Junos Space Security Director
در محیط پیچیده امروزی، مدیریت امنیت شبکه ممکن است بیش از حد وقتگیر باشد و در صورتی که راهحلهای مدیریتی آهسته، غیرشهودی یا محدود به سطحی از جزئیات، کنترل یا پدیداری باشد، آنگاه این راهحلها مستعد خطا هستند. ادارهکننده امنیت فضای Junos از طریق رابطهای وب محور، متمرکز و بصری برای تمامی فایروالهای مجازی، منطقی و فیزیکی (دروازههای خدمات سری SRX و VSRX ) مدیریت سیاست امنیتی را تامین میکند که این مدیریت سیاست امنیتی در سراسر بردارهای ریسک قدیمی و در حال ظهور اجرا میشود.
با افزودن مجری سیاست (Policy Enforcer) ، ادارهکننده امنیت (Security Director) به شکل خودکار سیاستهای مبتنی بر تهدیدات را بهروزرسانی میکند که این تهدیدات مواردی بودند توسط کشف بدافزار جلوگیری از تهدید پیشرفته اسکای (Sky Advanced Threat Prevention) در ابر مورد شناسایی قرار گرفته بودند و همچنین مواردی بودند که توسط راهحلهای هوشمند تهدید درونسازمانی پیدا شده بودند. سپس سیاستهای به روز شده به نقاط اجرایی نظیر فایروالها و سوئیچها توزیع میشوند تا بدین شکل از حافظت شبکه به شکل لحظهای اطمینان حاصل شود.
ادارهکننده امنیت فضای جونوز که ساخته شبکههای جونیپر (Juniper Networks®) است در حقیقت برنامهکاربردی است که بر روی پلتفرم مدیریت شبکه فضای جونوز اجرا میشود و این پلتفرم خود هوشمند، نوآورانه و بصری است و پدیداری دقیقی را در مورد عملکرد برنامهکاربردی فراهم میسازد و بدین شکل سبب کاهش ریسک میشود و کاربران را قادر میسازد تا با سرعت بیشتری از «شناخت» چیزی که اشتباه است به «اصلاح» آن مشکل گام بردارند.
ادارهکننده شبکه با فراهمسازی مقیاس گسترده، کنترل سیاست جزئی و گستردگی سیاست در سراسر شبکه به مدیران برای مدیریت تمامی مراحل چرخه زندگی سیاست امنیتی برای فایروالهای حالتدار، مدیریت تهدید یکپارچه (UTM)، جلوگیری از نفوذ، فایروال برنامههای کاربردی (AppFW)، VPN و ترجمه آدرس شبکه (NAT) از طریق یک رابط مبتنی بر وب متمرکز کمک میکند. ادارهکننده شبکه هزینههای مدیریت و خطاها را با ارائه اطلاعات عملی، اتوماسیون، سیاست امنیتی کارآمد، گردش کارهای بصری و معماری پلتفرم و برنامههای کاربردی قدرتمند کاهش میدهد و به کاربران این امکان را میدهد تا تهدیدات را در صورت وقوع تشخیص دهند و اقدامات اصلاحی را به شکل بلادرنگ انجام دهند.
مجری سیاست (Policy Enforcer) سبب سادهسازی و اتوماسیون فرآیند استقرار اجرای دقیق میشود. یک رابط کاربری بصری مدیران را قادر به انعطافپذیری برای انتخابی کنترل و تغییر عناصر شبکه، گروههای اجرایی، خدمات مدیریت تهدید و تعاریف پروفایل میسازد.
داشبورد ادارهکننده امنیت Widgets قابلتنظیم و غنی از اطلاعاتی را فراهم میسازند که نمایش بصری اطلاعاتی را فراهم میسازند که وضعیت یک دستگاه امنیتی را در یک نگاه گزارش میدهند. یک پالت به شما اجازه حرکتی راحت بین فایروال، تهدید، سیستم پیشگیری از نفوذ (IPS)، برنامهکاربردی، توانایی و اطلاعات مرتبط با دستگاه را میدهد که از این موارد میتوان برای ایجاد محیط فایروال دروازههای خدمات سری SRX شبکههای جونیپر استفاده کرد.
از طریق داشبورد، شما میتوانید به سرعت تعیین کنید که کدام دستگاه سری SRX دارای بیشترین هشدارها است، یا که کدامکی بیشترین چرخههای پردازنده یا حافظه رم را برای یک دوره زمانی مشخص استفاده میکنند. یک ویدجت نقشه تهدید تعداد رویدادهای IPS ای را نشان میدهد که به ازای هر موقعیت جغرافیایی شناسایی شدهاند و به شما کمک میکند تا قابلیت جمعآوری اطلاعات صنایع پیشرو و اصلاح و حذف اطلاعات را داشته باشید.
شکل 1: داشبورد ادارهکننده امنیت فضای جونوز
شکل 2: ویژگی داشبورد ظاهری برنامهکاربردی
با بررسی و کار کردن با Widgets ، کاربران قادر به جستجو و مرتبسازی رویدادهای مختلف هستند تا بدین شکل اطلاعاتی دقیق مانند ویروسهای مسدود شده، مقصدهای برتر، منابع برتر و سایر اطلاعاتی که میتوانند برای اطمینان از امنیت شبکه مورد استفاده واقع شوند را به دست آورند.
