APKGATE، سامانه مدیریت یکپارچه تهدیدات بومی
UTM بومی یا سامانه مدیریت یکپارچه تهدیدات بومی(APKGate) چیست
UTM بومی مخفف Unified Threat Management است که مدیریت یکپارچه تهدیدات را شامل میشود. امروزه استفاده از اینترنت برای عموم مردم، سازمانها وشرکتها امری عادی شده است. استفاده از اینترنت علاوه بر مزایایی که برای کاربران جهت دسترسی به اطلاعات و ارتقاء سطح کسب و کار سازمانها و شرکتها میگردد، در صورت عدم رعایت الزامات و سیاستهای امنیتی میتواند به ابزاری برای سوءاستفاده تهدیدات بیرونی نظیر هکرها، Crackerها، ویروسها، جاسوسافزارها، هرزنامه ها و… تبدیل گردد.
بنابراین سازمانها و شرکتها به مرور برای افزایش میزان سطح امنیت خود و پوشش حداکثری تهدیدات، ناچار به تهیه انواع مختلفی از محصولات و تجهیزات امنیتی شدند که هزینههای فراوانی را به آنها تحمیل نمود. از جمله این هزینهها میتوان به مصرف منابع (برق و فضا)، آموزش، بهروزرسانی و پشتیبانی اشاره نمود.
UTM بومی مجموعهای از دستگاهها و سختافزارهای مختلف است که میتوان ماژولهای مختلف مانند دیوار آتش، مدیریت دسترسی، فایروال برنامههای تحت وب و غیره را روی آن نصب کرد. با نصب این ماژولها، میتوان به جای استفاده از دستگاهها یا سختافزارهای مختلف برای تامین امنیت سیستم، از UTM استفاده نمود و سد محکمی در برابر انواع تهدیدهای سایبری ایجاد کرد.
در واقع همانطور که از اسم مدیریت یکپارچه تهدیدات بومی مشخص است، این سد امنیتی ابزاری است که با فراهم نمودن سرویسهای مختلف شبکه و امنیت شبکه در یک محصول مشترک، مدیریت راهبردی شبکه و محافظت از آن را به صورت یکپارچه و با کارایی بالا ارائه مینماید. UTM بومی با نصب و پیکربندی در دروازه ورود به شبکه، مقابله با انواع تهدیدهای سایبری و محافظت از اطلاعات و خدمات سازمان را به ارمغان میآورد.
شرکت امنپردازان کویر (APK) با تکیه بر توان و دانش متخصصان خود و به منظور پاسخگویی به نیازهای امنیتی سازمانهای کشور و در راستای تولید ملی، از سال 1390 اقدام به طراحی، تولید و پیادهسازی محصول مدیریت یکپارچه تهدیدات بومی (UTM) نموده و پس از آزمایش محصول در محیط آزمایشگاهی و عملیاتی مرکز تحقیقات صنایع انفورماتیک کشور و ارزیابی سازمان فناوری اطلاعات ایران، این UTM بومی را نام تجاری APKGate روانه بازار تجاری نمود. تولید این محصول در داخل کشور، امکان افزودن نیازمندیهای خاص سازمانها و کاربران را فراهم نموده است.
ویژگی ها
ویژگیهای UTM بومی یا مدیریت یکپارچه تهدیدات بومی
شبکههای خصوصی مجازی
- دیواره آتش حالتمند
- حفاظت از سرورها
- ترجمه آدرس پورت (NAT)
- بهبود کیفیت ارتباطات
- تشخیص و جلوگیری از نفوذ
- شبکه و مسیریابی
- حسابرسی مبتنی بر کاربر
- آنتیویروس
- توزیع و پردازش ارتباطات
- امنیت بر مبنای کشورها
- پالایش مبتنی بر آدرس
مزایا
مزایای UTM بومی یا مدیریت یکپارچه تهدیدات بومی (APKGate)
با توجه به این که محصول مدیریت یکپارچه تهدیدات بومی APK Gate، شامل مجموعهای کامل و جامع از راهکارهای شبکه و امنیت شبکه در شبکههای کوچک تا خیلی بزرگ است که سرویسهای امنیتی متعددی را به صورت یکپارچه با واسط کاربری WUI و CLI ارائه مینماید. به کارگیری UTM بومی در درگاه ورودی شبکه علاوه بر امکان اعمال قدرتمند سیاستهای امنیتی در قالب یک تجهیز، کاهش پیچیدگیها، مدیریت ساده، انعطافپذیری، نگهداری و بهروزرسانی راحتتر، مزایای زیر را نسبت به دیگر محصولات مشابه به وجود میآورد.

