|
 |
|
|
|
|
|
|
سری Z
GPZ 5000 / GPZ 5000a
بهترین عضو این سری برای شبکه های سازمانی بزرگ و نامحدود
Due to its HardwareRaid (HotSwap) with 24/7 server hard disks, redundant power
supply, and the high-performance HA mode, the appliance is 99.97% failsafe.
In combination with 6 SFP ports for LWL or fibre-optic connections, VPN Crypto
acceleration for a fast connection to branch offices and/or field employees, and
the comprehensive range of functions that gateProtect offers, the GPZ 5000
achieves a level of variability and performance that can meet even the most
demanding customer requirements and network structure demands. It is also the
most user-friendly model on the market thanks to its patented, process-oriented
eGUI® technology.
|
|
|
امکانات ویژه
|
 فناوری eGUI
|
|
فناوری انحصاری eGUI مدیریت دستگاه های UTM نسل جدید را متحول خواهد کرد
بیشترین خطرات امنیتی در شبکه های بزرگ سازمانی مربوط به پیچیدگی بیش از حد امکانات امنیتی است؛
جاییکه بایستی با تکیه بر فناوری، با خطرات دنیای آی تی مقابله کرد.
این امر سبب شده است که انجام تنظیمات و پیکربندی دستگاه های امنیتی پیچیده شود و خطر انجام تنظیمات نادرست بیش از پیش گردد.
شاید جالب باشد که بدانید در حدود 98 درصد از خطرات امنیتی در شرکت ها مربوط به انجام همین پیکربندی نادرست است.
این ریسک به همراه نیاز به انجام حجم بیشتری مراقبت از شبکه ها، مشکلات جدیدی را پیش روی مدیران شبکه ها و سازمان ها قرار داده است.
پاسخ به این مشکل راهکار انحصاری گیت پروتکت به نام فناوری eGUI است.
رابط کاربری اغلب محصولات موجود بر مبنای عملکرد کار می کند.
روشی که به وضوح بر مبنای تعامل بین انسان و ماشین نیست.
اما eGUI به عنوان رابط گرافیکی ارگونومیک کاربر بر رویکرد فرایندگرا طراحی و بر مبنای استاندارد ISO NORM 9241 پیاده سازی شده است.
همچنین در این طراحی تنها اطلاعات یا داده هایی که در لحظه مورد نیاز کاربران است نمایش داده می شود و سایر داده های اضافی از دید کاربر دور هستند.
فواید به کارگیری eGUI
-
صرفه جویی فراوان در وقت از طریق کاهش تعداد فرآیند ها
-
کاهش خطاهای کاربران از طریق بصری نمودن کل شبکه
-
کاهش هزینه های عملیاتی از طریق مدیریت فعال
 .
|
|
شناسایی کاربر
|
|
اغلب فایروال ها ،احراز هویت کاربر را براساس پراکسی انجام می دهند. این بدین معنی
است که فقط سرویس هایی که با پراکسی کار می کنند مانند HTTP یا FTP قابل به کارگیری
هستند. اما احراز هویت پیشرفته کاربران این امکان را فراهم می آورد که سرویس ها را
به هر تعداد بتوان به هر گروه یا هر کاربر اختصاص داد. این سرویس ها برای اغلب
پراکسی ها و فیلترهای وب قابل دسترسی هستند و برای کاربران خاص ارائه می شوند.
مزایای احراز هویت توسعه یافته کاربران در گیت پروتکت عبارتند از:
ـ سرویس ها را در سطح کاربر فعال می کند.
ـ پیکربندی خاص سرویس ها در سطح کاربر
ـ پیکربندی سرویس ها برای کاربران و گروههای اکتیو دایرکتوری
ـ فعال سازی سرویس ها در اینترنت
ـ امکان پیکربندی سرویس های آتی (Future Proof)
ـ ورود یکباره از طریق Kerberos با وارد شدن در ویندوز دامین
ـ امکان ورود به سیستم از طریق مرورگر مستقل از سیستم عامل
|
|
مدیریت پهنای باند و کیفیت سرویس
|
|
مدیریت بهینه پهنای باند در یک سیستم
Traffic Shaping با توجه به سطح کاربر
قابلیت traffic shaping گیت پروتکت یکی از بهترین پیاده سازی های موجود است. به طوریکه حداکثر و حداقل پهنای باند، قابل اختصاص به هر موجودیت روی دسکتاپ پیکربندی (اعم از کاربران، کامپیوترها، گروه ها و غیره) می باشد. درنتیجه می توان ترافیک را برای هر سرویس تنظیم کرد. همچنین توزیع پهنای باند نیز در هر سطحی و با جزییات کامل قابل پیکربندی است.
کیفیت سرویس (QoS) روی شبکه
کیفیت سرویس پیاده سازی شده توسط گیت پروتکت به نرم افزارهای مهم شبکه از قبیل ERP، CRM و یا سرویس های تلفنی Voice over IP اولویت اجرا می دهد. درنتیجه همه بخش ها می توانند به خوبی به فعالیت بپردازند. تنظیمات QoS نیز انعطاف پذیر بوده و توسط TOS flag می توان بسته های داده ای را اولویت بندی نمود.
