














دروازه امنیت شبکه
سامانه نارين، دروازه امنيتی (Security Gateway) شبکه بوده که به منظور حفاظت از شبکهها و تامين امنيت ارتباطات شبکه ای مورد استفاده قرار میگيرد. در اين سامانه سرويسهای متنوع امنيتی و شبکهای از جمله ديواره آتش و شبکه اختصاصی مجازی (IPSec)، بهصورت کاملا شفاف ارايه میشود.
مزایای دروازه امنیت شبکه
- کنترل ترافيک ورودی/خروجی شبکه
- حفاظت از شبکه های سازمانی در برابر حملات
- تامين محرمانگی و صحت ترافيک ارتباطاتی با ديگر بخشهای شبکه
- حمايت از مولفههای بومی امنيت (الگوريتم رمز بومی، توکن امنيتی بومی)
- ارايه سرويسهای امنيتی بصورت شفاف
در اين سامانه علاوه بر الگوريتمهای رمز استاندارد، از الگوريتمهای بومی و مورد نظر مشتری نيز حمايت میشود. مديريت کليد اين سامانه خودکار بوده و مبتنی بر پروتکل IKE v2 میباشد. حافظه جانبی اين سامانه با استفاده از توکن امنيتی بومی رمز شده است. امکان بروزرسانی اين سامانه بصورت خودکار و امن از طريق اينترنت فراهم شده است. اين سامانه در مدلهای مختلف با ويژگیهای متنوع سختافزاری ارايه شده و نرخهای گذردهی مختلف را پشتيبانی میکند.

ویژگیهای دروازه امنیت شبکه
ديواره آتش حالتمند
- امکان تعريف سیاست مبتنی بر آدرس IP و Port و پروتکل
- امکان تعريف سیاست مبتنی بر زمانبندی و مکان جغرافیایی
- NAT و DNAT
- پشتیبانی از سیاستهای IPSec
شبکه اختصاصی مجازی
- حمايت از پروتکل IPSec
- پروتکل مديريت کليد IKE v2
- پشتيبانی از الگوريتمهای رمز استاندارد (AES, 3DES)
- پشتيبانی از الگوريتم رمز بومی يا اختصاصی مشتری
- امکان استفاده از تونلهای GRE و IPIP
- نمایش ترافیک لحظهای عبوری از تونلها
توکن امنيتی سخت افزاری
- نگهداری کليدهای رمز حساس
دسترس پذيری بالا
- Active-Passive
- Device Failure Detection
- Link Failure Detection
مديريت پهنای باند
- Shaping
- Sharing
ويژگيهای شبکهای
- Static Routing
- DHCP
- SNMP v2,v3
- VLAN
- Bridge
- DNS Forwarding
ويژگیهای سيستمی
- Shaping
- Sharing
- داشبورد مديريتی
- رمزنگاری حافظه جانبی سامانه
- اعلام خطاهای رخ داده به صورت Notification
- NTPی
بروزرسانی
- امکان به روزرسانی برخط محصول
- استفاده از مکانیزم کاملاً امن با استفاده از اطلاعات اختصاصی مشتری
پشتيبانگيری
- امکان پشتیبان گیری از تنظیمات
- امکان دانلود فایلهای پشتیبان
عيبيابی
- امکان بررسی مشکلات ارتباطی و تونل توسط admin و نمایش گزارش کامل از وضعیت موجود
گزارشگيری و ثبت رخداد
- ثبت رخدادهای سيستمی و مديريتی
- گزارشهای آماری
- گزارش منابع مصرفی
کنسول مديريتی
- کنسول مديريتی مبتنی بر فرمان
- کنسول مديريتی مبتنی بر وب
کاربردهای دروازه امنیت شبکه
سامانه نارين در لبه شبکه سازمانی در محل ارتباط با شبکههای بيرونی نظير اينترنت مستقر شده و در دو کاربرد زير مورد استفاده قرار میگيرد:
- حفاظت از شبکه سازمان
- امن سازی ارتباطات شبکه سازمان با شعب مختلف و ديگر سازمانها
سامانه نارين ارتباطات بين شبکهای سازمانها را بر اساس تونلهای امنيتی مبتنی بر پروتکل IPSec امن مینمايد. در این کاربرد کليه ترافيک ارتباطی بين دفتر مرکزی و شعب مختلف بصورت کاملا شفاف با استفاده از تونلهای مجازی امن میشود.
