
معرفی
سامانه امن ساز شبکه کیهان
كيهان سامانهاي براي امنسازي شبكه است كه سرويسهاي امنيتي مختلف از قبيل احراز اصالت چند عاملي كاربران، كنترل دسترسي، محرمانگي و صحت اطلاعات مبادله شده، تحليل ترافيک و قابليت دسترسي بالا را به صورت شفاف ارايه ميكند. در این سامانه، سرور کیهان به عنوان دروازه ورودی، جهت کنترل دسترسی به سرورهای حیاتی سازمان ایفای نقش مینماید.
از آنجا که کلیه بستههای مبادله شده با سرورهای تحت حفاظت، پس از نظارت سرور کیهان اجازه ورود به اين شبکه را مییابند، این سرور میتواند نقش نظارتی و کنترلی ویژهای را برای دسترسی های کاربران در کنار سایر سرویسهای اصلی اعم از محرمانگی، صحت و احراز اصالت دو عاملی ایفا نماید. اين سامانه با پروتکلها، الگوريتمها و توکنهاي امنيتي بومی خود ميتواند کمک شاياني به پيادهسازي استانداردهاي امنيتي مطرح نظير ISO 27001 در سازمانها نمايد.
مزايای استفاده از اين سامانه عبارتست از
|
|
اجزای سامانه کيهان
![]() | سامانه سرور کيهان
|
![]() | نرم افزار کلاينت کيهان
|
![]() | نرم افزار مديريت کيهان
|
![]() | سامانه تحليل ترافيک کيهان
|
ویژگیها
![]() | امکان بکارگيری کيهان کلاینت در سکوهای مختلف
|
ويژگيهای امنيتی
![]() | احراز اصالت کاربران
|
![]() | کنترل دسترسی کاربران
|
![]() | شبکه اختصاصی مجازی
|
![]() | ديواره آتش
|
![]() | بررسی سلامتی سيستم کاربر قبل از دسترسی به سرورهای سازمان
|
![]() | مديريت از راه دور سيستم کاربران
|
![]() | دسترس پذيری بالا
|
![]() | تعامل با سامانه های مديريت رخداد و حوادث امنيتی
|
ويژگيهای شبکه ای
![]() | ويژگيهای شبکه ای
|
ويژگيهای مديريتی
![]() | مديريت کاربران
|
![]() | مديريت سياستها
|
![]() | مديريت رخدادها
|
![]() | بروزرسانی خودکار
|
![]() | گزارشات تحليلي از رویدادهای اتصالی و دسترسيهاي کاربران
|
کاربردها
كاربردهای کيهان
- ارتباط امن با سرورهاي سازمان توسط كاربران راه دور (فرايند دوركاري امن)
- برقراري ارتباط امن بين كامپيوترها در دفاتر نمايندگي يك سازمان و سرورهاي ساختمان مركزي
- امنسازي کاربردهاي تحت شبكه سازمان از قبيل اتوماسيون اداري
- امنسازي ارتباط Remote Desktop مشتريان با سرورهاي اختصاصي خود در مراكز داده
- امكان ايجاد يك شبكه مجازي ايزوله و امن (VLAN) براي بخشهاي حساس سازمان مثل حراست
- امنسازي ارتباط بين كامپيوترهاي كاربران با مديريت متمركز و يا با مديريت توزيع شده
- تأمين امنيت بستر شبکههاي بيسيم
مدلها
سامانه تحلیل ترافیک
سامانه مديريت رویداد و تحليل ترافیک کيهان
سامانه مديريت رويداد و تحليل ترافيک کيهان، در شبکه تحت حفاظت سامانه کيهان مستقر شده و ضمن دريافت و تحليل رخدادهای مختلف کيهان (از طريق پروتکلهای SNMP و syslog) ، و همچنين شناسايی و تحليل جريانهای مختلف شبکه ارتباطی سرورهای تحت حفاظت اين سامانه، اقدام به ارايه تصوير یکپارچه ای از وضعيت شبکه و شناسایی فعالیتهای مشكوك و ناهنجار مينمايد. اين سامانه ميتواند نقش نظارتي ويژهاي را جهت بررسي فعالیت کاربران کیهان و دسترسی های آنها به سرورهای تحت حفاظت کيهان در قالب گزارشهای متنوع ايفا نمايد.
این سامانه بین سرور کیهان و سرورهای تحت حفاظت کيهان قرار گرفته و با دریافت و نگهداری رویدادهای کیهان و ترافیک عبوری بین سرورها و کاربران، اقدام به پایش اطلاعات نموده و گزارشهای متنوع مديريتی و امنيتی ارايه مينمايد.
برخی از گزارشهای امنيتی و مديريتی اين سامانه عبارتست از :
- تلاش برای ورود ناموفق در کل شبکه و يا يک سيستم
- تلاشهای ناموفق برای کسب دسترسی
- از کار افتادن سرویسهای مختلف شبکه
- تغییرات در مدیریت کاربران و حذف و اضافه کردن آنها
- بیشترین ترافیکهای مشکوک گزارش شده بر روی شبکه
- بیشترین آدرسهایی که مقصد حملات مختلف بودهاند
- بیشترین بدافزارهایی که در سازمان گزارش شدهاند
- بالاترین انواع حملاتی که به داراییهای سازمان انجام شده است
- گزارش از بالاترین سرورهایی که بیشترین ترافیک با آنها مبادله شده است
- گزارش از میزان کل پهنای باند مصرفی سیستم
- گزارش از پروتکلها و پورتهای پر استفاده سیستم