فایروال برنامه های تحت وب

 با وجود برنامه های اداری حیاتی نظیر CRM ، ERP ، نرم افزارهای اتوماسیون اداری ، نرم افزارهای بانکی و ... که تحت وب می باشند و همچنین رشد روز افزون برنامه های تحت وب ، هکرها نیز اهداف خود را به طور ویژه ای بر روی حفره ها و آسیب پذیری های موجود روی این نرم افزارها متمرکز کرده اند. بنابراین نیاز به فایروالی که بتواند اینگونه حملات را کنترل و دفع کند ضروری به نظر می رسد.

سایبروم در این زمینه برنامه کامل و جامعی به عنوان فایروال برنامه های تحت وب (Web Application Firewall)  را برای شبکه های فیزیکی و مجازی ارائه می دهد . این فایروال به صورت یک ماژول اشتراکی بر روی محصولات سایبروم موجود بوده وکاربر در صورت نیاز آن را فعال و حق اشتراک آن را می پردازد.

از جمله قابلیت های این نرم افزار می توان به حفاظت وب سایت ها و برنامه های تحت وب در برابر حملاتی مانند SQL Injection ، Cross-site Scripting (XSS) ، URL Parameter Tampering و ... و همچنین محافظت در برابر حفره های کشف شده موجود در سایت OWASP Top 10 می باشد .

کنترل امنیت شبکه های مجازی (Virtual) با محصول امنیت شبکه مجازی (Virtual) سایبروم

 به وسیله محصولات امنیت شبکه ی مجازی  (Virtual) سایبروم که مختص شبکه های مجازی یا اصطلاحاً Virtual  می باشد (مانند Data center ها ، شرکت ها و ارائه کنندگان سرویس های امنیتی و ...) می توان امنیت این شبکه ها را به طور کامل تامین کرد . این ابزار به شرکت ها و مراکز تجاری بزرگ امکان می دهد بدون نیاز به صرف هزینه و تامین سخت افزار اضافه به هدف مطلوب خود دست یابند

تکنولوژی و معماری چند هسته ای سایبروم این امکان را می دهد تا بسته به ابعاد شبکه و حجم اطلاعات انتقالی تعداد CPU مورد نظر را به این نرم افزار اختصاص داده و همین امر سبب بهره برداری حداکثری از سخت افزار و منابع موجود می شود . شبکه های مجازی (Virtual) که معمولاً تحت پلتفرم های Hyperv شرکت مایکروسافت و یا محصولات شرکت VMware از قبیل Vmware esx/esxi ، VMware workstation و VMware player و ... بهره برداری می گردند ، کاملاً با این نرم افزار سازگار بوده و به وسیله این نرم افزار می توان ترافیک درون این شبکه ها را به طور کامل کنترل و بر حسب نیاز سیاست ها و قوانین مورد نظر را اعمال کرد.

بر خلاف بیشتر شرکت های بزرگ مانند مایکروسافت که لایسنس خود را بر اساس تعداد user و یا تعداد اتصال همزمان عرضه می کنند ، مدل ارائه لایسنس سایبروم بر اساس تعداد هسته های اختصاص یافته به نرم افزار می باشد . همچنین فعال کردن نرم افزار توسط یک کد صورت می گیرد که موجب سهولت در فعال سازی و کاهش مشکلات مربوط به آن می شود.

iview

ابزاری هوشمند جهت جمع آوری اطلاعات از دستگاه های موجود در شبکه(که ممکن است در نقاط جغرافیایی مختلف قرار داشته باشند)، تهیه گزارشات این اطلاعات و نهایتا نمایش نحوه فعالیت آن ها در شبکه می باشد. پارامترهای مختلف شبکه از قبیل اطلاعات کاربران، هاست ها، مبدا و مقصد اطلاعات، پروتکل ها و ... همگی در داخل یک صفحه که اصطلاحا Dashboard گفته می شود قرار داده شده است و پیوسته بروز می گردد. این گزارشات یک نمای کلی از وضعیت امنیت در شبکه داده و می توان از آن برای اصلاح و بهبود وضعیت فعلی استفاده کرد.

وجود یک ذخیره ساز برای اطلاعات جمع آوری شده، خواندن و باز یابی اطلاعات به راحتی انجام گرفته و پیاده سازی دستگاه نیز به سهولت انجام می گیرد. با استفاده از این ابزار شرکت ها می توانند گزارشات ریز و دقیق(که به صورت تودرتو بوده و می توان از حالت کلی به ریز گزارش رسید) کاربران را در هر مکان، تحت هر دستگاه مشاهده کنند. گزارش حملات بر اساس هویت کاربر مانند Top Attackers، Top Application Used by Attackers، Top Spam Recipients، Top Viruses و ... امکان می دهد تا نقاط ضعف را سریعا شناسایی و برطرف کرد و به سطح استانداردهای مورد نظر رسید. با استفاده از گزارشات مربوط به حجم مصرفی توسط کاربران، یک رول خاص و یا یک آی پی خاص، می توان کاربران، برنامه ها و رول هایی که بیشترین استفاده از حجم ترافیک را داشته اند مشاهده کرد و شرکت ها امکان می دهد تا منابع خود را بهتر مدیریت کرده  و آن را بهبود بخشند.

iview از دستگاه ها و تکنولوژی سایر تولید کنندگان و تکنولوژی های نوظهور پشتیبانی کرده و نیاز به سیستم گزارش-گیری جداگانه برای هر دستگاه را برطرف می سازد.

 Download Techsheet     .