آبي
 قرمز
 سبز ملايم

فایروال اسپولر(solarx)

  محصول (Spooler Firewall(Solarx با خاصیت Stateful Filtering و بصورت سخت افزاری در مدل های مختلفی عرضه میشود و به دلیل توانایی کارکرد در پهنای باند بالا علاوه بر جهت تامین امنیت در درگاه خروجی سازمانها، یک انتخاب مناسب جهت استفاده در مراکز داده جهت امن سازی ترافیک خارجی به سمت سرورها و بین خود سرورها محسوب شده است.

 راه‌ حل شرکت پارس فناوران خوارزم با عنوان فایروال امنیتی اسپولر (سولارایکس) به صورت کاملاً بومی و به طور موفقیت‌آمیزی در سازمانهای متعددی پیاده‌سازی گردیده‌است.

این سیستم مقیاس پذیزی عالی و انعطاف پذیری در سطح بالایی از امنیت را به شما ارائه میدهد و بر روی یکی از قویترین برند های
سخت افزاری دنیا با نام NEXCOM ارایه گردیده است، این برند متعلق به کشور تایوان بوده و بدلیل داشتن ماهیت صنعتی ، توانایی تحمل بالای حالت های سخت دمایی ، الکتریکی و رطوبتی را دارا میباشد. همچنین کیت های تخصصی جداگانه ای توسط شرکت پارس فناوران خوارزم تولید گردیده است که بر روی این سخت افزارها نصب گردیده و کارایی انها را دو چندان می نماید.

مدل های مختلف فایروال اسپولر (سولارایکس) دارای تفاوت هایی هستند که این تفاوت ها از نظر سخت افزاری شامل تنوع در Fan ، Power Supplies ، Interface و اسلات های ماژول ها است. تمامی مدل های این محصول از Secure Port Module پشتیبانی میکنند که Throughput های مختلف و Interface های متفاوت را جهت سهولت در کاربری و انعطاف پذیری بالا ارائه میدهد. این سیستم ها با داشتن Power Supply به صورت Redundant در بعضی از مدل ها ، رسیدن به حداکثر Uptime را تضمین مینمایند.
از نظر توان خروجی سیستم نیز میتوان این سیستم را در زمرهء سیستم های Enterprice به حساب آورد که در حال حاضر در مدل های نهایی بصورت Up to 10Gig قابل ارائه است و توان پردازش بیش از 2.000.000 Session را داراست که همین موضوع موجب گردیده است تا بتوان محصول اسپولر فایروال را همردهء محصولات تخصصی و رده بالای خارجی به حساب آورده و براحتی سناریو های خاص و پر حجم را بدون دغدغه به ان واگذار نمود.
در سیستم امنیتی اسپولر فایروال(سولار ایکس) وجود Load Balancing و Link Balancing و عملکرد Stateful Failover در آنها ، Monitoring تمامی پکت ها ، توانایی مدیریت تمامی Zone ها و VLAN ها ، مدیریت کاملاً Roll Base و Identity Base و افزونگی سخت افزاری (Redundancy) شرایطی مساعد به منظور قرار گیری این محصول انعطاف پذیر در لایه های امنیتی شبکه را برقرار مینمایند.
سیستم اسپولر دارای پورت‏ های متعددی برای جداسازی نواحی (Zone) شبکه‏ ای است. با استفاده از این پورت‏ها می توان ناحیه مخصوص کاربران (Trusted Zone) را از ناحیه مربوط به سرویس دهنده ‏ها (DMZ) و ناحیه اینترنت (Untrusted Zone) و یا سایر نواحی جدا نموده و برای هر یک از این نواحی، قوانین دسترسی خاص تعریف نمود.
نکته مهم در طراحی محصول اسپولر فایروال این است که برد کوچک سخت افزاری تحت عنوان Watchdog توسط متخصصان این شرکت طراحی شده است و بر روی برد اصلی قرار میگیرد تا در مواقع اضطراری ، اگر به دلایل نرم افزاری سیستم از مدار خارج شده و Fail شده باشد و در نتیجه دسترسی به سیستم مقدور نباشد بصورت اتوماتیک اقدام به بارگذاری مجدد سیستم نماید . که این قابلیت در کنار قابلیت Redundancy ، قابلیت افزونگی سیستم را بسیار Stable نموده است.
سیستم اسپولر فایروال براحتی قابل Integrate شدن با مازول های دیگر طراحی شده توسط این شرکت میباشد زیرا به دلیل اهمیت جایگاه قرارگیری این محصول در شبکه و لایهء کارکرد آن بهتر است که بعضی از قابلیت های لایه هفتی که موجب افت توان خروجی سیستم ها میگردند (مثل Antivirus ، Anti Spam ، Accounting تخصصی ، Web Filter ، Traffic Shaping ، IDS/IPS و ...) بصورت سری یا موازی در کنار محصول اصلی خدمات خود را ارائه دهند و هرچند که بسیاری از این ماژول ها در سیستم اسپولر فایروال گنجانده شده است اما به دلایل بالا ماژول های ذکر شدهء طراحی شده توسط این شرکت تحت یک سخت افزار جانبی بصورت کاملاً یکپارچه در کنار این محصول خدمات خود را ارائه خواهند داد.

