IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

سامانه بومی فایروال ابری به عنوان سرویس  (IPImen Firewall  as a Service)

takian.ir afta utm این محصول در واقع یک فایروال نسل بعدی کامل است که امکان ارائه خدمات امن‌سازی به مشتریان و کاربران ابری نیز در آن تعبیه شده است و دیتاسنترها و شرکت‌های ارائه‌دهنده خدمات Colocation و یا VPS میتوانند با تعریف Profile در ازای هر مشتری، امکان امن‌سازی و پالیسی نویسی آسان را برای هر مشتری (Cloud User) فراهم نمایند.
محصول IPImen FWaaS، به‌صورت From the ground up بر بستر سیستم‌عامل سفارشی‌سازی شده توسط این شرکت بانام ImenOS (مبتنی بر Unix توزیع FreeBSD) ارائه می‌گردد.باتوجه‌به طراحی  در سطح Kernel، این محصول قادر است با پایداری بالا و سرعت بسیار بالاتری اقدام به فایروالینگ نماید  و  موفق به کسب تاییده افتا شده است.

 


 

  • معرفی
  • مشخصات عمومی و تخصصی
  • دلایل مهاجرت به این محصول
  • دانلود فایل ها
  • دمو آنلاین

فایروال ابری چه کمکی میکند؟

IPImen NGFWaaS

امروزه سازمان‌ها و سرویس‌دهندگان مختلف، در راستای ارائه بهترین و باکیفیت‌ترین سرویس و خدمات به مشتریان خود و برخورداری از حداکثر پایداری، امنیت و دسترسی‌پذیری، اقدام به راه‌اندازی سرویس های خود بر روی بسترهای ابری دیتاسنترهای مختلف در سطح کشور نموده‌اند. بدیهی است که پیاده‌سازی الزامات و پالیسی‌های امنیتی بر روی این سرویس‌ها، بخش جدایی‌ناپذیر رویکردهای ابری است و طبعاً فراهم نمودن این امنیت، بخش بزرگی از دغدغه مدیران است که با صرف بودجه‌های کلان و خرید سخت‌افزارها و تجهیزات امنیتی و استخدام متخصصین امنیت، ممکن است بخشی از این دغدغه برطرف گردد. درعین‌حال ممکن است که بسیاری از سرویس‌دهندگان نیز امکان فراهم نمودن بودجه کافی برای مقوله امنیت را نداشته باشند و به دنبال راهکارهایی ارزان و درعین‌حال مطمئن باشند تا به‌سادگی و با حداقل دانش بتوانند بخش بزرگی از دغدغه امنیتی خود را برطرف نمایند.

از طرفی مدیران دیتاسنترها و ارائه‌دهندگان خدمات Colocation و VPS و حتی Resellerهای ارائه‌دهنده خدمات ابری بر روی ابرهای مشهوری همچون Microsoft Azure، Amazon AWS و Google Cloud، نگران مشتریان و دیتاسنتر خود هستند و سعی دارند که با اعمال پالیسی‌های عمومی، شرایط امنیتی نسبی را برای مشتریان فراهم نمایند و متعاقباً مشتریان آنها دائماً درخواست باز و بسته نمودن پورت‌های مختلف و یا فراهم نمودن دسترسی‌های خاص و سفارشی را دارند که شرایط کاری سنگینی را به بخش پشتیبانی آنها تحمیل خواهد نمود و موجب افزایش هزینه‌ها و در نهایت افزایش قیمت سرویس‌های ابری خواهد شد که با استراتژی‌های مارکتینگ آنها در تضاد است.

در این شرایط است که فایروال ابری IPImen می‌تواند راهگشا باشد. این فایروال به‌صورت سخت‌افزاری یا مجازی در Edge یا Back ورودی‌های دیتاسنتر در مدل عملکردی مختلف (حتی L2 Brdige Transparent) قرار گرفته و با تخصیص پروفایل به هر مشتری، امکان نوشتن پالیسی‌های امنیتی را در ساده‌ترین حالت برای هر مشتری فراهم می‌نمایند و سوپر ادمین‌ها در حالتی سلسله‌مراتبی و هماهنگ شده (Hierarchical and Orechestrated) ناظر بر تمامی پالیسی‌های تعریف شده توسط مشتریان هستند و می‌توانند نظارت و کنترل دقیقی بر عملکرد آنها داشته باشند.

