ParsGate Firewall/VPN

خدمات

فایروال

VPN

IPS

فیلتر محتوا

تشخیص هویت

مدیریت پهنای باند

دسترسی سریع

فايروال

فايروال

محصول ParsGate به عنوان يك فايروال با ارائه مكانيزم‌هاي مختلف در شبكه‌هاي كوچك تا خيلي بزرگ قابليت‌هاي فراواني را براي اعمال سياست‌هاي امنيتي در اختيار مديران شبكه قرار مي‌دهد. طراحي ParsGate به گونه‌اي است كه مديريت آن را بسيار آسان و در عين حال قدرتمند كرده است.

سياست امنيتي يكپارچه

يكي از ويژگي‌هاي مهم فايروال ParsGate اجتماع مكانيسم‌هاي امنيتي متنوع به‌طور يكپارچه جهت تعريف سياست امنيتي مي‌باشد. در اين ايده مدير فايروال براي هر كاربر يا گروه كاربري يك بار سياست امنيتي را تعريف مي‌كند و در اين يك بار تمامي مكانيسم‌هاي امنيتي كه بايد براي آن كاربر يا گروه كاربري اعمال شود در قالب يك يا چند قاعده امنيتي توصيف مي‌كند.

بازرسي حالت‌مند ترافيك

با اعمال سياست‌هاي امنيتي كه خود تركيبي از مكانيسم‌هاي امنيتي هستند، ترافيك عبوري از فايروال ParsGate مي‌‌تواند به طور كامل مورد بازرسي قرار بگيرد. ترافيك شبكه هنگام عبور از فايروال، ضمن تشخيص هويت توسط مكانيسم‌هاي تشخيص هويت، با توجه به سياست‌هاي اعمال شده توسط مدير سيستم دقيقا بازرسي شده و در صورت لزوم از ورود آن به شبكه يا خروج آن از شبكه جلوگيري خواهد شد. عمليات تعريف سياست امنيتي و بازرسي ترافيك مبتني بر نواحي امنيتي اعمال شده و به مدير شبكه اين امكان را مي‌دهد كه بتواند نواحي امنيتي متفاوت را با استفاده از فايروال به‌صورت فيزيكي و يا منطقي جدا نمايد.

NAT/PAT/MAT

استفاده از مكانيسم‌هاي ترجمه در فايروال ParsGate علاوه بر اضافه كردن قابليت‌هاي امنيتي به سيستم، مي‌تواند در مسيريابي به مدير شبكه كمك كند. امكان ترجمه آدرس‌هاي مبداء، مقصد و همچنين ترجمه درگاه‌ها با كمك قابليت‌هاي ديگر سيستم از جمله IP Pool و سرويس‌هايي كه توسط مدير سيستم تعريف مي‌شوند، انعطاف‌پذيري مناسب و مديريت آساني را براي مدير شبكه به ارمغان آورده است. همچنين پشتيباني از تمامي انواع ترجمه به‌طور همزمان براي هر سياست امنيتي مي‌تواند پنهان‌سازي كامل توپولوژي شبكه را فراهم نمايد.

جلوگيري از حملات DoS و Flooding

با استفاده از مكانيسم‌هاي بازرسي حالت‌مند و IPS كه در ParsGate گنجانده شده است، مي‌توان انواع حملات DoS و Flooding را در شبكه تشخيص داده و از آن‌ها جلوگيري كرد. پس از آنكه توسط مكانيسم IPS ترافيكي تشخيص داده شده كه نشان از سوء استفاده يا ناهنجاري داشته باشد، هشدار مناسب به سيستم داده خواهد شد و فايروال با توجه به سياست مشخص شده كنش مناسب با حمله را انجام خواهد داد.

پياده سازي كامل و امنDMZ

توانمندي‌هاي بالا در فايروال ParsGate و قابليت‌هاي ديگر نظير IP Publishing و انواع NAT، باعث شده است تا امكان پياده‌سازي كامل ناحيه DMZ با ايمني مناسب براي مديران فراهم شود.

قرارگيري در شبكه

از ويژگي‌هاي بارز فايروال ParsGate روش‌هاي متفاوت قرار گرفتن آن در شبكه است. به اين ترتيب كه فايروال قادر است در حالت Bridge يا Route در شبكه قرار بگيرد. بنابراين مدير شبكه مي‌تواند بدون اينكه توپولو‍ژي شبكه را تغيير دهد فايروال در شبكه قرار دهد و حتي كاربران داخلي شبكه نيز از وجود آن آگاه نشوند. همچنين محصول ParsGate در هر دو حالت قرارگيري در شبكه تمامي مكانسيم‌هاي امنيتي خود را به سازمان ارائه مي‌كند.

رويدادنگاري از ترافيك به صورت محلي و راه دور

از جمله ويژگي‌هاي قدرتمند فايروال ParsGate انواع رويدادنگاري از ترافيك است. در اين محصول انواع رويدادنگاري شامل رويدادهاي ترافيك، تصفيه محتوا، حملات و رخدادهاي سيستمي ثبت مي‌شود. همچنين امكان نظارت Online‌ و Offline‌ از رويدادنامه براي مدير سيستم مهيا شده است. با توجه به محدوديت فضاي رويدادنامه، مي‌توان ركوردهاي رويدادنگاري را در يك كارگزار راه دور نظير يك Syslog Server ثبت نمود. در اين شرايط امكان تحليل رويدادنامه و تهيه گزارشات آماري متنوع از ركوردهاي رويدادنامه فراهم مي‌باشد.

گزارش‌دهي و نظارت

امكان نظارت برخط بر روي تمامي فعاليت‌هاي محصول براي مدير سيستم فراهم شده است. پشتيباني از قرارداد SNMP و امكان نظارت از طريق كانال‌هاي مديريتي CLI‌، WUI و LCD بخشي از اين قابليت‌هاي نظارتي سيستم مي‌باشند. همچنين مدير سيستم مي‌تواند نمودارهاي مصرف منابع سيستمي و شبكه‌اي را به‌صورت Online‌ و Offline مشاهده نمايد.

ابتدای صفحه