سامانه بومی رمزنگاری ترافیک مراکز حیاطی کشور

این محصول رمزنگاری ترافیک در سطح شبکه ها و مدیریت امنیتی کاربران در سطح شبکه های LAN  و WAN را بر عهده دارد که  با نام IPImen LANMan و با رویکرد اصلی "رمزنگاری ترافیک مراکز حیاطی کشور" ارائه شده است. این محصول بر بستر سیستم‌عامل سفارشی‌سازی شده توسط این شرکت بانام ImenOS  و بصورت سخت افزاری یا مجازی ارائه می‌گردد. 
یکی از مهمترین توانایی های این محصول، امکان تفکیک اینترنت از شبکه داخلی بدون نیاز به محصولات جانبی و اعمال تغییرات در شبکه است.


 

  • معرفی محصول LANMan
  • مشخصات عمومی
  • دلایل خرید این محصول
  • دانلود فایل ها
  • دمو آنلاین

مدیریت امنیتی شبکه های سازمانی

IPImen LANMan Logo s400مدیران شبکه همواره بیشترین هزینه‌ها را برای ارتباطات بیرونی اینترنتی یا همان درگاه‌های ورودی صرف می‌کنند تا همواره دسترسی‌های غیرمجاز به داخل شبکه را محدود نموده و امنیت بالایی را فراهم نمایند. بدیهی است که نفوذگران و هکرها نیز از این موضوع ناآگاه نبوده و میدانند که نفوذ به درگاه های ورودی معمولا سخت و پیچیده بوده و همیشه سعی میکنند که با تلاش های بیهوده وقت خود را تلف نکنند و چند قدم از مدیران شبکه جلوتر باشند؛ آنها بخوبی میدانند که یکی از بخش های مهم شبکه های سازمانی که معمولا ادمین ها از امنیت ان غافل میشوند، بخش LAN یا WAN است و نفوذگران دو کلید طلایی را در این بخش از شبکه در دست دارند. اول اینکه در داخل این بخش از شبکه معمولا راهکارهای امنیتی خاصی معمولاً بغیر از آنتی ویروس استفاده نمیشود و دیگر اینکه کاربران ناآگاه در این بخش از شبکه مستقر هستند و خود میتوانند درگاه بزرگی برای نفوذ و دسترسی به سایر بخش ها باشند، بدون اینکه نیاز باشد نفوذگر با سختی های فراوان از فایروال عبور کند.

محصول LAN Manager با نام مختصر LANMan در راستای امن سازی این بخش مهم از شبکه طراحی و پیاده سازی شده است و هدف آن مدیریت و رمزنگاری ارتباطات در شبکه های LAN و WAN است. این محصول با کنترل ترافیک های ردوبدل شده بین کاربران در سطح شبکه های LAN یا بزرگتر  و اعمال پالیسی های امنیتی جهت باز و بسته کردن پورت ها، اقدام به کنترل، امن سازی و رمزنگاری این ارتباطات مینماید تا با کمترین سربار و کمترین هزینه بتوان از نشت اطلاعات، شنود اطلاعات، امکان نفوذ به شبکه، عملکرد بدافزارها و ... براحتی جلوگیری نمود.

 

خدمات محصول IPImen LANMan:

در یک توضیح ساده این محصول 3 وظیفه مهم را در زیرساخت شبکه شما بر عهده دارد:

  1. رمزنگاری ترافیک در سطح شبکه LAN و WAN بدون استفاده از VPN
  2. اعمال محدودیت ها و فایروالینگ کامل بین کلاینت ها در سطح شبکه
  3. تفکیک اینترنت از شبکه داخلی

خدمات این محصول در قالب نگرانی های مدیران شبکه به شرح ذیل ائضیح داده شده است:

 

