APKGATE، سامانه مدیریت یکپارچه تهدیدات بومی
سامانه مدیریت یکپارچه تهدیدات بومی یا APKGate چیست
امروزه استفاده از اینترنت برای عموم مردم، سازمانها وشرکتها امری عادی شده است. استفاده از اینترنت علاوه بر مزایایی که برای کاربران جهت دسترسی به اطلاعات و ارتقاء سطح کسب و کار سازمانها و شرکتها میگردد، در صورت عدم رعایت الزامات و سیاستهای امنیتی میتواند به ابزاری برای سوءاستفاده تهدیدات بیرونی نظیر هکرها، Crackerها، ویروسها، جاسوسافزارها، هرزنامه ها و… تبدیل گردد.
سازمانها و شرکتها به مرور برای افزایش میزان سطح امنیت خود و پوشش حداکثری تهدیدات، ناچار به تهیه انواع مختلفی از محصولات و تجهیزات امنیتی شدند که هزینه های فراوانی را به آنها تحمیل نمود. از جمله این هزینهها میتوان به مصرف منابع (برق و فضا)، آموزش، بهروز رسانی و پشتیبانی اشاره نمود.
محصول مدیریت یکپارچه تهدیدات (Unified Threat Management) یا به اختصار UTM، ابزاری است که با فراهم نمودن سرویسهای مختلف شبکه و امنیت شبکه در یک محصول مشترک، مدیریت راهبردی شبکه و محافظت از آن را به صورت یکپارچه و با کارایی بالا ارائه مینماید. محصول مذکور با نصب و پیکربندی در دروازه ورود به شبکه، مقابله با انواع تهدیدهای سایبری و محافظت از اطلاعات و خدمات سازمان را به ارمغان میآورد.
شرکت امنپردازان کویر (APK) با تکیه بر توان و دانش متخصصان خود و به منظور پاسخگویی به نیازهای امنیتی سازمانهای کشور و در راستای تولید ملی، از سال 1390 اقدام به طراحی، تولید و پیادهسازی محصول مدیریت یکپارچه تهدیدات (UTM) نموده و پس از آزمایش محصول در محیط آزمایشگاهی و عملیاتی مرکز تحقیقات صنایع انفورماتیک کشور و ارزیابی سازمان فناوری اطلاعات ایران، با نام تجاری APKGate روانه بازار تجاری نمود. تولید این محصول در داخل کشور، امکان افزودن نیازمندیهای خاص سازمانها و کاربران را فراهم نموده است.
ویژگی ها
ویژگیهای محصول مدیریت یکپارچه تهدیدات بومی APKGate
- دیواره آتش حالتمند
- شبکههای خصوصی مجازی
- حفاظت از سرورها
- ترجمه آدرس پورت (NAT)
- بهبود کیفیت ارتباطات
- تشخیص و جلوگیری از نفوذ
- شبکه و مسیریابی
- حسابرسی مبتنی بر کاربر
- آنتیویروس
- توزیع و پردازش ارتباطات
- امنیت بر مبنای کشورها
- پالایش مبتنی بر آدرس
مزایا
مزایای سامانه مدیریت یکپارچه تهدیدات بومی APKGate
با توجه به این که محصول مدیریت یکپارچه تهدیدات APK Gate، شامل مجموعهای کامل و جامع از راهکارهای شبکه و امنیت شبکه در شبکههای کوچک تا خیلی بزرگ است که سرویسهای امنیتی متعددی را به صورت یکپارچه با واسط کاربری WUI و CLI ارائه مینماید. به کارگیری آن در درگاه ورودی شبکه علاوه بر امکان اعمال قدرتمند سیاستهای امنیتی در قالب یک تجهیز، کاهش پیچیدگیها، مدیریت ساده، انعطافپذیری، نگهداری و بهروزرسانی راحتتر، مزایای زیر را نسبت به دیگر محصولات مشابه به وجود میآورد.
