امن ساز زیر ساخت شبکهVPN
سامانه دسترسـی امن به خدمات سازمانی، مبتنـی بر الگـوی «اعتماد صفر – Zero Trust» طراحی شده و به مدیران فناوری و امنیت اطلاعـات این امکـان را میدهـد که دسترسـی به خدمـات و منابع سازمان را به سادگـی در جزئیترین سطح مدیریت نماینـد.
سادگی استقــرار و مدیریــت، پشتیبانی از روشهای احراز اصــالت چندعاملـی (MFA)، وارسی سلامـت دستگاههای کاربران، حفظ محرمانگـی در مسیـر انتقال اطلاعات و تکیـه بر پروتکـلها و الگوریتـمهای بومـی و اختصاصـی از ویژگیهای این سامـانه است که آن را محصولـی منحصـر به فرد در بازار کشــور و مورد اعتمـاد بیـش از ۴00 سازمان با 700 هزار کاربر نموده است.
مزایای بهره گیری از سامانه امن ساز زیر ساخت شبکه
- ارائه برنامه هاي کاربردي و خدمات به اعضاي اکوسيستم کسب وکار سازمان،مانند کانالهاي توزيع،تأمين کنندگان، پيمانکاران يا خرده فروشها و کارمندان راه دور يا کارمندان سیار در کنار محدودسازي دسترسي ها به برنامه هاي کاربردي و خدمات داراي مجوز.
- جداسازي برنامه هاي با ارزش سازماني در داخل شبکه يا ابر براي کاهش تهديدات داخلي و تأثير جداسازي آنها بر وظايف محوله براي مديريت دسترسي ها.
- گسترش ارتباطات سازمان در فرآيندهاي توسعه دفاتر، ادغام هاي سازماني و … بدون نياز به تنظيم مجدد سایت و قوانين فايروال سازمان.
- شفافيت راه حل جهت استفاده به عنوان يک راه حل واحد براي تمام کاربردها (وب سرورها، برنامه کاربردي اختصاصي سازمانها، برنامه هاي موروثي سازماني و …): در صورتي که راه حل مورد استفاده براي امنيت با تغييرات شبکه به راحتي تطبيق پيدا کند، محل و نوع شبکه کاربران را محدود نمي نمايد، لذا هزينه نگهداري را نيز کاهش خواهد داد.
- فعال کردن برنامه هاي مبتنی بر سرويس(SaaS) براي اتصال به سيستمهاي سازماني و داده ها براي فرآيندهايي که نياز به تعامل با شرکتها در محل يا زيرساختها مبتنی بر سرويس(IaaS) وجود دارد.
- قابليت توسعه راه حل، در صورتي که در آينده سرورهاي حساس ديگري به مجموعه سرورهاي محافظت شده اضافه شود ميتوان از راه حل کيهان براي امن سازي ارتباط کاربران با سرورهاي حساس جديد (اعم از وب سرور يا ساير برنامه هاي کاربردي Client/Server) نيز استفاده کرد.
برخی از ویژگی های مهم امن ساز زیرساخت شبکه
تأييد اعتبار و مجوزها
قبل از هر نوع اتصال، بررسي هويت کاربر، دستگاه، شبکه و محيط کاري بايد انجام و تأييديه هاي لازم
گرفته شود.
دسترسي و اجراي سياست
رويکرد کنترل دسترسي کاربران با ريزدانگي بالا به برنامه ها، منابع يا زير بخشهاي سازمان جهت پشتيباني از جداسازي کاربران خارجي از کاربران داخلي و کاربران ممتاز که در صورت نياز در هنگام اتصال از طريق سياستها فراهم مي گردد.
اتصال و مديريت
سبروي درخواست اتصالي را قبول
نخواهد کرد تا زماني که يک کاربر و دستگاه را به طور مرکزي تأييد و مجاز تشخيص دهد.
نظارت بر رفتار کاربران مجاز
با تهيه رويداد از اتفاقات سيستم ميتواند کمک شاياني در ردگيري فعاليتهاي کاربر ارائه نمايد.
اجزای سامانه امنساز زیرساخت شبکه
سامانه سرور
سامانه در مدلهای مختلف با ويژگیهای سختافزاری مجزا و نرخهای گذردهی متفاوت ارايه میشود.
نرم افزار کلاینت
نرم افزار کلاينت بر سکوهای مختلف ويندوز، لينوکس و اندرويد قابل نصب و استفاده میباشد.
نرم افزار مدیریت
بهمنظور مديريت کاربران و تعريف سياستهای مختلف امنيتی و تنظيمات شبکهای و سيستمی استفاده میشود.
سامانه تحلیل ترافیک
اين سامانه بهمنظور مديريت رويداد و تحليل ترافيک شبکه تحت حفاظت استفاده میشود.
نقش محوری کیهان در کنترلهای NIST، ISO27001 و PCI-DSS
* احراز هویت کاربر برای ارتباطات بیرونی
* کنترل دسترسی به شبکه
* خطی مشـی استفاده از شبکه
* خطی مشـی استفاده از خدمات شبکه
* کنترل اتصال به شبکه
* کنترل دسترسـی به اطلاعات
* پنهانسازی سرورها از دید مهاجمان
* مناسب برای محیطهای Hyper Scale
* مدیریت ساده، کاربری سادهتر
* صحهگذاری دادههای ورودی و یکپارچه
* تفکیک در شبکهها
* جدا کردن سیستمهای حساس کار از راه دور
* انقضای مهلت نشسـت
* کنترل دسترسـی به سیستمعامل
* محـدود کردن زمـان ارتبـاط
* جداسازی و حیطهبندی
* چابکترین پروتکل Tunneling کشور
* امنیت کامل در محیط نا امن