1 - نگرانی بابت دسترسی میهمانان و افراد ناخوانده به شبکه سازمان

در بسیاری از سازمان‌ها، همواره مشتریان، پیمانکاران، میهمانان و ... در حال تردد هستند و بعضاً به همراه خود سیستم‌های مانند گوشی تلفن همراه، لپتاپ و ... را به سازمان وارد می‌کنند. هر یک از این دستگاه ها می‌تواند در غفلت یا ناآگاهی مدیرشبکه، به شبکه سازمان متصل شود (چه توسط کابل و چه توسط آنتن های وایرلس) و در راحت ترین حالت، تنها با اجرای نرم افزارهایی مانند Wireshark، اطلاعات ردوبدل شده در سطح شبکه ازجمله نامه ها، فایل ها، نام کاربری و رمزعبور و ... را شنود نماید و یا به‌راحتی با راه‌اندازی سناریو ARP Poisoning یا DHCP Poisoning  و ... اقدام به اختلال و در نتیجه کشف اطلاعات نماید(البته در بسیاری از شبکه‌های بزرگ قابلیت‌های DHCP Snooping و Port Security فعال می‌گردد اما باز هم در مواردی دسترسی‌های غیرمجاز وجود خواهد داشت).

برای رفع این مشکل در شبکه، محصول LANMan امکان رمزنگاری اطلاعات را به ساده ترین روش فراهم می‌نماید، تا مدیر شبکه بدون نیاز به نصب محصولات جانبی، یا بدون استفاده از سناریوهای تانل و VPN (که در واقعیت عملی نبوده و سربار زیادی را تحمیل می‌نمایند)، به‌راحتی و بدون نگرانی از سربار بالا و پیچیده شدن شبکه، اقدام به رمزنگاری اطلاعات کاربران بنماید. این رمزنگاری می‌تواند با الگوریتم‌های استاندارد و مطرح دنیا و یا حتی الگوریتم‌های شخصی و بومی انجام شود و در نهایت حتی درصورتی‌که نفوذگر به اطلاعات شبکه دست پیدا کند این اطلاعات به‌صورت رمزشده (مثلا با الگوریتم AES256) نمایش داده می‌شوند که عملا دسترسی به اصل آن‌ها غیرممکن است.

 

2 - نگرانی بابت دسترسی پیمانکاران به سایر بخش های شبکه

در اکثر سازمان ها دسترسی هایی برای پیمانکاران خارج از سازمان وجود دارد که توسط RDP و یا هر مدل ارتباطی دیگر، به سرورهای خود در سازمان دسترسی داشته باشند. بدیهی است که پیمانکاران با اتصال به سرور خود امکان دسترسی به سایر سرورها را داشته و در حالت های بدون VLAN امکان دسترسی به سایر Zone ها و کلاینت های مستقر در سازمان را نیز خواهند داشت. توسط این محصول میتوان براحتی پالیسی های مناسب را تعریف نمود که امکان هرگونه دسترسی به سایر سرورها و سیستم های شبکه از پیمانکار سلب شود و تنها مجاز به ارتباط با سرورهای تعیین شده باشد.

 

3 - تفکیک ترافیک شبکه داخلی LAN از Internet

در بسیاری از سازمان‌ها، چالشی بزرگ با نام تفکیک اینترنت از شبکه داخلی (LAN) وجود دارد که بدلایل مختلف مدیران سازمانی از آن فرار میکنند. دلایلی ازجمله:

  • خرید هنگفت و مجدد سازمان برای دو نوع دسترسی متفاوت
  • افزایش نرخ خرابی ها بواسطه افزایش حجم تجهیزات
  • از بین رفتن نظام آراستگی میزهای کارکنان و ازدحام تجهیزات
  • افزایش اعداد درخواست های کاربران برای استفاده از هردوشبکه
  • کاهش توان امنیتی کارشناسان
  • افزایش تعداد کارکنان پشتیبانی
  • افزایش زمان رسیدگی به دستگاه ها

اما بسیاری از سازمان با صرف هزینه های کلان به این حوزه ورود کرده و تمام موارد بالا را بجان میخرند و متاسفانه عقیده دارند: "حذف مسیر، بجای کنترل مسیر، بهترین روش است". درصورتی‌که این عقیده ای اشتباه است و ناشی از ضعف دانشی و اطلاعاتی بعضی از مدیران شبکه است که گویا هر روز و هرچه بیشتر در حال گسترش است.

