پیغام خطا

Notice: Undefined index: metatags_quick در metatags_quick_field_formatter_view() (خط 375 در /var/www/clients/client1/web108/web/sites/all/modules/metatags_quick/metatags_quick.module).

مرزبان، سامانه‌ی دیواره‌ی آتش

مرزبان، سامانه‌ی دیواره‌ی آتش

مرزبان سامانه‌ی دیواره‌ی آتش سخت‌افزاری است که مبتنی بر سیستم عامل امن توسط متخصصین شرکت داده پردازان آبشار توسعه یافته است. این سامانه به عنوان یک لایه‌ی امنیتی در مرز شبکه مورد استفاده قرار گرفته و دارای ویژگی‌های برجسته‌ای است که عبارتند از:

  • دیواره‌ی آتش حالتمند (Stateful)

بهره‌گیری از دیواره‌ی آتش حالتمند، امکان اعمال سیاست‌های امنیتی را به شکل مناسبی فراهم کرده و به منظور جلوگیری از حملات مختلف به شبکه و امن‌سازی منابع سازمان مورد استفاده قرار می‌گیرد. با استفاده از این ویژگی تنها پاسخ به ترافیکی مجاز در نظر گرفته می‌شود که ابتدا درخواست و ارتباطی برای آن ایجاد شده باشد. به صورت پیش‌فرض تمامی ارتباطات ورودی به شبکه غیرمجاز است.

  • امکان بکارگیری در لایه‌ی 2 (Transparent/Bridge)

یکی از حالت‌های پیکربندی مرزبان، امکان بکارگیری سامانه به صورت شفاف در لایه‌ی 2 است. در این حالت هیچ‌گونه تغییری در وضعیت آدرس‌های شبکه صورت نخواهد گرفت. این ویژگی یکی از قابلیت‌های برجسته‌ی سامانه‌ی مرزبان است که امکان نفوذ به آن را عملاً غیرممکن خواهد کرد. علاوه بر این، مرزبان را می‌توان به عنوان یک دیواره‌ی آتش حالتمند در لایه‌ی 3 و با پیکربندی آدرس‌های شبکه نیز مورد استفاده قرار داد.

  • مسیریابی مبتنی بر سیاست (Policy Routing)

با استفاده از سامانه‌ی مرزبان امکان مسیریابی بسته‌ها و ترافیک شبکه، مبتنی بر سیاست‌های امنیتی فراهم خواهد بود. در این حالت با استفاده از قوانین دیواره‌ی آتش می‌توان جریان بسته‌ را به شکل مورد دلخواه هدایت نمود. مرزبان امکان پشتیبانی از چندین اتصال خارجی (WAN) را دارا است.

  • محافظت از حملات منع خدمت (DoS/DDoS)

جلوگیری از حملات منع خدمت یک از نیازمندی‌های اصلی تجهیزات امنیت شبکه است در دنیای شبکه‌ی امروزی است. سامانه‌ی مرزبان علاوه بر جلوگیری از این دسته از حملات امکان محدودسازی نرخ ارتباطات و اتصالات جدید را نیز دارا است.

  • محافظت در برابر حملات سیل بسته‌ها (SYN/ICMP Flood)

مرزبان امکان جلوگیری از سیل‌ریزی بسته را دارا است. در این حالت، سامانه‌ی مرزبان می‌تواند به نمایندگی از سرویس‌های شبکه، پاسخ به بسته‌های SYN را ارسال کند و تنها در صورت تکمیل فرآیند دستداد سه‌گانه، امکان ارتباط با سرور‌ها فراهم می‌شود.

  • محافظت در برابر جعل آدرس (Anti-Spoofing)

سامانه‌ی مرزبان امکان محافظت در برابر حملات جعل آدرس را دارا است. استفاده از این ویژگی نیاز به پیکربندی قوانین پیچیده‌ی دیواره‌ی آتش نداشته و به راحتی توسط مدیر سیستم و با انتخاب گزینه‌ی مربوطه فعال خواهد شد.

  • کارایی بالا

مرزبان با بهره‌گیری از منابع پردازشی قدرتمند و حافظه‌ی مناسب، امکان پشتیبانی از گذردهی بالا و تعداد زیاد ارتباطات همزمان را فراهم می‌کند و در نتیجه، استفاده از این سامانه، در سطح مراکزداده و شبکه‌های زیرساخت بسیار سودمند و مقرون به صرفه خواهد بود.

  • شبکه‌ی خصوصی مجازی (IPSec)

مرزبان با پشتیبانی از پروتکل IPSec امکان برقراری ارتباط امن بین سازمان‌ها و شرکت‌ها را با استفاده از پیشرفته‌ترین الگوریتم‌های رمزنگاری فراهم خواهد کرد. با استفاده از این پیکربندی کلیه‌ی ارتباطات بین سازمانی رمزنگاری می‌شوند و از افشاء و هرگونه تغییرات مصون خواهند بود.

  • دیواره‌ی آتش حالتمند (Stateful)
  • امکان گروه‌بندی و نام‌گذاری در قوانین (Grouping & Aliasing)
  • پشتیبانی از ترجمه‌ی آدرس (NAT)
  • پشتیبانی از حالت پل/شفاف (Transparent/Bridge)
  • پشتیبانی از چندین لینک خارجی (Multi-WAN)
  • مسیریابی مبتنی بر سیاست (Policy Routing)
  • محافظت در برابر حملات منع خدمت (Dos/DDoS)
  • محافظت در برابر حملات سیل بسته (SYN/ICMP Flood)
  • محافظت در برابر حملات جعل آدرس (Anti-Spoofing)
  • امکان سابقه‌نگاری بسته‌ها (Log)
  • دسترس‌پذیری بالا (Active/Standby)
  • پشتیبانی از پورت کنسول (RJ45)
  • واسط مدیریت مبتنی بر وب (HTTP/HTTPS)
  • مکانیزم جلوگیری از قطع دسترسی در واسط وب (Anti-Lockout)
  • انواع گزارش‌های ترافیک شبکه (Traffic Report)
  • پشتیبان‌گیری و بازیابی (Backup/Recovery)