نگاه اجمالی
سخت افزار مدیریت یکپارچه تهدیدات شرکت آتی نگر با نام تجاری SOREN Security Gateway به عنوان یک UTM ایرانی و سامانه یکپارچه و قدرتمند بومی، با رویکردی جدید نسبت به دیگر نمونه های داخلی طراحی و تولید شده است. این سامانه با بهره گیری از آخرین تکنولوژی های روز به عنوان نسل جدیدی از UTM به بازار عرضه شده است و از ویژگی های بارز و منحصر به فرد آن می توان به افزایش چشمگیر توانایی در پردازش داده ها و ترافیک عبوری با توان سخت افزاری کمتر نسبت به دیگر نمونه های مشابه ایرانی اشاره کرد. این سامانه همچنین با پشتیبانی و یکپارچه سازی مکانیزم های مختلف امنیتی، امکان پوشش و کنترل طیف وسیعی از حملات را در شبکه های Wired و Wireless مدیریت می نماید.
 

http://atinegar.net/wp-content/uploads/2017/06/soren-utm-app.pngشرکت آتی نگر با استفاده از تجربه طولانی خود در زمینه شبکه و امنیت شبکه و همچنین آشنایی با نیاز های جامعه انفورماتیک کشور و محدودیت ها و اقتضائات موجود، دستگاه SOREN Security Gateway (SSG) خود را به عنوان یکی از شاخص ترین موارد UTM ایرانی در انواع مختلف سخت افزاری و بر اساس حجم تبادل داده و نیاز های امنیتی سازمان ها در بیش از ۱۰ مدل مختلف عرضه می کند.

ویژگی ها

Advanced secure router/Bridge

هسته مرکزی سامانه SOREN با بهره گیری از تکنیک های بهینه در مدیریت سخت افزار و استفاده از آخرین استانداردهای روز در این حوزه توانسته است ساختاری کاملاً پایدار و قدرتمند در خصوص عملیات Routing / Switching ارائه نماید. همچنین رویکردهای امنیتی به این موضوع کمک کرده است تا بسیاری از حملات و تهدیدات در لایه دو و سه شبکه را شناسایی و محدود نماید.

SOREN می تواند در وضعیت های مختلف Router ، Bridge ، Router/ Bridge فعال شود که این خود امکان قرار گیری در هر ساختار شبکه ای را فراهم می نماید.

 
Firewall: خصوصیات Packet Filtering

سامانه SOREN با توجه به مکانیزم ها و الگوریتم های شناسایی آن، بگونه ای است که بتواند راندامان بالایی در پردازش rule های مختلف امنیتی داشته باشد و همچنین در مقابل بسیاری از حملات مقاوم بوده و از همه مهمتر قابلیت های منحصر به فردی در خصوص محدود سازی تنظیمات و فعال نمودن فرایند های کنترلی داشته باشد که در راه حل های مشابه کمتر به آنها توجه شده است.

 

IPS/IDS

بدون شک یکی از اصلی ترین قابلیت ها و سرویس های یک سامانه UTM ، سامانه های IPS/IDS هستند که بتوانند علاوه بر شناسایی حملات ، از نفوذ آنها در شبکه جلوگیری نماید. سامانه SOREN با استفاده از Engine اختصاصی خود، در این خصوص توانسته است ضمن شناسایی بیش از ۸۰۰۰ نمونه حملات نفوذ که به صورت خودکار بروزرسانی می شوند، ترافیک های مشکوک را بصورت کاملاً خودکار کشف، مسدود و یا منهدم نماید.

از دیگر قابلیت های این سامانه توانایی پشتیبانی از پهنای باند بالا با قابلیت Packet Deep Inspection است که باعث خواهد شد حملات را بدون توجه به درگاه عبوری (PORT) شناسایی و مدیریت نماید

soren-devices1

Filtering

سامانه SOREN با بهره گیری از مکانیزم های قدرتمند فیلترینگ، قابلیتهای زیر را جهت مدیریت هرچه بهتر داده های درحال تبادل فراهم نموده است:

از جمله قابلیتهای منحصر بفرد SOREN که برای اولین بار در ایران ارائه شده است، داشتن یک Engine جهت فعال سازی محدودیت ها براساس بازه زمانی و سیستم عامل کاربر میباشد. در صورت ترکیب این موارد با دیگر سیاست های امنیتی (Security Policies)، میتوان سطح امنیت را به ترکیب ابعاد جدید زمان و سیستم عامل کاربران ارتقا داد.

 

Country Blocker

امروزه یکی از مهمترین سرویس هایی که می تواند بصورت کلی از حملات سایبری خارج از کشور جلوگیری کند، کنترل بر اساس IP های کشور ها می باشد. در این سیستم منحصر بفرد، می توان دسترسی از کشور هایی که تمایل ندارید به سیستم شما متصل شوند را محدود سازید. لازم به ذکر است، این سامانه بصورت مداوم از طریق سرور های آتی نگر بروز رسانی می شوند و هرگونه تغییرات در لیست IP کشورها را بروز خواهد کرد. در ضمن با فعال سازی نام کشور دیگر نیازی به انجام تنظیمات جدید و اضافه کردن لیست IP ها از سوی مدیر سیستم نمی باشد.

Antivirus

از جمله قابلیت های مهم در زمینه آنتی ویروس در این سامانه می توان به این موارد اشاره کرد:

 

Secure VPN Solution

Site-to-Site VPN: امکان برقراری ارتباطی ایمن بین دفاتر و مراکز یک سازمان با پشتیبانی از پروتکل هایی نظیر IP Sec و Open VPN لازم به ذکر است که سامانه SOREN مجهز به یک Certificate Server نیز میباشد و توانایی تولید certificateهای لازم جهت ایمن سازی و رمزنگاری کانال های ارتباطی خصوصا تونل های ایجاد شده توسط پروتکل Open VPN را فراهم نموده است.

 

Mobile Access

این راه حل، روشی مطمئن و آسان برای اتصال به برنامه های شرکت ها از طریق اینترنت با گوشی های هوشمند و تب لت و همچنین امکان دسترسی از راه دور از طریق VPN و SSL VPN را فراهم میکند که می تواند نیاز های سازمان را در مدیریت ایمن و کنترل شده جریان داده از راه دور را فراهم نماید.

 

Security Level Management

بواسطه این سامانه، امکان تعریف انواع اپراتور با سطوح دسترسی مختلف در سیستم وجود خواهد داشت. بواسطه این تنظیمات، شما با ایجاد محدودیت در دسترسی، از بروز هرگونه اشکال و یا خطای انسانی جلوگیری خواهید کرد.

Advance networking

از جمله قابلیت های پشرفته این سامانه در شبکه عبارتند از:

 

VLANing

سامانه SOREN با پشتیبانی از پروتکل .۱Q امکان فعال سازی Port های trunk را برای مدیریت و یا اتصال به شبکه های با مکانیزمهای VLANing را فراهم کرده است. از دیگر قابلیت های این سامانه امکان مانیتورینگ لحظه ای وضعیت پورت ها وroute های فعال بر روی سیستم است که از طریق درگاه Web قابل دسترس می باشد .

در مدل های SOREN Enterprise پردازش اطلاعات در سیستم بصورت کاملاً سخت افزاری انجام می پذیرد. ازاین رو این سامانه راندمان بسیار بالایی برای مدیریت بسته های اطلاعاتی در پهنای باند های بالای ۲۰۰Mbps خواهد داشت.

 

Authentication Management

یکی از مهمترین زیر سیستم ها در SOREN ، مدیریت احراز هویت کاربران می باشد. عملیات احراز هویت در این سامانه به دو روش زیر خلاصه می شود:

 

Bandwidth Management

products_img_FQR7201_pic2.jpg (480×283)

یکی از مهمترین ویژگی های یک UTM قدرتمند، پشتیبانی از الگوریتم ها و روش های مختلف مدیریت پهنای باند است تا از طریق آن بتواند ضمن کنترل جریان ترافیک داده ها، بسیاری از حملاتی که عموماً ناشی از تولید ترافیک های ناخواسته می باشند را مهار نماید و مانع از اشکالات بعدی در شبکه گردد. بنابراین با پیاده سازی تکنولوژی های مختلف امکان مدیریت پهنای باند بر روی تمامی لایه های شبکه لایه Physical تا لایه Application نیز وجود دارد. بعلاوه این سامانه قابلیت کنترل و مدیریت پهنای باند remote Users را نیز دارد.

بواسطه این سامانه امکان مدیریت استفاده بهینه از پهنای باند و جلوگیری از ایجاد ترافیک سنگین و ازدحام در شبکه و هم چنین سو استفاده از پهنای باند وجود خواهد داشت، علاوه بر این، می توان با تعیین اولویت ها، نسبت به جداسازی و اختصاص پهنای باند بر حسب سلسله مراتب، بخش ها، گروه ها و افراد اقدام نمود. همچنین می توان میزان و مدت زمان مصرف را در هریک از اولویت ها تعیین کرد. در ضمن این قابلیت وجود دارد تا با تعیین نوع پهنای باند اختصاص یافته به صورت محدود یا افزایش پذیر، پهنای باند مناسب در زمان های آزاد در اختیار نرم افزارها و برنامه های حساس و کاربردی قرار بگیرد.

 

Dynamic Routing

با استفاده از این قابلیت، امکان مسیر یابی بهینه داده ها بصورت پویا فراهم شده و بر خلاف مسیریابی دستی و با توجه به تغییرات لحظه ایی شبکه، بهترین مسیر انتخاب می شود و از بروز هرگونه خطای انسانی نیز جلوگیری می شود . در مسیر یابی پویا پروتکل های مسیریابی مسئول ایجاد، نگهداری و بروزرسانی جداول مسیریابی هستند. از مهمترین پروتکل هایی که سامانه سورن از آنها پشتیبانی می کند BGP, RIP, OSPF هستند.

 

Logging and Status

سورن با بهره گیری از Engine پیشرفته در زمینه تولید لاگ در تمامی زیر سیستم های نرم افزاری خود توانسته است اطلاعات با ارزش و کاربردی جهت اطلاع مدیر سیستم با کمترین نیاز سخت افزاری تولید و قابل نمایش بنماید. از جمله این موارد عبارتند از:

 

Smart Event

بواسطه ی این قابلیت، امکان مدیریت یکپارچه رویدادها ، شناسایی سریع حوادث امنیتی و بحرانی با استفاده از جداول زمانی و نمودار و نقشه مهیا خواهد شد

 

Monitoring

سامانه سورن با بهره گیری از ابزار ها و پروتکل های مختلف تعبیه شده در خود توانسته است امکانات قدرتمندی را در خصوص نظارت بر عملکرد سیستم و شبکه در اختیار مدیران قرار دهد. برای اولین بار در ایران، لاگ سایت های بازدید شده با پروتکل https توسط این سامانه ارائه میگردد. این سامانه با بهره گیری از سیستم گزارش گیری پیشرفته سامانه لن اکانتیگ سیگما که در کنار سورن بکار گرفته شده است، گزارشگیری حرفه ای و بی نظیری را ارائه میکند که در کمتر دستگاهی مشاهده میشود.