لذا محصول فوق در دو بخش سرویس های خود را ارائه می‌دهد:

  • 1 - بخش مشتریان (Cloud User) : قابلیت‌های تعبیه شده جهت امن‌سازی توسط مشتری
  • 2 - بخش دیتاسنتر (Administration) : قابلیت‌های تعبیه شده جهت مدیریت امنیت دیتاسنتر توسط سوپر ادمین‌ها

درزیر به توضیح هر یک از این دو بخش پرداخته ایم:

 

1 - قابلیت های بخش مشتریان (Cloud User):

قبل از هرگونه دسترسی توسط Cloud User ها یا همان مشتریان، ابتدا Administration اصلی سیستم می‌تواند کاربران تعریف شده به‌عنوان Cloud User را بر روی موارد مختلفی محدود نماید که به شرح زیر می‌باشد:

  • قابلیت Firewall: مهم‌ترین بخش در محصول IPImen FWaaS قابلیت Firewall یا همان Traafic Mgmt. است که وظیفه مدیریت ترافیک‌ها و برقراری امنیت اصلی در سیستم و شبکه را به عهده دارد. تمامی پالیسی‌های امنیتی به‌صورت شناسه محور در این بخش پیاده‌سازی خواهند شد و باتوجه‌به طراحی این محصول در سطح Kernel، قادر است با سرعت بسیار بالاتری اقدام به فایروالینگ نماید و دارای سطح بسیار بالایی از پایداری باشد. همچنین امکان زمان‌بندی پالیسی‌ها، عملکردهای Allow، Drop، Reject، Tarpi، Hijack و امکان Protocol Inspection ، مشاهده آنلاین وضعیت‌های ترافیکی و ... نیز در هر پالیسی فراهم شده است.
  • قابلیت Smart Security:یکی از ماژول‌های مهم و امنیتی این محصول، قابلیت Smart Security است که به‌صورت شناسه محور، قابل‌اعمال بر روی تمامی موجودیت‌های شبکه بوده و موجب کسب سطح بالایی از امنیت در این محصول شده است. هدف اصلی این قابلیت، تشخیص و جلوگیری از حملات و رخدادهایی است که توسط فایروال‌های معمولی، قابل‌تشخیص نبوده و موجب ایجاد ناپایداری در سیستم می‌گردند.همچنین عملکردهای Mass Security، BIG Banned IP و DOS/DDOS Service Limitation در کنار عملکرد Evasion Detection یا تشخیص گریز در این محصول پکیج کاملی از الزامات و راهکارهای امنیتی را به همراه دارد به‌گونه‌ای که با دسته‌بندی‌های ضعیف تا قوی، هر کاربر حتی تازه‌کار می‌تواند سطح موردنیاز امنیتی را برای هر پالیسی تعیین نماید.
  • قابلیت Traffic Shaping: این قابلیت را می‌توان با دو رویکرد مورداستفاده قرارداد یعنی از طرفی می‌توان محدودیت پهنای باند را به تفکیک هر پالیسی و بر روی تمامی شناسه‌ها اعمال نمود و از طرفی محدودیت‌های دسترسی به پروتکل‌ها (Traffic Limitation) را جهت دسترسی به مقاصد خاص تعیین نمود و درنهایت گزارش‌های کاملی از مصرف پهنای باند را مشاهده نمود؛ لذا جهت جلوگیری کامل از حملات DoS و کنترل اولیه حملات DDoS می‌توان قابلیت حساب ویژه‌ای باز کرد.
  • قابلیت Application & Identity Awareness: توسط این قابلیت می‌توان بدون وابستگی به نسخه نرم‌افزار یا پورت مورداستفاده (حتی SSL) توسط هر سرویس یا نرم‌افزار، دسترسی‌ها را به منابع شبکه مدیریت نموده. مشتری می‌تواند دسترسی به سروی سهای خود را تنها توسط نرم‌افزارهای خاص و مورد تأیید خود فراهم نماید. به طور مثال امکان دسترسی به CRM تنها توسط مرور Mozilla فراهم شود و یا ترافیک‌های ورودی از سمت فیلترشکن‌ها امکان دسترسی به آن را نداشته باشند.
  • قابلیت Port Enforcement: توسط این قابلیت، مشتری می‌تواند به‌جای اینکه صرفاً پورت یا پروتکل خاصی را محدود نماید، نوع ترافیک یک نرم‌افزار را تشخیص داده و بر اساس نوع نرم‌افزار پورت یا سرویس آن را محدود نماید. به طور مثال درصورتی‌که فقط دسترسی SSL بر روی سرویس باز است، کاربران امکان ارسال ترافیک‌های متفرقه بر روی این پروتکل را نداشته باشند و تنها محدود به پروتکل HTTP باشند.
  • قابلیت Anti-Ransomware: باج‌گیر یا باج‌افزار (Ransomware)، به دسته‌ای از ابزارهای مخرب کامپیوتری اطلاق می‌شود که ضمن قفل‌کردن بخشی از قابلیت‌ها و امکانات سیستم کاربر، اقدامات مخرب خود را آغاز می‌کند این نوع از بدافزارها امروزه توسط اکثر آنتی‌ویروس‌ها قابل‌شناسایی است. اما در این محصول آدرس‌های عملکردی ارتباطی این بدافزارها تاحدامکان ثبت شده و دسترسی آن‌ها به منابع و سرورهای مبدأ را غیرممکن می‌سازد و در کنار آنتی‌ویروس‌های نصب شده در سرورها، می‌تواند امکان آلوده‌شدن را به حداقل ممکن برساند.
  • قابلیت IP/Domain Reputation & Anti Phishing: یکی از قابلیت‌های عالی این محصول، ATP قدرتمند و حرفه‌ای است که دارای سه دسته‌بندی متفاوت از Service Limitationها ، Anti-Phishin/Malware و IP/Domain Reputation است که حاوی آدرس‌های محتوی بات‌ها، بدافزارها، ویروس‌ها، باج‌افزارها و حملات است که امکان هرگونه دسترسی کاربران از این آدرس‌ها را محدود و مسدود می‌نماید.
  • قابلیت GeoIP: مشتری توسط این قابلیت می‌تواند دسترسی به سرویس‌های خود را به تفکیک هر پالیسی، تنها بر روی کشورهای خاصی بازنموده و دسترسی سایرین را محدود نماید.
  • ...

