سامانه مدیریت یکپارچه تهدیدات بومی APK Gate، یک محصول UTM برای ارائه مکانیزم­‌های مختلف امنیتی در شبکه‌­های کوچک تا خیلی بزرگ است، این محصول به صورت یکپارچه سرویس­‌های امنیتی متعددی را ارائه می‌­نماید که به واسطه ویژگی­‌ها و قابلیت­‌هایی که ارائه می­‌نماید آن را به عنوان یکی از بهترین راهکارهای مدیریت یکپارچه و جامع امنیت شبکه مطرح کرده است. معرفی پرکاربرترین سرویس‌­های موجود در محصول APK Gate به شرح ذیل است.

پرکاربردترین سرویس‌­های موجود در محصول APK Gate

سرویس حسابرسی مبتنی بر کاربر (Accounting)

یکی از دغدغه‌های مدیران IT در سازمان‌ها عدم کنترل مناسب بر روی میزان و نحوه مصرف پهنای باند اینترنت توسط کاربران می‌باشد. سرویس Accounting محصول APK Gate، با هدف مدیریت دسترسی کاربران به اینترنت با روش Captive Portal، اعمال محدودیت­‌هایی از قبیل زمان، حجم، پهنای باند و مانیتورینگ فعالیت کاربران را برای مدیران شبکه فراهم نموده است. قابلیت­‌های کلیدی سرویس مذکور عبارت است از:

• مدیریت پهنای باند در بازه‌های زمانی روزانه، هفتگی و ماهانه​
• مدیریت زمان اتصال کاربران
• اجرا و پیاده‌سازی
• امکان Traffic shaping برای کاربران
• امکان ایجاد دو پروفایل برای یک کاربر
• امکان ارتباط و همسان‌سازی کاربران با سیستم گلستان
• مشخص نمودن MAC یا IP خاص برای اتصال کاربر
• مدیریت سرعت دانلود و آپلود مورد استفاده کاربران​
• مدیریت حجم مورد استفاده کاربران در بازه‌های زمانی روزانه، هفتگی و ماهانه
• توانایی تعریف تعداد اتصالات کاربر در یک زمان
• امکان ثبت کاربر با روش‌های دستی، فایل و LDAP
• امکان اتصال کاربران به روش‌های SSO ,VPN ,CaptivePortal ,Proxy
• قابلیت مشاهده وضعیت کارکرد و عملکرد یک کاربر خاص در بازه­‌های زمانی

سرویس شبکه‌های خصوصی مجازی (Virtual Private Network)

امروزه اشتراک‌گذاری داده­‌ها و دسترسی سریع به منابع و سرورهای اطلاعاتی امری اجتناب ناپذیر است که به لحاظ مشکلات بالای امنیتی شامل تضمین محرمانگی، صحت داده‌­های تبادل یافته و عدم انکار، به صورت محدود استفاده می­‌گردد. سرویس VPN محصول APK Gate به منظور ایجاد بستر لازم برای تبادل داده‌­ها در شبکه­‌های ناایمن به صورت یک بستر امن با ارتباط سریع و ارزان برای ارتباطات سازمان­‌ها و انتقال اطلاعات در سطح جهانی است که علاوه بر پروتکل IPsec از پروتکل SSL VPN نیز پشتیبانی می‌­نماید. قابلیت­‌های کلیدی سرویس مذکور عبارت است از:

• پشتیبانی از سرویس های IPSecVPN
• پشتیبانی از انواع قراردادهای احراز هویت​
• حفاظت از Replay Attack
• پشتیبانی از L2TP over IPsec​
• پشتیبانی از NAT​
• پشتیبانی از Open VPN
• پشتیبانی از سیستم های رمز استاندارد نظیر AES، DES، 3DES
• تایید اصالت مبدا​
• پشتیبانی از کلیه قابلیت های سرویس SSL VPN​
• پشتیبانی از Remote Access VPN
• ایجاد تونل در لایه 2​
• پشتیبانی از L2TP VPN​
• پشتیبانی از Active Directory، Radius​
• سیستم های نظارتی بر تونل های پیکربندی شده​

سرویس شناسایی و جلوگیری از حملات (IPS/IDS)

