فایروال بومی و مدیریت یکپارچه تهدیدات

فایروال بومی و مدیریت یکپارچه تهدیدات (DSGate)

امنیت شبکه و تخصص بومی با امکانات روز جهانی

محصول مدیریت یکپارچه تهدیدات (DSGate) با هدف مقابله با انواع تهدیدهای شبکه و محافظت از اطلاعات و خدمات سازمان طراحی شده است. این محصول که یک فایروال ایرانی می‌باشد، کلیه سرویس‌های امنیتی مورد‌نیاز برای امن‌سازی شبکه را به صورت یکپارچه و با کارایی بالا ارائه می‌نماید.

دیواره آتش DSGate به عنوان یک Next Generation فایروال توانایی کنترل و مدیریت ترافیک و الویت‌بندی تمامی برنامه‌های کاربردی در لایه Application را ارائه می‌دهد و با استفاده از امکانات User Identity علاوه بر کنترل ترافیک توسط نام کاربری، در تمامی گزارشات امنیتی و مصرفی، از نام کاربری نیز استفاده می‌کند. این امکانات در کنار سایر ماژول‌های امنیتی شفافیت کاملی از محتوای تبادل یافته ارائه می‌دهد.

فایروال بومی DSGate با پشتوانه سال‌ها کار تحقیقاتی و برنامه‌نویسی و کار تجربی با سایر محصولات امنیتی تراز اول خارجی در شرکت داده پردازان دوران تولید گردیده که به کار بستن تمامی این تجربیات و سناریوها و پیاده‌سازی آنها در فایروال بومی DSGate، سبب شده تا این محصول در شرکت‌ها و سازمان‌هایی که نصب شده دارای بالاترین میزان رضایت‌مندی از جهات ویژگی‌های محصول، قابلیت پایداری، بالا بودن میزان توان پردازشی و در نهایت خدمات پشتیبانی، نگهداری و آموزشی محصول باشد.

ویژگی های کلیدی
قابلیت های فنی
مدل های مختلف DSGate

ویژگی‌های کلیدی DSGate

Multiple ISP Gateway Load Balancing and Failover: دارای چندین متد توزیع بار به‌صورت خودکار، قابلیت سنجش میزان ترافیک، Session و تغییر وضعیت شبکه بر اساس آن و چندین روش تشخیص خرابی لینک و اعمال روش‌های جایگزین در زمان بروز قطعی لینک یا سرویس.

Traffic Shaping Policies By Organization Charts: مدیریت پهنای باند به‌صورت سلسله مراتبی (منطبق با چارت سازمانی) و تعریف گارانتی به ازاء کاربر، گروه و برنامه‌های کاربردی، انعطاف پذیری بالا در تعریف انواع مدل‌های مدیریت پهنای باند برای ترافیک ورودی و خروجی.

NetFlow Generator: امکان ارسال NetFlow کل ترافیک یا قسمتی از آن مبتنی بر Rule‌های تعریف شده. همچنین پشتیبانی از استانداردهایV9، V5 وIPFIX.

Standard and Non-Standard Encryption Algorithm: امکان استفاده از الگوریتم‌های رمزنگاری بومی در کنار تمامی الگوریتم‌های رمزنگاری استاندارد.

Fully Integrated Unified Threat Management (UTM): شامل کلیه ماژول‌های یک UTM امنیتی جامع، به همراه سازگاری کامل ماژول‌ها با یکدیگر که بررسی پکت‌ها را توسط تمامی موتورهای داخلی به‌طور موازی امکان‌پذیر می‌کند.

Next Generation Firewall : Application Control : مدیریت و کنترل دسترسی به نرم‌افزارها در لایه 7 شبکه با استفاده از تکنولوژی DPI و امکان تعریف لیست برنامه‌های مجاز به ازاء هر گروه و مسدود کردن سایر برنامه‌های کاربردی و غیر‌اداری و غیر‌ضروری.

Next Generation Firewall : User Control : اعتبار‌سنجی، کنترل دسترسی و تشخیص هویت ترافیک بر‌اساس نام کاربری در کنار گزارشات و Log کامل با نام کاربری.

