۰۲۱-۲۲ ۸۴ ۸۰ ۴۱ info@favajam.com

فایروال سایبروم : بی تردید در بسیاری از فیلم ها و سریال های حماسی یا کتب تاریخی مشاهده کرده اید که در گذشته های دور که تمدن ها درگیر جنگ های خونین تن به تن و غارتگری سرزمین های مختلف بوده اند ، دیوارهای اغلب بلند و غیر قابل نفوذی به دور شهر ها کشیده می شد . بر روی این دیوار ها (که از مهمترین آن ها می توان به دیوار بزرگ چین و دیوار بزرگ گرگان یا اسکندر که از انتهای خلیج گرگان تا کوه های کلاله امتداد داشته و امروزه تنها بقایایی از امتداد دویست کیلومتریش باقی مانده است ، اشاره کرد ) در فواصل معین نگهبان ها و کمانداران زیادی در پست خود قرار داشته و از شهر محافظت می کردند. همچنین یک یا چند دروازه در اطراف شهر وجود داشته است که برای ورود و خروج از آنها استفاده می شده و این دروازه ها هم همیشه با نگهبانان پرتعداد محافظت می شده اند . ورود و خروج افراد و کالاهای مختلف از شهر تحت نظارت نگهبانان بوده تا دزد ها و غارتگران نتوانند در پوشش مردم عادی یا بازرگانان به شهر وارد و همچنین مجرمین و فراریان نتوانند به راحتی از شهر خارج شوند.

با توجه به مثال فوق و بازگشت به مبحث فایروال سایبروم باید بدانید که کامپیوتر ها هم مانند شهر های مذکور از گزند دزدان و غارتگران در امان نیستند ، با این تفاوت که عاملی که ممکن است از کامپیوتر های شما به سرقت برود اطلاعات مختلفی از قبیل عکس ، فیلم ، اسناد و مدارک شما می باشند که قطعاً از اهمیت بالایی برخوردار بوده و چه بسا در میانشان اطلاعاتی باشد که پخش شدنشان در بین عموم باعث خسارات جبران ناپذیری برای شما یا دیگران شود .

فایروال در واقع یک نرم افزار یا در برخی مواقع سخت افزاری است که نقش همان دیوار های بزرگ دور شهر های قدیم را ایفا می کند ، پس به همین دلیل این نام به معنای دیوار آتش را بر آن نهاده اند. این دیوار هم مانند حصاری سراسری اجازه ورود و خروج اطلاعات بدون بررسی شدنشان را نمی دهد تا از این طریق یک بد افزار مخرب ، ویروس و یا حتی یک هکر نتواند به راحتی وارد سیستمتان شده و اطلاعات شما را خارج کند. دقیقاً بسان نگهبانان دروازه های شهر های قدیمی که برای هر ورود و خروجی یک سری عملیات بررسی و تحقیق انجام می دادند .

فایروال به صورت پیش فرض برخی بد افزار ها ، فعالیت های مخرب و روش های سرقت اطلاعات را می شناسد و جلوی آنها را می گیرد اما در برخی موارد که با تردید مواجه می شود از شما سوال می پرسد. به عنوان مثال ممکن است با پیامی که عموماً در سمت راست پایین نمایشگر مشاهده می شود از شما بپرسد که نرم افزاری قصد دارد اطلاعاتی را از طریق اینترنت به یک سایت یا مقصد دیگری ارسال کند ، آیا با این کار موافق هستید؟ و شما در این موارد با توجه به نوع انتقال اطلاعاتی که در حال انجام است یا با آن موافقت کرده و دروازه شهر کامپیوترتان را بر رویش باز می کنید و یا با آن مخالفت کرده و جلوی این کار را می گیرید.

از آنجایی که مبحث امنیت شبکه و سیستم ها اهمیت زیادی برای مردم دارد و همچنین این راه ، روش مناسبی هم برای کسب درآمد می باشد ، شرکت های بسیاری در این زمینه به فعالیت می پردازند . شرکت سایبروم هم یکی از این شرکت های معتبر در حوزه امنیت شبکه می باشد که دفتر مرکزی آن در هند است . این شرکت ارائه دهنده انواع سخت افزار ها و نرم افزار های امنیت سیستم و شبکه مانند فایروال سایبروم است که در سال های اخیر در ایران طرفداران بسیاری را پیدا کرده است.

فایروال سایبروم

دستگاه UTM سایبروم یکی تجهیز امنیت شبکه پرطرفدار در کشور ایران می باشد. این تجهیز دارای سیستم کنترل پهنای باند اینترنت می باشد که راهکاری مناسب برای کنترل اینترنت کاربران در سازمانهای دولتی و شرکتهای خصوصی محسوب می شود. شرکت فاواجم توانسته با عقد تفاهم نامه با  شرکت Cyberoam ، واردات این تجهیز را در کشور ایران انجام دهد و در همین راستا تامین تجهیز و ارائه لایسنس سایبروم را برای مشتریان خود انجام می دهد.

