جديدترين نسخه نرم افزار UTM سايبروم، به نام " نسخه X "

UTM سايبروم، امنيت را با انتشار جديد ترين نسخه نرم فزاري خود به نام " نسخه X " بسيار ساده تر نموده است.
سايبروم، كمپاني كه در توليد دستگاه هاي UTM مبتني بر هويت، پيشتاز مي باشد در تاريخ 29 مارس 2010 جديدترين نسخه نرم افزاري خود به نام نسخه X را منتشر كرده است. اين نسخه نرم افزاري قابليت هاي قدرتمندي را براي بهبود كارايي و بازدهي يك UTM سايبروم موجود تجميع نموده است. بعد از انتشار اولين نسخه، روند رو به رشد ادامه يافت و نسخه هاي زير توليد شد:

  • نسخه 10.00 Build 0227 تاريخ انتشار 29 مارچ 2010
  • نسخه 10.00 Build 0273 تاريخ انتشار 26 مي 2010
  • نسخه 10.00 Build 0301 تاريخ انتشار 30 جون 2010
  • نسخه 10.00 Build 0302 تاريخ انتشار 5 جولاي 2010
  • نسخه 10.00 Build 0309 تاريخ انتشار 13 آگوست 2010
  • نسخه 10.00 Build 0310 تاريخ انتشار 13 سپتامبر 2010
  • نسخه 10.01 Build 0270 تاريخ انتشار 30 سپتامبر 2010
  • نسخه 10.01 Build 0286 تاريخ انتشار 25 اكتبر 2010
  • نسخه 10.01 Build 0448 تاريخ انتشار 8 دسامبر 2010
  • نسخه 10.01 Build 0461 تاريخ انتشار 3 ژانويه 2011

 قابليت هايي كه در نسخه X بسيار كليدي مي باشند شامل معماري امنيتي توسعه پذير (Extensible Security Architecture)، مديريت برنامه هاي كاربردي لايه 7، ارتباط هاي 3G/WWAN، امنيت براي ترافيك هاي HTTPS و همچنين SSL، كنترل و آرشيو نرم افزاري هاي چت و پشتيباني از IPv6 مي باشند.

رابط گرافيكي كاربر (GUI) در نسخه جديد سايبروم، مشكلات مديريتي دستگاه هاي UTM را از بين برده است. قابليت هاي جديد نسخه X دستگاه هاي UTM سايبروم را قادر مي سازد كه توسط كتنرل هاي مبنتي بر هويت، مديريت ساده، زمان Reboot شدن بسيار كوتاه و دسترسي بسيار سريعتر به رابط گرافيكي كاربر، سرعت ايمني را افزايش دهند.

نسخه X سايبروم قابليت هاي اصلي زير را نسبت به نسخه هاي نرم افزاري قبلي خود اضافه كرده است:

  • مديريت برنامه هاي كاربردي لايه 7
    برنامه هاي كاربردي را بر مبناي كاربر، زمان و پهناي باند براي كنترل دسترس پذيري بيشتر كاربران مديريت مي كند.
  • ارتباط هاي 3G/WWAN
    اتصال پيوسته را به همراه تعادل بار قابل تنظيم، براي لينك هاي اتصالي به سايبروم فراهم مي كند.
  • امنيت براي ترافيك هاي HTTPS و همچنين SSL
    از نشت و فاش شدن اطلاعات بر روي ترافيك HTTPS/SSL جلوگيري مي كند و انتشار بد افزارها به وسيله اسكن كردن ترافيك هاي كد گذاري شده را متوقف مي كند.
  • كنترل و آرشيو نرم افزاري هاي چت
    از آرشيو كردن و كنترل امنيتي را بر روي نرم افزاري هاي چت عمومي مانند Yahoo! Messenger يا Windows Live Messenger پشتيباني شده و ارتباط ها در سازمان هاي كوچك و متوسط را بسيار ايمن تر و مقرون به صرفه تر مي نمايد.
  • پشتيباني از IPv6
    يكي از اولين دستگاه هاي UTM كه داراي لوگوي طلايي "IPv6 Ready" مي باشد.