سازمان ها دسترسی هایی برای پیمانکاران خارج از سازمان وجود دارد که توسط RDP و یا هر مدل ارتباطی دیگر، به سرورهای خود در سازمان دسترسی داشته باشند. بدیهی است که پیمانکاران با اتصال به سرور خود امکان دسترسی به سایر سرورها را داشته و در حالت های بدون VLAN امکان دسترسی به سایر Zone ها و کلاینت های مستقر در سازمان را نیز خواهند داشت. توسط این محصول میتوان براحتی پالیسی های مناسب را تعریف نمود که امکان هرگونه دسترسی به سایر سرورها و سیستم های شبکه از پیمانکار سلب شود و تنها مجاز به ارتباط با سرورهای تعیین شده باشد.

البته بسیاری از این سازمان ها نیز به سمت سناریوهایی مانند 2X، Citrix، VMware Horizon و ... رفته اند که باز هم درگیر دردسرهای مشابهی میشوند و پیچیدگی های خاص خود را دارد. اما با استفاده از محصول IPImen LANMan شما براحتی می‌توانید با کمترین پیچیدگی، هزینه، بدون استفاده از سخت‌افزارهای جانبی و اجبار در اعمال تغییرات در شبکه، بجای حذف مسیر، کنترل مسیر را در پیش گرفته و نظارت و پایش کامل بر چالش تفکیک اینترنت از شبکه داخلی داشته باشید، بگونه ای که کاربران طبق تعاریف و تنظیمات شما، در هنگام دسترسی به اینترنت امکان برقراری هیچگونه ارتباط با سرویس های و کلاینت های داخلی مشخص شده توسط شما را ندارند (و بالعکس) و در نهایت نیز گزارشی کامل و قوی از اتفاقات و ارتباطات دارید.

مشخصات عمومی و تخصصی IPImen LANMan

IPImen LANMan s
  • راه‌حل سخت‌افزاری یکپارچه و ارائه بر روی Appliance های ایرانی و خارجی (نکسکام، لنر، ادونتک، پورتول)
  • راه‌حل مجازی و ارائه محصول به‌صورت ماشین مجازی قابل ‌استفاده در ESX،Oracle ، Hyper-Vو ...
  • عدم استفاده از VPN و رمزنگاری اطلاعات در لایه 7 و کاهش شدید سربار
  • جلوگیری از تکه تکه (Fragmentation) شدن داده ها و درنتیجه کاهش شدید سربار
  • امکان رمزنگاری تمامی ترافیک ها مهم حتی ترافیک های VOIPو Camera
  • افزایش ضریب امنیت شبکه درنتیجه کنترل یکپارچه دسترسی به منابع شبکه
  • کنترل دسترسی کاربران به سایر کلاینت‌های شبکه و یا سرورها
  • رمزنگاری ارتباطات کاربران توسط الگوریتم‌های استاندارد ازجمله AES256، 3DES و ...
  • امکان رمزنگاری اطلاعات با الگوریتم‌های بومی
  • امکان مدیریت کاربران به‌صورت پالیسی محور و Exclude کردن کاربران خاص
  • ثبت و نمایش گزارشات امنیتی از دیتاهای ردوبدل شده توسط کاربر
  • پشتیبانی از ارائه پیغام‌ها به زبان فارسی و پشتیبانی از تاریخ شمسی
  • قابلیت کنترل تمامی نسخ سیستم‌عامل ویندوز 32 و 64 بیتی
  • دارای کنسول مدیریتی کار پسندWUI و GUI
  • قابلیت خصوصی‌سازی مطابق با نیاز مشتری
  • امکان تعیین زمان‌بندی جهت اعمال پالیسی‌ها
  • امکان آرشیو تخصصی لاگ‌ها به‌صورت خودکار و دستی
  • امکان نصب و راه‌اندازی به‌صورت Remote و Local
  • نصب به‌صورت آفلاین در شبکه و بدون نیاز به انجام تغییرات در ساختار IP و شبکه
  • دارای پشتیبانی، آموزش، همچنین راهنمای نصب و کاربری فارسی
  • به‌روزرسانی آنلاین و آفلاین

 

راهکاری معقول و کم هزینه جهت تفکیک اینترنت از شبکه داخلی : بدون نیاز به محصولات جانبی و بدون اعمال تغییرات در بستر و زیرساخت شبکه، میتوانید در هنگام اتصال کاربران به شبکه اینترنت، دسترسی انها را به سرویس ها و شبکه داخلی بصورت پالیسی محور محدود نمایید.

