درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد عابدینی
امتیاز: 89277
رتبه:10
459
174
23
660
سلام دوستان مدیر سایت mabedini.ir هستم. از سال ۱۳۸۱ با سیستم عامل های مبتنی بر BSD کار کردم. مقالات و فیلم های آموزشی در زمینه BSD تهیه کردم. یکی از سیستم عامل های مورد علاقه من OpenBSD است. عاشق کار با سیستم عاملهای متن باز عاشق کار با خط فرمان. پروفایل کاربر

فایروال بومی شرکت تاکیان

تاریخ 15 ماه قبل
نظرات 2
بازدیدها 281
سلام دوستان
خیلی از دوستان در مورد فایروالهای بومی از من سوال می کردن و از من درخواست داشتن که یک فایروال رو بهشون معرفی کنم که بومی باشه و بتونن از پشتیبانیش هم استفاده کنند.
سالهای از این پروژه گشت و من هم از دور با دوستان در این بخش آشنا بود. تا به این لحظه که باز دوستان درخواست معرفی کردن یک فایروال خود را داشتن، در این بخش با شرکت تاکیان آشنا شدم و با دمونی محصول اصلیشون آشنا شدم که که سامانه بومی فایروال نسل بعدی آیپی ایمن (IPImen NGFirewall-UTM) است که در هسته FreeBSD راه اندازی شده و هیچ برنامه متن بازی رو در خودش جای نداده و همه نیازها رو در هسته FreeBSD11.1 خودشون نوشتن و راه اندازی کردن و یک فایروال خوب رو برای شما دوستان عزیز ایجاد کردن.
این فایروال به صورت اینترنتی بروز میشه قابلتهای بسیاری داره که این تیم تلاش کرده با تحقیق در مورد قابلیتهای دیگر فایروالهای معروف دنیا اون رو پیاده سازی کنه، این فایروال بررروی هر سخت افزاری نصب میشه و شما نیاز به هزینه کردن سخت افزار جدید برای فایروال خودتون ندارید. در ادامه بخشی از قابلیتهای این فایروال رو از سایت خودش برای شما دوستان عزیز نقل می کنم:

در اینجا به برخی از ویژگیهای معمول فایروال های NGFW اشاره خواهیم کرد:


  • امکانات استاندارد یک فایروال :
در این نوع فایروال ها، تمامی قابلیت های فایروال های قدیمی تر( نسل اولی ) از قبیل مسدود کردن پورت ها و پروتکل ها و سرویس های شبکه ای ماننند NAT، route و ... وجود دارد .

  • شناسایی و فیلتر کردن نرم افزارها :
این قابلیت در واقع بزرگتری نقظه قوت اینگونه فایروال ها است ، آنها می توانند به جای اینکه صرفا پورت یا پروتکل خاصی را فیلتر کنند ، نوع ترافیک یک نرم افزار را تشخیص داده و بر اساس نوع نرم افزار پورت یا سرویس آن را فیلتر نمایند. این قابلیت موجب میگردد که نرم افزارهای مخرب، فیلترشکن ها و نرم افزارهای غیرمجاز در سطح سازمان، نتوانند از پورت های معمول و غیر معمول برای ورود به شبکه و آسیب رسانی به آن استفاده کنند .

  • واکاوی SSH و SSL:
این نسل از فایروال ها میتوانند ترافیک رمزنگاری شده پروتکل های SSL و SSH را نیز واکاوی کنند . آنها توانایی رمزگشایی ترافیک را داشته و پس از رمز گشایی و اطمینان از سالم بودم و عدم وجود ترافیک غیر مجاز با توجه به خط مشی تعیین شده برای آن، مجددا رمزگذاری کرده یا بصورت ساده ارسال می کنند . این قابلیت از مخفی شدن کد های مخرب در درون ترافیک رمزنگاری شده توسط نرم افزارهای مخرب جلوگیری کرده و از ورود اینگونه ترافیک به درون شبکه جلوگیری کند.

  • جلوگیری از نفوذ :
با هوشمندی خاصی که برای اینگونه از فایروال ها در نظر گرفته شده است و توانایی واکاوی فوق العاده ای که در آنها دیده شده است ، این NGFW ها توانایی جلوگیری و تشخیص نفوذ را در خود جای داده اند .برخی از NGFW ها قابلیت های تشخیص و جلوگیری از سطحی از نفوذ را دارند که حتی یک دستگاه IPS مجزا هم این ویژگیها را به تنهایی ارائه نخواهد داد.

  • هماهنگی با دایرکتوری سرویس ها :
از قابلیت های جدید اینگونه NGFW ها هماهنگی کامل با ساختار های دایرکتوری مانند اکتیودایرکتوری است و با این روش دیگر نیازی به تعریف کاربر در فایروال نبوده و از همان گروه ها و کاربرانی که در اکتیودایرکتوری های Trust یا حتی Untrusted وحود دارند می توان در فایروال نیز استفاده کرد .

  • فیلتر کردن کدهای مخرب :
این نسل از فایروال ها میتوانند بر اساس نوع فعالیت یک نرم افزار و مخرب بودن آن از ادامه کار یا حتی شروع به کار یک کد مخرب جلوگیری کنند ، اینگونه NGFW ها میتوانند بوسیله شناسایی سایت های مخرب و ذخیره آنها در دیتابیس خود از بروز حمله از طریق آنها جلوگیری کنند ، همچنین یعضی از آنها توانایی شناسایی حملات از نوع Phishing را دارند .
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام ، اعتقاد دارم که فایروال های ایرانی در واقع open source های فایروال های نرم افزاری دستکاری شده هستند که بعبارتی customize شده ند و بر روی سخت افزار install می شوند.
    فایروال های بومی مورد تائید مراکز پدافند و افتا متعلق به شرکت های امن افزار گستر ، پیام پرداز، دوران . شاید هم غیر از این باشه
  • سلام
    در مورد این شرکت باید بگم که واقعا برنامه نویسی شده و متن باز نیست.
    این محصول در حال تست شدن در مرکز تحقیقات صنایع انفورماتیک هست و یک محصول نویی هست و در حال گرفتن مجوز هست و هیچ فایروالی در ایران هم این مجوز رو نداره

برای ارسال نظر ابتدا به سایت وارد شوید