APKGATE، سامانه مدیریت یکپارچه تهدیدات بومی

ویژگی‌های UTM بومی یا مدیریت یکپارچه تهدیدات بومی

• شبکه‌های خصوصی مجازی
• فایروال حالتمند
• حفاظت از سرورها
• ترجمه آدرس پورت (NAT)
• بهبود کیفیت ارتباطات
• تشخیص و جلوگیری از نفوذ (IPS / IDS)
• شبکه و مسیریابی
• حسابرسی مبتنی بر کاربر
• آنتی‌ویروس
• توزیع و پردازش ارتباطات
• امنیت بر مبنای کشورها
• پالایش مبتنی بر آدرس

سامانه مدیریت یکپارچه تهدیدات بومی APK Gate، یک محصول UTM بومی برای ارائه مکانیزم­‌های مختلف امنیتی در شبکه‌­های کوچک تا خیلی بزرگ است، این محصول به صورت یکپارچه سرویس­‌های امنیتی متعددی را ارائه می‌­نماید که به واسطه ویژگی­‌ها و قابلیت­‌هایی که ارائه می­‌نماید آن را به عنوان یکی از بهترین راهکارهای مدیریت یکپارچه و جامع امنیت شبکه مطرح کرده است. معرفی پرکاربرترین سرویس‌­های موجود در محصول APK Gate به شرح ذیل است.

پرکاربردترین سرویس‌­های UTM بومی یا سامانه مدیریت یکپارچه تهدیدات بومی

سرویس حسابرسی مبتنی بر کاربر (Accounting)

یکی از دغدغه‌های مدیران IT در سازمان‌ها عدم کنترل مناسب بر روی میزان و نحوه مصرف پهنای باند اینترنت توسط کاربران می‌باشد. سرویس Accounting محصول APK Gate، با هدف مدیریت دسترسی کاربران به اینترنت با روش Captive Portal، اعمال محدودیت­‌هایی از قبیل زمان، حجم، پهنای باند و مانیتورینگ فعالیت کاربران را برای مدیران شبکه فراهم نموده است. قابلیت­‌های کلیدی سرویس مذکور عبارت است از:

• مدیریت پهنای باند ارسال و دریافت در بازه‌های زمانی روزانه، هفتگی و ماهانه​
• مدیریت مبتنی بر تعریف Profile
• امکان تعریف دو پروفایل برای یک کاربر
• تعریف تاریخ انقضا برای کاربر و پروفایل
• مدیریت زمان اتصال کاربران
• اجرا و پیاده‌سازی
• امکان Traffic shaping برای کاربران
• بازیابی کلمه عبور کاربران از طریق سرویس پیامک
• امکان ایجاد دو پروفایل برای یک کاربر
• امکان ارتباط و همسان‌سازی کاربران با سیستم گلستان
• مشخص نمودن MAC یا IP خاص برای اتصال کاربر
• مدیریت سرعت دانلود و آپلود مورد استفاده کاربران​
• مدیریت حجم  به تفکیک دریافت، ارسال و مجموع پهنای باند مصرفی مورد استفاده کاربران در بازه‌های زمانی روزانه، هفتگی و ماهانه
• توانایی تعریف تعداد اتصالات کاربر در یک زمان
• امکان ثبت کاربر با روش‌های دستی، فایل و LDAP
• امکان اتصال کاربران به روش‌های SSO ،VPN ،CaptivePortal ،Proxy
• قابلیت مشاهده وضعیت کارکرد و عملکرد یک کاربر خاص در بازه­‌های زمانی

سرویس شبکه‌های خصوصی مجازی (Virtual Private Network)

امروزه اشتراک‌گذاری داده­‌ها و دسترسی سریع به منابع و سرورهای اطلاعاتی امری اجتناب ناپذیر است که به لحاظ مشکلات بالای امنیتی شامل تضمین محرمانگی، صحت داده‌­های تبادل یافته و عدم انکار، به صورت محدود استفاده می­‌گردد. این سرویس در UTM بومی APK Gate به منظور ایجاد بستر لازم برای تبادل داده‌­ها در شبکه­‌های ناایمن به صورت یک بستر امن با ارتباط سریع و ارزان برای ارتباطات سازمان­‌ها و انتقال اطلاعات در سطح جهانی است که علاوه بر پروتکل IPsec از پروتکل SSL VPN نیز پشتیبانی می‌­نماید. قابلیت­‌های کلیدی سرویس مذکور عبارت است از:

