فایروال بومی و مدیریت یکپارچه تهدیدات (DSGate)

فایروال بومی و مدیریت یکپارچه تهدیدات (DSGate)

امنیت شبکه و تخصص بومی با امکانات روز جهانی

محصول مدیریت یکپارچه تهدیدات (DSGate) با هدف مقابله با انواع تهدیدهای شبکه و محافظت از اطلاعات و خدمات سازمان طراحی شده است. این محصول که یک فایروال ایرانی می‌باشد، کلیه سرویس‌های امنیتی مورد‌نیاز برای امن‌سازی شبکه را به صورت یکپارچه و با کارایی بالا ارائه می‌نماید.

دیواره آتش DSGate به عنوان یک Next Generation فایروال توانایی کنترل و مدیریت ترافیک و الویت‌بندی تمامی برنامه‌های کاربردی در لایه Application را ارائه می‌دهد و با استفاده از امکانات User Identity علاوه بر کنترل ترافیک توسط نام کاربری، در تمامی گزارشات امنیتی و مصرفی، از نام کاربری نیز استفاده می‌کند. این امکانات در کنار سایر ماژول‌های امنیتی شفافیت کاملی از محتوای تبادل یافته ارائه می‌دهد.

فایروال بومی DSGate با پشتوانه سال‌ها کار تحقیقاتی و برنامه‌نویسی و کار تجربی با سایر محصولات امنیتی تراز اول خارجی در شرکت داده پردازان دوران تولید گردیده که به کار بستن تمامی این تجربیات و سناریوها و پیاده‌سازی آنها در فایروال بومی DSGate، سبب شده تا این محصول در شرکت‌ها و سازمان‌هایی که نصب شده دارای بالاترین میزان رضایت‌مندی از جهات ویژگی‌های محصول، قابلیت پایداری، بالا بودن میزان توان پردازشی و در نهایت خدمات پشتیبانی، نگهداری و آموزشی محصول باشد.

فایروال بومی و مدیریت یکپارچه تهدیدات

ویژگی‌های کلیدی DSGate

Multiple ISP Gateway Load Balancing and Failover: دارای چندین متد توزیع بار به‌صورت خودکار، قابلیت سنجش میزان ترافیک، Session و تغییر وضعیت شبکه بر اساس آن و چندین روش تشخیص خرابی لینک و اعمال روش‌های جایگزین در زمان بروز قطعی لینک یا سرویس.

Traffic Shaping Policies By Organization Charts: مدیریت پهنای باند به‌صورت سلسله مراتبی (منطبق با چارت سازمانی) و تعریف گارانتی به ازاء کاربر، گروه و برنامه‌های کاربردی، انعطاف پذیری بالا در تعریف انواع مدل‌های مدیریت پهنای باند برای ترافیک ورودی و خروجی.

NetFlow Generator: امکان ارسال NetFlow کل ترافیک یا قسمتی از آن مبتنی بر Rule‌های تعریف شده. همچنین پشتیبانی از استانداردهایV9، V5 وIPFIX.

Standard and Non-Standard Encryption Algorithm: امکان استفاده از الگوریتم‌های رمزنگاری بومی در کنار تمامی الگوریتم‌های رمزنگاری استاندارد.

Fully Integrated Unified Threat Management (UTM): شامل کلیه ماژول‌های یک UTM امنیتی جامع، به همراه سازگاری کامل ماژول‌ها با یکدیگر که بررسی پکت‌ها را توسط تمامی موتورهای داخلی به‌طور موازی امکان‌پذیر می‌کند.

Next Generation Firewall : Application Control : مدیریت و کنترل دسترسی به نرم‌افزارها در لایه 7 شبکه با استفاده از تکنولوژی DPI و امکان تعریف لیست برنامه‌های مجاز به ازاء هر گروه و مسدود کردن سایر برنامه‌های کاربردی و غیر‌اداری و غیر‌ضروری.

Next Generation Firewall : User Control : اعتبار‌سنجی، کنترل دسترسی و تشخیص هویت ترافیک بر‌اساس نام کاربری در کنار گزارشات و Log کامل با نام کاربری.

