
Menu
Menu
Menu
Menu
Menu
Menu
APKSWAP، سامانه دسترسی امن به اینترنت
معرفی روشهای جداسازی اینترنت از شبکه داخلی
راهکار جداسازی فیزیکی شبکهها یا Air-Gap مدتی است به عنوان یک راهکار سنتی جهانی برای حفظ دادههای حساس و کاهش سطح حمله به زیرساختهای حیاتی مطرح بوده است و در ایران نیز با افزایش حملات به زیرساختهای حیاتی و صنعتی، استفاده از این راهکار توسط نهادهای حاکمیتی برای تمامی مجموعههای حساس الزامی شده است. اما هزینه زیاد اجرای این راهکار و نهایتا نیاز به انتقال فایل بین شبکههای جدا شده از موضوعاتی است که تاکنون سازمانها را برای اجرای راهکارهای مرسوم با ابهام روبرو کرده است.
همچنین راهکارهایی نظیر فایروالها، فیلترهای وب، آنتیویروسها و غیره تقریباً در هر سازمانی یافت میشوند. هر کدام از این راهکارها میکوشند تا به یک مسئله بسیار خاص یا یک حمله بسیار ویژه رسیدگی کنند. مرجع Gartner اینترنت عمومی را « بحران حملات» می نامد و مرورگرهای وب با دسترسی مستقیم به اینترنت را به عنوان عامل اصلی ۷۵ درصد از حملات سایبری به سازمانها میداند. مدیران امنیت اطلاعات میکوشند تا ترکیبی از راهحلهای دفاعی را در سازمان اجرا کنند و تا حد امکان راهکار مناسبی را برای جلوگیری از این حملات فراهم سازند، ولی این راهکارها به دلیل استفاده کاربران از مرورگرهایوب و دسترسی مستقیم سیستمها به اینترنت هرگز کفایت نمیکند و نهایتا این لایههای متعدد از سیستمهای دفاعی، برای حفاظت سازمان از تهدیدهایی نظیر باجافزار، سرقت اطلاعات، پیوندهای مشکوک و Phishing کارساز نیست.
شرکت امنپردازانکویر برای مدیریت ایمن و جداسازی شبکه داخلی از اینترنت با نگاه به نیاز انتقال امن فایلها و امنیت کاربران نهایی، راهکار اینترنت امن، با نام تجاری APKSWAP ارایه نموده است. این طرح برخلاف طرحهای مشابه، نیاز به تغییرات گسترده در زیرساخت شبکه ندارد و مدیران شبکه برای دسترسی همزمان کاربران به شبکه داخلی و اینترنتT نباید سیستم ها و شبکه های مجزا را با هزینه بسیار بالا و در نهایت انعطافپذیری پایین ایجاد کنند. این راه حل که مبتنی بر جداسازی برنامه ها و مرورگر کاربران است، شبکه داخلی سازمان را از اینترنت بصورت کاملا امن و هوشمند جدا میکند.
راهکار جداسازی برنامهها و مرورگر کاربران یک مدل امنیت سایبری است که اولین بار توسط آژانس امنیت هستهای در آمریکا با روش مجازیسازی پیاده شده است. مفهوم اصلی ایزوله کردن مرورگر وب، ایجاد شکاف و فاصله فیزیکی بین برنامه یا مرورگر متصل به اینترنت و سیستم کاربر بدون دسترسی به اینترنت است تا کاربر از حملات و تهدیدات سایبری در امان باشد.
نحوه پیادهسازی APKSWAP، سامانه دسترسی امن به اینترنت
طرح کلی پیشنهادی شرکت امنپردازانکویر برای پیادهسازی APKSWAP، مطابق همبندی ارائه شده در شکل زیر است:
در ساختار پیادهسازی SWAP، کاربران شبکه داخلی در ناحیه Users قرار دارند که در این ناحیه دسترسی مستقیم به اینترنت نداشته و در حقیقت پشت شبکه دفاعی قرار میگیرند. کاربران این ناحیه با استفاده از سیستم خود به شبکه محلی متصل بوده و کارهای خود را انجام میدهند در حالی که در صورت نیاز به اینترنت با استفاده از پنل APKSWAP دسترسی امن به اینترنت در یک بستر ایزوله خواهند داشت.
لایههای امنیتی و مرورگر ایزوله در ناحیه SWAP قرار دارند. در این ناحیه سرویسهای مختلفی فعالیت میکنند:
- در بخش Remote Browsers مرورگر ایزوله از راه دور در ناحیه APK SWAP اجرا میشود و درخواستها و فعالیتهای کاربرانT دور از شبکه داخلی سازمان پردازش میشود. درصورتی که کاربر نیاز به دریافت و یا ارسال فایل به محیط اینترنت داشته باشد، بعد از تایید دسترسی توسط مدیر سیستم و با عبور از لایه امنیتی، کاربر می تواند فایل موردنظر خود را دریافت و یا بارگذاری کند.همچنین به جای مرورگر امکان اجرای برنامههای دیگر نیز وجود دارد که از طریق پنل APKSWAP در دسترس کاربران ناحیه داخلی قرار میگیرد.
- لایه Security Layer با اعمال تنظیماتی بر اساس سیاستهای سازمان اقدام به کنترل محتوای دانلود شده از سوی کاربر میکند و در صورت مشاهده هرگونه تهدید و یا نقض سیاستها، با هدایت آنها به Null Directory در ناحیه blocked contents، از شبکه حذف و خارج میکند.