بسته های داده ای در VPN tunnel
یکی دیگر از ویژگی های مهم گیت پروتکت پیش مقصدنمایی بسته های داده ای در VPN tunnel با QoS است. این موضوع برای نرم افزارهایی که زمان برای آن ها مهم است می تواند بسیار سودمند باشد. به عنوان مثال گیت پروتکت امکان استفاده از VoIP را در VPN tunnel برای تماس تلفن می دهد و درعوض tunnelرا برای RDP یا دانلود داده ها مناسب سازی می نماید.
|
|
دسترسی بالا
|
|
امنیت در زمان مورد نیاز
دسترسی بالای سیستم های فایروال گیت پروتکت بر پایه سیستم عملکرد an active/passive بنا شده است که در آن فایروال ثانویه به طور موازی با فایروال اولیه نصب می گردد. دستگاه ثانویه خودش را از طریق یک ارتباط اختصاصی، با فایروال اولیه هماهنگ می کند و درصورت بروز مشکل برای دستگاه اولیه، به طور خودکار وارد عمل می شود.
همچنین وضعیت فایروال اولیه توسط سیستم های متفاوتی مانیتور می شود. اگر آن فایروال دچار مشکل شود، به طور خودکار خودش را خاموش می کند. سپس فایروال ثانویه که هماهنگ با فایروال اولیه است وارد عمل شده و بلافاصله جای آن را می گیرد. درنتیجه زمان خاموشی سیستم به حداقل رسیده و زمان لازم برای رسیدگی به مشکل فایروال اولیه وجود خواهد داشت.
|
|
توازن بار
|
|
انعطاف پذیری گسترده برای همه سرویس ها (پروتکل ها و پورت ها) روی ازتباطات متفاوت اینترنتی
توازن بار گیت پروتکت ترافیک اینترنت را در مسیرهای مختلفی توزیع می کند. یعنی فایروال در مورد اینکه در هرلحظه کدام مسیر برای کدام ارتباط قایل دسترس باشد، تصمیم گیری می کند.
به عنوان یک قاعده، دسترسی ها بر مبنای پروتکل تعریف می شوند. ضمن آنکه امکان اختصاص یک اتصال منفرد به یک مسیر نیز وجود دارد. این امر سبب می گردد که اتصالات اینترنتی با جزییات کامل قابل برنامه ریزی و بهینه سازی باشند.
|
|
xVPN |
|
گیت پروتکت روش های متداولی از اتصالات site-to-site و Road Warrior VPN از طریق IPsec و SSL را ارائه می دهد. فناوری eGUI و ویزاردهای مربوطه به مدیریت و نصب این اتصالات کمک می کنند. به علاوه فایروال، فایل های پیکر بندی خارجی را هنگامیکهاتصالات VPN در حال ایجاد شدن هستند را تولید می کند.
مزایای این سیستم عبارتند از:
ـ امنیت با استاندارد بالا در Mode SSL با گواهینامه های X.509
ـ ایجاد بسیار ساده یک اتصال به شبکه های دور با Bridge Mode
ـ سازگاری کامل با سایر سیستم هایی که از استانداردهای رایج استفاده می کنند.
ـ نصب ساده و غیر پیچیده با فناوری انحصاری eGUI
|
|
ضدویروس گیت پروتکت
|
|
حفاظت در مقابل نفوذهای ناخواسته
فایروال های گیت پروتکت دارای موتور اسکن پیشرفته ای هستند. جدیدترین نسل سیستم های ضدویروس و اسکن کننده دروازه های اینترنتی برای زیرنظر گرفتن HTTP، ftp، POP3، SMTP و HTTPS به کار گرفته می شوند. فایل ها قبل از ارسال به سمت کاربران، در یک پراکسی بارگذاری شده و از لحاظ آلودگی به ویروس کنترل می شوند. در نتیجه کاربران در مقابل ویروس های جدید و آنهایی که از طریق ایمیل یا وب سایت منتشر می شوند، محافظت می گردند.
ضدویروس وبی
سرزدن به وب سایت ها در اینترنت می تواند خطر آلوده شده به ویروس ها را به همراه داشته باشد. زیرا برخی وب سایت ها با قراردادن اسکریپت هایی، بازدید کنندگان را آلوده می کنند. ضدویروس وبی برای جلوگیری از بروز چنین مشکلاتی طراحی شده است. اسکریپت های وب سایت ها توسط این ماجول بررسی شده و میزان خطرناک بودن آن ها اندازه گیری می شود. ضمن آنکه ترافیک HTTP نیز تحت نظر است.
ضدویروس ایمیل
ارتباطات ایمیلی به طور روز افزونی مورد توجه برنامه های مخرب هستند و یکی از اصلی ترین ابزارهای ارسال کرم های اینترنتی محسوب می شوند. در نتیجه کنترل آن ها از اهمیت ویژه ای برخوردار است. ضدویروس ایمیل یکی از ماجول هایی است که همه ایمیل های وارده و صادره از کامپبوتر را کنترل نموده و تنها به آنهایی اجازه عبور می دهد که حاوی هیچ جزء تهدیدآمیزی نباشند.