ویژگی های دستگاه سایبروم Next Generation Firewall:

  • لایه هشت مبتنی بر امنیت Layer 8 Identity-based Security

هویت کاربر را به عنوان لایه ۸ (لایه انسانی) در پشته پروتکل شبکه پردازش می‌کند.این ویژگی اجازه می‌دهد تا مدیران شبکه به طور منحصر بفرد قابلیت های زیر را داشته باشند:

الف- کاربران را شناسایی کنند

ب-  فعالیت اینترنت کاربران را در شبکه کنترل کنند

ج- اعمال تنظیمات policy و گزارشات فعالیت کاربران

د- افزودن سرعت به امنیت

  • قابلیت مشاهده و کنترل برنامه Application Visibility & Control

با پوشش بیش از ۲۰۰۰ برنامه، کنترل پنل سایبروم اولویت بندی برنامه ها بر اساس هویت کاربر، زمان، برنامه های کاربردی و پهنای باند را فراهم می‌کند. همچنین برنامه های کاربردی را بر اساس سطح خطر، ویژگی ها و تکنولوژی های خود طبقه بندی می‌کنند و کنترل های بیشتری را ارائه می‌دهند. مدل pro-active protection به مدیر این قابلیت را می‌دهد مداخله دستی برای بروز رسانی خطی مشی برنامه های جدید را حذف می‌کند.

  • سیستم پیشگیری از نفوذ  Intrusion Prevention System

سیستم پیشگیری از نفوذ سایبروم از حملات شبکه و برنامه های کاربردی محافظت می‌کند، سازمان ها را در برابر تلاش های نفوذ، تروجان ها، حملات DOS و DDOS، فعالیت بد افزار ها و سایر تهدیدات محافظت می‌کند.

  • سیستم گزارش دهی First-of-its-kind On-appliance Reporting

Cyberoam اولین و تنها فروشنده در این صنعت بوده است که گزارشات مربوط به دستگاه های شبکه را با گزارشات و گزارش های زمان واقعی ارائه می دهد و هزینه راه اندازی یک راه حل گزارش دهی اختصاصی را  کاهش می دهد.

  • سیستم VPN

سایبروم امکان VPN بصورت SSL و IPSEC را برای دسترسی راه دور به شبکه فراهم می کند.

  • فیلتر کردن وب Web Filtering

سایبروم دارای یکی از جامع ترین پایگاه داده های URL با میلیون ها آدرس در دنیا است که به ۸۹ گروه دسته بندی می‎‌شوند. این فیلترینگ از دسترسی به وب سایت های مضر، تروجان ها، حملات فیشینگ، حملات فیدینگ و محتوای نامطلوب که می‌تواند مسئولیت قانونی و زیان های مالی داشته باشد جلوگیری می‌‎کند.

  • فایروال تحت وب Web Application Firewall

سایبروم یک راهکار موثر برای حفظ امنیت وب سایت ها و برنامه های تحت پلتفرم وب در سازمان ها علیه حملاتی از جمله  SQL injection, cross-site scripting (XSS), URL parameter tampering, session hijacking, buffer overflows ارائه داده است.

  • کیفیت سرویس دهی/ مدیریت پهنای باند QOS / Bandwidth Management

سایبروم سازمانها را قادر می سازد تا سیاست های پهنای باند را برای کاربران، گروه های کاربری، برنامه های کاربردی، رده های وب، قوانین فایروال و … را اعمال کنند. کنترل های پهنای باند لایه ۷ و لایه ۸ سایبروم اجازه می دهد تا اولویت بندی برنامه های کاربردی و کاربردهای حیاتی برای تخصیص پهنای باند صورت گیرد. دستگاه Cyberoam اطمینان لازم را برای برنامه های کاربردی و حیاتی مانند VOIP و CRM فراهم می‌آورد، همچنین به policy های موجود در شبکه این اجازه را می‌دهد به طور خودکار پهنای باند خالی را به برنامه های دیگر اختصاص دهد.

این نکته در مورد فایروال سایبروم حائز اهمیت می باشد که این دیوار آتش می تواند نیاز های امنیتی مختلفی را در سطوح متنوعی پاسخ دهد و به این ترتیب مدیران هر شبکه ای با توجه به نیازهایی که در شبکه تحت مدیریت آنها وجود دارد می توانند با انتخاب لایسنس مناسب و مطابق با نیاز خود فایروال سایبروم خود را به صورت مستقل راه اندازی نمایند. در واقع وقتی که فردی اقدام به خرید این فایروال می کند ابتدا قیمت یک دستگاه سخت افزاری را پرداخت می کند که امکانات اولیه محدودی بر روی آن وجود دارد.

از امکانات اولیه موجود بر روی این دستگاه سخت افزاری می توانیم به تنظیمات مربوط به ایجاد شبکه های مختلف و اینترفیس های شبکه اشاره کنیم. همچنین تنظیمات مربوط به Access Role ها که رول های دسترسی نامیده می شوند در بخش مربوط به فایروال نیز از جمله این امکانات اولیه فایروال سایبروم می باشد. ایجاد کاربران مختلف ، گروه های متنوع و اعمال سیاست های مربوط به آنها و همچنین ایجاد یک شبکه VPN و تنظیمات ارتباطی شبکه خصوصی مجازی نیز به همراه برخی امکانات کوچک دیگر از اولیه ترین قابلیت هایی است که در دستگاه فایروال به آنها دسترسی خواهید داشت.

