UTM Cyberoam (سایبروم)

سایبروم یک UTM با انواع امکانات مختلف است. دستگاه های Cyberoam، مجموعه ای از سیستم های امنیتی نظیر Firewall، پشتیبانی از انواع VPN، آنتی ویروس و آنتی اسپم در لایه Gateway شبکه، IPS، سیستم پالایش و نظارت بر محتوای وب (Web Filtre) و برنامه (Application Filter) ، مدیریت پهنای باند، مدیریت چندین لینک اینترنتی با قابلیت های Load Balancing و Failover و Multi Policy و نیز مجموعه گزارش های جامع روی یک دستگاه و … می باشد که به کمک کنسول مرکزی سایبروم ، در کنسول بسیار ساده و آسان و زیبا بطور کامل کنترل می شود.

مهمترین ویژگی سایبروم Accounting متمایز آن می باشد. سایبروم قابلیت برقراری ارتباط با Active Directory سازمان ها و شرکتها را داشته و می تواند تمامی کاربران را بوسیله SSO شناسایی کند. علاوه بر قابلیت هایی مثل SSO، قابلیت Hotspot نیز موجود است.

سایبروم لایه 8 شبکه را به نام لایه User به 7 لایه شبکه افزوده است و به به کمک همین لایه 8 قدرت فوق العاده ای را ایجاد کرده است که امثال سیسکو و میکروتیک هم مشابه این قابلیت را ندارند.

شما می توانید بر اساس نام کاربر Rule بنویسید! مثلا اگر کاربر X به سیستم Login کرد Ping باز باشد و اگر کاربر Y به سیستم Login کرد Ping بسته باشد! این امکان انعطاف پذیری بسیار زیبایی در شبکه سازمان ایجاد می کند. شما می توانید گروه های Active Directory را در سایبروم Import کنید و از سایبروم بخواهید به کاربران هر گروه محدودیت هایی را اعمال کند.
شما در سایبروم حتی براساس MAC Address می توانید Policy و Rule بنویسید!حتی امکان Rule نوشتن براساس IP کشورها نیز در این دستگاه وجود دارد.در سایبروم یک کنسول گزارشگیری بسیار قوی و کامل با صدها Template از پیش تعریف شده وجود دارد.شما می توانید گزارش مصرف هر کاربر را روزانه برایش Email کنید تا حواسش باشد که همه چیز تحت کنترل است. بعضی گزارشات خاص را می توانید برای مدیران Email کنید.شما می توانید یک کاربر را محدود کنید که فقط از یک MAC Address بتواند به شبکه Login کند.
شما می توانید بین دفاتر خود انواع تونل ها و Site to Site VPN ها را تعریف کنید. می توانید بین دو دفتر چندین IPsec روی چندین لینک بزنید و بین آنها Fail-Over تعری کنید. می توانید نرم افزارهای موجود در شبکه سازمان را به کمک SSL-VPN در بستری کاملا امن روی اینترنت منتشر کنید. شما می توانید کاربران و گروه های مختلف را از نظر محدودیت حجمی و محدودیت زمانی و حتی زمان شناور محدود کنید. می توانید پهنای باند کاربران را محدود کنید. حتی می توانید به کاربران Burst بدهید. مثلا اعضای گروهی را محدود به 50KB/S کنید اما اگر پهنای باند خالی بود مجاز باشند تا 100KB/S هم استفاده کنند. حتی می توانید بین گروه های کاربران اولویت تعیین کنید که در نقاط پیک و زمانی که تمام پهنای باند دارد مصرف می شود اولویت با کدام کاربران خواهد بود؟ تنظیم دقیق این Policy باعث می شود حتی در نقاط پیک، مدیران با احساس کندی روبرو نشوند. سایبروم تمام وب سایت های اینترنتی را در 100 تا Category مختلف تقسیم کرده است. شما می توانید به سادگی دسترسی برخی گروه ها را به سایتهای ورزشی و Blogs و Fashion و Music و Fun و … ببندید.
سایبروم تمام نرم افزارهای اینترنتی را دسته بندی کرده است. شما می توانید دسترسی گروهی از کاربران را به برخی از نرم افزارهای ببندید. نرم افزارهایی مثل انواع Download Managerها، Mobile Applicationها و انواع فیلترشکنها و Messenger ها و P2Pها نرم افزاهای VOIP و Video Conference و … همه قابل مدیریت و تصمیم گیری هستند.
قدرت شما زمانی به چشم خواهد آمد که بتوانید این قابلیتها را ترکیب کنید. مثلا ترکیب قابلیتی مثل QOS با Web Filter و Application Filter بسیار زیبا خواهد شد! شما می توانید کاری کنید که سایتهای ورزشی، سرگرمی، فیلم و … با سرعت کمتری باز شوند و سایتهای IT و بازرگانی و با سرعت بیشتری باز شوند. شما می توانید کاری کنید که سرعت نرم افزارهای Download Manager کم شود و نرم افزاهای P2P با سرعت بسیار کمی کار کنند. برای گروه های مختلف کاربری می توانید این Policyها را تغییر دهید.
ماژولهای آنتی ویروس و آنتی اسپم و IPS با انواع Policyهای از قبل تعریف شده در اختیار شما هستند و شما می توانید آنها در Zoneهای مختلف بکار ببرید و شبکه خود را امن کنید. شما می توانید سایبروم مجهز به WAF هم هست. می دانید که 70 درصد Attack امروز روی Web Serviceها اتفاق می افتد. سایبروم مجهز به WAF برای حفاظت از Web Serviceهای داخلی شما هم هست. شما می توانید سایبروم را در حالت HA نیز راه اندازی کنید.