در ادامه با جزييات به بررسي قابليت هاي اضافه شده در هر نسخه انتشار يافته مي پردازيم:

نسخه 10.00 Build 0227:
• ارتقاء مبتني بر Firmware
بعد از اين نسخه نرم افزاري، ارتقاء به ورژن هاي بالاتر بر مبناي Firmware انجام خواهد شد.
همچنين از چندين Firmware بر روي يك دستگاه به طور همزمان پشتيباني مي شود، بنابراين مدير شبكه قادر خواهد بود در صورت نياز بين Firmware هاي مختلف سوييچ نمايد.علاوه بر ارتقاء به نسخه هاي بالاتر، از مهاجرت به نسخه هاي پايين تر نيز با استحكام و پايداري بيشتري پشتيباني مي شود.
• كنترل دسترسي مبتني بر نقش
براي انعطاف پذيري و همچنين دسته بندي بهتر مديران، از اين نسخه به بعد، سايبروم از قابليت هاي مديريتي مبتني بر نقش پشتيباني خواهد كرد.
اين ويژگي به سازمان اجازه مي دهد تا قابليت هاي مديران رده بالاتر را از يكديگر جدا كنند و اين موضوع از طريق پروفايل امكان پذير مي باشد. پروفايل ها بر مبناي نياز سازمان ها و براي رسيدن به هدف هاي خاص تعريف مي شوند و مي توان مديراني در حوزه هايي مانند مدير ديواره آتش، مدير شبكه و مدير ثبت و گزارش گيري و... تعريف نمود.
• پشتيباني از چندين روش Authentication
اين قابليت به مدير شبكه اجازه مي دهد كه نحوه Authentication را بر مبناي نوع كاربر، ديوار آتش، VPN و SSL VPN از طريق چند سرور، تنظيم و مديريت نمايد.
نكته جالب اينكه Authentication در سطح كاربر مي تواند از طريق پايگاه داده موجود بر روي دستگاه، RADIUS، LDAP، Active Directory يا تركيبي از اين گزينه ها انجام شود.
• گزارش گيري از IM و كنترل ترافيك Yahoo و Windows Live Messenger
از اين نسخه به بعد، تمامي پيام هايي كه از طريق IM متعلق به شركت Yahoo و Live Messenger متعلق به شركت Microsoft منتقل مي شوند را مي توان مورد بررسي، ثبت و كنترل قرار داد.
• پشتيباني از انتقال ترافيك IPv6
از اين نسخه به بعد، سايبروم مي تواند از انتقال ترافيك IPv6 پشتيباني مي كند و دستگاه داراي گواهينامه "IPv6 Ready" براي Phase II مي باشد.
• به روزرساني SSL VPN
از اين نسخه به بعد، سايبروم اجازه دسترسي از راه دور به برنامه هاي TCP مختلفي را فراهم مي كند. بعد از اينكه برنامه در يك Web Browser اجرا شد، يك دسترسي به شبكه را به صورت Clientless ارائه خواهد نمود.
• قابليت تجميع با iView جهت گزارش گيري پيشرفته
سايبروم براي ارائه يك طيف وسيعي كه بيشتر از 1000 گزارش گيري مبتني بر هويت را شامل مي شود، با iView تجميع شده است. iView تركيب شده با سايبروم امكان گزارش گيري از برنامه هاي كاربردي و پروتكل ها و همچنين نمايش عميقي از شبكه را به سازمان ها در جهت گرفتن تصميم هاي مناسب تر فراهم مي نمايد.
• بازرسي ترافيك بر روي پورت هاي غير- استاندارد
براي محافظت از حمله هايي كه از طريق پورت هاي غير استاندارد صورت مي گيرد، سايبروم راهكاري براي بازرسي ويژه بر روي پروتكل هاي HTTP، HTTPS، FTP، SMTP، POP، IMAP، IM – MSN و همچنين ترافيك ياهو بر روي پورت هاي غير استاندارد فراهم نموده است.
• پشتيباني بيشتر از 100 فليتر براي برنامه هاي كاربردي
فيلتر هاي لايه كاربردي ارائه شده توسط سايبروم، به سازمان هاي بزرگ اين امكان را مي دهد كه كنترل پيشرفته تري بر روي برنامه هاي كاربردي و پروتكل هاي شبكه اي داشته باشند. با كنترل دسترسي به يگ گروه مي توان از اجراي صدها برنامه كاربردي جلوگيري نمود. به عنوان مثال مسنجرهايي مانند Yahoo Messenger، Gtalk، QQ Messenger، چت هاي مبتني بر وب و... در گروهي به نام IM دسته بندي شده اند.
با اين امكان به راحتي مي توان از اجراي نرم افزاري هاي فيلتر شكن مانند UltraSurf و... يا نرم افزارهاي مديريت دانلود مانند DAP و... جلوگيري نمود.
• ثبت و ضبط بسته هاي در حال انتقال بر روي شبكه
در اين نسخه نرم افزاري، ثبت و ضبط بسته ها شامل جزييات از تمامي بسته هاي در حال عبور مي باشد و تنها محدود به بسته هايي كه از عبور آنها جلوگيري شده نمي باشد.