Next Generation Firewall: Content Management: کنترل، مدیریت و آشکارسازی محتوای تبادل یافته توسط کلیه کاربران، تعریف محدودیت در ارسال محتوا، فایل‌ها و اسناد.

Application Intelligence and Control : توانایی کنترل و مدیریت ترافیک و مدیریت پهنای باند تمامی برنامه‌های کاربردی در لایه Application و توانایی تعریف White List برای گروه‌های کاری.

فایروال بومی و مدیریت یکپارچه تهدیدات (DSGate)

قابلیت‌های فنی فایروال ایرانی DSGate

فایروال بومی و مدیریت یکپارچه تهدیدات (DSGate)

فایروال

  • عملکرد حالت‌مند (Stateful) با قابلیت Deep Packet Inspection
  • مديريت يکپارچه قواعد NAT / PAT /IP Publishing
  • امکان تعريف چندين ناحيه Zone امنيتي و کنترل آنها
  • پشتیبانی از قواعد به‌صورت شیءگرا و یکپارچه دیگر ماژول‌های DSGate
  • کنترل میزان ترافیک مصرفی کاربران و گروه‌های کاربری
  • کنترل تعداد و سایز Session به ازای هر IP امکان تصدیق اصالت بر اساس نام کاربری
  • تعریف کاربر به صورت محلی (Local)، مبتنی بر Active Directory و Radius
  • کنترل دسترسی بر اساس کشور مبدا / مقصد و ارائه گزارش آماری
  • محافظت در مقابل حملات Dos / DDos

Application Firewall

  • شناسایی بیش از صد پروتکل و صدها برنامه کاربردی مبتنی بر الگو (Pattern-Based)، رفتار برنامه و Heuristic
  • تشخیص برنامه‌های کاربردی ناشناخته بر اساس قواعد تعریف شده توسط کاربر و اعمال کنترل روی آنها
  • قابلیت تعریف الگوی دلخواه برای شناسایی برنامه‌های اختصاصی سازمان
  • قابليت مسدودسازي برنامه‌هاي کاربردي هم در جهت ارسال و هم دريافت
  • قابليت کنترل برنامه‌ها بر اساس زمان
  • الویت‌بندی پهنای باند برای برنامه‌های حیاتی
  • قابلیت فیلترینگ معکوس روی برنامه‌های کاربردی

شبکه خصوصی مجازی (VPN)

  • پشتیبانی از پروتکل‌های VPN، SSL، PPTP، 12tp، IPSec، IPIP، GRE
  • دارای قابلیت vpn server
  • امکان اتصال امن بين سازمان‌ها و شعب بر بستر اينترنت Site-to-Site VPN
  • امکان اتصال امن کابر به منابع سازماني متناسب با طرح دورکاري
  • پشتيباني از سيستم‌هاي رمز استاندارد و امکان استفاده از الگوريتم‌هاي بومي
  • تصديق اصالت کاربران به صورت محلي يا بر اساس Active Directoryو Radius
  • تصديق اصالت Peer با کليد مشترک يا کليد عمومي (X.509)
  • پشتيباني از کليدهاي دستي و اتوماتيک

فیلترینگ

  • حاوی بانک اطلاعاتی با میلیون‌ها سایت اینترنتی و ده‌ها دسته‌بندی مختلف
  • قابلیت استفاده از دیتابیس ملی
  • فیلترینگ URL-in-URL، تشخیص کاراکترهای خاص و عبارات Regular
  • فیلترینگ کلمات فارسی، لاتین و چند زبان زنده دنیا
  • قابلیت تعریف White List و Black List و کنترل دسترسی بر اساس آن
  • شناسایی و غیرفعال نمودن نرم‌افزارهای Downloader

پیشگیری از نشت اطلاعات و بازرسی محتوا

  • عملکرد DLP برای POP3، SMTP، HTTP و FTP
  • دریافت فایل از مدیر و جلوگیری از آپلود و دانلود کپی آن توسط کاربر
  • شناسایی و محدود سازی فایل حاوی الگوی داده شده توسط مدیر
  • ثبت محتوای دریافتی توسط کاربر بر اساس الگوی تعریف شده توسط مدیر