اسکن HTTPS
اغلب تولیدکنندگان فایروال امکان اسکن ترافیک HTTPS را ندارند و برخی تروجان ها و ویروس ها از همین طریق وارد شبکه های داخلی می شوند.
گیت پروتکت از معدود سازندگانی است که این راه ورودی را مسدود نموده است. نرم افزارهای می توانند ارتباطات رمزشده HTTPS را برای شناسایی بدافزارها اسکن کنند. در نتیجه جریان داده در فایروال رمزگشایی شده، اسکن شده و در صورت عدم وجود ویروس، مجددا رمزنگاری و به سمت مقصد ارسال می گردد.
|
|
ضدهرزنامه گیت پروتکت
|
|
مسدودکردن هرزنامه ها
فلیترضدهرزنامه UTMهای گیت پروتکت ترافیک ایمیل ها را اسکن نموده و هرزنامه ها را قبل از همکاران دریافت و ذخیره می کند. پیکربندی انعطاف پذیر این برنامه امکان ایجاد تعارف مختلف و تعیین فهرست های سفید و سیاه را فراهم می آورد. ضمن آنکه تشخیص نادرست (False positive) این سیستم بسیار اندک و کمتر از یک مورد در یک و نیم میلیون هرزنامه می باشد.
برونداد (throughput) بالای فیلتر هرزنامه گیت پروتکت یکی از عوامل مهم تصمیم گیری در مورد هرزنامه ها در سیستم است که باعث می شود ایمیل های واقعی بدون تاخیر به مقصد برسند. پالایش در زمان واقعی سبب می شود که اسکن ایمیل ها به سرعت انجام شود و منابع سیستمی چندان درگیر این عمل نشوند.
فناوری آشکارسازی زمان واقعی
آشکارسازی زمان واقعی هرزنامه ها، ویروس ها و حملات کلاهبرداری (Phishing attack) بر اساس استفاده از نمونه ها و مشخصات هرزنامه ها در زمان شیوع انجام می گیرد. این کار تاثیر و سطح شناسایی خطرات را بالا می برد و بیش از ۹۷درصد ارسال کنندگان اسپم ها شناسایی می گردند.
این سیستم حفاظت در برابر اسپم ها بسیارموثر بوده و قابلیت شناسایی انواع هرزنامه ها از قبیل هرزنامه های تصویری و چندزبانه را دارد. ضمن آنکه به فرمت و زبان هم محدود نیست و گستره وسیعی از ارسال کنندگان اسپم ها را دربر می گیرد.
|
|
فیلتر وب
|
|
ترکیب فلیتر آدرس و محتوا
فایروال های گیت پروتکت دارای یک فیلتر برای محتوای سایت های اینترنتی هستند. با این فیلتر، سایت ها به طور خودکار در گروه بندی های تعریف شده (تا ۶۰ گروه مختلف) قرار می گیرند و مدیریت می گردند.
برای شرکت هایی که ارتباطات HTTP زیادی دارند، پایگاه داده ای فلیترینگ روی فایروال دانلود می شود و درنتیجه هیچ hash-sign به سرور فیلترینگ ارسال نمی شود و گروه بندی ها مستقیما روی فایروال تعریف می شوند.
ترکیب بهینه URL و فیلترینگ محتوا
فیلترینگ محتوا در گیت پروتکت با فیلترینگ نشانی (URL) به نحو خوبی ترکیب شده است. تنظیمات آسان بوده و گروه بندی ها به طور مستقیم و به سادگی انجام می گیرد. فهرست های سفید و سیاه برای آدرس ها و محتوا درنظر گرفته می شوند تا امنیت ارتباطات اینترنتی تامین گردد.
|
|
|
|
|
|
|
|
Short facts GPZ 5000 |
|
The essentials in brief |
|
User license |
unlimited |
|
|
|
|
LAN (accumulated) |
24 |
|
SFP ports (10 Gbit) |
6 |
|
|
|
VPN - Crypto acceleration
|
Yes |
IDS/IPS -
acceleration |
Yes |
Redundant -
HDD (Raid) |
Yes |
Redundant -
Power supply |
Yes |
|
|
|
Throughput (Mbps) |
|
Firewall |
10 000 |
|
VPN (IPSec) |
5 000 |
|
UTM |
1 800 |
|
IDS/IPS |
5 000 |
|
Concurrent Sessions |
3 500 000 |
|
|
Short facts GPZ 5000a |
|
The essentials in brief |
|
User license |
unlimited |
|
|
|
|
LAN (accumulated) |
20 |
|
SFP ports (10 Gbit) |
6 |
|
|
|
VPN - Crypto acceleration
|
Yes |
IDS/IPS -
acceleration
|
Yes |
Redundant -
HDD (Raid) |
Yes |
Redundant -
Power supply |
Yes |
|
|
|
Throughput (Mbps) |
|
Firewall |
10 000 |
|
VPN (IPSec) |
4 000 |
|
UTM |
1 300 |
|
IDS/IPS |
4 500 |
|
Concurrent Sessions |
3 000 000 |
|
|
|
|
|
|
|
|
|
|
|
|
