کیهان - سامانه امن ساز شبکه

 

.

سامانه امن ساز شبکه کیهان

مدیران محترم سازمان‌های دولتی و خصوصی ایران!

شما در راستای محرمانه نگه داشتن اطلاعات حیاتی سازمان خود چقدر تلاش و هزینه نموده‌اید؟
آیا تمهیدات لازم برای امن‌سازی حداکثری شبکه‌های کامیپوتری خود را اندیشیده‌اید؟
آیا برای دسترسی‌های راه دور به سرویس‌دهنده‌های داخل سازمان راه‌حل ساده و جامعی‌ پیاده‌سازی نموده‌اید؟

امروزه اطلاعات، دارایی اصلی اشخاص، شرکت‌ها و دولت‌ها به حساب می‌رود به گونه‌ای که پیش‌بینی می‌شود در آینده‌ای نزدیک قدرت دولت‌ها، بر مبنای میزان اطلاعات آنها از افراد و سازمان‌ها محاسبه شود. واضح  است که ارزش اطلاعات سازمانی از اطلاعات شخصی بسیار بیشتر می‌باشد. از طرف دیگر موقعیت و ماهیت استراتژیک ایران، همواره مورد توجه بیگانگان بوده است به گونه‌ای که شرکت‌های مهم ایرانی از جمله شرکت‌های نفتی با بیشترین تعداد حملات سایبری (موفق و یا ناموفق) مواجه بوده‌اند. حال سؤال اصلی آن است که در این شرایط مدیران سازمان‌های ما، در راستای محرمانه نگه داشتن اطلاعات حیاتی سازمان خود چقدر تلاش و هزینه می‌کنند؟ آیا تمهیدات لازم برای امن‌سازی حداکثری شبکه‌های کامیپوتری خود را اندیشیده‌اند؟ آیا استانداردهای امنیتی نظیر ISO 27001 را در سازمان خود پیاده‌سازی نموده‌اند؟

خوشبختانه در سال‌های اخیر مدیران سطح بالای سازمان‌ها نگاه بیشتری به مقوله امن‌سازی سازمان و شبکه‌های کامپیوتری خود داشته‌اند، تا آنجا که ارتقای جدی در سطح امنیت سازمان‌ها قابل احساس است. اما هنوز هم سؤالات بی جواب دیگری نیز وجود دارد. برای مثال آیا سازمان‌های ما دیگر در خطر نیستند؟ آیا آمار نفوذ و حملات موفق به شبکه‌های کامپیوتری سازمان‌های ما در سال‌های اخیر کاهش یافته است؟ چگونه می‌توان مطمئن شد که راه‌حل‌های استفاده شده جهت ایجاد امنیت از کارایی لازم و کافی برخوردارند؟ آیا محصولات استفاده شده در راستای تأمین امنیت، دارای حفره و دریچه‌های پشتی برای نفوذ و استخراج اطلاعات سازمانی ما نیستند؟ و در نهایت آیا اساسا در مقوله امنیت می‌توان به تأمین‌کنندگان خارجی اعتماد نمود؟

شرکت پیام‌پرداز با بیش از دو دهه سابقه در زمینه امنیت اطلاعات و ارتباطات و سبد محصولات بومی خود، می‌تواند کمک شایانی در یافتن جواب سئوالات مذکور به شما مدیر محترم بنماید. محصول امن‌ساز شبکه بومی این شرکت با نام تجاری کیهان، تنها محصول داخلی است که می‌تواند پیاده‌سازی دو بند، از بندهای استاندارد امنیتی ISO 27001 را در سازمان شما به صورت کاملی پوشش دهد. این محصول با پروتکل‌ها، الگوریتم‌ها و توکن‌های امنیتی سخت‌افزاری بومی خود می‌تواند سطح امنیت شبکه کامپیوتری سازمان شما را تا حد بسیار زیادی ارتقا دهد و با استفاده مناسب از آن می‌توان از عدم امکان بهره‌برداری از حفره‌ها و دریچه‌های پشتی احتمالی در محصولات خارجی اطمینان نمود.

