LOADING CLOSE

فایروال وب اسپولر (سولاریکس)

فایروال وب اسپولر، محصول امنیتی تولید شده توسط متخصصی داخلی می باشد. به دلیل گسترش روز افزون استفاده از برنامه های مبتنی بر وب و تنوع آنها در ساختار و زبان های مختلف برنامه نویسی، همیشگی بودن حملات و تهدید های جدی و رو به رشدی در این لایه از شبکه (لایه هفت) این محصول تولید گردیده است.فایروال وب اسپولر

سازمانها ، موسسات , شرکتها و همه کسانی که اقدام به ارائه خدمات در بستر وب مینمایند معمولآ مهمترین اطلاعات و داشته های موجود بر روی پایگاه های داده خود را به صورت مستقیم و یا غیر مستقیم از طریق برنامه های کاربردی تحت وب در معرض خطر قرار میدهند و یا حتی به نفوذگر اجازه انتشار کد های مخرب در شبکه از طریق وب سایت و یا گمراه کردن کاربران در صورت نفوذ به وب سرور را میدهند.

با توجه به تنوع موجود در این لایه، نیاز به استفاده از یک برنامه واسط جهت کنترل ورودی ها و خروجی های پروتکل های تحت وب مانند HTTP و HTTPS   میباشد که بر اساس قوانین از پیش تنظیم شده اقدام به مقابله با حملات و تهدید های رخ داده به صورت قطع ارتباط و یا اعلام خطر نماید. بدین منظور (مانند فایروال وب اسپولر)  Web Application firewall ها طراحی و  فایروال وب ارائه گردیدند و شرکت های مختلف خارجی محصولات متنوعی را در این رده ارائه دادند که هر یک دارای قابلیت و یا ضعف های مرتبط با خود میباشند. فایروال وب اسپولر

وف اسپولر

محصول فایروال وب اسپولر Spooler WAF در پاسخ به این نیاز و براساس نیازمندیهای بومی بدست توانای متخصصین داخلی تولید گردید که خوشبختانه به دلیل قابلیتهای انحصاری خود و همچنین توان عملیاتی بالا، سادگی پیکربندی و سیستم عامل اختصاصی و امن خود مورد استقبال فراوانی قرار گرفته است. محصولSpooler WAF بصورت سخت افزاری در مدل های مختلفی عرضه میشود و به دلیل توانایی کارکرد در پهنای باند بالا علاوه بر تامین امنیت لایهء 7 در محدودهء Web Serverهای سازمان ها، یک انتخاب مناسب جهت استفاده در مراکز داده و مراکز میزبانی جهت امن سازی ترافیک خارجی به سمت سرورها و بین خود سرورها محسوب شده است.فایروال وب اسپولر

لیست حملات قابل پشتیبانی

  • حمله Cross Site Scripting XSS
  • حملات سر ریز شامل : Buffer Overflow ، Stack Overflow و …
  • حملات مرتبط با Cookie و Session Information
  • حملات ناشی از نشت اطلاعات (Information Leakage)
  • حملات ناشی از بارگذاری فایل های آلوده (Malicious file Upload)
  • حملات منع سرویس DOS و DDOS
  • حملات مرتباط با Authentication/Authorization
  • حملات تحمیلی Brute Force
  • حملات اجرای دستورات مخرب (Command Execution )
  • حملات مرتبط با دسترسی به منابع سرور مانند Directory Indexing
  • حملات Unknown Browser Clients
  • حملات Post Forgery
  • حملات LFI و RFI (local & remote file inclusion)
  • Protocol Limitation / Security
  • Web Spam Protection
  • Malicious BOT Protection
  • Zero Day Attack Protection
  • Form Field Meta Data Protection
  • Google Hack Protection
  • Web Site Cloaking

مشخصات و ویژگی ها

  این سیستم مقیاس پذیزی عالی و انعطاف پذیری در سطح بالایی از امنیت را به شما ارائه میدهد و بر روی یکی از قویترین برند های سخت افزاری دنیا با نام NEXCOM ارایه گردیده است، این برند متعلق به کشور تایوان بوده و بدلیل داشتن ماهیت صنعتی ، توانایی تحمل بالای حالت های سخت دمایی ، الکتریکی و رطوبتی را دارا میباشد. همچنین کیت های تخصصی جداگانه ای توسط شرکت پارس فناوران خوارزم تولید گردیده است که بر روی این سخت افزارها نصب گردیده و کارایی انها را دو چندان می نماید.

•    مدل های مختلف فایروال اسپولر (سولارایکس)  دارای تفاوت هایی هستند که این تفاوت ها از نظر سخت افزاری شامل تنوع در Fan ، Power Supplies ، Interface و اسلات های ماژول ها است. تمامی مدل های این محصول از Secure Port Module پشتیبانی میکنند که Throughput های مختلف و Interface های متفاوت را جهت سهولت در کاربری و انعطاف پذیری بالا ارائه میدهد. این سیستم ها با داشتن Power Supply به صورت Redundant در بعضی از مدل ها ، رسیدن به حداکثر Uptime را تضمین مینمایند.

