Cyberoam UTM
Cyberoam یک سیستم یکپارچه امنیتی بر اساس شناسه کاربر می باشد که می تواند به صورت بلادرنگ از شبکه ها در مقابل تهدیدات ترکیبی و با استفاده از سیاستهای منحصر به فرد مبتنی بر هویت کاربر محافظت نماید.
دستگاه Cyberoam با امکان شناسایی نام کاربری ، توانایی اعمال سیاستهای امنیتی را به کاربران سازمان دارا میباشد. این روش یک قدم به نسبت سایر سیستمهای موجود در بازار که بر اساس آدرس IP ثابت و غیر قابل تغییر کاربران کار می کنند پیش تر می باشد. چنین سیستمی، با دارا بودن انعطاف پذیری در نحوه تعریف سطوح دسترسی، این اطمینان خاطر را به مدیران ارائه می دهد تا بتوانند با شناسایی کاربران و مهاجمان آنها، حتی در محیطهای DHCP ، امنیت شبکه را به صورت جامع و کامل تامین کنند
معرفی امکانات دستگاه
- Bandwidth Policy
با اعمال این محدودیت مدیر شبکه می تواند بر روی پهنای باند اینترنت سازمان خود مدیریت درست و دقیقی داشته باشد و از آن را به طرز بهینه ای در شبکه خود استفاده کند و به هر کاربری بر اساس مورد و نوع استفاده آن کاربر از اینترنت پهنای باند اختصاص دهد.
- Firewall
این قسمت امکان مدیریت همه جانبه روی روزنه های ارتباطی شبکه سازمان با بیرون را برای مدیر شبکه فراهم می آورد. بر فرض مثال میتوان تعیین نمود که هر کاربری به فراخور نیاز خود در چه بازه های زمانی از پورتهای مختلف TCP یا UDP استفاده نماید.
- مدیریت استفاده از اینترنت به صورت زمان شناور
گاهی اوقات در سازمانها بسته به محدودیتهای موجود رویکرد اعمال سیاستهای محدودیتی روی میزان زمان استفاده از اینترنت میتواند برای مدیران مفید باشد. این سیاست بدینگونه اعمال میشود که کاربران به میزان مشخصی در طول یک بازه زمانی میتوانند از اینترنت استفاده نمایند مانند 2 ساعت در طول روز.
- مدیریت میزان استفاده حجمی از اینترنت
در بعضی سازمانها بسته به سیاستهای مدیران سازمان نیاز به اعمال محدودیت حجمی استفاده از اینترنت برای کاربران وجود دارد. این سیاست را میتوان از طریق UTM مورد بحث به شیوه های مختلفی از قبیل محدودیت حجمی Download و محدودیت حجمی Upload و یا برای هردو اعمال نمود.
- Web and Application filter
اعمال محدودیت و مدیریت دسترسی به سایتهای مختلف ، همچنین محدودیت استفاده از نرم افزارهای متصل به اینترنت از قبیل Download Manager ها ، فیلتر شکن ها ، نرم افزارهای Chat و همچنین محدودیت Download ,Upload فایلهای مختلف از دیگر قابلیتهای این دستگاه است.
-
محدودیت زمانی ثابت
دسترسی به اینترنت محدود به یک بازه زمانی ثابت قابلیت دیگر این دستگاه می باشد. به کمک اعمال این سیاست مدیر شبکه قادر خواهد بود استفاده از اینترنت را برای کاربران در بازه های زمانی مختلف تقسیم کند.
-
استفاده همزمان از چند خط اتصال به اینترنت
اين امكان مديران شبكه را قادر مي سازد كه از چند لينك ارتباطي با اينترنت به صورت همزمان یا به عنوان پشتيبان يكديگر استفاده كنند. با استفاده از اين امكان ميتوان از ارتباط دائمي شبكه با اينترنت اطمينان حاصل نمود.
-
HA
امکان استفاده از دو دستگاه به صورت همزمان با تنظیمات یکسان در شبکه ، که امکاناتی از قبیل LoadBalancing و Fail Over را برای مدیر شبکه فراهم آورده است.
-
گزارشات
ارایه گزارشات جامع و کاملی از نحوه استفاده از اینترنت در شبکه از دیگر امکانات این دستگاه میباشد.گزارشاتی از قبیل میزان زمان استفاده از اینترنت توسط کاربران، میزان حجم Download, Upload شده توسط کاربران، سایتهای مراجعه شده، بازه های زمانی استفاده از اینترنت توسط کاربران، رخداد های اتفاق افتاده روی دستگاه ، تعداد حملات انجام شده و مشخص شدن IP حمله کننده و ویروسها و Spam های فیلتر شده و بسیاری گزارشات ترکیبی دیگر .