نسخه 10.00 Build 0273:
• پايش ترافيك براي اتصال هاي فعال
سايبروم امكان پايش ترافيك را براي ديدن الگوهاي ترافيكي در اتصال هاي فعال و همچنين مانيتورينگ تمامي ترافيكي كه از دستگاه سايبروم مي گذرد، فراهم نموده است.
• كنترل IPS بر اساس نشست
سيستم جلوگيري از نفوذ سايبروم امضاءهايي كه با ترافيك عبوري از سايبروم تطابق دارند را تشخيص داده و بجاي اينكه بر مبناي بسته عمل كند، بر اساس نشست ترافيك عمل خواهد كرد.
• مديريت پهناي باند بر ميناي برنامه كاربردي
سايبروم راهي براي ساختن سياست هايي مختص برنامه هاي كاربردي ارائه نموده است تا نقل و انتقال فايل و همچنين استفاده از صفحه هاي وب را تنظيم مي كند. اين قابليت مديريت پهناي باند را براي برنامه هاي كاربردي لايه 7 فراهم مي كند و اجازه مي دهد براي هر نوع برنامه اي سياست خاص اعمال نمود.

نسخه 10.00 Build 0301 و 10.00 Build 0302:
• تطبيق با HTTP/1.1
براي افزايش كارايي از طريق كاهش سربار سرور، كه به خاطر برقرار كردن اتصال هاي چندگانه به وجود مي آيد، سايبروم از خصوصيت هاي HTTP/1.1 پشتيباني مي كند.
• اسكن HTTPS
سايبروم در اين نسخه از عمليات بازرسي محتويات SSL و همچنين بازبيني هايي كه ترافيك HTTPS را همانند HTTP فيلتر مي كند، پشتيباني مي نمايد.

نسخه 10.00 Build 0309:
• پشتيباني از مسيريابي به صورت Unicast در حالت Bridge
در اين نسخه، صرف نظر از حالت قرار گيري سايبروم در شبكه (Gateway يا Bridge)، شما مي توانيد در كنسول مسيريابي Unicast را اضافه نماييد.
• واكنش قابل تنظيم در مقابل ترافيك غيرمجاز HTTPS
سايبروم مي تواند در حالتي تنظيم شود كه ترافيك عبوري از پورت HTTPS را بپذيرد يا نپذيرد.
• بروزرساني مودم 3G
از اين نسخه به بعد سايبروم از مودم هايي كه اتصال هاي خود را روي واسط هاي (Interface) سريال برقرار مي كنند نيز پشتيباني مي نمايد. سايبروم چهار واسط سريال با نام هاي Serial 0، Serial 1، Serial 2، Serial 3 را فراهم نموده است.