 

2 - قابلیت های بخش دیتاسنتر (Administration):

قبل از هرگونه دسترسی توسط Cloud User ها یا همان مشتریان، ابتدا Administration اصلی سیستم می‌تواند کاربران تعریف شده به‌عنوان Cloud User را بر روی موارد مختلفی محدود نماید که به شرح زیر می‌باشد:

در بخش Administration اصلی شما به‌عنوان راهبر اصلی دیتاسنتر می‌توانید علاوه بر قابلیت‌های ذکر شده در بالا (بخش مشتریان یا همان Cloud User) ، به قابلیت‌های بسیار بیشتری دسترسی داشته باشید که در اینجا میتوانید توضیحات تکمیل تری در مورد ان را مطالعه نمایید، اما در زیر میتوانید بخشی از توضیحات اولیه را مشاده نمایید.

باتوجه‌به اینکه این محصول یک فایروال نسل بعدی (Next Generation) است لذا تأکید بسیار زیادی بر ارائه خدمات در لایه کاربرد دارد. قابلیت‌هایی همچون Layer7 SSL tunnel ، Layer7 Authentication ، Layer7 Filtering و ... همگی توانایی‌های ویژه‌ای هستند که یا به‌صورت انحصاری ارائه‌شده و یا در فایروال‌های غیر NG قابل‌مشاهده نمی‌باشد.