قیمت مناسب نسبت به محصولات مشابه خارجی

انطباق با سیاستها و قوانین امنیتی موجود در کشور

سرویسدهی در لحظه تیم پشتیبانی بومی در زمان مورد نیاز

اعمال درخواستهای سفارشیسازی محصول در کوتاهترین زمان ممکن
خدمات
پس از خرید UTM بومی APKGate چه خدماتی ارائه میشود
طراحی و اجرا
- بررسی وضعیت موجود
- تحلیل وضعیت موجود و ارائه طرح
- اجرا و پیادهسازی
- ارائه مستندات
- آموزش راهبری و تحویل
پشتیبانی
- پشتیبانی و رفع مشکلات
- اعمال آپدیتها و ارتقاءهای جدید
- پشتیبانگیری و بازگردانی تنظیمات
- شناسایی و پاسخ دهی تهدیدات نقاط پایانی (EDR)
- بازدید دورهایی از صحت عملکرد
- اعمال تنظیمات امنیتی درخواستی
آنالیز
- ایجاد گزارشات فنی و مدیریتی طبق استاندارد سازمانهای بالاسری (سازمان فناوری اطلاعات و سازمان پدافند غیرعامل)
- بررسی و آنالیز تنظیمات امنیتی صورت گرفته بر روی UTM
- بررسی و آنالیز کلیه لاگهای تولید شده (امنیتی، کاربری)
- ارائه طرح و پیکربندی اصلاحی
- انجام عملیات ارزیابی امنیتی
محصولات
سامانه مدیریت یکپارچه تهدیدات بومی APK Gate، یک محصول UTM بومی برای ارائه مکانیزمهای مختلف امنیتی در شبکههای کوچک تا خیلی بزرگ است، این محصول به صورت یکپارچه سرویسهای امنیتی متعددی را ارائه مینماید که به واسطه ویژگیها و قابلیتهایی که ارائه مینماید آن را به عنوان یکی از بهترین راهکارهای مدیریت یکپارچه و جامع امنیت شبکه مطرح کرده است. معرفی پرکاربرترین سرویسهای موجود در محصول APK Gate به شرح ذیل است.
|
![]() |
پرکاربردترین سرویسهای UTM بومی یا سامانه مدیریت یکپارچه تهدیدات بومی
سرویس حسابرسی مبتنی بر کاربر (Accounting)
یکی از دغدغههای مدیران IT در سازمانها عدم کنترل مناسب بر روی میزان و نحوه مصرف پهنای باند اینترنت توسط کاربران میباشد. سرویس Accounting محصول APK Gate، با هدف مدیریت دسترسی کاربران به اینترنت با روش Captive Portal، اعمال محدودیتهایی از قبیل زمان، حجم، پهنای باند و مانیتورینگ فعالیت کاربران را برای مدیران شبکه فراهم نموده است. قابلیتهای کلیدی سرویس مذکور عبارت است از:
- مدیریت پهنای باند ارسال و دریافت در بازههای زمانی روزانه، هفتگی و ماهانه
- مدیریت مبتنی بر تعریف Profile
- امکان تعریف دو پروفایل برای یک کاربر
- تعریف تاریخ انقضا برای کاربر و پروفایل
- مدیریت زمان اتصال کاربران
- اجرا و پیادهسازی
- امکان Traffic shaping برای کاربران
- بازیابی کلمه عبور کاربران از طریق سرویس پیامک
- امکان ایجاد دو پروفایل برای یک کاربر
- امکان ارتباط و همسانسازی کاربران با سیستم گلستان
- مشخص نمودن MAC یا IP خاص برای اتصال کاربر
- مدیریت سرعت دانلود و آپلود مورد استفاده کاربران
- مدیریت حجم به تفکیک دریافت، ارسال و مجموع پهنای باند مصرفی مورد استفاده کاربران در بازههای زمانی روزانه، هفتگی و ماهانه
- توانایی تعریف تعداد اتصالات کاربر در یک زمان
- امکان ثبت کاربر با روشهای دستی، فایل و LDAP
- امکان اتصال کاربران به روشهای SSO ،VPN ،CaptivePortal ،Proxy
- قابلیت مشاهده وضعیت کارکرد و عملکرد یک کاربر خاص در بازههای زمانی
سرویس شبکههای خصوصی مجازی (Virtual Private Network)