- قیمت مناسب نسبت به محصولات مشابه خارجی
- انطباق با سیاست ها و قوانین امنیتی موجود در کشور
- سرویسدهی در لحظه تیم پشتیبانی بومی در زمان مورد نیاز
- اعمال درخواستهای سفارشیسازی محصول در کوتاهترین زمان ممکن
خدمات
طراحی و اجرا
- بررسی وضعیت موجود
- تحلیل وضعیت موجود و ارائه طرح
- اجرا و پیادهسازی
- ارائه مستندات
- آموزش راهبری و تحویل
پشتیبانی
- پشتیبانی و رفع مشکلات
- اعمال آپدیتها و ارتقاءهای جدید
- پشتیبانگیری و بازگردانی تنظیمات
- شناسایی و پاسخ دهی تهدیدات نقاط پایانی (EDR)
- بازدید دورهایی از صحت عملکرد
- اعمال تنظیمات امنیتی درخواستی
آنالیز
- ایجاد گزارشات فنی و مدیریتی طبق استاندارد سازمانهای بالاسری (سازمان فناوری اطلاعات و سازمان پدافند غیرعامل)
- بررسی و آنالیز تنظیمات امنیتی صورت گرفته بر روی UTM
- بررسی و آنالیز کلیه لاگهای تولید شده (امنیتی، کاربری)
- ارائه طرح و پیکربندی اصلاحی
- انجام عملیات ارزیابی امنیتی
محصولات
سامانه مدیریت یکپارچه تهدیدات بومی APK Gate، یک محصول UTM برای ارائه مکانیزمهای مختلف امنیتی در شبکههای کوچک تا خیلی بزرگ است، این محصول به صورت یکپارچه سرویسهای امنیتی متعددی را ارائه مینماید که به واسطه ویژگیها و قابلیتهایی که ارائه مینماید آن را به عنوان یکی از بهترین راهکارهای مدیریت یکپارچه و جامع امنیت شبکه مطرح کرده است. معرفی پرکاربرترین سرویسهای موجود در محصول APK Gate به شرح ذیل است.
|
![]() |
پرکاربردترین سرویسهای موجود در محصول APK Gate
سرویس حسابرسی مبتنی بر کاربر (Accounting)
یکی از دغدغههای مدیران IT در سازمانها عدم کنترل مناسب بر روی میزان و نحوه مصرف پهنای باند اینترنت توسط کاربران میباشد. سرویس Accounting محصول APK Gate، با هدف مدیریت دسترسی کاربران به اینترنت با روش Captive Portal، اعمال محدودیتهایی از قبیل زمان، حجم، پهنای باند و مانیتورینگ فعالیت کاربران را برای مدیران شبکه فراهم نموده است. قابلیتهای کلیدی سرویس مذکور عبارت است از:
- مدیریت پهنای باند در بازههای زمانی روزانه، هفتگی و ماهانه
- مدیریت زمان اتصال کاربران
- اجرا و پیادهسازی
- امکان Traffic shaping برای کاربران
- امکان ایجاد دو پروفایل برای یک کاربر
- امکان ارتباط و همسانسازی کاربران با سیستم گلستان
- مشخص نمودن MAC یا IP خاص برای اتصال کاربر
- مدیریت سرعت دانلود و آپلود مورد استفاده کاربران
- مدیریت حجم مورد استفاده کاربران در بازههای زمانی روزانه، هفتگی و ماهانه
- توانایی تعریف تعداد اتصالات کاربر در یک زمان
- امکان ثبت کاربر با روشهای دستی، فایل و LDAP
- امکان اتصال کاربران به روشهای SSO ,VPN ,CaptivePortal ,Proxy
- قابلیت مشاهده وضعیت کارکرد و عملکرد یک کاربر خاص در بازههای زمانی
سرویس شبکههای خصوصی مجازی (Virtual Private Network)
امروزه اشتراکگذاری دادهها و دسترسی سریع به منابع و سرورهای اطلاعاتی امری اجتناب ناپذیر است که به لحاظ مشکلات بالای امنیتی شامل تضمین محرمانگی، صحت دادههای تبادل یافته و عدم انکار، به صورت محدود استفاده میگردد. سرویس VPN محصول APK Gate به منظور ایجاد بستر لازم برای تبادل دادهها در شبکههای ناایمن به صورت یک بستر امن با ارتباط سریع و ارزان برای ارتباطات سازمانها و انتقال اطلاعات در سطح جهانی است که علاوه بر پروتکل IPsec از پروتکل SSL VPN نیز پشتیبانی مینماید. قابلیتهای کلیدی سرویس مذکور عبارت است از:
- پشتیبانی از سرویس های IPSecVPN
- پشتیبانی از انواع قراردادهای احراز هویت
- حفاظت از Replay Attack
- پشتیبانی از L2TP over IPsec
- پشتیبانی از NAT
- پشتیبانی از Open VPN
- پشتیبانی از سیستم های رمز استاندارد نظیر AES، DES، 3DES
- تایید اصالت مبدا
- پشتیبانی از کلیه قابلیت های سرویس SSL VPN
- پشتیبانی از Remote Access VPN
- ایجاد تونل در لایه 2