نسخه 10.01 Build 0270:
• ابزار خطايابي
از اين نسخه به بعد، سايبروم ابزارهايي براي تشخيص خطا فراهم نموده است كه مدير شبكه مي تواند وضعيت سلامتي دستگاه سايبروم را مورد بررسي قرار دهد. اين ابزارها مي تواند در رفع مشكلاتي مانند گم شدن بسته ها، اتصال ها، قفل شدن سيستم و... بكار گرفته شود.
ابزارهاي زير در واسط گرافيكي كاربر در دسترس مي باشند: Ping، Trace Route، Name Lookup، Route Lookup، گراف وضعيت حافظه و پردازنده، گراف ميانگين بار، و گراف وضعيت تمامي واسط هاي فيزيكي و همچنين واسط هاي VLAN و تمامي واسط هاي LAN و WAN و Wireless
• پشتيباني از VPN به عنوان لينك پشتيبان
از اين نسخه به بعد VPNنيز مي تواند به عنوان لينك پشتيبان تنظيم شود. با اين قابليت، هر زمان لينك ارتباطي اصلي دچار شكست شود، در صورت نياز مي توان ترافيك را از طريق تونل VPN منتقل كرد.
• پشتيباني از روش هاي Authentication به صورت WPA و WPA2 براي كاربران بي سيم
سايبروم روش هاي Authentication خود را براي كاربران بي سيم توسعه داده و از اين نسخه، روش هاي WPA و WPA2 نيز به روش هاي قبلي اضافه شده اند.
• پشتيباني از MSCHAP v2 براي پروتكل هاي PPTP و L2TP
سايبروم روش هاي Authentication خود را با پشتيباني از MS-CHAP v2 براي اتصال هاي PPTP و L2TP گسترش داده است. در نسخه هاي قبلي، سايبروم فقط از PAP جهت Authentication استفاده مي كرد.

نسخه 10.01 Build 0286:
• پشتيباني اتوماتيك از اتصال مجدد VPN
جهت اطمينان از اتصال پيوسته براي تونل هاي IPSec VPN، سايبروم امكان پشتياني از اتصال مجدد VPN زماني كه اتصال قطع مي شود را فراهم كرده است. در شرايطي كه تونل اصلي دچار شكست شود، از گروه پشتيبان شكست، لينك ديگري انتخاب شده و اتصال دوباره برقرار مي گردد و اين روند از ديد كاربر پنهان خواهد ماند.
• پشتيباني از پورت سريال DB9 به عنوان پورت مديريت جايگزين (فقط در مدل هاي CR15i و CR15wi)
براي كنترل مناسب تر، مدير شبكه مي تواند به كاربران خاصي مجوز مديريت سايبروم را از راه دور از طريق مودم هاي Dial-in (DB9 ) اعطا نمايد.