امروزه اشتراکگذاری دادهها و دسترسی سریع به منابع و سرورهای اطلاعاتی امری اجتناب ناپذیر است که به لحاظ مشکلات بالای امنیتی شامل تضمین محرمانگی، صحت دادههای تبادل یافته و عدم انکار، به صورت محدود استفاده میگردد. این سرویس در UTM بومی APK Gate به منظور ایجاد بستر لازم برای تبادل دادهها در شبکههای ناایمن به صورت یک بستر امن با ارتباط سریع و ارزان برای ارتباطات سازمانها و انتقال اطلاعات در سطح جهانی است که علاوه بر پروتکل IPsec از پروتکل SSL VPN نیز پشتیبانی مینماید. قابلیتهای کلیدی سرویس مذکور عبارت است از:
- پشتیبانی از سرویس های IPSecVPN
- پشتیبانی از انواع قراردادهای احراز هویت مانند User/Password، KPI و گواهی x.509
- حفاظت از Replay Attack
- پشتیبانی از L2TP over IPsec
- پشتیبانی از NAT
- پشتیبانی از Open VPN
- پشتیبانی از سیستم های رمز استاندارد نظیر AES ،DES ،3DES و حالت سفارشی الگوریتمهای رمزنگاری
- پشتیبانی از کلیدهای مشترک ایستا و تبادل کلید پویا بر پایه SSL/TLS
- احراز هویت دوعامله و رمز عبور یکبار مصرف
- تایید اصالت مبدا
- پشتیبانی از کلیه قابلیت های سرویس SSL VPN
- پشتیبانی از Remote Access VPN
- ایجاد تونل در لایه 2
- پشتیبانی از L2TP VPN
- پشتیبانی از Active Directory و Radius
- سیستمهای نظارتی بر تونلهای پیکربندی شده
- مدیریت بازه زمانی مجاز اتصال به شبکه
- مدیریت اتصال یا عدم اتصال از یکسری IPهای خاص
- تعریف لیست سیاه مبنی بر جلوگیری از اتصال یک کاربر یا گروه خاس
- گزارش جامع از فعالیت کاربران و امکان فیلتر آن بر اساس پارامترهای مختلف
سرویس شناسایی و جلوگیری از حملات (IPS/IDS)
شناسایی تهدیدهای نسل جدید با استفاده از راهکارهای پیشین تامین امنیت شبکه با توجه به بهره بردن تهدیدها از روشهای Evasion تقریبا غیر ممکن شده است. نسل جدید سرویس شناسایی و جلوگیری از نفوذ، با استفاده از روشهای هوشمند، ترافیک شبکه را تحلیل و از ورود محتوای مشکوک و آلوده به داخل شبکه جلوگیری میکند. این سرویس در UTM بومی APKGate، مدیریت یکپارچه تهدیدات بومی با به روزرسانی مداوم Signature حملات در بستری کاملا امن، قادر به شناسایی طیف وسیعی از حملات در لایههای مختلف شبکه است که علاوه بر روش مطابق الگوی حملات از تکنیکهای آنالیز رفتار برای شناسایی رفتارهای غیرعادی و پر خطر استفاده مینماید. قابلیتهای کلیدی سرویس مذکور عبارت است از:
- جلوگیری از حملات Botnet ،DoS و…
- تشخیص و پیشگیری از نفوذ در لایههای مختلف شبکه
- جلوگیری از نفوذ بر اساس الگوهای stateful و Stateless
- جلوگیری از نفوذ بر اساس طبقهبندی الگوی حملات بر مبنای Severity، Target و OS
- بروزرسانی الگوی حملات به صورت دستی و خودکار
- فعالیت در حالت نامحسوس
- امکان قطع نمودن نشست
- ثبت کلیه مشخصات حمله
- بروزرسانی دورهای و خودکار الگوی حملات
- تعریف الگو های جدید به صورت دستی
- محدودسازی آدرس پورت مقصد و پورت حمله
- مشاهده حملات رخ داده بر اساس Port ،IP و نوع حمله به همراه ارائه آمار حملات
- ارسال لاگ به چندین Log Server
- گزارشدهی جامع از حملات و فیلترنمودن آنها بر اساس پارامترهای مختلف
سرویس حفاظت از سرورهای وب (Web Application firewall)