نقش کمکی محصول کیهان در پیاده‌سازی استانداد امنیتی ISO 27001:

  • کنترل دسترسی به شبکه
  • خط مشی استفاده از خدمات شبکه
  • احراز هویت کاربر برای ارتباطات بیرونی
  • تفکیک در شبکه‌ها
  • کنترل اتصال به شبکه
  • کنترل دسترسی به سیستم عامل
  • شناسایی کاربر و احراز هویت
  • انقضای مهلت نشست
  • محدود ساختن زمان ارتباط
  • کنترل دسترسی به اطلاعات
  • جداسازی سیستم‌های حساس کار از راه دور
  • پردازش صحیح در برنامه‌های کاربردی
  • صحه‌گذاری داده‌های ورودی
  • یکپارچگی پیام

 

امروزه با گسترش فناوری اطلاعات همه سازمان‌های کوچک و بزرگ دارای شبکه‌های کامپیوتری به صورت محلی (LAN) در یک فضای محدود و یا به صورت گسترده (WAN) در یک پهنه جغرافیایی وسیع هستند. سرویس‌دهنده‌های سازمان معمولاً در مرکز شبکه قرار گرفته و برنامه‌های کاربردی در کامپیوترهای کاربران، خدمات مورد نیاز را از این سرویس‌دهنده‌ها دریافت می‌کنند. از آنجا که به موازات رشد تکنولوژی، تهدیدات و حملات فضای سایبر گسترش زیادی یافته و امکان حملاتی همچون دسترسی به داده‌ها از روی شبکه و یا سرقت کلمه عبور و ایفای نقش به سادگی وجود دارد، لذا در حال حاضر تأمین امنیت خدمات الکترونیکی به یکی از مسائل مهم پیش رو برای مدیران فناوری اطلاعات سازمان‌ها تبدیل شده است. از طرف دیگر حملات خاص منظوره که اخیراً در مورد بخش‌های مهم تأسیساتی ایران صورت ‌پذیرفت، توجه مدیران فناوری اطلاعات سازمان‌ها را پیش از پیش معطوف به تأمین امنیت سرورها و اطلاعات حساس سازمانی خود نموده است.

کیهان سامانه‌ای بومی برای امن‌سازی شبکه است که سرویس‌های امنیتی مختلف از قبیل احراز اصالت دوعاملی کاربران، کنترل دسترسی، محرمانگی و صحت اطلاعات مبادله شده، تحلیل ترافیک و قابلیت دسترسی بالا را به صورت شفاف ارایه می‌کند. محصول کیهان با پروتکل‌ها، الگوریتم‌ها و توکن‌های امنیتی سخت‌افزاری بومی خود می‌تواند کمک شایانی به پیاده‌سازی استانداردهای امنیتی مطرح نظیر ISO 270011 بنماید. این سامانه شامل یک سرویس‌دهنده (برای قرارگیری در سر راه ورودی سرورهای حساس سازمان)، نرم‌افزار کلاینت‌ (برای کامپیوترهای کاربران)، نرم‌افزار مدیریت و توکن‌های امنیتی سخت‌افزاری کاربران (با نام تجاری کیا) می‌باشد و به سادگی در شبکه سازمان راه‌اندازی شده و بدون نیاز به آموزش‌های خاص توسط کاربران قابل بهره‌برداری است.

 

کاربردها

  • امن‌سازی کاربردهای تحت شبکه سازمان از قبیل اتوماسیون اداری
  • برقراری ارتباط امن بین کامپیوترها در دفاتر نمایندگی یک سازمان و سرورهای ساختمان مرکزی
  • ارتباط امن با سرورهای سازمان توسط کاربران راه دور (فرایند دورکاری امن)
  • امن‌سازی ارتباط Remote Desktop مشتریان با سرورهای اختصاصی خود در مراکز داده
  • امکان ایجاد یک شبکه مجازی ایزوله و امن (VLAN) برای بخش‌های حساس سازمان مثل حراست
  • امن‌سازی ارتباط بین کامپیوترهای کاربران با مدیریت متمرکز و یا با مدیریت توزیع شده (توسط خود کاربران)
  • تأمین امنیت بستر شبکه‌های بی‌سیم

ویژگی‌های امنیتی

  • محرمانگی و صحت داده‌های مبادله شده مبتنی بر یک پروتکل تونلینگ اختصاصی در لایه شبکه
  • احراز اصالت دوسویه (کاربر برای سرور و سرور برای کاربر) مبتنی بر یک پروتکل اختصاصی
  • احراز اصالت دو عاملی کاربر با استفاده از توکن امنیتی بومی کیا (ساخت شرکت پیام‌پرداز)
  • امکان احراز اصالت کاربر مبتنی بر بستر PKI
  • کنترل دسترسی کاربران و جلوگیری از نفوذ به شبکه سرورهای تحت حفاظت به وسیله دیواره آتش اختصاصی
  • امکان تعریف LANهای مجازی امن به صورت متمرکز و توزیع شده
  • امنیت پروتکل‌های تونلینگ و احراز اصالت مبتنی بر الگوریتم‌های رمز متقارن با طول کلید ۲۵۶ بیت
  • استفاده از الگوریتم‌های رمز و صحت استاندارد و بومی (قابل سفارش توسط مشتری)