نسخه 10.01 Build 0448:
• پشتيباني از Authentication به صورت چهار چشم ي (4-Eye)
جهت ثبت و گزارش گيري و آرشيو نمودن به صورت قانوني، براي سازمان هاي بسيار پراهميت مي باشد كه از تمامي ملزومات براي نگهداري اطلاعات آرشيو شده و همچنين دسترسي به آنها، پيروي نمايند. از يك سو جهت نگهداري ايمني، براي سازمان ها ضروري مي باشد كه فعاليت هاي كاربران را ثبت نمايند و از سوي ديگر سازمان ها نبايد پا به حريم خصوصي كارمندان خود بگذارند.
براي محافظت و همچنين امانت داري از داده هاي جمع آوري شده مربوط به فعاليت كارمندان، سايبروم روش Authentication به صورت چهار چشمي بعلاوه Authentication مبتني بر كلمه رمز را اضافه نموده است. اين قابليت يك مرحله كنترل و محافظت در مقابل يك فرد كه مي تواند به فعاليت هاي ثبت شده دسترسي داشته باشد را اضافه نموده است.
• فيلتر كردن ترافيك HTTP بر مباني MIME
سايبروم قابليت فيلتر كردن بر اساس محتوا را توسعه داده و عمليات قدرتمندي براي فيلتر كردن ترافيك HTTP بر مبناي سرآيند MIME فراهم نموده است. يك ليست سرآيند MIME (Header) مي تواند براي بلوكه كردن ترافيك با انواع مشخصي از محتوا يا برنامه هاي خاص استفاده شود. سايبروم سرآيند MIME را مقايسه مي كند و اگر مورد مطابقي پيدا شد، عمل متناسبي اتخاذ مي شود.
• پشتيباني از Wizard براي ايجاد اتصال هاي VPN
براي سرعت بخشيدن به تنظيمات VPN، سايبروم در اين نسخه از Wizard براي ايجاد اتصال هاي VPN پشتيباني مي كند.
• پشتيباني از نام دامين براي سرور NTP
براي اسفتاده آسان تر، سايبروم در اين نسخه يك گزينه جهت تنظيم سرور NTP با قابليت استفاده از FQDN فراهم نموده است.
• پشتيباني از سرور Citrix و Terminal Service جهت ايجاد بستر مناسب براي دور كاري
سايبروم پشتيباني از Authentication به صورت شفاف (Transparent) را براي كاربراني كه Terminal Service يا سرور Citrix را اجرا كرده اند، فراهم نموده است و همه سياست هاي امنيتي نيز جهت مانيتور كردن و اعمال كنترل بر سطح دسترسي ايشان قابل پياده سازي مي باشد.
در اين نسخه سايبروم از 64 Terminal Server پشتيباني مي شود.
• افزايش حداكثر سقف براي اعمال محدوديت بر پهناي باند
در موضوع اعمال محدوديت بر پهناي باند مصرفي كاربران، سقف دسترسي به KB 12500 افزايش يافته است.
• پشتيباني از UTF-8 در iView
در اين نسخه سايبروم، گزارش هاي iView مي تواند در قالب كاراكتر هاي UTF-8 نمايش داده شود، بنابراين جزييات گزارش مي تواند با هر زباني بغير از انگليسي قابل رويت باشد.

نسخه 10.01 Build 0461:
• عدم محدوديت براي تعريف WAN Interface
از اين نسخه به بعد، محدوديتي كه براي تعريف واسط هاي WAN وجود داشت، برداشته شده و تعداد واسط هاي WAN به سخت افزار دستگاه و تعداد پورت هاي موجود بر آن بستگي دارد.
• پشتيباني از اعمال محدوديت زماني بر روي كاربران CTAS
با استفاده از اين قابليت، مديران شبكه مي توانند علاوه بر استفاده از نرم افزار CTAS بر روي ميزان زمان استفاده از اينترنت براي كاربران و همين طور تعريف بازه زماني براي استفاده كاربران و محدوديت حجم دريافتي از اينترنت نيز محدوديت اعمال نمايد.
• پشتيباني از بررسي جامعيت سيستم فايل (File System Integrity Check)
براي چك كردن جامعيت سيستم فايل، امكاني در قالب دستور در محيط CLI اضافه شده است. در حالت پيش فرض اين قابليت براي همه پارتيشن ها غير فعال است و هر زماني كه دستگاه به يكي از دليل هاي زير به حالت Failsafe تغيير وضعيت دهد، اين قابليت به صورت اتوماتيك فعال خواهد شد:

  • دستگاه موفق به تنظيم پايگاه داده/گزارش گيري از پايگاه داده نشود.
  • موفق به عمليات مهاجرت نشود.
  • موفق به پيدا كردن حالت تنظيمي خود (Gateway يا Bridge) نشود.
  • در هر كدام از اين حالت ها، بعد از اينكه دستگاه ريست شد، تمامي پارتيشن از لحاظ جامعيت چك مي شوند.
تاريخ: پنجشنبه 30 دي 1389  ساعت: 21:52

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm