سامانه امنیتی کی پاد

معرفی سامانه امنیتی کی پاد

طراحی و پیاده سازی   این سامانه  از سال ۱۳۷۹ آغاز و طی پنج سال به بهره برداری رسید. این نرم افزار به عنوان فيلترينگ هوشمند ارتباط با اينترنت، فایروال شبکه ای حالتمند، سیستم تشخیص نفوذ به شبکه ،LAN Accounting و Cache Server در شبكه سازمانها، ISPها، شركتها و … كاربرد دارد. اين نرم‌افزار در سال ۱۳۸۳، بعنوان برگزيده طرح تكفا در زمينه امنیت شبکه معرفي شد.

این محصول بر پایه سیستم عامل Linux ساخته شده است ، اما قابلیت تنظیم شدن از طریق سیستم عامل Windows را نیز به دلیل دارا بودن واسط کاربری قوی تحت وب ، دارا می باشد. پایگاه داده این نرم افزار با داشتن روبات هوشمند روزانه بروزرسانی می شود و در حال حاضر ۶۰،۰۰۰،۰۰۰ URL در آن وجود دارد. NSFS قابلیت قرار گرفتن در شبکه های بزرگ را دارد و تا پهنای باند ۲۰ Mb به خوبی عمل می کند و قابلیت فیلتر کردن نتایج جستجوها، تغییرRoute Table توسط کاربر را دارا می باشد و دارای NAT Server ،Cache  Server ، فایروال حالتمند ، Port Forwarding ، فیلترینگ بر اساس نوع فایل و قابلیت تغییر فایروال در صورت Admin بودن ، غیر فعال کردن (فیلترینگ ، Caching ، Lan Accounting) می باشد.

قابلیت های کلی

پیاده سازی شده بر مبنای سیستم عامل لینوکس

       عدم وابستگی به سخت افزار خاص

       امکان اتصال به اینترنت از طریق کارت شبکه دوم یا مودم ADSL و به اشتراک گذاری آن

       داراي سرعت قابل قبول در محيطهاي پر ترافيك و قابليت نصب در شبكه هاي کوچک و متوسط

       امكان سرويس دهي همزمان به تعداد زيادي شبكه با كلاسهاي آدرس متفاوت

       داراي Cache Server قدرتمند داخلي و صرفه جیی در پهنای باند اینترنت و امكان ايفاي نقش فيلتر و Cache به طور همزمان

       قابلیت تنظیم Cache Server   و ایجاد تغییر در پورت و بقیه تنظیمات آن

       مصونيت بالا در برابر نفوذ برنامه هاي مخرب همچون ويروسها، كرمها، اسبهاي تروا و امكان كنترل فعاليتهاي مخرب بعضي از اينگونه برنامه ها (پر كردن پهناي باند ارتباط با اينترنت و …)

       وجود رابط تحت وب كاملاً گويا بر مبناي SSL جهت انجام تنظيمات به صورت امن

       امكان تهيه نسخه‌ پشتيبان از كليه تنظيمات سيستم بر اساس انتخاب مدير سيستم

       تنظيم، راه اندازي و مديريت بسيار آسان

       يكسال پشتيباني رایگان (Tech Support) ، به روز رساني (Update) و ارتقاء (Upgrade) رايگان

       قابليت كنترل كامل رفتار سیستم توسط مدير سيستم

       امکان غیرفعال کردن هر یک از قابلیتهای Filtering ، Caching و LAN Accounting توسط مدیر سیستم

جزئیات

Firewall  :

       دارای فایروال حالتمند با قدرت و انعطاف بسیار بالا ‏ ‎ (Statefull Firewall) ‎

     طراحی و پیاده سازی سیستم DMZ به نحوی که کمترین side effect را داشته باشد

      افزودن قوانین بر روی سه اینترفیس مجزا LAN  و WAN و DMZ

     ‏قابلیت حذف و اضافه کردن قواعد فایروال و بکارگیری جزئیات کامل به ازای هر قانون از جمله:

  • Source Address  و Destination Address
  • Source Port  و Destination Port
  • MAC Address
  • Hash Limit Burst
  • Fragment Value
  • Length of Packet
  • Protocol
  • ICMP Type
  • TTL Value: (0~255)
  • Hash Limit
  • Target Interface : ( LAN, WAN, DMZ)
  • Rule Action  (ACCEPT,  DROP, REJECT)
  • Description

      ‏دارای قابلیت ‏ Port Forwarding ‏ (نگاشت پورتهای مختلف به ازای هر IP و راه اندازی چندین سرور در ناحیه DMZ با امنیت بسیار بالا) که شامل موارد زیر می شود :

  • External Address
  • Protocol
  • External Port
  • Local IP
  • Local Port
  • Description

      امکان اضافه کردن قوانین NAT one  ۲ one : تمامی پورت های یک IP عمومی بصورت اتوماتیک بر روی یک IP خصوصی نگاشت می شود و نیازی به استفاده از IP عمومی بر روی سرور هدف نخواهد بود

      پیاده سازی Multi gateway (عملیات NAT بصورت رندوم، بر روی یک لیست از IPها صورت گیرد)

      امکان اضافه کردن Outbound NAT : به منظور راه اندازی NAT Server از این بخش استفاده می شود که قابلیت ترجمه آدرس بر روی انواع آدرسهای داخلی و خارجی بر حسب پروتوکل، پورت مبدا ، مقصد و… را دارد که شامل فیلدهای زیر می شود :

  • Source IP / Netmask
  • Source Protocol
  • Source Port
  • Destination Protocol
  • Destination IP / Netmask
  • Translation Address
  • Description

Network Config

 

      امکان تخصیص IP های متفاوت و دسترسی به شبکه های مختلف بر روی اینترفیس های  LAN, WAN,  DMZ