  •  یکی از بخش‌های مهم و امنیتی این محصول،  قابلیت Smart Security است که به‌صورت شناسه محور، قابل‌اعمال بر روی تمامی موجودیت‌های شبکه بوده و موجب کسب سطح بالایی از امنیت در این محصول شده است. هدف اصلی این قابلیت، تشخیص و جلوگیری از حملات و رخدادهایی است که توسط فایروال‌های معمولی، قابل‌تشخیص نبوده و موجب ایجاد ناپایداری در سیستم می‌گردند.
  •  قابلیت Application & Identity Awareness ، مهم‌ترین قابلیت یک فایروال نسل بعدی و یکی از بزرگ‌ترین دغدغه‌های مدیران شبکه و دیتاسنترها، امکان کنترل کامل نرم‌افزارهای کاربردی است، به‌گونه‌ای که بتوان بدون وابستگی به نسخه نرم‌افزار یا پورت مورداستفاده (حتی SSL) آن نرم‌افزار دسترسی‌ها را به منابع شبکه مدیریت نموده و پهنای باند خاصی را به هر یک از آن‌ها تخصیص داد که در این محصول به این توانایی توجه ویژه‌ای شده است. شما می‌توانید عملکرد تمامی فیلترشکن‌ها، دانلودرها، پیام‌رسان‌های اجتماعی و Malwareها را کنترل نموده و یا قطع نمایید. حتی می‌توانید بازدیدهای انجام‌شده توسط فیلترشکن‌ها را Log کرده و امکان هرگونه دورزدن پالیسی‌های دیتاسنتر را از مشتریان سلب نمایید.
  • قابلیت Port Enforcement یکی از قابلیت‌های مهم در فایروال‌های نسل بعدی است که هدف آن تشخیص ماهیت پورت‌های لایه اپلیکیشن و امکان نظارت و کنترل بر آن‌هاست به طور مثال می‌توان سیستم را به‌گونه‌ای تنظیم نمود که تنها ترافیک‌های نوع HTTP بر روی پورت 80 ردوبدل شوند و ترافیک‌های دیگر مانند RDP مجاز نباشند.
  • عملکرد Evasion Detection یا تشخیص گریز در این محصول سعی دارد که با به‌کارگیری مجموعه‌ای از راهکارها در قالب IP Packet Fragmentation، TCP Stream Segmentation، RPC Fragmentation، FTP Evasion URL Obfuscation ، HTML Obfuscation ، Layered Evasion ، Payload Encoding و ... از اهداف خرابکارانه در راستای دورزدن امنیت، عبور از فایروال، کارآمدسازی در مقابل حملات هدفمند بعدی و ... جلوگیری نماید.
  • در عملکرد این محصول به قابلیت‌های مرتبط با مدیریت ترافیک و مدیریت پهنای باند تأکید زیادی شده است و به‌صورت multi Identity می‌توان انواع محدودیت‌ها را به کامل‌ترین روش ممکن اعمال نمود.
  • یکی دیگر از مشکلاتی که این روزها در دیتاسنترها دردسرساز شده است، فراگیرشدن روش‌های ماینینگ (Coin Mining) جهت استخراج ارز دیجیتال است. در این محصول توسط امکانات Anti-Coin Mining می‌توان هم سایت‌ها و آدرس‌های حاوی اسکریپت‌های ماینینگ را تشخیص داده و هم پروتکل‌های مرتبط را بلاک نماید.
  • یکی از بخش‌های مهم امنیتی این محصول، قابلیت IDPS است که به دلیل درگیری مستقیم با پکت ها و عدم استفاده از Capture آن‌ها، توانایی تحمل پهنای باندهای بالا را داشته و تلاش شده است که دارای حداقل False Negative/Positive باشد.
  • قابلیت VPN های متنوع Client to Site و Site to Site ، علی‌الخصوص قابلیت L3 DMVPN که مشابه Cisco DMVPN و Fortigate Dial-up VPN سرویس تانل خاص‌منظوره را ارائه می‌دهد.