شناسایی تهدیدهای نسل جدید با استفاده از راهکارهای پیشین تامین امنیت شبکه با توجه به بهره بردن تهدیدها از روش­های Evasion تقریبا غیر ممکن شده است. نسل جدید سرویس شناسایی و جلوگیری از نفوذ، با استفاده از روش‌­های هوشمند، ترافیک شبکه را تحلیل و از ورود محتوای مشکوک و آلوده به داخل شبکه جلوگیری می‌­کند. سرویس IDS/IPS محصول APK Gate با به روزرسانی مداوم Signature حملات در بستری کاملا امن، قادر به شناسایی طیف وسیعی از حملات در لایه­‌های مختلف شبکه است که علاوه بر روش مطابق الگوی حملات از تکنیک‌­های آنالیز رفتار برای شناسایی رفتارهای غیرعادی و پر خطر استفاده می­‌نماید. قابلیت­‌های کلیدی سرویس مذکور عبارت است از:

• جلوگیری از حملات Botnet، DoS و…​
• فعالیت در حالت نامحسوس​
• امکان قطع نمودن نشست​
• ثبت کلیه مشخصات حمله​
• بروزرسانی دوره‌ای و خودکار الگوی حملات​
• تعریف الگو های جدید به صورت دستی​
• محدودسازی آدرس پورت مقصد و پورت حمله​
• مشاهده حملات رخ داده بر اساس Port، IP و نوع حمله به همراه ارائه آمار حملات ​

سرویس حفاظت از سرورهای وب (Web Application firewall)

امروزه گسترده‌ترین حملات اینترنتی از طریق بستر وب و با نفوذ به سرورهای تحت آن صورت می‌گیرد و برنامه‌های کاربردی تحت وب به بزرگترین هدف مهاجمین تبدیل شده‌اند. با توجه به اهمیت بالای این موضوع جهت مقابله با این نوع حملات محصول جدید Web Application Firewall مورد توجه قرارا گرفته و توسعه یافته است. سرویس WAF محصول APK Gate، با توانایی بالایی که در وارسی و واکاوی ترافیک لایه کاربـرد دارد با حفاظت از سرورها و نرم‌افزارهای تحت وب در مقابل حملات متعدد و همچنین جلوگیری از نشر اطلاعات حساس یکی از حیاتی‌ترین مسائل امنیتی یک سازمان را مورد پوشش قرار می‌دهد. قابلیت­‌های کلیدی سرویس مذکور عبارت است از:

• شناسایی درخواست‌های غیر مجاز با بررسی پیام‌های ارسالی لایه کاربر شبکه​
• امکان محافظت در مقابل حملات و آسیب‌پذیری‌های رایج​
• جلوگیری از حملات DoS​
• امکان ارسال لاگ ها به سمت سرور خارجی (Remote Server)​
• بررسی پروتکل‌های وب جهت شناسایی حملات​
• شناسایی و جلوگیری از انواع حملات تزریق نظیر SQL Injection, XSS و …
• امکان ایجاد آرشیوی از لاگ ها (Log Archive)​

سرویس تشخیص و جلوگیری از برنامه‌های کاربردی (APP Detection)

امروزه کاربردهایی نظیر Proxy، P2P، Chat و … بخش قابل توجهی از ترافیک شبکه را به خود اختصاص داده است که با توجه به اهمیت مدیریت و کنترل ترافیک شبکه از دیدگاه سازمان­ها برای مدیریت بهینه منابع، سلب امکان استفاده از برنامه­ های مذکور ضروری می­باشد. سرویس APP Detection محصول APK Gate با قابلیت پایش محتوای برنامه ­های کاربردی، امکان مدیریت، کنترل و نظارت بر ترافیک برنامه­های کاربردی را برای مدیران شبکه فراهم می­نماید. . قابلیت­های کلیدی سرویس مذکور عبارت است از:

• کنترل و جلوگیری از اجرای برنامه ها (پیام رسان ها، شبکه های اجتماعی، ریموت دسکتاپ ها، ایمیل-ها و …)​
• قابلیت تعریف محدودیت ها بر اساس Policy​
• اعمال محدودیت app ها و web profile ها برای کاربران vpn​
• امکان تعریف محدودیت ها بر روی کاربر​
• امکان اعمال محدودیت به صورت گروهی​
• اعمال محدودیت app ها و web profile ها برای دامنه ای از IP ها​