امکانات امنیتی دستگاه
-
IPS
جلوگیری از شناسایی نقاط ضعف آسیب پذیر شبکه توسط افراد و نرم افزارهای مخرب که باعث مسدود شدن راه های هک شدن شبکه توسط آنها می گردد.
-
آنتی ویروس
یکی از راههای عمده ورود Virusها، Trojan ها، Backdoor ها و دیگر نرم افزارهای مخرب به شبکه ، استفاده روزمره کاربران از اینترنت میباشد. امکان جلوگیری از ورود اینگونه نرم افزارهای مخرب از دیگر قابلیتهای دستگاه میباشد.
-
Anti-Spam
قابلیت دیگر این دستگاه جلوگیری از ورود هرزنامه های اینترنتی به شبکه میباشد ، که علاوه بر بالا بردن سطح امنیت شبکه باعث پایین آمدن ترافیک استفاده اینترنت در شبکه نیز خواهد شد.
-
جلوگیری از حملات
یکی دیگر از راهها مورد استفاده هکرها برای ورود به شبکه های داخلی سازمانها انجام حملات مختلف سایبری به دربهای ورود این شبکه به اینترنت میباشد. تشخیص وجلوگیری از رسیدن اینگونه حملات به شبکه از دیگر قابلیتهای این دستگاه است.
-
VPN
فراهم آوردن بستری امن برای دسترسی کاربران خارج از شبکه به داده های سازمان از طریق اینترنت از دیگر دغدغه های سازمانها میباشد. VPN عبارت است از به وجود آمدن یک راه ارتباطی خصوصی روی بستر همگانی اینترنت. انواع پروتکلهای L2TP,PPTP,SSL توسط دستگاه مذکور پشتیبانی میگردد.
مدلها:
مقایسه محصولات خانگی - SOHO:
| CR10iNG | CR10wiNG | CR15iNG | CR25iNG | CR35iNG | CR15wiNG | CR25wiNG | CR35wiNG | |||
| Hardware Specifications | ||||||||||
| Copper GbE Ports | ۳ | ۳ | ۳ | ۴ | ۶ | ۳ | ۴ | ۶ | ||
| Console Ports (RJ45) | ۱ | ۱ | ۱ | ۱ | ۱ | ۱ | ۱ | ۱ | ||
| USB Ports | ۲ | ۲ | ۲ | ۲ | ۲ | ۲ | ۲ | ۲ | ||
| Configurable Internal/DMZ/WAN Ports | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ||
| System Performance* | ||||||||||
| Firewall Throughput (UDP) (Mbps) | ۴۰۰ | ۴۰۰ | ۱,۲۰۰ | ۱,۸۰۰ | ۳,۷۰۰ | ۱,۲۰۰ | ۱,۸۰۰ | ۳,۷۰۰ | ||
| Firewall Throughput (TCP) (Mbps) | ۳۰۰ | ۳۰۰ | ۹۰۰ | ۱,۲۰۰ | ۲,۴۰۰ | ۹۰۰ | ۱,۲۰۰ | ۲,۴۰۰ | ||
| New sessions/second | ۲,۰۰۰ | ۲,۰۰۰ | ۵,۰۰۰ | ۶,۰۰۰ | ۲۱,۰۰۰ | ۵,۰۰۰ | ۶,۰۰۰ | ۲۱,۰۰۰ | ||
| Concurrent sessions | ۲۷,۵۰۰ | ۲۷,۵۰۰ | ۲۰۰,۰۰۰ | ۵۰۰,۰۰۰ | ۷۵۰,۰۰۰ | ۲۰۰,۰۰۰ | ۵۰۰,۰۰۰ | ۷۵۰,۰۰۰ | ||
| IPSec VPN Throughput (Mbps) | ۱۰۰ | ۱۰۰ | ۱۳۰ | ۲۱۰ | ۲۸۰ | ۱۳۰ | ۲۱۰ | ۲۸۰ | ||
