جستجو
Close this search box.

English

جستجو
Close this search box.

سامانه جدا ساز سپهر

مسئله: تهدید مهاجم داخلی

مهاجم داخلی، تهدیدی است که که از سوی افراد درون سازمان، مانند کارمندان، کارمندان سابق، پیمانکاران یا شرکای تجاری، که اطلاعات داخلی مربوط به اقدامات امنیتی، داده‌ها و سیستم های کامپیوتری سازمان را دارند، متوجه سازمان می شود. این تهدید ممکن است شامل کلاهبرداری، سرقت اطلاعات محرمانه یا تجاری با ارزش، سرقت مالکیت معنوی، یا خرابکاری در سیستم‌های کامپیوتری باشد.

آمارهای عجیبی از تهدیدات داخلی منتشر شده است، آنچه می‌توان از این آمارها به صورت کلی دریافت این است که تهدید مهاجم داخلی بسیار رایج و مرتفع کردن آن پیچیده و سخت است.

یکی از بهترین راهکارهای مقابله با تهدید مهاجم داخلی جداسازی شبکه سازمان از اینترنت است، چنانچه اتصال مستقیم شبکه سازمانی از اینترنت قطع شود، این تهدید به شدت کاهش یافته و می‌توان گفت به صفر می‌رسد. از طرف دیگر، بدلایل فرهنگی و رضایت شغلی نمی‌توان کاربرانی که در گذشته به اینترنت دسترسی داشته‌اند و برای موضوعات سازمانی و حتی شخصی از آن بهره می‌بردند را به سادگی از این دسترسی محروم کرد. راه‌حل چیست؟

راه‌حل: دسترسی امن و غیرمستقیم به اینترنت

ما در شرکت فراز شبکه آسمان برای مرتفع کردن این نیازمندی، سامانه مرورگر امن سپهر را طراحی کرده‌ایم. این سامانه بطور خلاصه دسترسی کاربران به اینترنت را در ایستگاه‌کاری سازمانی خود کاربر به نحوی برقرار می‌نماید که آن ایستگاه کاری مستقیماً به اینترنت وصل نیست. در حقیقت کاربر صرفاً تصویری از یک مرورگر امن را بصورت یک ویدیو مشاهده و با آن تعامل می‌کند. بنابراین هم دسترسی به اینترنت بصورت غیرمستقیم وجود دارد و هم اتصال رایانه کاربر از اینترنت قطع شده است. تصاویری از سامانه سپهر را مشاهده می‌نمایید:

در تصویر شماتیک زیر مکانیزم عملکرد سامانه مرورگر امن سپهر را می‌بینید:

قابلیت‌های جذاب سامانه مرورگر امن برای شبکه های سازمانی

  • پیاده سازی در بسترContainerDocker
  • جداسازی اینترنت از شبکه داخلی
  • دسترسی به اینترنت در یک محیط ایزوله و امن
  • قابلیت استفاده ازمرورگرفایرفاکس یا کروم
  • امکان دسترسی از طریق تبلت و تلفن همراه
  • اجرای بسیار سریع و آسان و بدون نیاز به تغییر در شبکه سازمان
  • عدم نیاز به نصبAgent
  • واسط کاربری مبتنی بر فناوری هایHTML5 و Websocket
  • ارتباط کاربران تنها از طریق پورت https:443
  • کنترل محتوا به منابع مجاز با دسته بندی وب، جستجوی ایمن یا لیست سفید/سیاه
  • ایجاد پروفایل مجزا برای هر کاربر
  • امکان تعیین سطح دسترسیبه کاربر
  • امکان آنالیز فعالیت کاربران
  • امکان گروه بندی کاربران
  • امکان اعمال قانون روی گروه ها
  • مشاهده و کنترل الگ های سیستم
  • امکان ارسال الگ برایSIEM
  • مدیریت نشست کاربران در راستای استفاده بهینه از منابع تخصیص داده شده
  • مدیریت منابع
  • اعمال پالیسی‌های مورد نیاز برای تغییر پسورد (تغییر در ورود بعدی یا باطل شدن)
  • امکان مشاهدهActivity Logدر سامانه توسط هر کاربر
  • امکان ارتباط و یکپارچه سازی با اکتیودایرکتوری
  • اکانتینگ بر مبنای زمان

قابلیت‌های کلیدی سامانه مرورگر امن

خدمات ما

مشاوره (Consultation)

بررسی محل و طراحی معماری 
مشاوره در انتخاب تجهیزات

طراحی (Design)

طراحی فیزیکی و منطقی
طراحی پیکربندی و مدیریت

پیاده‌سازی (Implementation)

نصب و راه‌اندازی تجهیزات
تست و اعتبارسنجی

آموزش (Training)

آموزش و انتقال دانش
برگزاری دوره های تخصصی

پشتیبانی (Maintenance)

پشتیبانی 24/7 
پشتیبانی جامع و تخصصی