ویژگی ها
- دسترسی به اینترنت در یک محیط ایزوله و امن
- جداسازی اینترنت از شبکه داخلی به صورت منطقی
- امکان اضافهکردن برنامه جدید به سامانه دسترسی امن به اینترنت
- ایجاد پروفایل مجزا برای هر کاربر
- امکان تعیین سطح دسترسی برای کاربر
- امکان آنالیز فعالیت کاربران
- امکان گروهبندی کاربران
- امکان اعمال قانون بر روی گروه
- مشاهده و کنترل لاگهای سیستم
- امکان تعریف پستهای سازمانی و Zone
- قابل اجرا بر روی تمامی مرورگرهای مدرن
- قابلیت اجرا در مقیاسهای مختلف
- اشتراکگذاری نشستها
- قابلیت ایجاد و حذف نشستهای امن
مزایا
سامانه دسترسی امن به اینترنت (APKSWAP) چه مزایایی دارد
- از آلودگی سیستمهای کاربران توسط وبسایتها با بدافزارهایZero-day و فیشنگ جلوگیری میکند.
- ترافیک وب پرمخاطره کاربران را، از تهدیدات مربوط به آسیبپذیریهای مرورگرها ایمن میکند. سامانه دسترسی امن به اینترنت APKSWAP، نشست های وب را خارج از سیستمهای کاربران اجرا کرده و فقط اطلاعات پردازش شده ایمن را به سیستم کاربران ارسال میکند.
- با ایزوله نمودن URLهای پرخطر از آلوده شدن به باجافزارها جلوگیری میکند.
باجافزار یک تهدید به سرعت در حال رشد است که از طرف مهاجمان برای آلودهکردن دستگاهها، رمزگذاری پروندهها و اخاذی از سازمانها استفاده میشود. غالباً کاربران از طریق وبسایتها آلوده میشوند. با اجرا و ارائه کلیه محتوا در یک محیط امن از راه دور و همچنین با جلوگیری از دسترسی هرگونه محتوای مخرب به دستگاههای کاربران، خطر باج افزار از بین میرود.
- دسترسی کاربران به سایتهای طبقهبندی نشده و ناامن را مسدود میکند.
- دسترسی به وب را با جدا کردن URLهای طبقه بندی نشده یا سایت های ناامن محدود کرده و با ترکیب APKSWAP و APKGate لایه ای ایزوله شده را برای کاربران فراهم می سازد تا از تهدیدات وب سایتهای ناامن و یا URLهای پرخطر محافظت کند.
- مانع از اجرای هر کد وب سایت بر سیستم های کاربران میشود
- ارائه تجربه یکپارچه مرور وب
- پشتیبانی از تمامی مرورگرها و سیستمعاملها
- از حملات فیشینگ، ایمیلهای مخرب، سرقت اطلاعات و بدافزارها جلوگیری میکند.
راهکار APKSWAP با جداسازی اینترنت از شبکه داخلی، سازمان را در برابر ایمیلهایی با پیوند به وبسایتهای مخرب محافظت میکند. بنابراین مهاجمان نمیتوانند بدافزارها، باجافزارها و سایر حملات پیشرفته سایبری را روی سیستمهای کاربران اجرا کنند. همچنین با ارائه صفحات در حالت فقط خواندنی، از ارسال اطلاعات حساس سازمان به وبسایت های ناشناخته توسط کاربران جلوگیری میکند.
- جلوگیری از ارسال گذرواژهها و اطلاعات حساس سازمان به وبسایتهای مخرب
- شناسایی لینکها به سایتهای مخرب و جلوگیری از رسیدن بدافزار به نقطه هدف خود
- پشتیبانی از تمام دستگاهها بدون نیاز به نرم افزار خاص.
- از شبکههای حساس و سیستمهای زیر ساختی بحرانی، با استفاده از راه حل air-gap محافظت میکند.
اتفاقات امنیتی که روی شبکههای مالی بسیار حساس یا زیرساختهای مهم و محیطهای عملیاتی (OT) تأثیر میگذارند، میتوانند پیامدهای فاجعهآمیز داشته باشند. APKSWAP یک شبکه Air-Gap ایجاد کرده و با جداکردن ترافیک دستگاههای متصل از اینترنت، احتمال آلودگی به بدافزارها از طریق مرورگر وب را حذف میکند.
- از بین بردن خطر ابتلا به بد افزارها و تهدیدات با جداکردن ترافیک مرورگر های وب و دسترسیهای خاص
- بدون محدویت نصب، سازگار با تمامی مرورگرها و سیستمعاملها
- دسترسی به محتوای آنلاین در محیط ایزوله، در صورت نیاز تحلیل موارد دانلود شده با استفاده از آنتیویروس و Sandbox
سوالات متداول
فایروالها و سایر سرویسهای امنیتی با بررسی بستهها و جریانهای ترافیک، حملات را شناسایی و از آنها جلوگیری میکنند ولی سامانه دسترسی امن به اینترنت APKSWAP یک راهحل پیشگیرانه است که پردازشها را خارج از ناحیه کاربران اجرا و تصویر آن را برای کاربران ارسال میکند.
مشاوره و پشتیبانی



لیست قیمت
مایلید آخرین و بهروزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