     امکان استفاده دینامیک از پورتهای شبکه ای سخت افزاری

      امکان تعریف روتهای دلخواه بر روی NSFS و تنظیم این نرم افزار بعنوان یک روتر قدرتمند در شبکه

      قابلیت دسترسی به اینترنت از سه طریق IP  عمومی ، PPPOE Connection ، PPTP Connection

LAN Accounting

 

       داراي سيستم LAN Accounting براي حسابرسي كاربران با قابليتهاي :

      امكان مانيتورينگ قوي جهت نمايش وضعيت جاري سيستم

      ايجاد سرويسهاي زمانی محدود یا نامحدود (محدودیت بر اساس ساعت استفاده کاربران در روز ، هفته ، ماه) و سرویسهای حجمی (محدودیت بر اساس میزان حجم استفاده در روز، هفته ، ماه)

      ایجاد گروههای مختلف کاربری و مدیریت بر اساس گروههای موجود

      امکان توليد اتوماتيک Username و Password بطور کاملا تصادفي

      امکان جستجوی کاربر بر اساس گروه ، شارژ، نام کاربری، تاریخ ایجاد ، توضیحات، آدرس های IP و فیزیکی و ….

      امکان فیلترینگ کاربران بر اساس نام کاربری و آدرس فیزیکی

      گزارشهای حسابرسی کاربران شامل :

  • آرشیو کامل از اتصالات کاربران : تاریخ وصل، تاریخ قطع ، مدت زمان اتصال، میزان حجم استفاده شده دریافتی و ارسالی، آدرسهای فیزیکی و IP که از اکانت استفاده کرده اند
  • بازرسی کاربران مدیریتی (Log Console )
  • User Audit Logs
  • کاربران آنلاین را که در حال حاضر به اینترنت متصل هستند (Online Users)
  • گزارشات اتصالات کاربران (Connection Usages )
  • گزارش تمامی سایت ها و لینکها ی کاربران و ثبت تمامی فعالیتهای یک کاربر در سیستم
  • امکان آرشیو کردن سایتهای بازدید شده توسط هر کاربر و همچنین انجام جستجوی پیشرفته در آرشیو هر کاربر بر حسب تاریخ و زمان اتصال
  • تغییرات اعتبار برای هر کاربر

      تعریف شارژهای مختلف و کنترل سرعت و پهنای باند بر حسب کاربر و یا گروه

      اعمال قوانین مختلف و مجزا برای هر شارژ (بعنوان مثال بازه های زمانی اتصال کاربران در طول روز و شب و اعمال تعرفه های مجزا برای هر یک)

      امکان تعریف IPpool های مختلف و کنترل سطوح دسترسی کاربران به IP  ها و port های مبدا و مقصد مشخص بر روی پروتوکلی خاص

      تعریف Admin های مختلف و تعریف سطوح دسترسی به هر یک از آنها

      ارسال پیغام مابین کاربران و مدیران از طرق مختلف

      نمایش گراف های گوناگون از وضعیت کنونی کاربران و موارد دیگر از جمله:

  • گراف کاربران آنلاین بصورت لحظه ای و آمار ماکزیمم، مینیمم، متوسط
  • گراف وضعیت پهنای باند مصرفی توسط کاربران
  • نمایش گرافی از آرشیو کاربران آنلاین و پهنی باند مصرفی هر یک از آنها در تاریخ های مختلف

Web Filter

      داراي هوشمندي و دقت دو طرفه (فيلتر كردن موارد نامناسب و عبور دادن موارد مناسب)

      داراي ليست داخلي حاوي بيش از۶۰٫۰۰۰٫۰۰۰ سايت و آدرس نامناسب كه به طور پيوسته توسط روباتهاي هوشمند نرم افزاري در حال به‌روز شدن مي باشد

      امكان جلوگيري از روشهاي مختلف دور زدن فيلتر (دسترسي به سايتها بر اساس IP Address آنها، استفاده از Free Public Proxies و ..)

      داراي امكان تنظيم براي فيلتر كردن يا نكردن نتايج جستجوي افراد در اينترنت

      ‏تشخيص سايتهاي ضد فيلتر

      امكان هدايت خودكار كاربران از آدرسهاي ممنوعه به سمت سايتهاي مفيد و تعيين ليست اينگونه سايتها توسط مدير يا استفاده از ليست پيش فرض سيستم ( Browser Redirection )

      امكان فيلتر كردن كليه URL هاي حاوي كلمه يا كلمات خاص ( Pattern Matching )

      امكان تغيير Block Page و طراحي آن مطابق با سليقه مدير سيستم

      امكان جلوگيري از دسترسي به فايلهاي با پسوند خاص ( File Type Filtering )

Reports

       ارائه انواع گزارشات عادي (متني)، آماري و نموداري مورد نياز مدير سيستم نظير :

      گزارش مربوط به ترافيك لحظه به لحظه موجود بر روي پورتهاي شبكه

      گزارشی از وضعیت و مصرف CPU و Memory

     ایجاد گزارش و رسم گراف از وضعیت پرشدن Cache Server

      و همچنین بسیاری گرافهای دیگر از جمله وضعیت دیسک ، پردازشهای مختلف، شبکه، خروجی فایروال و…

 

قیمت ها

قیمت

مشخصات

مدل

۲۹,۰۰۰,۰۰۰ ریال

تمامی قابلیتها با محدودیت ۱۰۰ کاربر همزمان

KSS100

۷۵,۰۰۰,۰۰۰ ریال

تمامی قابلیتها بدون محدودیت بهمراه سخت افزار

KSS-Appliance

توجه : به تمامی قیمت های فوق ۹ درصد مالیات بر ارزش افزوده اضافه می گردد