عدم وابستگی به تحریم ها : با توجه به اینکه این محصول بصورت بومی طراحی و پیاده سازی شده است لذا هیچ نگرانی بایت تحریم ها شامل حال این محصول نخواهد شد

پشتیبانی داخلی: کارشناسان بخش پشتیبانی این شرکت، محصول را بصورت رایگان نصب و راه اندازی کرده و خدمات دایمی پشتیبنی را به همراه مستندات فارسی ارائه مینمایند.

لایسنس با زمان نامحدود : این محصول از نظر زمانی،لایسنس مادام العمر داشته و در تمام مدت، تمامی قابلیت های محصول تحویلی قابل اجرا و استفاده می باشند. لذا مدیر شبکه سازمان هر سال مجبور به پرداخت هزینه های کلان برای تمدید مجدد لایسنس ندارد.

نصب بر روی سخت افزارهای مشتری : در صورتی که مشتری قبلا از سایر محصولات بومی یا بعضی از محصولات خارجی(از جمله سایبروم، آستارو، سوفوس) استفاده نموده است، میتواند بدون پرداخت هزینه های جانبی بابت سخت افزار، بر روی همین سخت افزارها، محصول IPImen را دریافت نماید. 

استفاده بصورت ماشین مجازی: این محصول بصورت ماشین مجازی نیز ارائه میگردد و شما میتوانید بدون نیاز به هیچ توکن یا سخت افزار جانبی این محصول را در Hypervisor های مختلف نصب نموده و منابع دلخواه را به آن تخصیص دهید و بدیهی است که با کسر سخت افزار، صرفه جویی بسیار بالایی خواهید داشت.

پشتیبانی از تاریخ شمسی: این محصول علاوه بر پشتیبانی از تاریخ شمسی، امکان ثبت لاگ ها به تاریخ شمسی را نیز فراهم مینماید.

بروزرسانی آنلاین و آفلاین : این محصول امکان بروزرسانی انلاین بصورت دستی و خودکار را فراهم مینماید و مدیر شبکه سازمان نیازی به هماهنگی های تلفنی و ارائه ریموت جهت بروزرسانی دستی محصول را ندارد.

ثبت لاگ SSL و TLSبا توجه به اینکه سایت های اینترنتی به سمت HTTPS شدن مهاجرت نموده اند، لذا بسیار مهم است که محصول بتواند لاگ مرتبط با این سایت ها را ثبت نماید. حتی در صورت استفده از فیلترشکن نیز این محصول میتواند تمامی سایت های مشاهده شده توسط کاربر را ثبت نماید.

امکان رمزنگاری با الگوریتم های بومی این محصول در راستای اعلام سازمان پدافند غیرعامل مبنی بر استفاده از رمزنگاری های اختصاصی، امکان تزریق الگوریتم های رمزنگاری شخصی را دارا میباشد.

 

مستندات و فایل های ارائه شده:

 

جهت آشنایی بیشتر با این محصول و کسب اطلاعات کامل تر در زمینه نصب و راه اندازی میتوانید فایل های زیر را دانلود نمایید:
(برای دسترسی به فایل های زیر باید سطح دسترسی کافی داشته باشید، در غیراینصورت با بخش فروش یا پشتیبانی تماس حاصل نمایید)

 

راهنمای معرفی قابلیت ها (پروپوزال) IPImen NGFW-UTMراهنمای معرفی قابلیت ها (پروپوزال) IPImen LANMan

راهنمای کاربری محصول IPImen NGFW-UTMراهنمای کاربری محصول IPImen LANMan

راهنمای نصب و راه اندازی محصول IPImen NGFW-UTMراهنمای نصب و راه اندازی محصول IPImen LANMan

پرزنت IPImen NGFW-UTMپرزنت معرفی محصول IPImen LANMan

دموی محصول:

جهت مشاهده دموی محصول با بخش فروش تماس حاصل فرمایید و یا در فرم تماس با ما درخواست خود را ثبت نمایید.

چاپ