اما پس از خرید سخت افزار فایروال متعلق به شرکت سایبروم بخش مهمی از راه اندازی این دستگاه این موضوع است که آیا در شبکه سرور یا سرویسی وجود دارد که نیاز به نشر آن در اینترنت وجود داشته باشد ؟ آیا در شبکه خود به این موضوع نیازمند هستید که یک آنتی ویروس بر روی فایل های ورودی و خروجی اعمال نفوذ داشته باشد و تک تک آنها را مورد بررسی قرار دهد تا بتواند آلودگی های موجود در فایل ها را شناسایی و کنترل کند؟

موضوع دیگری که باید برای راه اندازی این فایروال به آن پاسخ داده شود این است که آیا در شبکه خود از سرویس های ایمیل استفاده می کنید ؟ و اگر پاسخ شما مثبت است آیا نیازی به وجود آنتی اسپم برای کنترل ایمیل های هجوی در فایروال سایبروم دارید؟ ISP نیز که از بخش های مهم هر فایروالی محسوب می شود جزو لایسنس های این فایروال محسوب می شود .
بنابراین اگر در کنار سخت افزار فایروال و امکانات محدود موجود در آن نیاز به برخی امکانات نرم افزاری نظیر مثال هایی که در بالا ذکر شد دارید شما حتماً باید اقدام به خرید یکی از انوع لایسنس های سایبروم نمایید که در ادامه به آنها نیز خواهیم پرداخت.

لایسنس های سایبروم را می توان به همراه فایروال آن در اشتراک های یک الی سه ساله خریداری نمود. ضمن اینکه خرید این پرگنامه ها به صورت یکجا و جدا گانه نیز امکان پذیر خواهد بود . به عنوان مثال فعالساز آنتی ویروس و ضد بد افزار سایبروم که با نام Antivirus and Antispyware ارائه می شود و همچنین لایسنس آنتی اسپم که با نام AntiSpam ارائه می گردد نمونه ای از انواع فعالساز های جداگانه فایروال سایبروم هستند که می توان هر کدام از آنها را به صورت تکی و برای مدت معینی خریداری کرد.

از دیگر پرگنامه هایی که قابلیت خرید جداگانه را دارند می توان به لایسنس فیلترینگ وب و نرم افزارهای تحت اینترنت (Web and Application Filter) ، فعالساز سیستم جلوگیری از نفوذ (IPS) ، فعالساز فایروال نرم افزارهای تحت وب (Web Application Firewall) و لایسنس Outbound Anti-Spam اشاره کرد. علاوه بر اینها دو لایسنس پشتیبانی به نام های ۵*۸ و ۷*۲۴ نیز برای موارد خاصی پیشبینی شده اند. هر کدام از این لایسنس ها کار خاصی را انجام داده و به روش و مکانیزم مخصوصی به بالا رفتن امنیت شبکه مورد نظر کمک می کند.

علاوه بر پرگنامه های مجزا که به آنها اشاره شد سایبروم دارای چند لایسنس یکجا نیز می باشد که در ادامه آنها را معرفی خواهیم کرد. فعالساز SVS که مخفف واژه Security Value Subscription می باشد شامل موارد امنیتی همچون آنتی ویروس ، ضد بد افزار ، فیلترینگ وب و نرم افزارهای تحت اینترنت می باشد که در کنار آنها به سیستم جلوگیری از نفوذ و همچنین پشتیبانی ۵*۸ نیز مجهز می باشد. از معایب این لایسنس می توان به نبود Mail Server Security اشاره کرد که این بسته امتیاز رسمی فایروال سایبروم را برای سازمان هایی که به امنیت پست الکترونیکی احتیاجی ندارند بسیار مناسب می سازد.
یکی دیگر از فعالساز های یکجا سایبروم لایسنس TVS است که نام کامل آن Total Value Subscription می باشد و برای ادارات و سازمان هایی به کار می رود که نیازمند امنیت کامل و جامع می باشند. تنها تفاوت TVS با لایسنس SVS در این موضوع است که این لایسنس علاوه بر ویژگی های فعالساز SVS دارای آنتی اسپم نیز می باشد.

آخرین امتیاز رسمی یکجایی که قصد معرفی آن را داریم لایسنس سایبروم CVS است . Comprehensive Value Subscription لایسنسی است که برای شبکه هایی که میزبان نرم افزارهای کاربردی تحت وب می باشند بسیار مناسب است. این امتیاز رسمی علاوه بر ویژگی های حق استفاده های قبلی دارای فایروال نرم افزارهای تحت وب نیز می باشد و علاوه بر این لایسنس پشتیبانی آن ۷*۲۴ می باشد.

Facebook
Twitter
LinkedIn
Instagram
Telegram