Author Archive admin

Byadmin

طراحی شبکه

طراحی شبکه

طراحی شبکه

طراحی شبکه

استراتژی طراحی شبکه  (بخش اول )
طراحی شبکه: 
استفاده از شبکه های کامپيوتری در  چندين سال اخير رشد و به موازات آن سازمان ها  و موسسات متعددی اقدام به برپاسازی شبکه نموده اند. هر شبکه کامپيوتری می بايست با توجه به شرايط و سياست های هر سازمان ، طراحی و در ادامه پياده سازی گردد .شبکه ها ی کامپيوتری زيرساخت لازم برای استفاده از منابع فيزيکی و منطقی را در يک سازمان فراهم می نمايند . بديهی است در صورتی که زيرساخت فوق به درستی طراحی نگردد،  در زمان استفاده از شبکه با مشکلات متفاوتی برخورد نموده و می بايست هزينه های زيادی  به منظور نگهداری  و تطبيق آن با خواسته ها ی مورد نظر( جديد) ، صرف گردد ( اگر خوش شانس  باشيم و مجبور نشويم که از اول همه چيز را مجددا” شروع نمائيم !)  . يکی از علل اصلی در بروز اينچنين مشکلاتی ،  به طراحی شبکه پس از پياده سازی آن برمی گردد. ( در ابتدا شبکه را پياده سازی می نمائيم و بعد سراغ طراحی می رويم ! ) .
برپاسازی هر شبکه کامپيوتری تابع مجموعه سياست هائی  است که با استناد به آنان در ابتدا طراحی منطقی شبکه  و در ادامه طراحی فيزيکی ، انجام خواهد شد . پس از اتمام مراحل طراحی ، امکان پياده سازی شبکه  با توجه به استراتژی تدوين شده ، فراهم می گردد.
در زمان طراحی يک شبکه ، سوالات متعددی مطرح می گردد :

  • برای طراحی يک شبکه از کجا می بايست شروع کرد ؟
  • چه پارامترهائی  را می بايست در نظر گرفت ؟
  • هدف از برپاسازی يک شبکه چيست ؟
  • انتطار کاربران از يک شبکه چيست ؟
  • آيا  شبکه موجود ارتقاء می يابد و يا  يک شبکه از ابتدا طراحی می گردد ؟
  • چه سرويس ها و خدماتی بر روی شبکه، ارائه خواهد شد  ؟
  • و …

سوالات فوق ، صرفا” نمونه هائی در اين زمينه بوده که می بايست پاسخ آنان متناسب با واقعيت های موجود در هر سازمان ، مشخص گردد . ( يکی از اشکالات ما استفاده از پاسخ های ايستا در مواجهه با مسائل پويا است !) .
در اين مقاله قصد داريم به بررسی پارامترهای لازم در خصوص  تدوين  يک استراتژی مشخص به منظور طراحی شبکه پرداخته تا از اين طريق امکان  طراحی منطقی ، طراحی فيزيکی  و در نهايت  پياده سازی مطلوب يک شبکه کامپيوتری ، فراهم گردد .

مقدمه
قبل از طراحی فيزيکی شبکه ، می بايست در ابتدا و بر اساس يک فرآيند مشخص ، خواسته ها  شناسائی و آناليز گردند. چرا قصد ايجاد شبکه را داريم و اين شبکه می بايست چه سرويس ها و خدماتی را ارائه نمايد ؟  به چه منابعی نيار می باشد ؟ برای تامين سرويس ها و خدمات مورد نظر اکثريت کاربران ،  چه اقداماتی می بايست انجام داد ؟  در ادامه می بايست به مواردی همچون پروتکل مورد نظر برای استفاده در شبکه ، سرعت شبکه  و از همه مهم تر، مسائل امنيتی  شبکه پرداخته گردد. هر يک از مسائل فوق ، تاثير خاص خود را در طراحی منطقی يک شبکه به دنبال خواهند داشت .يکی ديگر از پارامترهائی  که معمولا” از طرف مديريت سازمان دنبال و به آن اهميت داده می شود ، هزينه نهائی برپاسازی شبکه است . بنابراين لازم است در زمان طراحی منطقی شبکه به بودجه در نظر گرفته شده نيز توجه نمود .
در صورتی که قصد ايجاد يک شبکه  و تهيه نرم افزارهای جديدی وجود داشته باشد ، زمان زيادی صرف بررسی توانمندی نرم افزارها ، هزينه های مستقيم و غير مستقيم  آنان ( آموزش کاربران ، کارکنان شبکه و ساير موارد ديگر ) ، خواهد شد .در برخی موارد ممکن است تصميم گرفته شود که از خريد نرم افزارهای جديد صرفنظر نموده  و نرم افزارهای قديمی را ارتقاء داد. تعداد زيادی از برنامه های کامپيوتری که با استفاده از زبانهائی نظير : کوبال ، بيسيک و فرترن نوشته شده اند ،  ممکن است دارای قابليت های خاصی در محيط شبکه بوده که استفاده از آنان نيازمند بکارگيری پروتکل های قديمی  باشد.  در چنين مواردی لازم است به چندين موضوع ديگر نيز توجه گردد :

  • هزينه ارتقاء هزاران خط کد نوشته شده قديمی توسط نسخه های جديد و پيشرفته همان زبان های برنامه نويسی ، چه ميزان است ؟
  • هزينه  ارتقاء برنامه ها به يک زبان برنامه نويسی شی گراء چه ميزان است ؟
  • آيا به منظور صرفه جوئی در هزينه ها ، می توان بخش های خاصی از شبکه را ارتقاء و از سخت افزارها و يا نرم افزارهای خاصی برای ارتباط با عناصر قديمی شبکه استفاده نمود؟