امروزه گستردهترین حملات اینترنتی از طریق بستر وب و با نفوذ به سرورهای تحت آن صورت میگیرد و برنامههای کاربردی تحت وب به بزرگترین هدف مهاجمین تبدیل شدهاند. با توجه به اهمیت بالای این موضوع جهت مقابله با این نوع حملات محصول جدید Web Application Firewall مورد توجه قرارا گرفته و توسعه یافته است. سرویس حافظت از سرورهای وب در UTM بومی APKGate، با توانایی بالایی که در وارسی و واکاوی ترافیک لایه کاربـرد دارد با حفاظت از سرورها و نرمافزارهای تحت وب در مقابل حملات متعدد از جمله OWASPTop10 و همچنین جلوگیری از نشر اطلاعات حساس یکی از حیاتیترین مسائل امنیتی یک سازمان را مورد پوشش قرار میدهد. قابلیتهای کلیدی سرویس مذکور عبارت است از:
- شناسایی درخواستهای غیر مجاز با بررسی پیامهای ارسالی لایه کاربر شبکه
- امکان محافظت در مقابل حملات و آسیبپذیریهای رایج
- شناسایی و و جلوگیری از حملات سرریز شامل Buffer Overflow و Integer Overflow
- شناسایی و جلوگیری از حملات DoS
- شناسایی و جلوگیری از حملات اسکریپتی شامل XSS و CSR
- امکان ارسال لاگ ها به سمت سرور خارجی (Remote Server)
- شناسایی و جلوگیری از احملات مربوط به کوکیها و اطلاعات نشست
- بررسی پروتکلهای وب جهت شناسایی حملات
- شناسایی و جلوگیری از انواع حملات تزریق نظیر SQL Injection, XSS و …
- گزارشدهی جامع از حملات و فیلتر نمودن آنها بر اساس پارامترهای مختلف
- امکان ایجاد آرشیوی از لاگ ها (Log Archive)
- ارسال لاگ به چندین Log Server
سرویس تشخیص و جلوگیری از برنامههای کاربردی (App Detection)
امروزه کاربردهایی نظیر Proxy ،P2P ،Chat و … بخش قابل توجهی از ترافیک شبکه را به خود اختصاص داده است که با توجه به اهمیت مدیریت و کنترل ترافیک شبکه از دیدگاه سازمانها برای مدیریت بهینه منابع و سلب امکان استفاده از برنامههای مذکور ضروری است. سرویس APP Detection در مدیریت یکپارچه تهدیدات بومی APKGate با قابلیت پایش محتوای برنامههای کاربردی، امکان مدیریت، کنترل و نظارت بر ترافیک برنامههای کاربردی را برای مدیران شبکه فراهم مینماید. قابلیتهای کلیدی سرویس مذکور عبارت است از:
- تشخیص و مدیریت بیش از 3000 برنامه کاربردی
- کنترل و جلوگیری از اجرای برنامهها (پیامرسانها، شبکههای اجتماعی، ریموت دسکتاپها، ایمیلها و…)
- تعریف سایست دسترسی بر مبنای دستهبندی برنامهها
- تعریف سیاست دسترسی بر مبنای Allow، Block و Monitor
- قابلیت تعریف محدودیتها بر اساس Policy
- اعمال محدودیت Appها و Web Profileها برای کاربران VPN
- اعمال محدودیت Appها و Web Profileها برای دامنهای از IPها
- امکان تعریف محدودیتها بر روی کاربر
- امکان اعمال محدودیت به صورت گروهی
- گزارش جامع از سیاستهای دسترسی و فیلترنمودن آنها بر اساس پارامترهای مختلف
سرویس پالایش مبتنی بر وب (Web Filtering)
این سرویس با هدف مدیریت دسترسی به وبسایتها این امکان را فراهم مینماید تا سیاستهای سازمان در خصوص دسترسی به سایتهای مجاز و غیرمجاز قابل تعریف باشد. قابلیتهای کلیدی سرویس مذکور در محصول مدیریت یکپارچه تهدیدات بومی APKGate عبارت است از:
- مدیریت مبتنی بر تعریف پروفایل
- اعمال پروفایل برای گروههای کاربری و Alias
- فراخوانی و ثبت وبسایتها از طریق فایل
- پالایش ترافیکهای HTTP/HTTPS
- تعریف سیاست دسترسی بر مبنای Block، Allow و Monitor
- گزارشدهی جامع از سیاستهای دسترسی و فیلتر نمودن آنها بر اساس پارامترهای مختلف
منابع
درخواست دمو و مشاوره



لیست قیمت
مایلید آخرین و بهروزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