ادارهکننده امنیت نوآورانهترین راهحلهایی امنیتی برای مدیریت برنامههای کاربردی، کاربران و محیط IP را ارائه میدهند. مدیران شبکه میتوانند بین دیدگاههای مختلف برای نحوه دیده برنامههای کاربردی استفاده کنند و و کاربران بر شبکه تاثیر میگذارند، سطوح استفاده از پهنای باند را مشاهده میکنند یا تعداد جلسات ایجاد شده را تعیین میکنند. جزئیات استفاده از این سیستم، مانند برنامههایی که بیشترین ریسک را دارند نیر قابل مشاهده است. سخنگویان برتر را به سادگی میتوانن شناسایی کرد و بهبود ببخشید. فریمهای زمانی مختلف را نیز برای تعیین زمانی که بهرهبرداری معمولا در اوج خود است، مقایسه کرد.
بر خلاف سایر محصولات، ادارهکننده امنیت، کاربران را مجبور به اجرای چندین گزارش یا گشودن چندین Tab نمیکند تا به شکل دستی به تجزیه و تحلیل دادهها بپردازند تا تعیین کنند که کدام کاربر از کدام برنامه استفاده میکند و میزان استفاده هر کاربر چه مقدار است. به جای آن، ادارهکننده امنیت به مدیران اجازه میدهد تا به سادگی با انتخاب یک نماد برنامهکاربردی یا یک نماد گروه کاربران یا خود کاربر به راحتی وضعیت کاربران را مشاهده کند.
مسدود کردن ترافیک از یک کشور خاص نیز آسان و بصری است. با استفاده از نقشه تهدیدات زنده که از جمله امکانات ادارهکننده امنیت است، نه تنها به سادگی میتوان متوجه شد که تهدیدها از کجا نشات میگیرند بلکه شما به راحتی میتوانید از ترافیکی که از یک مکان جغرافیایی انتخاب شده عبور میکند یا از ترافیکی که به مقصد جغرافیایی منتخبی میرود، جلوگیری کنید.
هوش عملیاتی
در بیشتر راهکارهای مدیریت امنیت، مدیران باید گزارش را اجرا کنند یا چندین برگه را باز کنند تا برنامه ها یا کاربرانی را که میخواهند مدیریت کنند را بیابند. سپس آنها باید قوانین فایروال مورد نیاز را به صورت دستی ایجاد کنند، تعیین کنند که کدام قوانین باید جایگزین کنند و امیدوار باشند که آنها با قوانین موجود ناسازگار نباشند، در نتیجه یک میزبانی از مشکلات جدید ایجاد میشود. این یک روند خستهکننده، وقتگیر و مستعد خطا است.
ادارهکننده امنیت هوشی عملیاتی را پیشنهاد میکند که نیاز به شرکت در فعالیتهای قدیمی را حذف میکند. با استفاده از هوش عملیاتی، مدیران میتوانند یک یا تعداد بیشتری از برنامههای کاربردی یا گروههای کاربری یا کاربران را از پدیدرای برنامههای کاربردی یا چارتهای پدیداری کاربر انتخاب کنند و سپس به سادگی «مسدودسازی» را انتخاب کنند. ادارهکننده امنیت به شکل خودکار قانون یا قوانین درخواست شده را ایجاد میکند و آنها را در مکان بهینه در پایه قوانین بکار میگیرد و از هر گونه ناهماهنگی و کار حدسی در مدیریت محیط برنامههای کاربردی و کاربران جلوگیری میکند.
هوش عملیاتی زمانی که در کنار راهکارهای SEIM از تحلیل امنیت جونیپر (JSA) یا Qradar از سوی IBM، به کار میرود پرقدرتتر خواهد بود. هنگامی که فعالیت مخربی شناسایی میشود و هشداری ایجاد میشود، یک دکمه «مسدودسازی» در برنامه امنیتی Qradar / JSA موجود است که به شما امکان می دهد به طور خودکار یک پرونده فایروال را در مکان بهینه در پایه قوانین خود بسازید و آن را به کار بگیرید تا آدرسهای مجرمانه مجدد را اصلاح کنید. فعالیت در کنار هم ادارهکننده امنیت و راهحل SEIM به شما کمک میکند تا به شکلی موثرتر از امنیت شبکه محافظت کنید.
درباره ما:
شرکت رایان نیک تجهیز طی چند سال فعالیت در حوزه مشاوره، طراحی و پیاده سازی و همچنین آموزش و پشتیبانی شبکه های کامپیوتری به همت و تلاش نیروهای ساعی و متخصص توانسته است با ارائه خدمات جدید و راهکارهای ارزان و مفید در چهارچوب استراتژی و قوانین جمهوری اسلامی ایران، با حفظ اصول مشتری مداری پله های ترقی را با تکیه بر پژوهش، توسعه و نوآوری، با سرعت طی نماید.
ایمیل پشتیبانی :
sales@rayan-net.com
تلفن :
021-88209219
فکس:
021-89784271
آدرس :
خیابان ولی عصر، بالاتر از میدان ونک، خیابان شهید خدامی (بیژن)، بن بست لیلا، ساختمان لیلا، پلاک 9، طبقه ششم، واحد دوازده
آموزش:
• Palo Alto
• Juniper
• Fortinet
• Oracle
• F5
خدمات:
• پیاده سازی و اجرای انواع پایگاه داده
• نصب و راه اندازی فایروال
• مشاوره و پشتیبانی شبکه های کامپیوتری
• توکن
• خدمات تخصصی WAF
• طراحی و تولید نرم افزار
• سیستم وب کنفرانس
• طراحی و اجرای اتاق سرور
محصولات:
• Palo Alto
• Juniper
• F5
• Oracle Metalink
• Imperva
طراحی وب سایت توسط وب خاص