دیواره آتش (فایروال) بومی پارس گیت
- خانه
- درباره ما
- خدمات
- مشاوره، طراحی و استقرار (ISMS)
- آگاهیرسانی امنیتی (Security Awareness)
- تدوین سند راهبرد امنیت (استراتژی امنیت)
- تدوین طرح جامع امنیتی
امنیت اطلاعاتامنیت زیرساخت و برنامههای کاربردیتحلیل داده و هوشمندسازی - محصولات
- سامانه پیشگیری از نشت داده (ParsRight DLP/DRM)
- سامانه تشخیص و پاسخ در ایستگاههای نهایی (ParsEDR)
- سامانه اینترنت امن در محیط کاری (ADAMAK)
- سامانه مدیریت جامع رویدادهای امنیتی (Parham SIEM)
- سامانه مدیریت دسترسیهای ممتاز راهدور (ParsPAM)
- آنتی ویروس چند موتوره (Kavush)
- موتور جستجوگر آسیبپذیری (JOOYA)
امنیت کاربر نهاییراهکار نوین شبکه و امنیتنظارت امنیت شبکه - ارتباط با ما
- پایگاه دانش
فايروال یا دیواره آتش ابزاری است که امکان کنترل يکپارچه و متمرکز ترافيک شبکه را دارا بوده و به منظور ايمنسازی شبکه در مقابل حملات بيرونی استفاده میشود.
شرکت امنافـزار گستر شريف با تکيه بر توان و دانش متخصصان خود و بهمنظور پاسخگویی به نيازهای امنيتی سازمانهای کشور، از سال ۱۳۸۴ شروع به توليد محصول فايروال بومی پارسگیت نموده است. اين محصول با بهرهگيری از پيشرفتهترين فناوریهای نوين در فايروالهای امروزی توليد شده و قابل رقابت با محصولات مطرح دنیا میباشد.
پارسگیت، یک فایروال بومی برای ارائه مكانيزمهای مختلف امنيتی در شبكههای كوچك تا خيلی بزرگ است. اين محصول بهصورت يكپارچه سرويسهای امنيتی متعددی را به همراه واسطهای مديريتی كاربرپسند با دو كانال WUI و CLI ارائه مینمايد.
امكان مديريت سـاده، انعطافپذير و در عين حال قدرتمند سياستهای امنيتی از قابليتهای ويژه اين محصول بوده که در کنار ساير ويژگیها و قابليتهـا، پارسگیت را به عنوان یکی از بهترين راهحلهای يکپارچه و جامع امنيت شبکه مطرح کرده است.
هویت شناسی یا Authentication
كاربران بسياری در يك شبكه وجود دارند كه ممكن است هر كدام قصد استفاده از بخشی از سرويسها و منابع شبكه را داشته باشند.
بدون شك احراز هویت برای آنها يك امر ضروری است، چرا که احتمال سوء استفاده از آدرس IP و آدرس MAC در شبكههای عمومی بسيار بالا است.
دیواره آتش پارسگیت علاوه بر پشتیبانی از کارگزار هویتشناسی محلی از انواع کارگزاران هویتشناسی راهدور نیز برای کاربران معمولی و مدیریتی پشتیبانی میکند.
قابلیتها
- پشتیبانی از انواع کارگزار راهدور
- سیاستهای معلق کردن حساب کاربران
- تشخیص هویت ترافيک
- کنترل دسترسی نشستهای کاربران مديريتی و معمولی
- سیاستهای گذرواژه برای کاربران مدیریتی و معمولی
- نظارت لحظهای بر فعالیتهای کاربران احراز هویت شده
شبکه خصوصی مجازی یا Virtual Private Network
شبکه خصوصی مجازی روشی سریع، ایمن، قابل اعتماد و ارزان برای انتقال ایمن دادهها در بستر اینترنت میباشد.
IPSec (Net to Net)
هدف از پروتکل IPSec فراهم آوردن امنيت برای اطلاعات عبوری از لايه IP میباشد. IPsec از پروتکل ESP، توصيفات امنيتی و مديريت كليد تشكيل شده است.
پروتکل IPSec امنيتی مبتنی بر رمزنگاری با كيفيت بالا را فراهم میآورد. به کمک IPSec میتوان ارتباط بین دو شبکه جدا از هم را به طور امن و آسان و بدون نگرانی از شنود ارتباط، برقرار کرد.
فایروال پارسگیت قابلیت برقراری ارتباط IPSec با تمامی برندهای مطرح بازار را دارا می باشد.
قابلیت دسترسی بالا یا High Availability
كاربران بسياری در يك شبكه وجود دارند كه ممكن است هر كدام قصد استفاده از بخشی از سرويسها و منابع شبكه را داشته باشند.
بدون شك احراز هویت برای آنها يك امر ضروری است، چرا که احتمال سوء استفاده از آدرس IP و آدرس MAC در شبكههای عمومی بسيار بالا است.
دیواره آتش پارسگیت علاوه بر پشتیبانی از کارگزار هویتشناسی محلی از انواع کارگزاران هویتشناسی راهدور نیز برای کاربران معمولی و مدیریتی پشتیبانی میکند.
قابلیتها
- تشخیص سلامت شبکه بر پایه آزمون ارتباط با مسیریابهای شبکه
- تشخیص سلامت شبکه بر پایه وضعیت فیزیکی واسطهای شبکه
- همگامسازی خودکار تنظیمات فایروالها
- همگامسازی Connection Session Table
- همگامسازی ARP Table
- دسترسپذیری در وضعیت فعال
- پشتیبانی از افزونگی در HA Link
تشخیص و جلوگیری از نفوذ یا IPS
سیستمهای تشخیص و جلوگیری از نفوذ یکی از راهکارهای لازم برای بهبود امنیت شبکههای حساس میباشند. مؤلفه IPS در سیستم پارسگیت در دو مرحله به دفاع از شبکه میپردازد.
با تشخیص رفتارهای غیرطبیعی شبکه از رخ دادن حملاتی چون حملات سیلآسا و پویش پورتها جلوگیری میکند.
به کمک پایگاه داده غنی الگوهای حملات، نسبت به شناسایی و جلوگیری از حملات شناخته شده، اقدام مینماید.
- تشخیص حملات به شبکههای کنترل صنعتی
- تشخیص و جلوگیری از حملات به شبکه سازمان
- توزیع بار ترافیک اینترنت بین چند لینک ارتباطی
- ایجاد بستر امن برای اتصال دفاتر و شعب به یکدیگر
- گزارشگیری نموداری و جدولی از استفادهٔ کاربران از شبکه
- محدودسازی و نظارت بر وبسایتهای بازدید شده توسط کاربران
- تعیین محدودیت زمانی و حجمی برای کاربران جهت استفاده از اینترنت
- محدود کردن برنامههای کاربردی که ترافیک شبکه سازمان را مصرف میکنند
- تعریف سیاست های امنیتی جهت مدیریت دسترسی به سرویس های شبکه
- ایجاد بستر امن برای دورکاری و ارتباط کاربران خارج از سازمان به سیستمهای سازمان
- پشتیبانی از احراز هویت برای کنترل دسترسی کاربران به منابع شبکه و بررسی فعالیتهای آنها تحت شبکه
- حسابرسی مبتنی برکاربر
- شبکه خصوصی مجازی (VPN)
- پشتیبانی از پروتکل مسیریابی OSPF
- بازرسی حالتمند بستهها و NAT/PAT
- سيستم تشخيص و جلوگيري از حملات (IPS)
- دسترسپذيري بالاHA (High Availability)
- تشخيص هويت ترافيك (Radius ،LDAP و AD)
- قابلیت فیلتر برنامههای کاربردی (Application Filter)
- قابلیت GeoIP و تعریف سیاستهای امنیتی براساس موقعیت جغرافیایی
Pars Gate UTM 100
میزان | عنوان |
---|---|
700 | Firewall Throughput (Mbps) |
150 | IPS Throughput (Mbps) |
140 | IPSec Throughput (Mbps) |
25 | DPI Throughput (Mbps) |
Pars Gate UTM 240
میزان | عنوان |
---|---|
2000 | Firewall Throughput (Mbps) |
670 | IPS Throughput (Mbps) |
800 | IPSec Throughput (Mbps) |
85 | DPI Throughput (Mbps) |
Pars Gate UTM 280
میزان | عنوان |
---|---|
2000 | Firewall Throughput (Mbps) |
670 | IPS Throughput (Mbps) |
800 | IPSec Throughput (Mbps) |
85 | DPI Throughput (Mbps) |
Pars Gate UTM 400
میزان | عنوان |
---|---|
4000 | Firewall Throughput (Mbps) |
1300 | IPS Throughput (Mbps) |
1500 | IPSec Throughput (Mbps) |
155 | DPI Throughput (Mbps) |
Pars Gate UTM 800
میزان | عنوان |
---|---|
12000 | Firewall Throughput (Mbps) |
3900 | IPS Throughput (Mbps) |
4000 | IPSec Throughput (Mbps) |
1000 | DPI Throughput (Mbps) |
Pars Gate UTM 1000
میزان | عنوان |
---|---|
15000 | Firewall Throughput (Mbps) |
5100 | IPS Throughput (Mbps) |
5000 | IPSec Throughput (Mbps) |
1500 | DPI Throughput (Mbps) |
Pars Gate 1000 | Pars Gate 800 | Pars Gate 400 | Pars Gate 280 | Pars Gate 240 | Pars Gate 100 | Feature |
---|---|---|---|---|---|---|
2200000 | 1300000 | 800000 | 480000 | 320000 | 150000 | Maximum Concurrent Sessions |
70000 |
40000 | 27000 | 15000 | 9000 | 70000 | Maximum new sessions per second |
15000 | 12000 | 4000 | 2000 | 1800 | 700 | Firewall Throughput (Mbps) |
5100 | 3900 | 1300 | 670 | 600 | 150 | IPS Throughput (Mbps) |
1500 | 1000 | 155 | 85 | 75 | 25 | Application Control Throughput (Mbps) |
500 | 4000 | 1500 | 800 | 500 | 140 | IPSec Throughput (Mbps) |
4000 | 1500 | 500 | 400 | 300 | 50 | Concurrent SSL VPN Users |
2U | 2U | 1U | 1U | 1U | NO | Rack Mountable |
YES | YES | NO | NO | NO | NO | Management port |
8 / 8 / 16 / 16 / - | 8 / 8 / 16 / - / - | 8 / 16 / 12 / 8 | 8/8 | 6 | 6 | Ethernet 10/100/1000 |
8 / 16 / 8 / - / 16 | - / 8 / - / 16 / 8 | - / - / 4 / 8 | - / 4 | - | - | SFP |
2 / - / - / 2 / 2 | 2 / - / - / - / 2 | - | - | - | - | +SFP |
YES | YES | YES | YES | YES | YES | Serial Console |
700W*2 | 700W*2 | 250W | 300W |
300W | 60W | Power |