معرفی محصول سامانه جداساز شبکه کریدور
معرفی محصول سامانه جداساز شبکه کریدور
آمارهای عجیبی از تهدید کارکنان داخلی منتشر شده است! مهاجم داخلی، کارمندی است که خواسته یا ناخواسته با نفوذگران همکاری مینماید. آنچه میتوان از این آمارها به صورت کلی دریافت این است که تهدید مهاجم داخلی بسیار رایج و مرتفع کردن آن پیچیده و سخت است.
ما برای رفع تهدیدات اتصال شبکه داخلی به اینترنت، سامانه جداساز شبکه کریدور را طراحی کردهایم. این سامانه دسترسی کاربران به اینترنت در ایستگاه کاری سازمانی کاربر را بدون اتصال مستقیم به اینترنت برقرار مینماید. در حقیقت کاربر صرفاً تصویری از یک مرورگر امن را بهصورت یک ویدئو مشاهده و با آن تعامل میکند. همچنین در این سامانه آپلود و دانلود فایلها کنترل شده و با استفاده از یک ضدبدافزار چندموتوره (سامانه جداگانه)، از ورود فایلهای آلوده به سیستم کاربر پیشگیری میشود. در تصویر شماتیک زیر مکانیزم عملکرد سامانه را میبینید:
مهمترین سوالات مشتریان
مهمترین سوالات مشتریان
راهکار جداسازی شبکه از اینترنت برای چیست؟
بخش قابل توجهی از تهدیدات امنیتی از لایه کاربران بوجود میآید که بطور ناآگاهانه یا عامدانه با مهاجمین همکاری میکنند. این تهدیدات از تمام لایههای امنیتی عبور میکنند! بهترین راه این است که اینترنت را بصورت غیرمستقیم در اختیار کاربران قرار دهیم. یعنی رایانه کاربران مستقیماً به اینترنت متصل نبوده، اما با واسطه جداساز دسترسی کامل دارند.
آیا راهکار VDI جوابگوی این نیاز نیست؟
با توجه به منابع مصرفی بالاتر، پیچیدگی پیادهسازی نسبی، هزینه اولیه بالا، وابستگی به زیرساخت مجازیسازی و تطبیقپذیری کم با نیازهای جدید سازمانها، راهکار VDI در تعدادی از نقاط در حال مهاجرت به راهکار جداسازی مبتنی بر کانتینر است. در ادامه جدول مقایسه بین انواع راهکار ارائه شده است. مرکز راهبردی افتا نیز مخالف این راهکار است.
آیا این راهکار مورد تایید مراجع ذیصلاح میباشد؟
بله، مرکز راهبردی افتای ریاست جمهوری، در سال 1401 در مستندی 12 صفحهای راهکارهای مختلف را بررسی و از بین آنها، در نهایت بجز جداسازی فیزیکی شبکه داخلی از اینترنت، تنها راهکار منطقی قابل پذیرش را راهکار مبتنی بر کانتینر معرفی کرده است:
آیا امکان نصب پایلوت سامانه وجود دارد؟
حتماً، پس از هماهنگی با واحد فروش، میتوان طی حداکثر یکروز کاری، در یک محدوده مشخص از سازمان نصب پایلوت را برای مدت دوهفته تا یکماه انجام داد.
نصب و راهاندازی سامانه چقدر هزینه و زمان میخواهد؟
نصب و استقرار سامانه بصورت کامل و در شرایط عادی (فراهم بودن زیرساخت و دسترسی) حداکثر یک هفته زمان نیاز دارد. هزینه سامانه بر اساس تعداد کاربر همزمان یا تعداد کل کاربران و ماژولهای جنبی محاسبه میگردد، در این زمینه با واحد فروش تماس حاصل نمایید.
سامانه جداساز شبکه کریدور، محصول مشترکی از شرکت فراز آسمان شبکه و شرکت فناوران نوین هوشمند ترنم است. کاربرد رایج این محصول، در جداسازی شبکه سازمانی از اینترنت بصورت منطقی است. سایر کاربردهای آن نیز در انتهای سند اشاره شده است. این محصول با قوانین کشور در حوزه افتا انطباق دارد.
