![Banner](/assets/img/rbdi_vector_white.png)
سامانه اینترنت امن
CYBERFENCE RBDI
RBDI یک رویکرد امنیت سایبری برای جدا کردن فعالیت مرور اینترنت از سایر فعالیتهای روزمره کاربران است.
به طور معمول، یک بازدیدکننده وب سایت محتوای صفحه وب و کد را مستقیماً در مرورگر در حال اجرا در دستگاههای داخلی بارگیری میکند. از منظر امنیتی، این امر مرور اینترنت را نسبتاً خطرناک میکند، زیرا این محتوا و کد اغلب از منابع ناشناخته (مانند میزبانی ابری و سرورهای وب) میآیند. با این حال، سامانه اینترنت امن CYBERFENCE RBDI، محتوای وب را در فضای ابری، دور از دستگاههای داخلی بارگیری و اجرا میکند.
جداسازی اینترنت از شبکه داخلی؟!
امروزه حملات سایبری قابلیتهای متعددی را برای مهاجمان فراهم میکنند به نحوی که میتوانند به زیرساختهای اساسی سازمانها و در ابعاد گستردهتر، به منافع کلان کشورها آسیبهای جدی وارد کنند و این امر بدون اینکه نیاز به هزینههای هنگفت و تجهیزات نظامی باشد برای سوءاستفاده کنندگان میسر است. این قدرت بالقوه ایجاد آسیب و خسارت، نشاندهنده نیاز روزافزون توجه به امنیت سایبری به عنوان یک اولویت استراتژیک در سطوح فردی، سازمانی و دولتی است. از طرف دیگر پیشرفتهای اخیر صنعت هوش مصنوعی (AI) باعث تأثیرگذاری روی حوزههای کلان بسیاری شده و حوزه سایبری هم از این قاعده مستثنا نیست، از این رو پیشرفتهای بزرگی در استفاده از روشهای پیچیده و نوین در هر دو حوزهی دفاع و حمله سایبری در حال وقوع میباشد. این رخدادها در روندهای مربوطه به قدری اثرگذار هستند که به هیچ وجه در محاسبات جدید قابل چشمپوشی نمیباشند.
یکی از مهمترین چالشهای سازمانها در بکارگیری شبکه اینترنت، نگرانی از تهدیدات و حملاتی است که هر لحظه تهدیدکننده سرمایه و داراییهای سازمان است. در این بین به دلیل کامل نبودن زنجیرههای امنیتی در سازمانها، مخاطرهآمیز بودن دسترسی مستقیم کاربران سازمان از شبکه داخلی به اینترنت، افزایش حملات سایبری به زیرساختهای حیاتی کشور و لزوم حفظ امنیت اطلاعات باعث شده تا موضوع جداسازی اینترنت از شبکه داخلی به یک موضوع مهم و اصلی تبدیل شده و حتی توسط نهادهای امنیتی کشور الزامی تلقی شود؛ از طرفی پیادهسازی برخی از روشهای جداسازی مانند تفکیک فیزیکی شبکهها به دلیل هزینههای بالای پیادهسازی و نگهداری و همچنین دغدغه چگونگی تبادل امن اطلاعات حساس بین دو بستر داخلی و اینترنت، باعث ایجاد چالشهای اساسی برای سازمانها شده است.
استفاده از کانتینر؟
مطابق با سند چگونگی جداسازی منطقی اینترنت از شبکه داخلی در زیرساختهای حیاتی کشور - ابلاغیه سازمان افتای ریاست جمهوری:
جداسازی صرفاً با آخرین دستاورد فناوری مبتنی بر کانتینر با ساختارمندی Docker ( مجازی سازی APP مستقل از پلتفرم ) امکان پذیر میباشد و مجددا تاکید می گردد
ساختارهایی مانند موارد ذیل منسوخ است:
- VDI
- Remote Desktop
- Terminal Service
- Vlaning
![logo](/assets/img/workspace.png)
سامانه اینترنت امن | CYBERFENCE RBDI
سامانه اینترنت امنِ CYBERFENCE RBDI به منظور جداسازی شبکههای ناهمگون شناخته میشود، یک اقدام امنیتی است که اجرای تمام فعالیتهای روزمره کاربران را در یک کانتینر ایزوله، محدود میکند. این عمل sandboxing، مرور اینترنت دادهها، دستگاهها و شبکهها را در برابر انواع تهدیدات ناشی از اینترنت و سایتهای آلوده محافظت میکند.