Load Balancing and Failover

  • پشتیبانی از چندین لینک خروجی و توزیع بر روی آنها
  • توزیع بار بر اساس الگوریتم‌های مختلف
  • تشخیص قطع شدن لینک بر اساس پروتکل‌های مختلف
  • امکان ثبت قطع شدن لینک و تعیین قواعد خاص برای وضعیت قطعی لینک
  • تشخیص Fail Back و برگرداندن خودکار تنظیمات
  • برقراری VPN در لایه 2 (Link Encryptor)
  • امکان اتصال امن بین سازمان‌ها و شعب بر بستر اینترنت (Site-to-Site VPN)
  • پشتیبانی از سیستم‌های رمز استاندارد و امکان استفاده از الگوریتم‌های بومی

مدیریت پهنای باند (Bandwith Management)

  • امکان تعریف قواعد به صورت سلسه مراتبی و بر‌اساس چارت سازمانی
  • تعریف میزان پهنای باند مجاز برای کاربر و گروه‌های کاربری و قوانین سیستم Accounting
  • امکان تعریف قواعد جداگانه ارسال و دریافت ترافیک
  • قابلیت الویت‌بندی اتصالات (QOS)
  • توانایی مدیریت پهنای باند نرم‌افزارهای مختلف

سیستم تشخیص نفوذ و پیشگیری از نفوذ (DIPS)

  • طراحی و پیاده‌سازی Engine به صورت کاملا بومی و بدون استفاده از محصولات Open Source
  • تشخیص و پیشگیری از بیش از 15000 حمله رایج در لایه‌های مختلف
  • شناسایی مبتنی بر الگو و رفتار
  • طبقه بندی حملات بر اساس میزان حساسیت با امکان تغییر توسط کاربر
  • بروز رسانی بانک حملات بصورت خودکار و دستی
  • تشخیص و جلوگیری از ترافیک و پروتکل‌های ناهنجار
  • توليد گزارشات جامع از حملات و رفتارهاي مشکوک

سیستم لاگ و گزارش گیری

  • امکان توليد لاگ در هشت سطح Protocol, Country, Group, User, DstIP, SrcIP, DstPort, SrcPort
  • پشتيباني از Application
  • امکان ذخيره محلي لاگ‌ها و پشتيباني از Syslog
  • امکان ارسال کل ترافيک عبوري از فايروال با استفاده از يک پورت به منظور نظارت بر ترافيک
  • توليد گزارشات بر اساس ميزان عملکرد هر کاربر، نوع ترافيک و نرم‌افزار استفاده شده
  • گزارش سايت‌هاي بازديد شده توسط کاربر
  • لاگ و گزارش از آمار برنامه‌هاي کاربردي و کاربران آنها
  • گزارش ترافيک بر اساس کشور مبدأ / مقصد
  • لاگ و گزارش کليه حملات شناسايي شده
  • لاگ فعاليت‌هاي کاربر مدير دستگاه
  • گزارش Real Time و آماري از وضعيت فعلي شبکه و منابع دستگاه
  • گزارش‌هاي مقايسه اي از آمار ترافيک در زمان‌هاي مختلف
  • امکان اطلاع از رخدادهاي خاص يا انجام يک تنظيم بر اساس امکان تعريف Trigger
  • پشتیبانی از NetFlow به منظور تجزیه و تحلیل ترافیک شبکه و پشتیبانی از IPFIX
  • امکان Log کامل ترافیک فایروال و Session های آن
  • تولید گزارشات بر اساس میزان عملکرد هر کاربر، نوع ترافیک و نرم‌افزارهای استفاده شده
  • گزارش سایت‌های بازدید شده و آمار برنامه‌های کاربردی توسط کاربر
  • Log و گزارش کلیه حملات شناسایی شده