ویژگیهای محصول کریدور
ویژگیهای محصول کریدور
- پیاده سازی در بستر Container-Docker
- دسترسی به اینترنت در یک محیط ایزوله و امن
- قابلیت استفاده از مرورگر فایرفاکس یا کروم
- امکان دسترسی از طریق تبلت و تلفن همراه
- امکان شخصیسازی گرافیکی
- اجرای بسیار سریع و آسان و بدون نیاز به تغییر در شبکه سازمان
- بدون نیاز به نصب Agent
- واسط کاربری مبتنی بر فناوری های HTML5 و Websocket
- ارتباط کاربران تنها از طریق ارتباط امن و رمزگذاریشده توسط پروتکل TLS (HTTPS)
- اسکن فایلهای دانلود شده با استفاده از سامانه Multi-AV
- فیلترینگ وب با لیست سفید/سیاه، ثبت سایتهای بازدید شده، جستجوی امن
- ایجاد پروفایل مجزا برای هر کاربر
- امکان تعیین سطح دسترسی به کاربر
- امکان آنالیز فعالیت کاربران
- امکان گروهبندی کاربران و اعمال قوانین روی گروهها
- مشاهده و کنترل لاگ های سیستم
- مدیریت بهینه منابع
- اکانتینگ بر مبنای حجم زمان مصرفی (ساعات مصرفی)
- امکان ارتباط و یکپارچه سازی با اکتیودایرکتوری
- پیاده سازی و مدیریت سامانه اینترنت امن بصورت Multi-Mode، Single-Mode
- پشتیبانی از SSO
قابلیتهای کلیدی سامانه کریدور
قابلیتهای کلیدی سامانه کریدور
مقایسه راهکارها
مقایسه راهکارها
در جدول زیر، مقایسهای بین سه راهکار اصلی جداسازی شبکه سازمانی از اینترنت (راهکار مبتنی برContainer ،
راهکار مبتنی بر VDI و جداسازی فیزیکی شبکه) ارائه شده است:
مقایسه محصولات مشابه
مقایسه محصولات مشابه
در جدول زیر، مقایسهای بین سه محصول اصلی Corridor، Citrix و VMware Horizon ارائه شده است که هر سه از راهکارهای مطرح در حوزه مجازیسازی دسکتاپ محسوب میشوند.
دیگر کاربردهای سامانه جداساز شبکه کریدور
دیگر کاربردهای سامانه جداساز شبکه کریدور
محیط آزمایش ایزوله (Sandboxing)
میتوان از سامانه برای اجرای نرمافزارهای ناشناخته یا فایلهای دریافتی در محیط ایزوله استفاده کرد تا خطر آلوده شدن سیستمهای اصلی کاهش یابد.
دورکاری ایمن (Secure Remote Work)
کاربران از طریق محیطهای ایزوله میتوانند با خیال راحت و بدون ایجاد خطر برای شبکه سازمانی، وظایف خود را انجام دهند.
مدیریت دسترسی از راه دور (Remote Access Management)
مدیران سیستمها از طریق این سیستم میتوانند به سیستمهای داخلی سازمان دسترسی پیدا کنند، بدون اینکه خطر نشت اطلاعات یا حمله به شبکه افزایش یابد.
کد نویسی ایمن توسط تیمهای توسعه و تست نرمافزار
این سامانه میتواند محیطهای ایزولهای برای توسعهدهندگان ایجاد کند تا بدون تأثیر بر شبکه اصلی، برنامههای خود را آزمایش و دیباگ کنند.
آموزش و شبیهسازی حملات سایبری
به دلیل ایزوله بودن محیط، میتوان از آن برای آموزش تیمهای امنیتی و شبیهسازی سناریوهای حملات سایبری در شرایط کنترلشده استفاده کرد.
بازیابی در برابر حملات سایبری (Cyberattack Recovery)
در صورت وقوع حمله، شبکه ایزوله به عنوان یک بخش امن میتواند به تیمها کمک کند تا به بررسی و مدیریت حمله بپردازند بدون اینکه سیستمهای اصلی تحت تأثیر قرار گیرند.
محافظت از منابع حساس سازمان
اطلاعات حساس مانند پایگاه دادهها یا سرورهای حیاتی میتوانند در یک محیط ایزوله نگهداری شوند تا از دسترسیهای غیرمجاز جلوگیری شود.
جداسازی شبکه مدیریتی از شبکه دیتا
این سامانه میتواند دسترسی از راهدور امن مدیریتی را برای مدیران سیستمها فراهم نماید و جایگزین تمام دسترسیهای مستقیم شود.