Next Generation Firewall: Content Management: کنترل، مدیریت و آشکارسازی محتوای تبادل یافته توسط کلیه کاربران، تعریف محدودیت در ارسال محتوا، فایل‌ها و اسناد.

Application Intelligence and Control : توانایی کنترل و مدیریت ترافیک و مدیریت پهنای باند تمامی برنامه‌های کاربردی در لایه Application و توانایی تعریف White List برای گروه‌های کاری.

فایروال بومی و مدیریت یکپارچه تهدیدات (DSGate)

قابلیت‌های فنی فایروال ایرانی DSGate

فایروال بومی و مدیریت یکپارچه تهدیدات (DSGate)

فایروال

عملکرد حالت‌مند (Stateful) با قابلیت Deep Packet Inspection
مديريت يکپارچه قواعد NAT / PAT /IP Publishing
امکان تعريف چندين ناحيه Zone امنيتي و کنترل آنها
پشتیبانی از قواعد به‌صورت شیءگرا و یکپارچه دیگر ماژول‌های DSGate
کنترل میزان ترافیک مصرفی کاربران و گروه‌های کاربری
کنترل تعداد و سایز Session به ازای هر IP امکان تصدیق اصالت بر اساس نام کاربری
تعریف کاربر به صورت محلی (Local)، مبتنی بر Active Directory و Radius
کنترل دسترسی بر اساس کشور مبدا / مقصد و ارائه گزارش آماری
محافظت در مقابل حملات Dos / DDos

Application Firewall

شناسایی بیش از صد پروتکل و صدها برنامه کاربردی مبتنی بر الگو (Pattern-Based)، رفتار برنامه و Heuristic
تشخیص برنامه‌های کاربردی ناشناخته بر اساس قواعد تعریف شده توسط کاربر و اعمال کنترل روی آنها
قابلیت تعریف الگوی دلخواه برای شناسایی برنامه‌های اختصاصی سازمان
قابليت مسدودسازي برنامه‌هاي کاربردي هم در جهت ارسال و هم دريافت
قابليت کنترل برنامه‌ها بر اساس زمان
الویت‌بندی پهنای باند برای برنامه‌های حیاتی
قابلیت فیلترینگ معکوس روی برنامه‌های کاربردی

شبکه خصوصی مجازی (VPN)

پشتیبانی از پروتکل‌های VPN، SSL، PPTP، 12tp، IPSec، IPIP، GRE
دارای قابلیت vpn server
امکان اتصال امن بين سازمان‌ها و شعب بر بستر اينترنت Site-to-Site VPN
امکان اتصال امن کابر به منابع سازماني متناسب با طرح دورکاري
پشتيباني از سيستم‌هاي رمز استاندارد و امکان استفاده از الگوريتم‌هاي بومي
تصديق اصالت کاربران به صورت محلي يا بر اساس Active Directoryو Radius
تصديق اصالت Peer با کليد مشترک يا کليد عمومي (X.509)
پشتيباني از کليدهاي دستي و اتوماتيک

فیلترینگ

حاوی بانک اطلاعاتی با میلیون‌ها سایت اینترنتی و ده‌ها دسته‌بندی مختلف
قابلیت استفاده از دیتابیس ملی
فیلترینگ URL-in-URL، تشخیص کاراکترهای خاص و عبارات Regular
فیلترینگ کلمات فارسی، لاتین و چند زبان زنده دنیا
قابلیت تعریف White List و Black List و کنترل دسترسی بر اساس آن
شناسایی و غیرفعال نمودن نرم‌افزارهای Downloader

پیشگیری از نشت اطلاعات و بازرسی محتوا

عملکرد DLP برای POP3، SMTP، HTTP و FTP
دریافت فایل از مدیر و جلوگیری از آپلود و دانلود کپی آن توسط کاربر
شناسایی و محدود سازی فایل حاوی الگوی داده شده توسط مدیر
ثبت محتوای دریافتی توسط کاربر بر اساس الگوی تعریف شده توسط مدیر