فيلترينگ

  • امکان تعريف قواعد دسترسي به سايت‌هاي اينترنتي
  • قابليت استفاده از ديتابيس ملي
  • قابليت فيلترينگ معکوس و امکان عملکرد در حالت Send-only
  • فيلترينگ، URL-in-URL تشخيص کاراکترهاي خاص و عبارات Regular (web Filter)
  • فيلتر کلمات فارسي، لاتين و چند زبان زنده دنيا
  • امکان تعريف قواعد دسترسي بر اساس Patternو File Type
  • قابليت تعريف White listو Black listو کنترل دسترسي بر اساس آن
  • شناسايي و غيرفعال نمودن نرم‌افزارهای Downloader
  • اعمال مديريت ترافيک بر اساس يک سايت خاص و File Type خاص و Traffic Filter
  • امکان فيلترينگ محتوا بر اساس رتبه‌بندي محتوايي و کلمات کليدي
  • فيلترينگ متن صفحات وب

قابلیت‌های عمومی

  • قابل ارائه در مدل‌هاي مختلف سخت‌افزاري و به‌صورت ماژولار
  • امکان نصب در حالت‌های NAT/Route و Bridge
  • پشتیبانی از استاندارد 802.1 Q و امکان تعریف VLAN
  • پشتیبانی از Policy-based Routing
  • رابط مديريت امن به صورت،CLI ، Consoleتحت وب و رابط نرم‌افزاري Stand-alone
  • مديريت مجوزهاي کاربران مدير دستگاه بروزرسانی خودکار و دستی کلیه بخش‌ها
  • پشتیبانی از پروتکل DHCP

مدل‌های مختلف DSGate برای سازمان‌های کوچک تا خیلی بزرگ

محصولات DSGate UTM برای پشتیبانی از تمامی مقیاس‌ها و نیاز‌ها طراحی گردیده‌اند.

  • سری محصولات کوچک (SOHO)
  • سری محصولات متوسط (Medium Size)
  • سری محصولات بزرگ (Enterprise)
  • سری محصولات مراکز مخابراتی و خیلی بزرگ (Career and ISP)

 

DSGate-Product Matrix
PERFORMANCE DSG2000 DSG4000 DSG8000 DSG8000+ DSG16000 DSG32000 DSG32000+ DSG64000 DSG128000 DSG256000
Firewall Throughput 2.4 Gb/s 3.6 Gb/s 3.6 Gb/s 4.4 Gb/s 6 Gb/s 7 Gb/s 8 Gb/s 10 Gb/s 16 Gb/s 20 Gb/s
VPN Throughput using AES128 NOHASH 900 Mb/s 1.4 Gb/s 1.4 Gb/s 1.7 Gb/s 2.4 Gb/s 3 Gb/s 3.2 Gb/s 4 Gb/s 6.4 Gb/s 10 Gb/s
IDS/IPS Throughput 720 Mb/s 1 Gb/s 1.1 Gb/s 1.2 Gb/s 1.2 Gb/s 2 Gb/s 2.4 Gb/s 3 Gb/s 5 Gb/s 8 Gb/s
Packet per Second (UDP64) 400,000 460,000 460,000 500,000 580,000 700,000 700,000 1,200,000 1,800,000 2,300,000
Concurrent Sessions 1,500,000 2,000,000 3,000,000 3,600,000 4,400,000 5,000,000 6,000,000 7,000,000 10,000,000 12,000,000
New Seddions per Second 17,000 34,000 50,000 60,000 72,000 85,000 100,000 116,000 180,000 250,000
IPSec VPN Throughput 960 Mb/s 1.1 Gb/s 2 Gb/s 2.6 Gb/s 3.5 Gb/s 4.8 Gb/s 6 Gb/s 7 Gb/s 8 Gb/s 10 Gb/s
HardWare DSG2000 DSG4000 DSG8000 8000+ DSG16000 DSG32000 32000+ DSG64000 DSG128000 DSG256000
Form Factor Desktop Desktop Desktop 1U 1U 1U 1U 1U 1U 1U
Power Supply Single Single Single Single Single Single Single Single Single Double
CPU Intel Intel Intel Intel Intel Intel Intel Intel Intel Intel
RAM 4 GB 4 GB 4 GB 4 GB 4 GB 4 GB 4 GB 4 GB 4 GB 8 GB
PORT 4*UTP 4*UTP 4*UTP or 6*UTP 8* UTP 8*UTP 8*UTP 8 UTP + 2 Fiber 8 UTP + 2 Fiber 8 UTP + 2 Fiber 8 UTP + 8 Fiber

 

6.1.7.0
گروه دورانV6.1.7.0