  • قابلیت IP/Domain Reputation در کنار جلوگیری از حملات Phishing  مخصوصاً در سایت‌های ایرانی که از چشم آنتی فیشینگ‌های خارجی پنهان مانده است و مبارزه با آدرس‌های حاوی بدافزارها و باج‌افزارها، با قطع دسترسی کاربران و سایر شناسه‌ها به این‌گونه سایت‌ها و آدرس‌ها می‌تواند عامل مهمی در جلوگیری از نشت و سرقت اطلاعات باشد.
  • در فایروال IPImen مدیر سیستم می‌تواند به تعداد نامحدود Segment Zone های متنوع را تعریف نماید. در بسیاری از فایروال‌ها وجود محدودیت در تعریف Security Zone ها در شبکه‌های متوسط به بالا موجب نداشتن Flexibility در تنظیمات پالیسی‌های فایروال می‌گردد.
  • در این فایروال قابلیت Balancing در دو حالت Link و Application Delivery ارائه‌شده است. تا امکان موازنه بار لینک‌های اینترنتی (بدون محدودیت در نوع و تعداد) و موازنه بار ترافیک بر روی سرویس‌های داخلی (بدون محدودیت در تعداد) فراهم گردد. الگوریتم‌های 12 گانه تعبیه‌شده در این سیستم، الگوبرداری شده از محصولات برتر دنیا ازجمله Forti balancer ، F5 و ... است و مجموعه‌ای از بهترین الگوریتم‌های رایج را در خود جای‌داده است.
  • یکی دیگر از بخش‌های مهم جهت مدیریت کامل، ارائه سرویس AAA در قالب قابلیت‌هایی همچون اکانتینگ و احراز هویت یکپارچه است. تلاش ما بر این بوده است که تمامی جزئیات را در اکانتینگ این محصول تعبیه نماییم تا نیازهای اساسی مدیران دیتاسنترهای ایرانی را (باتوجه‌به گران‌بودن پهنای باند اینترنت، بهره‌وری پایین مشتریان یا کارمندان، استفاده غیراصولی از اینترنت و ...) با یک مدیریت شناور به همراه همگام‌سازی کامل با Active Directory، امکان مدیریت جامع کاربران، گروه‌ها و Resellerها را فراهم کرده باشیم. در قابلیت احراز هویت این محصول نیز تمامی الزامات در راستای کنترل کاربران در Deviceهای مختلف ازجمله PC، Laptop، Mobile، Tablet و ... را با رویکرد بی‌نیازی از نصب Agent در دستگاه کاربران در نظر گرفته است تا برخلاف محصولاتی که شمارا ملزم به نصب Agent، Token یا پیاده‌سازی پراکسی می‌نمایند، بتواند با حداقل پیچیدگی و در تمامی حالات NAT، Route و حتی L2 Bridge Transparent ، کاربران را با متدهای مختلف حتی به‌صورت SSL، احراز هویت نماید.
  • سرویس TsClient جهت احراز هویت کاربران VDI در سناریو های دسکتاپ مجازی نیز در این محصول تعبیه شده است تا بدون نیاز به سرویس‌ها و تجهیزات جانبی قادر به احراز هویت کامل و کنترل این کاربران باشید.
  • یکی دیگر از توانایی‌های این محصول، امکان ارائه خدمات SIP است تا بدون نیاز به فایروال‌های SIP NAT Traversal به‌راحتی بتوانید امنیت ترافیک‌های مهم سامانه‌های صدا و تصویر را برقرار سازید.
  • این سیستم می‌تواند هم‌زمان در تمامی مدل‌های Gateway، Transparent Bridge، VLAN Routing و Proxy در چیدمان شبکه قرار گرفته و خدمات خود را ارائه دهد و استفاده از یکی از حالات ذکرشده موجب نمی‌گردد تا کل سیستم در همان مدل قرار گیرد و درواقع به‌صورت Combine Mode می‌تواند تمامی مدل‌ها را پشتیبانی نماید.
  • همچنین در این کنار محصول از قابلیت CCM یا همان کنسول نظارت و مدیریت مرکزی استفاده شده است تا مدیر دیتاسنتر مرکزی بتواند نظارت کاملی بر کلیه فایروال‌های نصب شده در سطح گسترده استانی یا کشوری داشته باشد.
  •  ...

