امن ساز زیر ساخت شبکه
VPN

سامانه دسترسـی امن به خدمات سازمانی، مبتنـی بر الگـوی «اعتماد صفر – Zero Trust» طراحی شده و به مدیران فناوری و امنیت اطلاعـات این امکـان را می‌دهـد که دسترسـی به خدمـات و منابع سازمان را به سادگـی در جزئی‌ترین سطح مدیریت نماینـد.
سادگی استقــرار و مدیریــت، پشتیبانی از روش‌های احراز اصــالت چندعاملـی (MFA)، وارسی سلامـت دستگاه‌های کاربران، حفظ محرمانگـی در مسیـر انتقال اطلاعات و تکیـه بر پروتکـل‌ها و الگوریتـم‌های بومـی و اختصاصـی از ویژگی‌های این سامـانه است که آن را محصولـی منحصـر به فرد در بازار کشــور و مورد اعتمـاد بیـش از ۴00 سازمان با 700 هزار کاربر نموده است.

واسط امن سامانه های تحت وب سامان

مزایای بهره گیری از سامانه امن ساز زیر ساخت شبکه

  • ارائه برنامه هاي کاربردي و خدمات به اعضاي اکوسيستم کسب وکار سازمان،مانند کانالهاي توزيع،تأمين کنندگان، پيمانکاران يا خرده فروشها و کارمندان راه دور يا کارمندان سیار در کنار محدودسازي دسترسي ها به برنامه هاي کاربردي و خدمات داراي مجوز.
  • جداسازي برنامه هاي با ارزش سازماني در داخل شبکه يا ابر براي کاهش تهديدات داخلي و تأثير جداسازي آنها بر وظايف محوله براي مديريت دسترسي ها.
  • گسترش ارتباطات سازمان در فرآيندهاي توسعه دفاتر، ادغام هاي سازماني و … بدون نياز به تنظيم مجدد سایت و قوانين فايروال سازمان.
  • شفافيت راه حل جهت استفاده به عنوان يک راه حل واحد براي تمام کاربردها (وب سرورها، برنامه کاربردي اختصاصي سازمانها، برنامه هاي موروثي سازماني و …): در صورتي که راه حل مورد استفاده براي امنيت با تغييرات شبکه به راحتي تطبيق پيدا کند، محل و نوع شبکه کاربران را محدود نمي نمايد، لذا هزينه نگهداري را نيز کاهش خواهد داد.
  • فعال کردن برنامه هاي مبتنی بر سرويس(SaaS) براي اتصال به سيستمهاي سازماني و داده ها براي فرآيندهايي که نياز به تعامل با شرکتها در محل يا زيرساختها مبتنی بر سرويس(IaaS) وجود دارد.
  • قابليت توسعه راه حل، در صورتي که در آينده سرورهاي حساس ديگري به مجموعه سرورهاي محافظت شده اضافه شود ميتوان از راه حل کيهان براي امن سازي ارتباط کاربران با سرورهاي حساس جديد (اعم از وب سرور يا ساير برنامه هاي کاربردي Client/Server) نيز استفاده کرد.
Saman Web Shield
راه حل فوق يک محيط امن، يکپارچه و پيکربندي شده را بين دستگاههاي کاربر و منابع ايجاد مي نمايد. اين روش انعطاف پذير و با فرض اعتماد صفر(zeroTrust)، مزايايي فراواني را نسبت به معماريهاي سنتي ارائه ميدهد: احراز هويت و مجوز از طريق سياستها اعمال ميشود کنترل دسترسي قانونمندتر و قابل تنظيم است و منابع را ميتوان از بردارهاي حملات خارجي يا داخلي پنهان نمود.

برخی از ویژگی های مهم امن ساز زیرساخت شبکه

تأييد اعتبار و مجوزها

قبل از هر نوع اتصال، بررسي هويت کاربر، دستگاه، شبکه و محيط کاري بايد انجام و تأييديه هاي لازم
گرفته شود.

دسترسي و اجراي سياست

رويکرد کنترل دسترسي کاربران با ريزدانگي بالا به برنامه ها، منابع يا زير بخشهاي سازمان جهت پشتيباني از جداسازي کاربران خارجي از کاربران داخلي و کاربران ممتاز که در صورت نياز در هنگام اتصال از طريق سياستها فراهم مي گردد.

اتصال و مديريت

سبروي درخواست اتصالي را قبول
نخواهد کرد تا زماني که يک کاربر و دستگاه را به طور مرکزي تأييد و مجاز تشخيص دهد.

نظارت بر رفتار کاربران مجاز

با تهيه رويداد از اتفاقات سيستم ميتواند کمک شاياني در ردگيري فعاليتهاي کاربر ارائه نمايد.

اجزای سامانه امن‌ساز زیرساخت شبکه

سامانه سرور

سامانه در مدل‌های مختلف با ويژگی‌های سخت‌افزاری مجزا و نرخ‌های گذردهی متفاوت ارايه می‌شود.

نرم افزار کلاینت

نرم افزار کلاينت بر سکوهای مختلف ويندوز، لينوکس و اندرويد قابل نصب و استفاده می‌باشد.

نرم افزار مدیریت

به‌منظور مديريت کاربران و تعريف سياست‌های مختلف امنيتی و تنظيمات شبکه‌ای و سيستمی استفاده می‌شود.

سامانه تحلیل ترافیک

اين سامانه به‌منظور مديريت رويداد و تحليل ترافيک شبکه تحت حفاظت  استفاده می‌شود.

نقش‌ محوری کیهان در کنترل‌های NIST، ISO27001 و PCI-DSS

* احراز هویت کاربر برای ارتباطات بیرونی
* کنترل دسترسی به شبکه
* خطی مشـی استفاده از شبکه
* خطی مشـی استفاده از خدمات شبکه
* کنترل اتصال به شبکه
* کنترل دسترسـی به اطلاعات
* پنهان‌سازی سرورها از دید مهاجمان
* مناسب برای محیط‌های Hyper Scale
* مدیریت ساده، کاربری ساده‌تر

* صحه‌گذاری داده‌های ورودی و یکپارچه
* تفکیک در شبکه‌ها
* جدا کردن سیستم‌های حساس کار از راه دور
* انقضای مهلت نشسـت
* کنترل دسترسـی به سیستم‌عامل
* محـدود کردن زمـان ارتبـاط
* جداسازی و حیطه‌بندی
* چابک‌ترین پروتکل ‌ Tunneling کشور
* امنیت کامل در محیط نا امن