•    از نظر توان خروجی سیستم نیز میتوان این سیستم را در زمرهء سیستم های Enterprice به حساب آورد که در حال حاضر  در مدل های نهایی بصورت Up to 10Gig قابل ارائه است و توان پردازش بیش از 2.000.000 Session را داراست که همین موضوع موجب گردیده است تا بتوان محصول اسپولر فایروال را همردهء محصولات تخصصی و رده بالای خارجی به حساب آورده و براحتی سناریو های خاص و پر حجم را بدون دغدغه به ان واگذار نمود.
•    در سیستم امنیتی اسپولر فایروال(سولار ایکس) وجود Load Balancing و Link Balancing و عملکرد Stateful Failover در آنها ، Monitoring تمامی پکت ها ، توانایی مدیریت تمامی Zone ها و VLAN ها ، مدیریت کاملاً Roll Base و Identity Base  و افزونگی سخت افزاری (Redundancy) شرایطی مساعد به منظور قرار گیری این محصول انعطاف پذیر در لایه های امنیتی شبکه را  برقرار مینمایند.

•    سیستم اسپولر دارای پورت‏ های متعددی برای جداسازی نواحی (Zone) شبکه‏ ای است. با استفاده از این پورت‏ها می توان ناحیه مخصوص کاربران (Trusted Zone) را از ناحیه مربوط به سرویس دهنده ‏ها (DMZ) و ناحیه اینترنت (Untrusted Zone) و یا سایر نواحی جدا نموده و برای هر یک از این نواحی، قوانین دسترسی خاص تعریف نمود.

•    نکته مهم در طراحی محصول اسپولر فایروال این است که برد کوچک سخت افزاری تحت عنوان Watchdog توسط متخصصان این شرکت طراحی شده است و بر روی برد اصلی قرار میگیرد تا در مواقع اضطراری ، اگر به دلایل نرم افزاری سیستم از مدار خارج شده و Fail شده باشد و در نتیجه دسترسی به سیستم مقدور نباشد بصورت اتوماتیک اقدام به بارگذاری مجدد سیستم نماید . که این قابلیت در کنار قابلیت Redundancy ، قابلیت افزونگی سیستم را بسیار Stable نموده است.

•    سیستم اسپولر فایروال براحتی قابل Integrate شدن با مازول های دیگر طراحی شده توسط این شرکت میباشد زیرا به دلیل اهمیت جایگاه قرارگیری این محصول در شبکه و لایهء کارکرد آن بهتر است که بعضی از قابلیت های لایه هفتی که موجب افت توان خروجی سیستم ها میگردند (مثل Antivirus ، Anti Spam ، Accounting تخصصی ، Web Filter ، Traffic Shaping ، IDS/IPS و …) بصورت سری یا موازی در کنار محصول اصلی خدمات خود را ارائه دهند و هرچند که بسیاری از این ماژول ها در سیستم اسپولر فایروال گنجانده شده است اما به دلایل بالا ماژول های ذکر شدهء طراحی شده توسط این شرکت تحت یک سخت افزار جانبی بصورت کاملاً یکپارچه در کنار این محصول خدمات خود را ارائه خواهند داد.

سیستم امنیتی سری سولار ایکس ، یک گزینهء ایده آل است برای Backbone  شبکه های  بزرگ سازمانی شامل :

  • ساختمان های مختلف سازمان و مراکز مختلف وابسته
  • تصدی مراکز داده برای تامین امنیت محیط های سرور با چگالی بالا
  • مدیریت سرویس های Carrier-Base  یا زیرساخت های Core
  • شکل‌دهي و مدیریت ترافيک اینترنت و اينترانت سازمان‌ها
فایروال وب اسپولر

مدل بندی و نحوه ارایه فایروال وف اسپولر

C/SFP Ports

  • 4C
  • 8C
  • 8C+16SFP
  • 16C+16SFP

Hardware Chassis

  • 1 U
  • 1 U
  • 2 U
  • 2 U

Max HTTP Throughput

  • 10 Mbps
  • 50 Mbps
  • 500 Mbps
  • 1 Gbps

Firewall Throughput

  • 1 Gbps
  • 3 Gbps
  • 8 Gbps
  • 16 Gbps

برخی از مشتریان اسپولر وف

دانشگاه باهنر کرمان
دانشگاه باهنر کرمان
شرکت نفت
شرکت ملی گاز
استانداری
استانداری قم
انتقال خون ایران
انتقال خون ایران
بانک تعاون
بانک توسعه تعاون
علوم پزشکی کاشان
علوم پزشکی کاشان