• پشتیبانی از سرویس های IPSecVPN
• پشتیبانی از انواع قراردادهای احراز هویت​ مانند User/Password، KPI و گواهی x.509
• حفاظت از Replay Attack
• پشتیبانی از L2TP over IPsec​
• پشتیبانی از NAT​
• پشتیبانی از Open VPN
• پشتیبانی از سیستم های رمز استاندارد نظیر AES ،DES ،3DES و حالت سفارشی الگوریتم‌های رمزنگاری
• پشتیبانی از کلیدهای مشترک ایستا و تبادل کلید پویا بر پایه SSL/TLS
• احراز هویت دوعامله و رمز عبور یکبار مصرف
• تایید اصالت مبدا​
• پشتیبانی از کلیه قابلیت های سرویس SSL VPN​
• پشتیبانی از Remote Access VPN
• ایجاد تونل در لایه 2​
• پشتیبانی از L2TP VPN​
• پشتیبانی از Active Directory و Radius​
• سیستم‌های نظارتی بر تونل‌های پیکربندی شده​
• مدیریت بازه زمانی مجاز اتصال به شبکه
• مدیریت اتصال یا عدم اتصال از یکسری IPهای خاص
• تعریف لیست سیاه مبنی بر جلوگیری از اتصال یک کاربر یا گروه خاس
• گزارش جامع از فعالیت کاربران و امکان فیلتر آن بر اساس پارامترهای مختلف

سرویس شناسایی و جلوگیری از حملات (IPS/IDS)

شناسایی تهدیدهای نسل جدید با استفاده از راهکارهای پیشین تامین امنیت شبکه با توجه به بهره بردن تهدیدها از روش­های Evasion تقریبا غیر ممکن شده است. نسل جدید سرویس شناسایی و جلوگیری از نفوذ، با استفاده از روش‌­های هوشمند، ترافیک شبکه را تحلیل و از ورود محتوای مشکوک و آلوده به داخل شبکه جلوگیری می‌­کند. این سرویس در UTM بومی APKGate، مدیریت یکپارچه تهدیدات بومی با به روزرسانی مداوم Signature حملات در بستری کاملا امن، قادر به شناسایی طیف وسیعی از حملات در لایه­‌های مختلف شبکه است که علاوه بر روش مطابق الگوی حملات از تکنیک‌­های آنالیز رفتار برای شناسایی رفتارهای غیرعادی و پر خطر استفاده می­‌نماید. قابلیت­‌های کلیدی سرویس مذکور عبارت است از:

• جلوگیری از حملات Botnet ،DoS و…​
• تشخیص و پیشگیری از نفوذ در لایه‌های مختلف شبکه
• جلوگیری از نفوذ بر اساس الگوهای stateful و Stateless
• جلوگیری از نفوذ بر اساس طبقه‌بندی الگوی حملات بر مبنای Severity، Target و OS
• بروزرسانی الگوی حملات به صورت دستی و خودکار
• فعالیت در حالت نامحسوس​
• امکان قطع نمودن نشست​
• ثبت کلیه مشخصات حمله​
• بروزرسانی دوره‌ای و خودکار الگوی حملات​
• تعریف الگو های جدید به صورت دستی​
• محدودسازی آدرس پورت مقصد و پورت حمله​
• مشاهده حملات رخ داده بر اساس Port ،IP و نوع حمله به همراه ارائه آمار حملات ​
• ارسال لاگ به چندین Log Server
• گزارش‌دهی جامع از حملات و فیلترنمودن آنها بر اساس پارامترهای مختلف

سرویس حفاظت از سرورهای وب (Web Application firewall)

امروزه گسترده‌ترین حملات اینترنتی از طریق بستر وب و با نفوذ به سرورهای تحت آن صورت می‌گیرد و برنامه‌های کاربردی تحت وب به بزرگترین هدف مهاجمین تبدیل شده‌اند. با توجه به اهمیت بالای این موضوع جهت مقابله با این نوع حملات محصول جدید Web Application Firewall مورد توجه قرارا گرفته و توسعه یافته است. سرویس حافظت از سرورهای وب در UTM بومی APKGate، با توانایی بالایی که در وارسی و واکاوی ترافیک لایه کاربـرد دارد با حفاظت از سرورها و نرم‌افزارهای تحت وب در مقابل حملات متعدد از جمله OWASPTop10 و همچنین جلوگیری از نشر اطلاعات حساس یکی از حیاتی‌ترین مسائل امنیتی یک سازمان را مورد پوشش قرار می‌دهد. قابلیت­‌های کلیدی سرویس مذکور عبارت است از:

• شناسایی درخواست‌های غیر مجاز با بررسی پیام‌های ارسالی لایه کاربر شبکه​
• امکان محافظت در مقابل حملات و آسیب‌پذیری‌های رایج​
• شناسایی و و جلوگیری از حملات سرریز شامل Buffer Overflow و Integer Overflow
• شناسایی و جلوگیری از حملات DoS​
• شناسایی و جلوگیری از حملات اسکریپتی شامل XSS و CSR
• امکان ارسال لاگ ها به سمت سرور خارجی (Remote Server)​
• شناسایی و جلوگیری از احملات مربوط به کوکی‌ها و اطلاعات نشست
• بررسی پروتکل‌های وب جهت شناسایی حملات​
• شناسایی و جلوگیری از انواع حملات تزریق نظیر SQL Injection, XSS و …
• گزارش‌دهی جامع از حملات و فیلتر نمودن آن‌ها بر اساس پارامترهای مختلف
• امکان ایجاد آرشیوی از لاگ ها (Log Archive)​
• ارسال لاگ به چندین Log Server

سرویس تشخیص و جلوگیری از برنامه‌های کاربردی (App Detection)

امروزه کاربردهایی نظیر Proxy ،P2P ،Chat و … بخش قابل توجهی از ترافیک شبکه را به خود اختصاص داده است که با توجه به اهمیت مدیریت و کنترل ترافیک شبکه از دیدگاه سازمان­‌ها برای مدیریت بهینه منابع و سلب امکان استفاده از برنامه‌های مذکور ضروری است. سرویس APP Detection در مدیریت یکپارچه تهدیدات بومی APKGate با قابلیت پایش محتوای برنامه‌­های کاربردی، امکان مدیریت، کنترل و نظارت بر ترافیک برنامه­‌های کاربردی را برای مدیران شبکه فراهم می‌­نماید. قابلیت­‌های کلیدی سرویس مذکور عبارت است از:

• تشخیص و مدیریت بیش از 3000 برنامه کاربردی
• کنترل و جلوگیری از اجرای برنامه‌ها (پیام‌رسان‌ها، شبکه‌های اجتماعی، ریموت دسکتاپ‌ها، ایمیل‌ها و…)​
• تعریف سایست دسترسی بر مبنای دسته‌بندی برنامه‌ها
• تعریف سیاست دسترسی بر مبنای Allow، Block و Monitor
• قابلیت تعریف محدودیت‌ها بر اساس Policy​
• اعمال محدودیت Appها و Web Profileها برای کاربران VPN​
• اعمال محدودیت Appها و Web Profileها برای دامنه‌ای از IPها​
• امکان تعریف محدودیت‌ها بر روی کاربر​
• امکان اعمال محدودیت به صورت گروهی​
• گزارش جامع از سیاست‌های دسترسی و فیلترنمودن آن‌ها بر اساس پارامترهای مختلف

سرویس پالایش مبتنی بر وب (Web Filtering)

این سرویس با هدف مدیریت دسترسی به وب‌سایت‌ها این امکان را فراهم می‌نماید تا سیاست‌های سازمان در خصوص دسترسی به سایت‌های مجاز و غیرمجاز قابل تعریف باشد. قابلیت‌های کلیدی سرویس مذکور در محصول مدیریت یکپارچه تهدیدات بومی APKGate عبارت است از:

• مدیریت مبتنی بر تعریف پروفایل
• اعمال پروفایل برای گروه‌های کاربری و Alias
• فراخوانی و ثبت وب‌سایت‌ها از طریق فایل
• پالایش ترافیک‌های HTTP/HTTPS
• تعریف سیاست دسترسی بر مبنای Block، Allow و Monitor
• گزارش‌دهی جامع از سیاست‌های دسترسی و فیلتر نمودن آن‌‍‌ها بر اساس پارامترهای مختلف