- پشتیبانی از L2TP VPN
- پشتیبانی از Active Directory، Radius
- سیستم های نظارتی بر تونل های پیکربندی شده
سرویس شناسایی و جلوگیری از حملات (IPS/IDS)
شناسایی تهدیدهای نسل جدید با استفاده از راهکارهای پیشین تامین امنیت شبکه با توجه به بهره بردن تهدیدها از روشهای Evasion تقریبا غیر ممکن شده است. نسل جدید سرویس شناسایی و جلوگیری از نفوذ، با استفاده از روشهای هوشمند، ترافیک شبکه را تحلیل و از ورود محتوای مشکوک و آلوده به داخل شبکه جلوگیری میکند. سرویس IDS/IPS محصول APK Gate با به روزرسانی مداوم Signature حملات در بستری کاملا امن، قادر به شناسایی طیف وسیعی از حملات در لایههای مختلف شبکه است که علاوه بر روش مطابق الگوی حملات از تکنیکهای آنالیز رفتار برای شناسایی رفتارهای غیرعادی و پر خطر استفاده مینماید. قابلیتهای کلیدی سرویس مذکور عبارت است از:
- جلوگیری از حملات Botnet، DoS و…
- فعالیت در حالت نامحسوس
- امکان قطع نمودن نشست
- ثبت کلیه مشخصات حمله
- بروزرسانی دورهای و خودکار الگوی حملات
- تعریف الگو های جدید به صورت دستی
- محدودسازی آدرس پورت مقصد و پورت حمله
- مشاهده حملات رخ داده بر اساس Port، IP و نوع حمله به همراه ارائه آمار حملات
سرویس حفاظت از سرورهای وب (Web Application firewall)
امروزه گستردهترین حملات اینترنتی از طریق بستر وب و با نفوذ به سرورهای تحت آن صورت میگیرد و برنامههای کاربردی تحت وب به بزرگترین هدف مهاجمین تبدیل شدهاند. با توجه به اهمیت بالای این موضوع جهت مقابله با این نوع حملات محصول جدید Web Application Firewall مورد توجه قرارا گرفته و توسعه یافته است. سرویس WAF محصول APK Gate، با توانایی بالایی که در وارسی و واکاوی ترافیک لایه کاربـرد دارد با حفاظت از سرورها و نرمافزارهای تحت وب در مقابل حملات متعدد و همچنین جلوگیری از نشر اطلاعات حساس یکی از حیاتیترین مسائل امنیتی یک سازمان را مورد پوشش قرار میدهد. قابلیتهای کلیدی سرویس مذکور عبارت است از:
- شناسایی درخواستهای غیر مجاز با بررسی پیامهای ارسالی لایه کاربر شبکه
- امکان محافظت در مقابل حملات و آسیبپذیریهای رایج
- جلوگیری از حملات DoS
- امکان ارسال لاگ ها به سمت سرور خارجی (Remote Server)
- بررسی پروتکلهای وب جهت شناسایی حملات
- شناسایی و جلوگیری از انواع حملات تزریق نظیر SQL Injection, XSS و …
- امکان ایجاد آرشیوی از لاگ ها (Log Archive)
سرویس تشخیص و جلوگیری از برنامههای کاربردی (APP Detection)
امروزه کاربردهایی نظیر Proxy، P2P، Chat و … بخش قابل توجهی از ترافیک شبکه را به خود اختصاص داده است که با توجه به اهمیت مدیریت و کنترل ترافیک شبکه از دیدگاه سازمانها برای مدیریت بهینه منابع، سلب امکان استفاده از برنامه های مذکور ضروری میباشد. سرویس APP Detection محصول APK Gate با قابلیت پایش محتوای برنامه های کاربردی، امکان مدیریت، کنترل و نظارت بر ترافیک برنامههای کاربردی را برای مدیران شبکه فراهم مینماید. . قابلیتهای کلیدی سرویس مذکور عبارت است از:
- کنترل و جلوگیری از اجرای برنامه ها (پیام رسان ها، شبکه های اجتماعی، ریموت دسکتاپ ها، ایمیل-ها و …)
- قابلیت تعریف محدودیت ها بر اساس Policy
- اعمال محدودیت app ها و web profile ها برای کاربران vpn
- امکان تعریف محدودیت ها بر روی کاربر
- امکان اعمال محدودیت به صورت گروهی
- اعمال محدودیت app ها و web profile ها برای دامنه ای از IP ها
منابع
مشاوره و پشتیبانی



لیست قیمت
مایلید آخرین و بهروزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟
درباره شرکت
مقالات و منابع
Info@apk-group.net
۴۲۲۷۳ - ۰۲۱
۳۶۲۹۰۹۹۰ - ۰۳۵
تهران - بلوار كشاورز، خيابان شهيد نادري پائينتر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
تمامی حقوق وبسایت متعلق به شرکت امن پردازان کویر میباشد.