مقایسه دو راهکار امنيتی دورکاری برای سازمان ها

سرويس “APN ارایه شده توسط اپراتورهای تلفن همراه” با “راهکار امنيتی کيهان شرکت مهندسی پيام پرداز”

 

 

ويژگي ها APN کيهان
مختصات فناوری APN، یک سرویس مخابراتی بوده که توسط اپراتورهای تلفن همراه ارایه شده است. کاربران راه دور با استفاده از این سرویس مخابراتی قادرند به شبکه سازمانی خود دسترسی پیدا کنند. این سرویس مخابراتی عمدتا در لایه 2 شبکه ارایه شده است کيهان، یک راهکار تامین امنیت ارتباطات شبکه ای سازمانها بوده که توسط شرکت مهندسی پيام پرداز ارایه شده است. در اين راهکار، سرویسهای امنیتی مربوط به ترافیک شبکه در لايه 3  ارایه شده است. این راهکار درتعارض با APN نبوده و امکان بکارگيری کيهان روی شبکه های مختلف از جمله APN فراهم است
شبکه ارتباطی مورد نیاز قابل استفاده در کليه مناطق جغرافيايی تحت پوشش شبکه همراه (2G/3G/LTE)

 

قابل استفاده در کلیه شبکه های عمومی و اختصاصی:

  • اینترنت
  • اینترانت ملی
  • شبکه های اختصاصی
  • شبکه داده تلفن همراه (2G/3G/LTE)
الزامات بکارگيری خريد سرويس APN از اپراتور با هزينه قابل توجه

فعالسازی سرویس APN روی سيم کارت

نصب نرم افزار Keyhan Client

(Windows/Linux/Android/IOS)

سطح نيازمندی امنيتی سازمان تامین امنيت ترافیک عمدتا با ایزوله سازی و محدودسازی امکان دسترسی تامین امنيت ترافیک با رمزنگاری ترافیک
مکانيزمهای امنیتی مورد استفاده
  • رمزنگاری ترافيک بین تلفن همراه و اولین BTS با الگوریتم های رمز استاندارد Air Channel
  • ایزوله سازی ترافيک APN از شبکه اپراتور تا تحویل به شبکه سازمان

 

  • رمزنگاری کل مسیر از Client تا Server
  • پروتکل امنیتی بومی
  • الگوريتم رمزنگاری بومی
  • احراز اصالت چند عاملی کاربران(MFA)
  • محدود سازی دسترسی کاربران با تعريف سياستهای دسترسی با ريزدانگی بالا
  • امکان نظارت بر دسترسيها و عملکرد کاربران
پایداری ارتباط بالا اما وابسته به يک اپراتور بالا اما امکان استفاده از خطوط مختلف ارتباطی بدون هیچ گونه وابستگی و انحصار
مدل امنيتی ارايه شده در راهکار مبتنی بر مدل سنتی

در اين مدل پس از تحويل ترافيک کاربر توسط اپرااتور به شبکه سازمان، فرض شده است که يا کاربر در دسترسی به منابع سازمانی مورد اعتماد بوده و يا ترافيک او با استفاده از تجهيزات امنیتی مستقر در لايه های درونی شبکه سازمان فیلتر شده و دسترسی کاربر به منابع درون سازمانی کنترل می شود

مبتنی بر مدل اعتماد صفر (Zero Trust)

در اين راهکار بدون لزوم اعتماد بر کاربر و اتکا بر دیگر تجهيزات امنیتی موجود در شبکه سازمان، ترافيک کاربران پس از ورود به سامانه کيهان مستقر در شبکه سازمان، با توجه به سياستهای متمرکز دسترسی تعريف شده، مجوز دسترسی به منابع مجاز برای هر کاربر صادر می شود

 

هزينه ها هزينه اشتراک استفاده از سرویس APN اپراتورها، برای سازمان ها زياد است هزينه بسیار کمتر