محافظت از داده های سازمان
کنترل دقیق و حفظ محرمانگی
طراحی استاندار و مهندسی
ارتقاء سطح امنیت
سامانه اینترنت امنِ CYBERFENCE RBDI چه مزایایی دارد؟!
قابلیت اتصال یه انواع سامانه ضدویروس آنلاین و آفلاین
قابلیت رهگیری فایلهای مخرب
قابلیت تفکیک شبکه کاربران
قابلیت اجرای محدودیتهای کارآمد
قابلیت اتصال به انواع سامانههای Accounting بصورت خودکار
قابلیت رهگیری ترافیک کاربری
قابلیت ارسال لاگهای سامانه به سرور مدیریت لاگ
قابلیت شخصیسازی Imageهای سامانه
قابلیت پیاده سازی در حالت توزیع شده
قابلیت به اشتراک گذاری کاربر نهائی
قابلیت پشتیبان گیری و همگام سازی با سرور خارجی
قابلیت همگام سازی تجهیزات کاربری
پیش نمایش سامانه
ارائه زیرساخت APP Isolation و Desktop Isolation مبتنی بر ویندوز و لینوکس
![Adobe Connect VAPP](/assets/files/windoes.png?width=960&height=1200)
Full Desktop
ارائه نوآورانه زیرساخت Full Desktop (Windows,Linux) مبتنی بر Docker/Container و قابلیت شخصیسازی متناسب با نیاز سازمان
افزونههای سامانه
Modular structure of the system
Multi-AV
بررسی چند لایه!بدافزارها، باجافزارها APT ها برای شرکتها و سازمانها به عنوان یک تهدید جدی و دائمی محسوب میشوند و هر روز شاهد دریافت گزارشات مختلف و متنوع در این خصوص میباشیم. طبق برخی از آمارها و بررسیهای صورت گرفته، بیش از 55% از حملات سایبری از طریق بد افزارها انجام میشود. معمولا اکثر سازمانها بمنظور تشخیص بدافزارها در بستر شبکه و سرویسدهندههای خود از یک آنتی ویروس خاص استفاده میکنند و همانطور که میدانیم روشهای مختلفی جهت گریز و فرار از تشخیص برای آنتیویروسها وجود دارد که معمولا مهاجمان با شناسایی سیستمهای هدف از این نقطه ضعفها سوء استفاده میکنند.
یافتههای علمی و تحقیقات فنی نشان میدهد با افزایش بیشتر تعداد موتورهای آنتی ویروسها، میزان تشخیص بدافزارها به طرز چشمگیری افزایش مییابد.
Multi-AV، یک ماژول پویشگر بدافزار چند موتوره میباشد که جهت پایش فایلها به تناسب نیاز سازمان قابل شخصی سازی است.
![Get granular visibility into every browsing event](/assets/files/MAV.png)
Malicious Tracking
رهگیری کارآمد مخاطرات
URL Ingestion و Malicious Tracking، دو عنصر کلیدی در زمینه امنیت و حفاظت از اطلاعات در فضای دیجیتال هستند.
URL Ingestion به عنوان یک فرایند خودکار، به سامانه اجازه میدهد تا URLها را به صورت خودکار و جریانی دریافت کند و آنها را مورد بررسی و پردازش قرار دهد. این رویکرد نه تنها به سازمانها قابلیت میدهد تا از مقصد کاربر نهایی مطلع گردد، بلکه همچنین در تحلیل و بررسی جریان ترافیک، شناسایی تهدیدات امنیتی و حفاظت از کاربران نقش حیاتی ایفا میکند.
Malicious Tracking به عنوان یک فرایند هوشمند و جذاب، به سامانه اجازه میدهد تا مسیر فایل های مخرب را به صورت خودکار و جریانی رهگیری کند و آنها را مورد بررسی و پردازش قرار دهد. این رویکرد نه تنها به سازمانها قابلیت میدهد تا از لینک دانلودی فایل های مخرب مطلع گردد بلکه در ترکیب با Fence Policy اقدام به جلوگیری از دانلود مجدد این فایل مخرب میگردد.
