فایروال

VPN

IPS

فیلتر محتوا

تشخیص هویت

مدیریت پهنای باند

	تشخیص هویت
	تشخيص هويت ترافيك امكان تعريف سياست امنيتي مبتني بر كاربران و گروه‌هاي كاربري يكي از قابليت‌هاي امنيتي مهم در فايروال ParsGate مي‌باشد. اين قابليت كه با نام تشخيص هويت ترافيك (Traffic Authentication) معرفي شده است، امكان كنترل دسترسي به منابع شبكه را براساس سياست‌هاي امنيتي مبتني بر كاربر فراهم مي‌كند. همچنين خطر عبور كاربران از سياست‌هاي امنيتي فايروال را كاهش مي‌دهد. كنترل دسترسي قوي مبتني بر كاربر در فايروال ParsGate‌ مدير مي‌تواند سياست‌هاي كنترل دسترسي خود را علاوه بر آدرس IP و آدرس MAC، براساس اطلاعات كاربران تعريف نمايد. اين امكان خطر استفاده از IP Spoofing در داخل سازمان را براي عبور از سياست‌هاي امنيتي فايروال به حداقل مي‌رساند. مستقل بودن از لايه كاربرد قابليت تشخيص هويت ترافيك در فايروال ParsGate امكان بازرسي هويت ترافيك را مستقل از قرارداد لايه كاربرد فراهم مي‌كند. بنابراين عمليات تشخيص هويت ترافيك به‌طور كاملاً شفاف از نظر كارفرما و كارگزار انجام خواهد شد. براي اين منظور از مكانيسم تشخيص هويت مبتني بر كارفرما (Client Authentication) استفاده مي‌شود. يكپارچگي تشخيص هويت در سازمان در بسياري از سازمان‌ها از كارگزاران تشخيص هويت براي مديريت كاربران استفاده مي‌شود. اين ايده مي‌تواند در يكپارچگي عمليات تشخيص هويت در سازمان كمك نمايد. در فايروال ParsGate با پشتيباني از قراردادهاي Radius، LDAP و Microsoft Active Directory امكان يكپارچگي تشخيص هويت ترافيك با مكانيسم‌هاي تشخيص هويت ديگر در سازمان فراهم شده است. اين امكان در كنار پايگاه كاربران داخلي (Local)، انعطاف‌پذيري كاملي را براي مديريت كاربران روي فايروال ارائه مي‌كند. پشتيباني از Captive Portal تشخيص هويت ترافيك در ParsGate اين امكان را به سازمان مي‌دهد كه بتواند يك مكانيسم مناسب براي پياده‌سازي ايده Captive Portal جهت اعمال سياست استفاده از اينترنت (Acceptable Use Policy) راه‌اندازي نمايد. تشخيص هويت ترافيك با تركيب فيلترينگ محتوا مي‌تواند Captive Portal را به‌طور كامل در سازمان پياده‌سازي نمايد. انتقال امن اطلاعات كاربر يكي از مشكلات عمده تشخيص هويت ترافيك در سطح كاربرد، عدم امنيت در كانال ارتباطي براي انتقال اطلاعات تشخيص هويت نظير نام كاربري و گذرواژه است. در فايروال ParsGate كانال ارتباطي SSL براي انتقال اين اطلاعات از كاربر تا فايروال استفاده مي‌شود. همچنين هر سازمان مي‌تواند كليد عمومي و گواهي ديجيتالي مربوطه را مديريت نمايد. ثبت و پيگيري ترافيك براي هر كاربر با استفاده از تشخيص هويت ترافيك در ParsGate، مدير شبكه مي‌تواند تمامي فعاليت‌هاي يك كاربر روي شبكه را به‌صورت برخط نظارت نمايد. همچنين امكان ثبت رويدادنگاري براي فعاليت‌هاي كاربران و تحليل آن نيز وجود دارد. همچنين در نظارت برخط بر روي اتصالات فعال يك كاربر امكان قطع نمودن سريع هر كدام از اتصالات نيز موجود مي‌باشد. ابتدای صفحه

Copyright ©2001-2007 www.amnafzar.com