Load Balancing and Failover

پشتیبانی از چندین لینک خروجی و توزیع بر روی آنها
توزیع بار بر اساس الگوریتم‌های مختلف
تشخیص قطع شدن لینک بر اساس پروتکل‌های مختلف
امکان ثبت قطع شدن لینک و تعیین قواعد خاص برای وضعیت قطعی لینک
تشخیص Fail Back و برگرداندن خودکار تنظیمات
برقراری VPN در لایه 2 (Link Encryptor)
امکان اتصال امن بین سازمان‌ها و شعب بر بستر اینترنت (Site-to-Site VPN)
پشتیبانی از سیستم‌های رمز استاندارد و امکان استفاده از الگوریتم‌های بومی

مدیریت پهنای باند (Bandwith Management)

امکان تعریف قواعد به صورت سلسه مراتبی و بر‌اساس چارت سازمانی
تعریف میزان پهنای باند مجاز برای کاربر و گروه‌های کاربری و قوانین سیستم Accounting
امکان تعریف قواعد جداگانه ارسال و دریافت ترافیک
قابلیت الویت‌بندی اتصالات (QOS)
توانایی مدیریت پهنای باند نرم‌افزارهای مختلف

سیستم تشخیص نفوذ و پیشگیری از نفوذ (DIPS)

طراحی و پیاده‌سازی Engine به صورت کاملا بومی و بدون استفاده از محصولات Open Source
تشخیص و پیشگیری از بیش از 15000 حمله رایج در لایه‌های مختلف
شناسایی مبتنی بر الگو و رفتار
طبقه بندی حملات بر اساس میزان حساسیت با امکان تغییر توسط کاربر
بروز رسانی بانک حملات بصورت خودکار و دستی
تشخیص و جلوگیری از ترافیک و پروتکل‌های ناهنجار
توليد گزارشات جامع از حملات و رفتارهاي مشکوک

سیستم لاگ و گزارش گیری

امکان توليد لاگ در هشت سطح Protocol, Country, Group, User, DstIP, SrcIP, DstPort, SrcPort
پشتيباني از Application
امکان ذخيره محلي لاگ‌ها و پشتيباني از Syslog
امکان ارسال کل ترافيک عبوري از فايروال با استفاده از يک پورت به منظور نظارت بر ترافيک
توليد گزارشات بر اساس ميزان عملکرد هر کاربر، نوع ترافيک و نرم‌افزار استفاده شده
گزارش سايت‌هاي بازديد شده توسط کاربر
لاگ و گزارش از آمار برنامه‌هاي کاربردي و کاربران آنها
گزارش ترافيک بر اساس کشور مبدأ / مقصد
لاگ و گزارش کليه حملات شناسايي شده
لاگ فعاليت‌هاي کاربر مدير دستگاه
گزارش Real Time و آماري از وضعيت فعلي شبکه و منابع دستگاه
گزارش‌هاي مقايسه اي از آمار ترافيک در زمان‌هاي مختلف
امکان اطلاع از رخدادهاي خاص يا انجام يک تنظيم بر اساس امکان تعريف Trigger
پشتیبانی از NetFlow به منظور تجزیه و تحلیل ترافیک شبکه و پشتیبانی از IPFIX
امکان Log کامل ترافیک فایروال و Session های آن
تولید گزارشات بر اساس میزان عملکرد هر کاربر، نوع ترافیک و نرم‌افزارهای استفاده شده
گزارش سایت‌های بازدید شده و آمار برنامه‌های کاربردی توسط کاربر
Log و گزارش کلیه حملات شناسایی شده

فيلترينگ

امکان تعريف قواعد دسترسي به سايت‌هاي اينترنتي
قابليت استفاده از ديتابيس ملي
قابليت فيلترينگ معکوس و امکان عملکرد در حالت Send-only
فيلترينگ، URL-in-URL تشخيص کاراکترهاي خاص و عبارات Regular (web Filter)
فيلتر کلمات فارسي، لاتين و چند زبان زنده دنيا
امکان تعريف قواعد دسترسي بر اساس Patternو File Type
قابليت تعريف White listو Black listو کنترل دسترسي بر اساس آن
شناسايي و غيرفعال نمودن نرم‌افزارهای Downloader
اعمال مديريت ترافيک بر اساس يک سايت خاص و File Type خاص و Traffic Filter
امکان فيلترينگ محتوا بر اساس رتبه‌بندي محتوايي و کلمات کليدي
فيلترينگ متن صفحات وب