| No. of IPSec Tunnels | ۲۵ | ۲۵ | ۳۰۰ | ۵۵۰ | ۸۵۰ | ۳۰۰ | ۵۵۰ | ۸۵۰ | ||
| SSL VPN Throughput (Mbps) | ۲۵ | ۲۵ | ۵۰ | ۷۵ | ۱۰۰ | ۵۰ | ۷۵ | ۱۰۰ | ||
| WAF Protected Throughput (Mbps) | -NA- | -NA- | -NA- | ۱۰۰ | ۱۵۰ | -NA- | ۱۰۰ | ۱۵۰ | ||
| Anti-Virus Throughput (Mbps) | ۱۰۰ | ۱۰۰ | ۲۰۰ | ۳۵۰ | ۶۰۰ | ۲۰۰ | ۳۵۰ | ۶۰۰ | ||
| IPS Throughput (Mbps) | ۹۰ | ۹۰ | ۱۶۰ | ۲۴۰ | ۶۵۰ | ۱۶۰ | ۲۴۰ | ۶۵۰ | ||
| UTM Throughput (Mbps) | ۶۰ | ۶۰ | ۹۰ | ۱۲۵ | ۳۰۰ | ۹۰ | ۱۲۵ | ۳۰۰ | ||
| Authenticated Users/Nodes | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | ||
| CR50iNG | CR100iNG | CR200iNG | CR200iNG-XP | CR300iNG | CR300iNG-XP | ||
| Hardware Specifications | |||||||
| Maximum number of Available Ports | ۸ | ۸ | ۱۰ | ۱۴ | ۱۰ | ۱۴ | |
| Copper GbE Ports | ۸ | ۸ | ۱۰ | ۶ (Fixed) | ۱۰ | ۶ (Fixed) | |
| FleXi Ports Module * (GbE Copper / GbE Fiber / 10GbE Fiber) | – | – | – | ۸ / ۸ / ۴ | – | ۸ / ۸ / ۴ | |
| Console Ports (RJ45) | ۱ | ۱ | ۱ | ۱ | ۱ | ۱ | |
| USB Ports | ۲ | ۲ | ۲ | ۲ | ۲ | ۲ | |
| Hardware Bypass Segments** | ۲ | ۲ | ۲ | ۲ | ۲ | ۲ | |
| Configurable Internal/DMZ/WAN Ports | Yes | Yes | Yes | Yes | Yes | Yes | |
| System Performance*** | |||||||
| Firewall Throughput (UDP) (Mbps) | ۶,۵۰۰ | ۸,۰۰۰ | ۱۰,۰۰۰ | ۱۴,۰۰۰ | ۱۲,۰۰۰ | ۲۱,۰۰۰ | |
| Firewall Throughput (TCP) (Mbps) | ۴,۰۰۰ | ۵,۰۰۰ | ۸,۰۰۰ | ۸,۰۰۰ | ۹,۵۰۰ | ۱۰,۵۰۰ | |
| New sessions/second | ۴۵,۰۰۰ | ۶۰,۰۰۰ | ۸۵,۰۰۰ | ۸۵,۰۰۰ | ۱۰۰,۰۰۰ | ۱۰۰,۰۰۰ | |
| Concurrent sessions | ۱,۰۰۰,۰۰۰ | ۳,۰۰۰,۰۰۰ | ۳,۲۰۰,۰۰۰ | ۳,۲۰۰,۰۰۰ | ۳,۲۰۰,۰۰۰ | ۳,۲۰۰,۰۰۰ | |
| IPSec VPN Throughput (Mbps) | ۸۵۰ | ۱,۰۵۰ | ۱,۱۵۰ | ۱,۱۵۰ | ۱,۳۰۰ | ۱,۳۰۰ | |
| No. of IPSec Tunnels | ۲,۰۰۰ | ۴,۰۰۰ | ۴,۵۰۰ | ۴,۵۰۰ | ۵,۰۰۰ | ۵,۰۰۰ | |
| SSL VPN Throughput (Mbps) | ۳۰۰ | ۴۰۰ | ۴۵۰ | ۴۵۰ | ۵۰۰ | ۵۰۰ | |
| WAF Protected Throughput (Mbps) | ۴۵۰ | ۷۰۰ | ۱,۰۰۰ | ۱,۰۰۰ | ۱,۲۵۰ | ۱,۲۵۰ | |
| Anti-Virus Throughput (Mbps) | ۱,۵۰۰ | ۲,۲۰۰ | ۲,۶۰۰ | ۲,۶۰۰ | ۲,۹۰۰ | ۲,۹۰۰ | |
| IPS Throughput (Mbps) | ۱,۶۰۰ | ۲,۵۰۰ | ۳,۰۰۰ | ۳,۰۰۰ | ۴,۰۰۰ | ۴,۰۰۰ | |
| UTM Throughput (Mbps) | ۸۵۰ | ۱,۰۵۰ | ۱,۴۰۰ | ۱,۴۰۰ | ۱,۷۰۰ | ۱,۷۰۰ | |
