سامانه نارين، دروازه امنيتی (Security Gateway) شبکه بوده که بمنظور حفاظت از شبکه ها و تامين امنيت ارتباطات شبکه ای مورد استفاده قرار ميگيرد. در اين سامانه سرويسهای متنوع امنيتی و شبکه ای از جمله ديواره آتش و شبکه اختصاصی مجازی(IPSec)، بصورت کاملا شفاف ارايه ميشود.
مزايای استفاده از اين سامانه امنيتی عبارتست از :
کنترل ترافيک ورودی/خروجی شبکه
حفاظت از شبکه های سازمانی در برابر حملات
تامين محرمانگی و صحت ترافيک ارتباطاتی با ديگر بخشهای شبکه
حمايت از مولفه های بومی امنيت (الگوريتم رمز بومی، توکن امنيتی بومی)
ارايه سرويسهای امنيتی بصورت شفاف
در اين سامانه علاوه بر الگوريتمهای رمز استاندارد، از الگوريتمهای بومی و مورد نظر مشتری نيز حمايت ميشود. مديريت کليد اين سامانه خودکار بوده و مبتنی بر پروتکل IKE v2 ميباشد. حافظه جانبی اين سامانه با استفاده از توکن امنيتی بومی رمز شده است. امکان بروزرسانی اين سامانه بصورت خودکار و امن از طريق اينترنت فراهم شده است. اين سامانه در مدلهای مختلف با ويژگيهای متنوع سخت افزاری ارايه شده و نرخهای گذردهی مختلف را پشتيبانی ميکند.
ویژگیها
ديواره آتش حالتمند
امکان تعريف سیاست مبتنی بر آدرس IP و Port و پروتکل
امکان تعريف سیاست مبتنی بر زمانبندی و مکان جغرافیایی
NAT و DNAT
پشتیبانی از سیاستهای IPSec
شبکه اختصاصی مجازی
حمايت از پروتکل IPSec
پروتکل مديريت کليد IKE v2
پشتيبانی از الگوريتمهای رمز استاندارد (AES, 3DES)
پشتيبانی از الگوريتم رمز بومی يا اختصاصی مشتری
امکان استفاده از تونلهای GRE و IPIP
نمایش ترافیک لحظهای عبوری از تونلها
توکن امنيتی سخت افزاری
نگهداری کليدهای رمز حساس
دسترس پذيری بالا
Active-Passive
Device Failure Detection
Link Failure Detection
مديريت پهنای باند
Shaping
Sharing
ويژگيهای شبکه ای
Static Routing
DHCP
SNMP v2,v3
VLAN
Bridge
DNS Forwarding
ويژگيهای سيستمی
داشبورد مديريتی
رمزنگاری حافظه جانبی سامانه
اعلام خطاهای رخ داده به صورت Notification
NTP
بروزرسانی
امکان به روزرسانی برخط محصول
استفاده از مکانیزم کاملاً امن با استفاده از اطلاعات اختصاصی مشتری
پشتيبان گيری
امکان پشتیبان گیری از تنظیمات
امکان دانلود فایلهای پشتیبان
عيب يابی
امکان بررسی مشکلات ارتباطی و تونل توسط admin و نمایش گزارش کامل از وضعیت موجود
گزارش گيری و ثبت رخداد
ثبت رخدادهای سيستمی و مديريتی
گزارشهای آماری
گزارش منابع مصرفی
کنسول مديريتی
کنسول مديريتی مبتنی بر فرمان
کنسول مديريتی مبتنی بر وب
کاربردها
سامانه نارين در لبه شبکه سازمانی در محل ارتباط با شبکه های بيرونی نظير اينترنت مستقر شده و در دو کاربرد زير مورد استفاده قرار میگيرد :
حفاظت از شبکه سازمان
امن سازی ارتباطات شبکه سازمان با شعب مختلف و ديگر سازمانها
سامانه نارين ارتباطات بين شبکه ای سازمانها را بر اساس تونلهای امنيتی مبتنی بر پروتکل IPSec امن مينمايد. در این کاربرد کليه ترافيک ارتباطی بين دفتر مرکزی و شعب مختلف بصورت کاملا شفاف با استفاده از تونلهای مجازی امن ميشود.