قابلیت‌های عمومی

قابل ارائه در مدل‌هاي مختلف سخت‌افزاري و به‌صورت ماژولار
امکان نصب در حالت‌های NAT/Route و Bridge
پشتیبانی از استاندارد 802.1 Q و امکان تعریف VLAN
پشتیبانی از Policy-based Routing
رابط مديريت امن به صورت،CLI ، Consoleتحت وب و رابط نرم‌افزاري Stand-alone
مديريت مجوزهاي کاربران مدير دستگاه بروزرسانی خودکار و دستی کلیه بخش‌ها
پشتیبانی از پروتکل DHCP

مدل‌های مختلف DSGate برای سازمان‌های کوچک تا خیلی بزرگ

محصولات DSGate UTM برای پشتیبانی از تمامی مقیاس‌ها و نیاز‌ها طراحی گردیده‌اند.

سری محصولات کوچک (SOHO)
سری محصولات متوسط (Medium Size)
سری محصولات بزرگ (Enterprise)
سری محصولات مراکز مخابراتی و خیلی بزرگ (Career and ISP)

DSGate-Product Matrix
PERFORMANCE	DSG2000	DSG4000	DSG8000	DSG8000+	DSG16000	DSG32000	DSG32000+	DSG64000	DSG128000	DSG256000
Firewall Throughput	2.4 Gb/s	3.6 Gb/s	3.6 Gb/s	4.4 Gb/s	6 Gb/s	7 Gb/s	8 Gb/s	10 Gb/s	16 Gb/s	20 Gb/s
VPN Throughput using AES128 NOHASH	900 Mb/s	1.4 Gb/s	1.4 Gb/s	1.7 Gb/s	2.4 Gb/s	3 Gb/s	3.2 Gb/s	4 Gb/s	6.4 Gb/s	10 Gb/s
IDS/IPS Throughput	720 Mb/s	1 Gb/s	1.1 Gb/s	1.2 Gb/s	1.2 Gb/s	2 Gb/s	2.4 Gb/s	3 Gb/s	5 Gb/s	8 Gb/s
Packet per Second (UDP64)	400,000	460,000	460,000	500,000	580,000	700,000	700,000	1,200,000	1,800,000	2,300,000
Concurrent Sessions	1,500,000	2,000,000	3,000,000	3,600,000	4,400,000	5,000,000	6,000,000	7,000,000	10,000,000	12,000,000
New Seddions per Second	17,000	34,000	50,000	60,000	72,000	85,000	100,000	116,000	180,000	250,000
IPSec VPN Throughput	960 Mb/s	1.1 Gb/s	2 Gb/s	2.6 Gb/s	3.5 Gb/s	4.8 Gb/s	6 Gb/s	7 Gb/s	8 Gb/s	10 Gb/s
HardWare	DSG2000	DSG4000	DSG8000	8000+	DSG16000	DSG32000	32000+	DSG64000	DSG128000	DSG256000
Form Factor	Desktop	Desktop	Desktop	1U	1U	1U	1U	1U	1U	1U
Power Supply	Single	Single	Single	Single	Single	Single	Single	Single	Single	Double
CPU	Intel	Intel	Intel	Intel	Intel	Intel	Intel	Intel	Intel	Intel
RAM	4 GB	4 GB	4 GB	4 GB	4 GB	4 GB	4 GB	4 GB	4 GB	8 GB
PORT	4*UTP	4*UTP	4UTP or 6UTP	8* UTP	8*UTP	8*UTP	8 UTP + 2 Fiber	8 UTP + 2 Fiber	8 UTP + 2 Fiber	8 UTP + 8 Fiber