فایروال بومی اسپولر
فایروال بومی اسپولر: سالهاست که دیواره های آتش به عنوان یک ضرورت در مواجهه با حملات رایانه ای در حوزهء فناوری اطلاعات و ارتباطات بکار گرفته میشوند. از آنجا که مقولهء امنیت وارداتی نیست طبعا مدیران شبکه مایل به بکارگیری دیواره های آتش بومی بودند اما شاید به دلیل اسامی پر طمطراق تولیدکنندگان خارجی و یا پیچیدگی تولید چنین محصولاتی کماکان در مبادی ورودی اکثر مراکز جدی فناوری اطلاعات کشور دیده میشدند. محصول دیوارهء آتش اسپولر(سولارایکس) در پاسخ به این نیاز و با بررسی نقاط آسیب پذیری تمامی دیواره های آتش مطرح در بازار و براساس نیازمندیهای بومی بدست توانای متخصصین داخلی تولید گردید که خوشبختانه به دلیل قابلیتهای انحصاری خود و همچنین توان عملیاتی بالا، سادگی پیکربندی و سیستم عامل اختصاصی و امن خود مورد استقبال فراوانی قرار گرفته است. محصول Spooler Firewall(Solarx) با خاصیت Stateful Filtering و بصورت سخت افزاری در مدل های مختلفی عرضه میشود و به دلیل توانایی کارکرد در پهنای باند بالا علاوه بر جهت تامین امنیت در درگاه خروجی سازمانها، یک انتخاب مناسب جهت استفاده در مراکز داده جهت امن سازی ترافیک خارجی به سمت سرورها و بین خود سرورها محسوب شده است.
مشخصات عمومی فایروال اسپولر (سولاریکس):
1) طراحی و توسعه داخلی توسط متخصصان بومی بدون استفاده از هیچگونه متن باز
2) رعایت حقوق معنوی و حق تکثیر (Copyright)
3) قابلیت سفارشیسازی بر مبنای نیاز مشتری
4) پشتیبانی کامل برای مشتریان ایرانی
5) تعدد و تنوع زیرسیستمها
6) یکپارچگی (Consistency) بین سیستمها
7) عدم نیاز به هیچگونه تنظیم و نصب نرمافزار در سمت Client ها
8) راه حل سختافزاری یکپارچه بر روی یک Appliance
9) تأییدیهها: علاوه بر تأییدیههای سازمان ارتباطات و فناوری اطلاعات کشور (شرکت دیتا) و پدافند غیرعامل، سایر تأییدیههای در انتهای این مستند آمده است.
10) پشتیبانی از حالات مختلف قرارگیری در شبکه: سیستم در چهار حالت به تناسب نیاز سازمان در لایههای 2 یا 3 قرار میگیرد و تداخلی با سایر بستههای سخت افزاری و نرمافزاری نصب شده در شبکه ندارد.
11) سیستم مدیریت یکپارچه از طریق واسه کاربری ساده
13)سایر موارد:
موارد زیر برخی از امکانات سولاریکس هستند:
· پشتیبانی کامل از AAA به همراه ارسال Updateها
· مانیتورینگ بسیار قوی
· قابلیت Session Monitor جهت اتصال به سیستم های Sniffing
· دارای سیستم اکانتینگ اختصاصی
· تشخیص و جلوگــیری بسیاری از Attackها در لایه 2، 3 و 4
· ذخیره و ارسال Log های سیستم به Syslog Server و آنالایزرهای جانبی
· دارای قابلیت Load-Balancing جهت موازنهی بار بین سرورهای داخلی
· دارای قابلیت Link-Balancer جهت تقسیم ترافیک بین خطوط اینترنتی
· دارای کنسول واحد مدیریتی GUI ، WUI و CLI
· قابلیت تعریف Firewall Policy های نامحدود
· توانایی تعریف Security-Zone های نامحدود
· مدیریت VLANها
· دارای امکانات، راهنما، و تقویم فارسی
· پشتیبانی از پروتکل IPv6
· پشتیبانی از SNMP
· قابلیت رمزنگاری اطلاعات در لایهی 7
· احراز هویت کاربران به روش های Basic، Hotspot و NTLM در Layer3 ، Layer2 و Proxy
· روالهای امنیتی پیشرفته Security Center جهت جلوگیری از حملات
· سیاستهای فیلترینگ وب بر اساس URL، Keyword و File Ext. بصورت Host و Path
· سیاست های فیلترینگ پروتکل FTP و TFTP
· مدیریت Bandwidth توسط تخصیص پهنای باند به هر Policy، Node و State