 بررسی قابلیت های اساسی این محصول :

 این دیواره آتش از دسته دیواره های آتش Statefull Filtering بوده که کامترین دیواره های آتش می باشند ، در ساخت این دیواره آتش سعی شده است که بررسیهای لازم بر روی دیواره های آتش رقیب از قبیل Cisco ASA، Juniper Netscreen و...انجام شود . در ادامه به بررسی مشخصه های این دیواره آتش پرداخته می شود .

کارکرد و فایروالینگ در مدهای (Layer3 (NAT/Route) ، Layer2 (Transparent و Proxy
توانایی تعریف Security Zone های نامحدود و ناحیه بندی (Zone) امنیتی بصورت کاملا تفکیک شده
مدیریت کامل و حرفه ای VLAN ها و تعیین سیاست‏ های دسترسی بین نواحی (InterZone Access Policy)
احراز هویت کاربران به روش های Basic ، Hotspot و NTLM در Layer3 ، L2 و Proxy
روال های امنیتی پیشرفتهSecurity Center جهت جلوگیری از حملات( DOS ، DDOS و ...)
امکان فیلرتینگ بر اساس URL ، Keyword و File Ext. بصورت Host و Path
استفاده از خطوط ADSL/Dialup/Wireless/Leased/Wimax/MPLS برای ارتباط
مدیریت Bandwidth توسط تخصیص پهنای باند به هر Policy ، Node و States
پشتیبانی کامل از AAA به همراه ارسال Update ها و یکپارچگی کامل با Domain
مانیتورینگ و گزار شگیری مدیریتی و فنی بسیار قوی (مشاهدهء Online Users ، Online Sessions و ....) به همراه تولید گراف‏ های متنوع از نوع، مبدا، مقصد و حجم ترافیک شبکه
تشخیص و جلوگــیری بسیاری از Attack ها در لایه 3و4 و ارائــه Alert ها
امکان SMTP/POP3/SIP/DNS/FTP/Web Proxy بصورت Transparent
دارای سیستم Accounting اختصاصی با قابلیت اتصال به External Radius/Active Directory
ذخیره نامحدود انواع لاگ های State ، Site ، HTTP ، Session و Events و توانایی ارسال Log ها به Syslog Server و آنالیزر های جانبی
دارای قابلیت Load Balancing جهت موازنهء بار بین سرورهای داخلی
دارای قابلیت Link Balancer جهت تقسیم ترافیک بین خطوط اینترنتی
دارای قابلیت Link Aggregation جهت تجمیع لینک های داخلی
قابلیت Session Monitor جهت اتصال به سیستم های Sniffing
دارای کنسول واحد مدیریتی قدرتمند GUI ، WUI و CLI
قابلیت تعریف Firewall Policy های متعدد
امکان اتصال امن کاربران از طریق VPN به شبکه محلی و مدیریت تخصصی ارتباطات VPN Server
امکان اتصال امن شبکه ‏ها از طریق VPN به یکدیگر و مدیریت تانل های VPN Site-to-Site
امکان پیکربندی به صورت Proxy-Arp
قابلیت رمز نگاری اطلاعات در لایه7
پشتیبانی از Dynamic Routing ها
عدم نیاز به اعمال تنظيمات در ایستگاه‏ های کاری کاربران
سخت افزار صنعتی پایدار و بهینه برای کار در شرايط سخت دمایی ، برقی و ...
پشتیبانی از ماژول فیبر نوری (در مدل‏ های پیشرفته)
پشتیبانی از منبع تغذیه پشتیبان (در مدل‏ های پیشرفته)
پشتیبانی از SNMP
پشتیبانی از NTP
پشتیبانی از DHCP
دارای امکانات ، راهنما و تقویم فارسی
پشتیبانی کامل از پروتکل IPv6
. . .

به نقل از spooler.ir

 برای کسب اطلاعات بیشتر و مشاوره رایگان با شماره تلفن 5517500-0131 و 5517600-0131 تماس حاصل فرمایید.