قابلیت های تخصصی محصول:

IPImen FWaaS Features

 

مشخصات عمومی محصول:

این محصول دارای قابلیت های مختلفی است که در زیر به بعضی از قابلیت عمومی آن اشاره شده است و جهت آشنایی با سایر قابلیت ها میتوانید به فایل معرفی محصول مراجعه نمایید:

Takian NGFW intelligence

  • طراحی و توسعه یکپارچه محصول توسط متخصصان ایرانی بدون وابستگی به محصولات جانبی در قالب From Scratch
  • راه‌حل مجـازی و ارائه محصول به‌صورت ماشین مجــازی قابل‌استفاده در ESX، VMware، Oracle ، Hyper-V و ...
  • راه‌حل سخت‌افزاری یکپارچه و ارائه بر روی Applianceهای ایرانی و خارجی (نکسکام، لنر، ادونتک، پورتول)
  • سیستم مدیریت یکپارچه از طریق واسط کاربری ساده (Web،  GUI و CLI جهت دسترسی SSH و مستقیم)
  • دارای واسـط مدیریتی مرکـزی جهت کنترل، مانیتورینگ و نظارت سایر فایروال نصب شده در سطح کشور
  • قابلیت تعریف، ویرایش یکپارچه و مجتمع پالیسی‌های نامحدود و شناسه محور و نمایش شماره پالیسی‌ها
  • امکان جستجوی دقیق و کامل دیتابیس‌ها از جمله IP، Port، Domain، Alias، User، Group و ...
  • امکان به‌روزرسانی دائمی آنلاین و آفلاین ماژول‌های امنیتی از جمله IDPS، Geo-IP، Phishing و ...
  • موازنه بار لینک اینترنتی برای کاربر و شناسه به‌صورت اختصاصی و ترکیبی با الگوریتم‌های متنوع
  • ماژول کامل گــزارش گیری سریع و حرفه‌ای حتی در شبکه های بزرگ با حجم گزارشـات بالا
  • امکان Join شدن کامل، دقیق و سریع با سایر محصولات گزارشگیر، آنالیزور و مانیتورینگ
  • امکان فیلترسازی و جستجوی کامل شناسه‌ها و تمامی موجودیت‌ها در پالیسی‌های انبوه
  • امکان مدیریت حجم کلانی از آدرس‌های IP و Port با قابلیت Import/Export
  • کشف و رصد پکت جهت Match شدن با پالیسی‌ها برحسب تمامی شناسه‌ها
  • امکان Bind کردن یا بسط دادن IP به MAC جهت افزایش سریع امنیت
  • امکان تخصیص فضای ابری اختصاصی جهت ذخیره اطلاعات پیکربندی
  • عدم نیاز به هیچ‌گونه تنظیم و نصب نرم‌افزار جانبی سمت Clientها
  • امکان زمان‌بندی پالیسی‌ها در قالب زمان‌بندی محدود یا تکراری
  • مدیریت و دسترسی سلسله‌مراتبی در نقاط مختلف شبکه کلان
  • توانایی تعریف Zone Segment های نامحدود اختیاری
  • رعایت کامل حقوق معنوی و حق تکثیر Copyright
  • پشتیبانی از حــالات مختلف قرارگیــری در شبکه
  • ارائه سـرویس Wireless و Wi-Fi تخصصـی
  • قابلیت سفارشـی‌سازی بر مبنای نیاز مشتری
  • یکپارچگی (Consistency) بین سیستم‌ها
  • پشتیبانی از قابلیت SMS Registration
  • قابلیت انحصاری Layer7 SSL Tunnel
  • مجهز به ابزار سفارشی شده جهت اتصال
  • قابلیت رمزنگاری اطلاعات در لایة 7
  • دارای امکانات، راهنما و تقویم فارسی
  • پشتیبانی کامل از پروتکل IPv6
  • پشتیبانی کامل برای مشتریان
  • تعدد و تنوع زیرسیستم‌ها
  • مانیتورینگ بسیار قوی
  • سایر موارد ...

