درگاه امن آتی نگر (Atinegar Security Gateway – ASG) یک سامانه سخت افزاری چند منظوره، کنترل و مدیریت سرویس های مختلف شبکه می باشد. این سامانه بصورت یکپارچه بیش از ۳۰ ماژول مدیریتی و امنیتی را در خود جای داده است و با ضریب پایداری کم نظیر شما را از استفاده از تجهیزات مختلف در سطح یک شبکه بی نیاز می نماید.
معمولا این سامانه در لبه خط اینترنت و شبکه داخلی نصب و راه اندازی می شود و مستولیت اتصال کلیه سرویس های درون شبکه به اینترنت و همچنین کنترل مصرف اینترنت کاربران ( LAN Accounting ) را بر عهده دارد.
ASG در سه نگارش زیر عرضه می شود:
- Standard
- Advanced
- Enterprise
هریک از نگارش های ASG توانایی پشتیبانی تعداد نامحدود کاربر همزمان را داشته که بر اساس لایسنس خریداری شده در اختیار مشتریان خود قرار می گیرد اما عمده اختلاف در نوع کاربری و نیاز مخاطبین آن تعریف شده است که کمک شایانی به انتخابی بهینه برای مشتریان خود خواهد بود.
سامانه ASG مجهز یه یک سیستم پیشرفته LAN Accounting است. که در تمامی نگارش های آن فعال است. سامانه Lan Accounting موجود در ASG به عنوان نسل جدید سیستم های کنترل و مصرف اینترنت و با بیش از ۱۸ سال تجربه در این زمینه از پایه طراحی و پیاده سازی شده است.
از دیگر قابلیت های این سامانه، یکپارچگی کامل سرویس های اتصال در دیگر سامانه های مدیریت در یک سیستم است، بگونه ایکه تمامی سرویس ها در یک Box و بدون نیاز به تجهیزات وابسته نظیر Mikrotik ارائه می شود.
شرح مقایسه و برخی از قابلیت های اصلی سامانه ASG به شرح زیر است:
Description | Standard | Advanced | Enterprise |
Routing / Switching | |||
Load Balancing | |||
Web Security | |||
Web Filtering | |||
Web Caching | |||
SSL Inspection | |||
Captive Portal | |||
Advanced Captive Portal | |||
PPTP Server | |||
PPPOE Server | |||
L2TP/IPsec Server | |||
IPsec IKEv1,IKEv2 Server | |||
Token Based Authentication | |||
Certificate Server | |||
Bandwidth Shaping | |||
LAN Accounting ( Internal) | |||
Advanced LAN Accounting | |||
External Accounting Support | |||
DHCP Server | |||
DNS Server | |||
Network Tools | |||
Layer2+ | |||
Layer2+ ( Token Based ) | |||
Syslog Engine | |||
Advanced Visited Site Reports | |||
Application Visualization |
- نصب سریع و آسان | Easy and Fast Installation
- ۱ سال گارانتی | One year Guaranty
جدول ۱ – Routing – Switching
ردیف | شرح قابلیت ها |
۱ | پشتیبانی از اینترفیس های مختلف Ethernet/ Fiber Optic در سرعت های مختلف تا ۱۰Gbps |
۲ | پشتیبانی همزمان از IPv4, IPv6 |
۳ | پشتیبانی از مکانیزم های مسیریابی |
۴ | امکان تعریف پورت های سیستم در وضعیت Bridge |
۵ | پشتیبانی از پروتکل های Spanning tree, RSTP |
۶ | VLAN مبتنی بر پروتکل ۱٫Q |
۷ | امکان فعال سازی GRE Tunnel به ازای هر اینترفیس |
۸ | قابلیت گروهبندی اینترفیس ها جهت مدیریت بهتر سیاست های امنیتی |
۹ | پروتکل Q-in-Q جهت بهینه سازی و اجرای سرویسVLAN tagging در سطح شبکه |
۱۰ | پشتیبانی از مکانیزم های Load balancing/Fail Over در لایه ۲ شبکه سازگار با Cisco Ether channel |
۱۱ | قابلیت فعال سازی Span Port جهت Port Mirroring و انتقال کپی ترافیک شبکه بر روی یک اینترفیس |
جدول۲- Load Balancing
ردیف | شرح قابلیت ها |
۱۲ | امکان تعریف سرویس Load balancing / Fail Over بر روی لینک های اینترنتی |
۱۳ | امکان تعریف Load Balancing در لایه ۷ شبکه |
۱۴ | امکان تعریف میزان درصد عبور ترافیک از طریق هریک از اینترفیس ها |
۱۵ | جداسازی کامل ترافیک هر خط ارتباطی بدون ایجاد تداخل هنگام تعریف DST NAT |
۱۶ | کنترل وضعیت فعال بودن Gateway و امکان تنظیم مکانیزم اخطار در وضعیت قطع ارتباط |
جدول ۳- Web Security/Web filter
ردیف | شرح قابلیت ها |
۱۷ | قابلیت فعال سازی سرویس امنیتی Web بر روی اینترفیس، یا گروه خاصی از کاربران |
۱۸ | Load balancing در لایه HTTPS/HTTP |
۱۹ | جداسازی ترافیک بر اساس خطوط اینترنتی Layer 7 Policy Routing |
۲۰ | SSL Inspection* |
۲۱ | HTTPS White List ) جلو گیری از Inspect برخی از سایت های Https ) |
۲۲ | Web Filtering سایت ها بر اساس گروه کاربران |
۲۳ | تعریف گروه سایت در غالب Black List, White List |
۲۴ | امکان تجمیع گروه های فیلتر و اتصال آن به گروه کاربران برای بستن حجم بزرگی از سایت ها |
۲۵ | راندمان بالا و پشتیبانی از حجم انبوهی از لیست سایت ها |
- سرویس SSL Inspection امکان کنترل و مشاهده سایت های بازدید شده بر روی پروتکل SSL را فراهم می نماید، این سرویس برای اولین بار در ایران بر روی یک محصول بومی طراحی و پیاده سازی شده است.
