معرفی

درگاه امن آتی نگر (Atinegar Security Gateway – ASG) یک سامانه سخت افزاری چند منظوره، کنترل و مدیریت سرویس های مختلف شبکه می باشد. این سامانه بصورت یکپارچه بیش از ۳۰ ماژول مدیریتی و امنیتی را در خود جای داده است و با ضریب پایداری کم نظیر شما را از استفاده از تجهیزات مختلف در سطح یک شبکه بی نیاز می نماید.

Logo-asg.png (201×24)

معمولا این سامانه در لبه خط اینترنت و شبکه داخلی نصب و راه اندازی می شود و مستولیت اتصال کلیه سرویس های درون شبکه به اینترنت و همچنین کنترل مصرف اینترنت کاربران ( LAN Accounting ) را بر عهده دارد.

ASG در سه نگارش زیر عرضه می شود:

  • Standard
  • Advanced
  • Enterprise

هریک از نگارش های ASG توانایی پشتیبانی تعداد نامحدود کاربر همزمان را داشته که بر اساس لایسنس خریداری شده در اختیار مشتریان خود قرار می گیرد اما عمده اختلاف در نوع کاربری و نیاز مخاطبین آن تعریف شده است که کمک شایانی به انتخابی بهینه برای مشتریان خود خواهد بود.

سامانه ASG مجهز یه یک سیستم پیشرفته LAN Accounting است. که در تمامی نگارش های آن فعال است. سامانه Lan Accounting موجود در ASG به عنوان نسل جدید سیستم های کنترل و مصرف اینترنت و با بیش از ۱۸ سال تجربه در این زمینه از پایه طراحی و پیاده سازی شده است.

از دیگر قابلیت های این سامانه، یکپارچگی کامل سرویس های اتصال در دیگر سامانه های مدیریت در یک سیستم است، بگونه ایکه تمامی سرویس ها در یک Box و بدون نیاز به تجهیزات وابسته نظیر Mikrotik ارائه می شود.

شرح مقایسه و برخی از قابلیت های اصلی سامانه ASG به شرح زیر است

شرح مقایسه و برخی از قابلیت های اصلی سامانه ASG به شرح زیر است:

DescriptionStandardAdvancedEnterprise
Routing / Switchinghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Load Balancinghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Web Securityhttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Web Filteringhttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Web Cachinghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
SSL Inspection http://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Captive Portalhttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Advanced Captive Portal  http://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
PPTP Serverhttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
PPPOE Server http://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
L2TP/IPsec Server http://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
IPsec IKEv1,IKEv2 Server  http://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Token Based Authentication  http://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Certificate Server http://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Bandwidth Shapinghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
LAN Accounting ( Internal)http://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Advanced LAN Accounting http://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
External Accounting Support http://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
DHCP Serverhttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
DNS Server http://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Network Toolshttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Layer2+ http://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Layer2+ ( Token Based )  http://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Syslog Engine http://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Advanced Visited Site Reportshttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg
Application Visualization http://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpghttp://atinegar.net/wp-content/uploads/2017/07/check-mark-7-512-tik-tick.jpg

 

  • نصب سریع و آسان | Easy and Fast Installation
  • ۱ سال گارانتی | One year Guaranty
امکانات موجود به تفکیک زیر سیستم

جدول ۱ – Routing – Switching

ردیفشرح قابلیت ها
۱پشتیبانی از اینترفیس های مختلف Ethernet/ Fiber Optic در سرعت های مختلف تا ۱۰Gbps
۲پشتیبانی همزمان از IPv4, IPv6
۳پشتیبانی از مکانیزم های مسیریابی
۴امکان تعریف پورت های سیستم در وضعیت Bridge
۵پشتیبانی از پروتکل های Spanning tree, RSTP
۶VLAN مبتنی بر پروتکل ۱٫Q
۷امکان فعال سازی GRE Tunnel به ازای هر اینترفیس
۸قابلیت گروهبندی اینترفیس ها جهت مدیریت بهتر سیاست های امنیتی
۹پروتکل Q-in-Q جهت بهینه سازی و اجرای سرویسVLAN tagging در سطح شبکه
۱۰پشتیبانی از مکانیزم های Load balancing/Fail Over در لایه ۲ شبکه سازگار با Cisco Ether channel
۱۱قابلیت فعال سازی Span Port جهت Port Mirroring و انتقال کپی ترافیک شبکه بر روی یک اینترفیس

 

جدول۲- Load Balancing

ردیفشرح قابلیت ها
۱۲امکان تعریف سرویس Load balancing / Fail Over بر روی لینک های اینترنتی
۱۳امکان تعریف Load Balancing در لایه ۷ شبکه
۱۴امکان تعریف میزان درصد عبور ترافیک از طریق هریک از اینترفیس ها
۱۵جداسازی کامل ترافیک هر خط ارتباطی بدون ایجاد تداخل هنگام تعریف DST NAT
۱۶کنترل وضعیت فعال بودن Gateway و امکان تنظیم مکانیزم اخطار در وضعیت قطع ارتباط