 

 

چرا لازم است که به سمت این محصول مهاجرت نمایید:

IPImen NGFWaaS Migration

عدم وابستگی به تحریم ها : با توجه به اینکه این محصول بصورت بومی طراحی و پیاده سازی شده است لذا هیچ نگرانی بابت تحریم ها یا حتی مشکلات کپی رایت شامل حال این محصول نخواهد شد

پشتیبانی داخلی: کارشناسان بخش پشتیبانی این شرکت، محصول را بصورت رایگان نصب و راه اندازی کرده و خدمات دایمی پشتیبنی را به همراه مستندات فارسی ارائه مینمایند.

کاهش هزینه های جانبی : با توجه به خرید این محصول بصورت مدت دار ماهانه و مجازی، نیازی به خرید سخت افزارهای گرانقیمت و پرداخت هزینه های کلان بابت لایسنس های بلندمدت وجود ندارد.

لایسنس با زمان نامحدود : این محصول به همراه کلیه قابلیت های درخواستی (از جمله Firewall ، IDPS و ...) از نظر زمانی، به دلخواه مشتری میتواندلایسنس نامحدود داشته باشد و در تمام مدت، تمامی قابلیت های محصول تحویلی قابل اجرا و استفاده می باشند. لذا مدیر شبکه سازمان هر سال مجبور به پرداخت هزینه های کلان برای تمدید مجدد لایسنس ندارد.

پشتیبانی از تاریخ شمسی: این محصول علاوه بر پشتیبانی از تاریخ شمسی، امکان ثبت لاگ ها به تاریخ شمسی را نیز فراهم مینماید.

مدیریت گواهینامه ها: این محصول امکان ساخت و ذخیره سازی Certificate های از پیش تعریف شده یا Self-Sign را فراهم مینماید.

بروزرسانی آنلاین و آفلاین : این محصول امکان بروزرسانی انلاین بصورت دستی و خودکار را فراهم مینماید و مدیر شبکه سازمان نیازی به هماهنگی های تلفنی و ارائه ریموت جهت بروزرسانی دستی محصول را ندارد.

امکان ارائه Token سخت افزاری: این محصول امکان استفاده از Token را بصورت Optional  فراهم می نماید و مدیر سیستم میتواند بدون دخالت تولید کننده اقدام به تولید این توکن ها بنماید.

و بسیاری نکات دیگر که میتواند دلیل مهمی برای مهاجرت و یا خرید این محصول باشد.

 

مستندات و فایل های ارائه شده:

 

جهت آشنایی بیشتر با این محصول و کسب اطلاعات کامل تر در زمینه نصب و راه اندازی میتوانید فایل های زیر را دانلود نمایید:
(برای دسترسی به فایل های زیر باید سطح دسترسی کافی داشته باشید، در غیراینصورت با بخش فروش یا پشتیبانی تماس حاصل نمایید)

 

راهنمای معرفی قابلیت ها (پروپوزال) IPImen NGFW-UTMراهنمای معرفی قابلیت ها (پروپوزال) IPImen FWaaS

راهنمای کاربری محصول IPImen NGFW-UTMراهنمای کاربری محصول IPImen FWaaS

راهنمای نصب و راه اندازی محصول IPImen NGFW-UTMراهنمای نصب و راه اندازی محصول IPImen FWaaS

راهنمای آشنایی با کلمات رایج IPImen NGFW-UTMراهنمای آشنایی با کلمات رایج IPImen FWaaS

پرزنت IPImen NGFW-UTMپرزنت معرفی محصول IPImen FWaaS

 

دموی محصول:

جهت مشاهده دموی محصول با بخش فروش تماس حاصل فرمایید.

چاپ ایمیل