ویژگی‌های شبکه‌ای

  • عملکرد شفاف سیستم از دید کاربردها و سرویس‌دهنده‌‏ها (عدم نیاز به تغییر برنامه‌های کاربردی و پیکربندی سرورها در شبکه)
  • پشتیبانی از NAT (اتصال کاربر با IP غیرمعتبر) و PAT (قرارگیری سرورها در ناحیه DMZ)
  • امکان ارایه سرویس ورود یک‌باره (SSO) به لایه کاربرد و تقویت مکانیزم احراز اصالت کاربران
  • سربار کم ترافیکی نسبت به سایر پروتکل‌های امنیتی مشابه در لایه شبکه (نظیر IPsec)
  • قابلیت دسترسی بالا و مقاومت در برابر خرابی با امکان توزیع بار بر روی چند سرور کیهان

ویژگی‌های مدیریتی

  • امکان گروه‌بندی سیاست‌های امنیتی و کاربران
  • امکان تعریف سیاست‌های امنیتی و قوانین کنترل دسترسی برای هر یک کاربر و یا گروه‌های کاربران به صورت مجزا
  • امکان تعیین زمان کار برای گروه‌های کاربران
  • امکان محدود کردن کاربر برای کار بر روی یک کامپیوتر خاص و یا بازه‌ای از IPها
  • رویدادنگاری از ورود و خروج کاربران، تراکنش‌های مدیر در بانک اطلاعاتی و …
  • امکان ارسال رویدادها به سیستم رویدادنگاری Syslog Server (مبتنی بر استاندارد RFC 3164)
  • امکان تعریف مدیران میانی با قابلیت‌های کنترل شده
  • امکان دریافت اطلاعات کاربران از سرویس‌دهنده Active Directory
  • امکان همگام‌سازی خودکار ما بین سرورهای افزونه کیهان (Redundant servers)

گزارشات تحلیلی از دسترسی‌های کاربران

  • گزارش از میزان دسترسی کاربران به سرورهای تحت حفاظت کیهان با ریزدانگی دقیقه، ساعت و روز با امکان فیلترگذاری بر روی کاربران
  • گزارش از دسترسی به سرورهای تحت حفاظت کیهان توسط کاربران با ریزدانگی دقیقه، ساعت و روز
  • گزارش از ۱۰ کاربری که بیشترین ترافیک را با سرورهای تحت حفاظت مبادله کرده‌اند (Top 10 users)
  • گزارش از ۱۰ سروری که بیشترین ترافیک با آنها مبادله شده است (Top 10 servers)
  • گزارش از میزان کل پهنای باند مصرفی سیستم
  • گزارش از پروتکل‌ها و پورت‌های پر استفاده سیستم
  • امکان Export کلیه نمودارها و جداول مشاهده شده در نرم‌افزار به فرمت‌های excel و pdf
  • امکان Export کلیه داده‌های بانک اطلاعاتی در قالب csv

سازگاری

  • پشتیبانی از سیستم‌های عامل ویندوز ۲۰۰۰، XP، Server 2003، Vista، Server 2008، ۷، Server 2008 R2، ۸ و Server 2012 (کلیه نسخه‌های ۳۲ و ۶۴ بیتی)
000
خواندن 479 دفعه آخرین ویرایش در دوشنبه, 27 شهریور 1396 ساعت 17:24
این مورد را ارزیابی کنید
(0 رای‌ها)

shinizco
نمایندگی رسمی آنتی ویروس کسپراسکای در جنوب کشور و تنها نماینده رسمی در استان بوشهر,نمایندگی رسمی محصولات کیونپ در استان بوشهر

آخرین مطالب بلاگ

نگاهی کلی به راهکارهای کلاستر در Open-E JovianDSS

نگاهی کلی به راهکارهای کل...

به‌کارگیری High Availability Cluster در سرورهای ذ...

راهکار Open-E در حفاظت از داده ها در داخل و خارج از سازمان

راهکار Open-E در حفاظت از...

ذخیره و پردازش مقادیر بزرگ داده های شرکت در عصری...

اولین NAS یکپارچه در جهان با قابلیت Auto Tiering

اولین NAS یکپارچه در جهان...

TVS-EC2480U-SAS-RP R2 کیونپ اولین NAS یکپارچه در...

ذخیره‌ساز تحت شبکه رده سازمانی مدل ES1640dc v2

ذخیره‌ساز تحت شبکه رده سا...

بررسی کلی محصول دستگاه ES1640dc v2 یک محصول کاملا...

برخی از مشتریان ما

جستجو