| Authenticated Users/Nodes | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | |
مقایسه مدلهای بزرگ
| CR500iNG-XP | CR750iNG-XP | CR1000iNG-XP | CR1500iNG-XP | CR2500iNG | CR2500iNG-XP | ||
| Hardware Specifications | |||||||
| Maximum number of Available Ports | ۲۴ | ۲۴ | ۴۲ | ۴۲ | ۲۲ | ۴۲ | |
| Copper GbE Ports | ۸ | ۸ | ۱۰ | ۱۰ | ۱۴ | ۱۰ | |
| ۱GbE SFP (Mini GBIC) Ports | – | – | – | – | ۴ | – | |
| ۱۰GbE SFP (Mini GBIC) Ports | – | – | – | – | ۴ | – | |
| Number of Slots for FleXi Ports Module * | ۲ | ۲ | ۴ | ۴ | – | ۴ | |
| FleXi Ports Module (GbE Copper / GbE Fiber / 10GbE Fiber) | ۸ / ۸ / ۴ | ۸ / ۸ / ۴ | ۸,۴ / ۸ / ۴ | ۸,۴ / ۸ / ۴ | – | ۸,۴ / ۸ / ۴ | |
| Console Ports (RJ45) | ۱ | ۱ | ۱ | ۱ | ۱ | ۱ | |
| USB Ports | ۲ | ۲ | ۲ | ۲ | ۲ | ۲ | |
| Hardware Bypass Segments** | ۲ | ۲ | – | – | ۲ | – | |
| Configurable Internal/DMZ/WAN Ports | Yes | Yes | Yes | Yes | Yes | Yes | |
| System Performance*** | |||||||
| Firewall Throughput (UDP) (Mbps) | ۲۵,۰۰۰ | ۲۸,۵۰۰ | ۱۲۰,۰۰۰ | ۱۴۰,۰۰۰ | ۴۰,۰۰۰ | ۱۶۰,۰۰۰ | |
| Firewall Throughput (TCP) (Mbps) | ۱۸,۰۰۰ | ۲۰,۰۰۰ | ۴۵,۰۰۰ | ۶۰,۰۰۰ | ۲۸,۰۰۰ | ۷۰,۰۰۰ | |
| New sessions/second | ۱۸۰,۰۰۰ | ۲۰۰,۰۰۰ | ۲۴۰,۰۰۰ | ۲۶۵,۰۰۰ | ۲۰۰,۰۰۰ | ۳۰۰,۰۰۰ | |
| Concurrent sessions | ۴,۵۰۰,۰۰۰ | ۶,۴۰۰,,۰۰۰ | ۱۳,۰۰۰,۰۰۰ | ۱۵,۰۰۰,۰۰۰ | ۸,۱۰۰,۰۰۰ | ۲۰,۰۰۰,۰۰۰ | |
| IPSec VPN Throughput (Mbps) | ۳,۲۰۰ | ۴,۲۰۰ | ۵,۰۰۰ | ۸,۰۰۰ | ۸,۰۰۰ | ۱۰,۰۰۰ | |
| No. of IPSec Tunnels | ۶,۲۵۰ | ۷,۲۵۰ | ۸,۰۰۰ | ۸,۵۰۰ | ۴,۵۰۰ | ۹,۵۰۰ | |
| SSL VPN Throughput (Mbps) | ۶۵۰ | ۷۵۰ | ۸۵۰ | ۱,۰۵۰ | ۱,۰۰۰ | ۱,۴۵۰ | |
| WAF Protected Throughput (Mbps) | ۱,۵۰۰ | ۱,۷۵۰ | ۲,۰۰۰ | ۲,۳۰۰ | ۲,۰۰۰ | ۲,۶۰۰ | |
| Anti-Virus Throughput (Mbps) | ۴,۳۰۰ | ۵,۵۰۰ | ۸,۰۰۰ | ۹,۰۰۰ | ۶,۰۰۰ | ۱۲,۰۰۰ | |
| IPS Throughput (Mbps) | ۷,۰۰۰ | ۸,۵۰۰ | ۱۲,۵۰۰ | ۱۵,۰۰۰ | ۸,۰۰۰ | ۲۰,۰۰۰ | |
| NGFW Throughput (Mbps) **** | ۳,۷۵۰ | ۵,۰۰۰ | ۷,۲۵۰ | ۸,۲۵۰ | ۵,۵۰۰ | ۱۰,۰۰۰ | |
| Fully Protected Throughput (Mbps) ***** | ۳,۰۰۰ | ۴,۰۰۰ | ۵,۸۰۰ | ۶,۷۵۰ | ۴,۵۰۰ | ۸,۲۵۰ | |
در صورت درخواست اطلاعات بیشتر با بخش فروش این شرکت تماس حاصل نمایید.