Fence Policy
اعمال محدودیت کارآمدماژول Fence Policy ، یک ابزار قدرتمند در دسترس سازمانها و شرکتها است که به آنها این قابلیت را میدهد تا ترافیک وب را مدیریت و کنترل نمایند. این ماژول، با ارائه قابلیتهای پیشرفته فیلترینگ و دستهبندی، به کاربران قابلیت میدهد تا محتواهای مورد نظر خود را براساس سیاستها و محدودیتهای تعیین شده در سازمان، مدیریت نمایند. علاوه بر این، با توجه به قدرت الگوریتمهای پیشرفته خود، ماژول Fence Policy قادر است به طور دقیق و اصولی، محتواهای غیرمجاز را شناسایی و مسدود نماید، در نتیجه امنیت و حریم خصوصی کاربران را تضمین میکند. با پیاده سازی این ماژول در سازمان، ریسک های مربوط به حملات سایبری و نفوذهای ناخواسته به سیستمهای داخلی به شدت کاهش مییابد و به مدیران قابلیت میدهد تا به طور جامع و مؤثر، ترافیک وب را کنترل و مدیریت نمایند.
- MIME Filtering
- URL Filtering
- Regex Filtering
- Content Filtering
- Content Size
Time&Bandwith Shapping
اعطای حداقلی منابعمحدودسازی میزان زمان استفاده از اینترنت (تایم شناور) و کنترل پهنای باند آپلود و دانلود هر کاربر در یک سازمان اهمیت بسیار زیادی دارد. این اقدامات به سازمان کمک میکنند تا به بهرهوری بیشتری در استفاده از منابع شبکه دست یابد و از مشکلاتی مانند کاهش سرعت اینترنت، بروز تداخل جلوگیری کرده و به افزایش امنیت شبکه کمک کند.
با محدود کردن زمان استفاده از اینترنت، کاربران مجبور به تمرکز بیشتر بر روی وظایف شغلی خود میشوند و از زمان خود بهینه استفاده میکنند. این کنترل به سازمان امکان میدهد تا اولویتبندی منابع شبکه را بر اساس نیازهای مختلف کاربران و وظایف سازمانی خود تعیین کند و برای همه کاربران تجربه استفاده بهتر و پایدارتری فراهم کند. به طور کلی، محدودسازی زمان و کنترل پهنای باند موجب بهبود عملکرد و امنیت شبکه در یک سازمان میشود.
- محدودسازی بر اساس کاربر و گروه های کاربری
- محدودسازی بر اساس بازه های زمانی مختلف
- پیاده سازی بدون وابستگی به نرم افزارهای بیرونی
- پشتیبانی از Suspended و Immediately Destroy
SSO/SLO
ورود یکپارچه سیستمیSingle SignOn (SSO) و Single LogOut (SLO) راهکارهایی هوشمندانه هستند که در حوزه امنیت و مدیریت هویت مورد استفاده قرار میگیرند. SSO یک مکانیزمی است که به کاربران اجازه میدهد با یکبار ورود به سیستم، به صورت خودکار و بدون نیاز به وارد کردن مجدد اطلاعات کاربری، به سایر سامانه های اکانتینگ دسترسی پیدا کنند. این رویکرد، نه تنها به کاربران قابلیت میدهد تا به طور سریع و آسان به منابع دسترسی داشته باشند، بلکه همچنین در کاهش ریسکهای امنیتی مانند فراموشی رمز عبور نقش بسزایی دارد. اما Single LogOut (SLO) به عنوان یک تکمیلکننده مهم برای SSO، به کاربران قابلیت میدهد تا با خروج از سیستم، همزمان از تمام سیستمهای اکانتینگ مرتبط نیز خارج شوند. این عملیات خروج همزمان و یکپارچه، تضمین میکند که دسترسی غیرمجاز به منابع بعدی برای کاربران قابلیت پذیر نباشد .
- pfSense
- KerioConnect
- Mikrotik
- IBSNG
- و سایر سامانه های اکانتینگ بومی