سیستم امنیت نقطه انتهایی (EPS)

با گسترش و رشد شبكه هاي كامپيوتري و پیچیده شدن روند انتقال اطلاعات در شبکه های بزرگ، مبحث امنيت شبکه و اطلاعات تنها با استفاده از تجهیزاتی که امنیت پیرامونی1 شبکه را مانند دیوار آتش2 و تجهیزات تشخیص دهنده نفوذ3 فرآهم میآورند قابل پیاده سازی نخواهد بود. در واقع تجهیزات امنیت پیرامونی نقش خود را در جهت امنیت شبکه ایفا میکنند ولی برای یک شبکه این تجهیزات کافی نخواهد بود. تجربه نشان داده بسیاری از شبکه های داده در حالی که از تجهیزات امنیتی پیرامونی بهره برده اند زمانیکه شبکه داخلی آلوده شده و یا مورد حمله قرار گرفته است بسیار آسیب دیده اند.

جهت حصول به یک چنین سیستم امنیتی، لازم است که نقطه انتهایی4 شبکه یا ایستگاه کاری5 به عنوان هسته مرکزی شبکه در نظر گرفته شود. به عبارت دیگر، امنیت شبکه داخلی یک سازمان وابسته به امنیت ایستگاههای کاری و تبادل اطلاعات آنها با شبکه داخلی و خارجی خواهد بود. سیستم کنترل نقطه انتهایی با زیر نظر قرار دادن فعالیت ایستگاه کاری و کاربر مربوطه میتواند اختلال ایجاد شده را بلافاصله تشخیص و اقدامات لازم را در این خصوص انجام دهد.

این سیستم مستقل از مابقی تجهیزات امنیتی عمل مینماید. سرویسهای این سیستم برروی کلیه ایستگاه های کاری نصب شده و اطلاعات مورد نیاز را به سرور ارسال مینماید. راهبر شبکه میتواند کلیه عملیات انجام شده توسط ایستگاه کاری را بررسی کرده و سیاستهای مورد نیاز را برروی آن اعمال نماید و در صورت مشاهد موارد غیرمجاز علاوه بر اخطار نسبت به قطع ایستگاه کاری از شبکه اقدام لازم را انجام دهد.

استفاده از این سیستم، امنیت شبکه را در حد قابل ملاحظه ای افزایش خواهد داد و با توجه به اینکه تداخلی با دیگر اجزا امنیتی ندارد بخوبی میتواند مشکلات امنیتی که توسط ایستگاه کاری در شبکه ایجاد میشود و یکی از بزرگترین دغدغه ذهنی راهبران شبکه میباشد برطرف نماید. ازمهمترین خصوصیات این سیستم میتوان موارد زیر را برشمرد.

  • مانیتورینگ و ثبت وقایع در ایستگاهای کاری و سرورها  همراه با سیاستهای تعیین شده توسط راهبر شبکه.

  • کنترل تجهیزات متصل به ایستگاه کاری و اتصالات شبکه ای.

  • امکان مانیتورینگ و کنترل بصورت Online.

  • جداسازی ایستگاه کاری در صورت نیاز.

  • همراه داشتن دیواره آتش جهت ایستگاههای کاری و کنترل آن بصورت متمرکز.

  • نصب آسان سرور و امکان نصب سرویسها برروی ایستگاه کاری از راه دور.

  • رابط کاربر آسان و گرافیکی.

  • تهیه بیش از چهل نوع گزارش متنوع.

  • امکان سفارشی نمودن برخی گزارشات مورد نظر مصرف کننده.

  • عدم نگرانی از مشکلات نفوذ پذیری سیستمهای مشابه تولید خارج از ایران.

Appliance Models

MANA 1K+

MANA 500

MANA 250

MANA 100

Models

Up to 1500

Up to 500

Up to 250

Up to 100

Clients

RAID 5

RAID 5

RAID 5

Mirror

HDDs

Yes

Yes

Yes

Yes

Database

(2) integrated (on-board) 10/100/1000 Base-T NICs

NIC


[1] Perimeter Defenses

[2] Firewall

[3] IDS or IPS

[4] Endpoint

[5] Client