 

جدول ۳- Web Security/Web filter

ردیفشرح قابلیت ها
۱۷قابلیت فعال سازی سرویس امنیتی Web بر روی اینترفیس، یا گروه خاصی از کاربران
۱۸Load balancing در لایه HTTPS/HTTP
۱۹جداسازی ترافیک بر اساس خطوط اینترنتی Layer 7 Policy Routing
۲۰SSL Inspection*
۲۱HTTPS White List ) جلو گیری از Inspect برخی از سایت های Https )
۲۲Web Filtering سایت ها بر اساس گروه کاربران
۲۳تعریف گروه سایت در غالب Black List, White List
۲۴امکان تجمیع گروه های فیلتر و اتصال آن به گروه کاربران برای بستن حجم بزرگی از سایت ها
۲۵راندمان بالا و پشتیبانی از حجم انبوهی از لیست سایت ها

 

  • سرویس SSL Inspection امکان کنترل و مشاهده سایت های بازدید شده بر روی پروتکل SSL را فراهم می نماید، این سرویس برای اولین بار در ایران بر روی یک محصول بومی طراحی و پیاده سازی شده است.

 

جدول ۴- LAN Accounting :

ردیفشرح قابلیت ها
۲۶تعریف تعداد نامحدود کاربر گروه کاربر
۲۷اعتبار حجمی و یا زمانی به صورت شناور ( روزانه ، هفتگی، ماهیانه )
۲۸اعتبار حجمی و یا زمانی ( فقط یک بار )
۲۹تعریف Expire Date برای کاربران
۳۰امکان استثنای یک کاربر از ارث بری از گروه خود
۳۱محدود سازی تعداد نفرات همزمان یک نام کاربری
۳۲محدود سازی خودکار اتصال یک کاربر از یک یا چند device خودکار
۳۳محدود سازی یک کاربر در بازه زمانی ۲۴*۷
۳۴کنترل و محدود سازی سرویس اتصال (Captive Portal, PPTP, PPPOE, L2TP,IPSec)
۳۵محدود سازی اتصال کاربر بر اساس Zone های فعال در Captive Portal
۳۶امکان احراز هویت بر اساس MAC address در Captive Portal و عدم نمایش صفحه Login به کاربر
۳۷امکان مشاهده باقی مانده اعتبار و میزان مصرف توسط کاربر پس از اتصال به Captive portal
۳۸عدم نیاز به تجهیزات جانبی نظیر mikrotik, Cisco جهت LAN Accounting
۳۹امکان جستجو و مدیریت کاربران
۴۰تغییر کلمه عبور توسط مدیر یا اپراتور ها
۴۱مدیریت کلیه شناسه های اتصال کاربران نظیر Caller ID, Called Station ID و ...
۴۲قابلیت اتصال به Active directory
۴۳Import دستی و یا خود کار کاربران از active Directory به ASG
۴۴پشتیبانی از Active Directory Group
۴۵پشتیبانی از Active Directory OU
۴۶پشتیبانی از Multi Domain Active Directory *

 

  • هر Subdomain یک دامنه مستقل در نظر گرفته می شود.

 

جدول ۵ – Captive Portal

ردیفشرح قابلیت ها
۴۷احراز هویت توسط Server side cookie
۴۸احراز هویت از طریق MAC Authentication
۴۹محدود سازی ورود کاربر از طریق دستگاه واسط و ثبت سابقه دستگاه های متصل شده
۵۰اعلام وضعیت اعتبار کاربر در صفحه Status

 

جدول ۶ – PPTP Server

ردیفشرح قابلیت ها
۵۱احراز هویت از طریق پروتوکول های PAP، CHAP، MS-CHAPv2
۵۲محدود سازی سرعت انقال
۵۳توانایی اتصال کاربر از طریق اطلاعات کاربری Active Directory
۵۴TCPMSS Fix، Compression، VJ Compression

 

جدول ۷ – PPPOE Server

ردیفشرح قابلیت ها
۵۵احراز هویت از طریق پروتوکول های PAP، CHAP، MS-CHAPv2
۵۶محدود سازی سرعت انقال
۵۷توانایی اتصال کاربر از طریق اطلاعات کاربری Active Directory
۵۸TCPMSS Fix، Compression، VJ Compression

 

جدول ۸ – L2tp Server

ردیفشرح قابلیت ها
۵۹احراز هویت از طریق پروتوکول های PAP، CHAP، MS-CHAPv2
۶۰محدود سازی سرعت انقال
۶۱توانایی اتصال کاربر از طریق اطلاعات کاربری Active Directory
۶۲TCPMSS Fix، Compression، VJ Compression