جدول ۴- LAN Accounting :
ردیف | شرح قابلیت ها |
۲۶ | تعریف تعداد نامحدود کاربر گروه کاربر |
۲۷ | اعتبار حجمی و یا زمانی به صورت شناور ( روزانه ، هفتگی، ماهیانه ) |
۲۸ | اعتبار حجمی و یا زمانی ( فقط یک بار ) |
۲۹ | تعریف Expire Date برای کاربران |
۳۰ | امکان استثنای یک کاربر از ارث بری از گروه خود |
۳۱ | محدود سازی تعداد نفرات همزمان یک نام کاربری |
۳۲ | محدود سازی خودکار اتصال یک کاربر از یک یا چند device خودکار |
۳۳ | محدود سازی یک کاربر در بازه زمانی ۲۴*۷ |
۳۴ | کنترل و محدود سازی سرویس اتصال (Captive Portal, PPTP, PPPOE, L2TP,IPSec) |
۳۵ | محدود سازی اتصال کاربر بر اساس Zone های فعال در Captive Portal |
۳۶ | امکان احراز هویت بر اساس MAC address در Captive Portal و عدم نمایش صفحه Login به کاربر |
۳۷ | امکان مشاهده باقی مانده اعتبار و میزان مصرف توسط کاربر پس از اتصال به Captive portal |
۳۸ | عدم نیاز به تجهیزات جانبی نظیر mikrotik, Cisco جهت LAN Accounting |
۳۹ | امکان جستجو و مدیریت کاربران |
۴۰ | تغییر کلمه عبور توسط مدیر یا اپراتور ها |
۴۱ | مدیریت کلیه شناسه های اتصال کاربران نظیر Caller ID, Called Station ID و ... |
۴۲ | قابلیت اتصال به Active directory |
۴۳ | Import دستی و یا خود کار کاربران از active Directory به ASG |
۴۴ | پشتیبانی از Active Directory Group |
۴۵ | پشتیبانی از Active Directory OU |
۴۶ | پشتیبانی از Multi Domain Active Directory * |
- هر Subdomain یک دامنه مستقل در نظر گرفته می شود.
جدول ۵ – Captive Portal
ردیف | شرح قابلیت ها |
۴۷ | احراز هویت توسط Server side cookie |
۴۸ | احراز هویت از طریق MAC Authentication |
۴۹ | محدود سازی ورود کاربر از طریق دستگاه واسط و ثبت سابقه دستگاه های متصل شده |
۵۰ | اعلام وضعیت اعتبار کاربر در صفحه Status |
جدول ۶ – PPTP Server
ردیف | شرح قابلیت ها |
۵۱ | احراز هویت از طریق پروتوکول های PAP، CHAP، MS-CHAPv2 |
۵۲ | محدود سازی سرعت انقال |
۵۳ | توانایی اتصال کاربر از طریق اطلاعات کاربری Active Directory |
۵۴ | TCPMSS Fix، Compression، VJ Compression |
جدول ۷ – PPPOE Server
ردیف | شرح قابلیت ها |
۵۵ | احراز هویت از طریق پروتوکول های PAP، CHAP، MS-CHAPv2 |
۵۶ | محدود سازی سرعت انقال |
۵۷ | توانایی اتصال کاربر از طریق اطلاعات کاربری Active Directory |
۵۸ | TCPMSS Fix، Compression، VJ Compression |
جدول ۸ – L2tp Server
ردیف | شرح قابلیت ها |
۵۹ | احراز هویت از طریق پروتوکول های PAP، CHAP، MS-CHAPv2 |
۶۰ | محدود سازی سرعت انقال |
۶۱ | توانایی اتصال کاربر از طریق اطلاعات کاربری Active Directory |
۶۲ | TCPMSS Fix، Compression، VJ Compression |