راه حلهای فایروال (Firewall)

متناسب با نیازهای سازمان جهت کنترل دسترسیها و ارائه راه حلهای( De Militarized ZoneDMZ) و فایروالهای چند لایه جهت ، ٣ ، ایجاد دفاع در عمق در لایههای مختلف شبکه 2 Transport ، Session و Application و همچنین در عمق منابع شبکه و سرویس دهندهها (Database,Application, Web) از تکنولوژیهای مناسب و بروز نظیر فایروالهای Statful ، فایروالهای لایه Application و Data Base استفاده میگردد .

جلوگیری از نفوذ (Intrusion Protection)

از تکنولوژیهای مختلف مبتنی بر تطبیق امضاء (Signature) و الگوی رفتاری (Behavior) در سطح شبکه و یا Host ها )سرورها و کلاینتها( جهت جلوگیری از نفوذ به دلیل حفرههای امنیتی و یا ضعف پروتکل و یا پیکربندی و یا تنظیمات استفاده میگردد .

احراز هویت

هدف از ارائه این سرویس اطمینان از هویت کاربر جهت دسترسی به سرویسها و یا منابع شبکه میباشد تا از دسترسیهای غیرمجاز جلوگیری گردد. راه حلهای مختلف مورد بررسی در این سرویس استفاده از Certificateو راه کارهای مبتنی بر فاکتور دوم خرید بعنوان مثال خرید توکن امضای دیجیتال ST3 و یا SmartCart می باشد . 

Authentication, Authorization , Accounting AAA

هدف از ارائه این سرویس بر طرف نمودن نیازمندیهای سازمان در خصوص تصدیق (Authentication) ، تأیید (Authorization) و حسابرسی (Accounting) کلیه دسترسیهای کاربران و مدیران شبکه با استفاده از پروتکل RADIUS و +TACACS میباشد .

ممیزی مدیران شبکه (Admin Auditing)

با استفاده از این سرویس به طور کامل دسترسی مدیران شبکه به سرورها و المانهای شبکه )سوئیچها، روترها، فایروالها و ….(توسط پروتکلهای RDP ، ICA ، SSH ، Telnet ، VNC ، X11 مورد ممیزی و در صورت لزوم پالایش قرار میگیرد .

نصب و راه اندازی مانیتورینگ و مدیریت امنیت

این سرویس به سه دسته تقسیم میگردد :

  1. مدیریت تجهیزات امنیت شبکه
  2. مدیریت شناسه و دسترسی کاربران
  3. مانیتورینگ رخدادها و وقایع امنیتی

که با توجه به نیاز سازمان در هر قسمت از راه کارهای مناسب و منطبق و یکپارچه با راه حلهای دیگر استفاده میگردد .

DDOS Protection

از جمله تهدیدات معمول در از بین بردن در دسترس بودن سرویسها و منابع Distributed Dial of Service میباشد که برای از بین بردن این نوع تهدیدات از تکنولوژیهای مناسب جهت تشخیص رفتارهای غیرمتعارف (Anomaly Detection) و جلوگیری از تخریبهای مربوطه استفاده میگردد . 

امنیت اطلاعات و محتوا

هدف از ارائه این سرویس امکان پالایش محتوای سرویسهای کاربردی نظیر Web ، Mail ، FTP و جلوگیری از مخاطرات موجود در محتوای آنها نظیر Virus ، Worm ، Trojan و Malware ها میباشد .

امنیت سرویسهای زیرساخت شبکه

شامل امنیت در لایه های ٢ و ٣ شبکه و پروتکلهای کاربردی و جلوگیری از نفوذ به آنها بااستفاده از نقاط ضعف و یا ضعف پیکربندی آنها میباشد. همچنین کنترل دسترسیها به المانهای سرویس دهنده تحت شبکه نیز دراین قالب مورد بررسی واقع میشود .