Slide
(CP)
(ZTP)

Provisioning Touch Zero

Management Central

دروازه امنیت شبکه

سـامانه ناریـن SG یک دروازه امنيتـی شبکـه (VPN Gateway) اسـت، کـه ضمـن ارایـه سرويـس‌های امنيتـی و شبکه‌ای ازجمله شبکه اختصاصـی مجازی و ديـواره آتش، با برقراری تونل‌های امنيتـی، ارتباطات سازمان با دفاتر پراکنده خود و ديگر سـازمان‌ها را که امروزه اکثراً مبتنـی بر شبکه‌های عمـومـی نظيـر اينترنـت يا PDN هستند را امن می‌کند.

مشخصات شبکه ای

مشخصات

شبکه‌ای

رهیابی ایستا
سرویس DHCP
DNS Forwarder
مشخصات گزارشگیری

مشخصات

گزارش‌گیری

اطلاعات آماری در موردعملکرد دیوار آتش
منابــع مصرفـــی سامــانـه و تونل
مشخصات سیستمی

مشخصات

سیستمی

کنسول مدیریتـی مبتنـی بر وب
ارایـه داشبورد قوی از وضعیت سامانه
مدیریت آسان در راه‌اندازی و انجام تنظیمات
مشخصات شبکه ای

مشخصات

امنیتـی

دیوار آتش حالتمند
(Statefull Packet Filter)
فیلترینگ مبتنـی بر زمان و موقعیت جغرافیایی
شبکه اختصاصی مجازی (IPSec)
مدیریت کلید خودکار(IKEv2)
previous arrow
next arrow

مزایای دروازه امنیت شبکه

  • کنترل ترافيک ورودی/خروجی شبکه
  • حفاظت از شبکه‌های سازمانی در برابر حملات
  • تامين محرمانگی و صحت ترافيک ارتباطاتی با ديگر بخش‌های شبکه
  • حمايت از مولفه‌های بومی امنيت (الگوريتم رمز بومی، توکن امنيتی بومی)
  • ارايه سرويس‌های امنيتی بصورت شفاف

در اين سامانه علاوه بر الگوريتم‌های رمز استاندارد، از الگوريتم‌های بومی و مورد نظر مشتری نيز حمايت می‌شود. مديريت کليد اين سامانه خودکار بوده و مبتنی بر پروتکل IKE v2 می‌باشد. حافظه جانبی اين سامانه با استفاده از توکن امنيتی بومی رمز شده است. امکان بروزرسانی اين سامانه بصورت خودکار و امن از طريق اينترنت فراهم شده است. اين سامانه در مدل‌های مختلف با ويژگی‌های متنوع سخت‌افزاری ارايه شده و نرخ‌های گذردهی مختلف را پشتيبانی می‌کند.

ویژگی‌های دروازه امنیت شبکه

ديواره آتش حالتمند

ديواره آتش

حالتمند

امکان تعريف سیاست مبتنی بر آدرس IP و  Port و پروتکل
امکان تعريف سیاست مبتنی بر زمانبندی و مکان جغرافیایی
NAT و DNAT
پشتیبانی از سیاست‌های IPSec
شبکه اختصاصی مجازی

شبکه اختصاصی

مجازی

حمايت از پروتکل IPSec
پروتکل مديريت کليد IKE v2
پشتيبانی از الگوريتم‌های رمز استاندارد (AES, 3DES)
امکان استفاده از تونل‌های GRE و IPIP
نمایش ترافیک لحظه‌ای عبوری از تونل‌ها
توکن امنيتی سخت‌افزاری

توکن امنیتی

سخت افزاری

نگهداری کليدهای رمز حساس
دسترس پذيری بالا

دسترسی‌پذیری

بالا

Active-Passive
Device Failure Detection
Link Failure Detection
مديريت پهنای باند

مديريت

پهنای باند

Shaping
Sharing
ويژگي‌های شبکه‌ای

ويژگی‌های

شبکه‌ای

Static Routing
DHCP
SNMP v2,v3
VLAN
Bridge
DNS Forwarding
ويژگی‌های سيستمی

ویژگی‌های

سیستمی

Shaping
Sharing
داشبورد مديريتـی
داشبورد مديريتـی
رمزنگاری حافظه جانبـی سامانه
اعلام خطاهای رخ داده به صورت Notification
بروزرسانی

به‌روزرسانی

امکان به‌روزرسانی برخط محصول
استفاده از مکانیزم کاملاً امن با استفاده از اطلاعات اختصاصـی مشتری
پشتیبان‌گیری

پشتیبان

گیری

امکان پشتیبان‌گیری از تنظیمات
امکان دانلود فایل‌های پشتیبان
عیب‌یابی

عیب

یابی

امکان بررسی مشکلات ارتباطی و تونل توسط admin و نمایش گزارش کامل از وضعیت موجود
گزارش‌گيری و ثبت رخداد

گزارش‌گيری 

و ثبت رخداد

ثبت رخدادهای سيستمی و مديريتـی
گزارش‌های آماری
گزارش منابع مصرفی
کنسول مديريتی

کنسول

مدیریتـی

کنسول مديريتـی مبتنـی بر فرمان
کنسول مديريتـی مبتنـی بر وب
previous arrow
next arrow

کاربردهای دروازه امنیت شبکه

سامانه نارين در لبه شبکه سازمانی در محل ارتباط با شبکه‌های بيرونی نظير اينترنت مستقر شده و در دو کاربرد زير مورد استفاده قرار می‌گيرد:

  • حفاظت از شبکه سازمان
  • امن سازی ارتباطات شبکه سازمان با شعب مختلف و ديگر سازمان‌ها‌

سامانه نارين ارتباطات بين شبکه‌ای سازمان‌ها را بر اساس تونل‌های امنيتی مبتنی بر پروتکل IPSec امن می‌نمايد. در این کاربرد کليه ترافيک ارتباطی بين دفتر مرکزی و شعب مختلف بصورت کاملا شفاف با استفاده از تونل‌های مجازی امن می‌شود.