با توجه به هزينه و زمان ارتقاء برنامه های نوشته شده قديمی توسط  زبان های جديد برنامه نويسی ، ممکن است تصميم گرفته شود که فعلا” و تا زمانی که نرم افزارهای جديد نوشته و جايگزين گردند از  نرم افزارهای موجود حمايت و پشتيبانی شود. در اين رابطه ممکن است بتوان از يک بسته نرم افراری به عنوان گزينه ای جايگزين در ارتباط  با  برنامه های قديمی نيز استفاده نمود. در صورتی که می توان با اعمال تغييراتی اندک  و ترجمه کد منبع برنامه ، امکان اجرای برنامه را بر روی يک سيستم عامل جديد فراهم نمود ، قطعا” هزينه مورد نظر بمراتب کمتر از حالتی است که برنامه از ابتدا و متناسب با خواسته های جديد ، بازنويسی گردد. يکی ديگر از مسائلی که می بايست در زمان ارتقاء  يک برنامه جديد مورد توجه قرار گيرد ، آموزش کاربرانی است که از نرم افزار فوق استفاده می نمايند .

برنامه ريزی برای  طراحی منطقی شبکه
برای طراحی منطقی شبکه ، می توان از يک و يا دونقطه کار خود را شروع کرد: طراحی و نصب يک شبکه جديد و يا  ارتقاء شبکه موجود. در هر دو حالت ، می بايست اطلاعات مورد نياز در خصوص چندين عامل اساسی و مهم را قبل از طراحی منطقی شبکه ، جمع آوری نمود. مثلا” با توجه به سرويس ها و خدماتی که قصد ارائه آنان به سرويس گيرندگان شبکه را داريم ، می بايست  به بررسی و آناليز الگوهای ترافيک در شبکه پرداخته گردد . شناسائی نقاط حساس و بحرانی (در حد امکان )  ، کاهش ترافيک موجود با ارائه مسيرهای متعدد به منابع و  تامين سرويس دهندگان متعددی که مسئوليت پاسخگوئی به داده های مهم با هدف  تامينLoad balancing  را  دارا می باشند ، نمونه هائی در اين رابطه می باشد .برای برنامه ريزی در خصوص طراحی منطقی شبکه می بايست به عواملی ديگر نيز توجه و در خصوص آنان تعيين تکليف شود :

  •  سرويس گيرندگان، چه افرادی می باشند؟ نياز واقعی آنان چيست ؟چگونه از نياز آنان آگاهی پيدا کرده ايد ؟ آيا اطلاعات جمع آوری شده معتبر است ؟
  • چه نوع سرويس ها  و يا خدماتی می بايست بر روی شبکه ارائه گردد؟ آيا در اين رابطه محدوديت های خاصی وجود دارد ؟ آيا قصد استفاده و پيکربندی يک فايروال بين شبکه های محلی وجود دارد ؟ در صورت وجود فايروال ، به منظور استفاده از اينترنت به پيکربندی خاصی نياز می باشد؟
  • آيا صرفا” به  کاربران داخلی شبکه ، امکان استفاده از اينترنت داده می شود و يا  کاربران خارجی ( مشتريان سازمان ) نيز می بايست قادر به دستيبابی شبکه  باشند ؟ هزينه دستيابی و ارائه سرويس ها و خدمات به کاربران خارجی از طريق اينترنت، چه ميزان است ؟  ؟ آيا تمامی کاربران  شبکه مجاز به استفاده  از سرويس پست الکترونيکی  می باشند (سيستم داخلی و يا خارجی از طريق فايروال ) . کاربران شبکه ، امکان دستيابی به چه سايت هائی را دارا خواهند بود؟  آيا سازمان شما دارای کاربرانی است که در منزل و يا محيط خارج از اداره مشغول به کار بوده و لازم است به  شبکه از طريق Dial-up و يا VPN ( از طريق ايننترنت ) ، دستيابی نمايند ؟

يکی از موضوعات مهمی که امروزه مورد توجه اکثر سازمان ها می باشد  ، نحوه تامين امکان دستيابی نامحدود به اينترنت برای کاربران است. در صورتی که کاربران نيازمند مبادله نامه الکترونيکی با مشتريان سازمان و يا مشاوران خارج از شرکت می باشند ، می بايست ترافيک  موجود را از طريق يک برنامه فيلتر محتوا  و يا فايروال انجام و به کمک نرم افزارهائی که حفاظت لازم در مقابل ويروس ها را ارائه می نمايند ، عمليات تشخيص و پيشگيری از کد های مخرب و يا فايل ضميمه آلوده را نيز انجام داد.
با استفاده از نرم افزارهائی نظير FTP  ،کاربران قادر به ارسال و يا دريافت فايل  از طريق سيستم های راه دور می باشند .آيا در اين خصوص تابع يک سياست مشخص شده ای بوده و می توان پتانسيل فوق را بدون اين که اثرات جانبی خاصی را به دنبال داشته باشد در اختيار کاربران قرار داد ؟ از لحاظ امنيتی ،امکان اجرای هر برنامه جديد بر روی هر کامپيوتر ( سرويس گيرنده و يا سرويس دهنده ) بدون بررسی لازم در خصوص امنيت برنامه ، تهديدی جدی در هر شبکه کامپيوتری محسوب می گردد .

  • آيا کاربران شبکه با يک مشکل خاص کوچک که می تواند برای دقايقی شبکه و سرويس های آن را غير فعال نمايد ، کنار می آيند  و يا می بايست شبکه تحت هر شرايطی به منظور ارائه خدمات و سرويس ها ، فعال و امکان دستيابی به آن وجود داشته باشد ؟ آيا به سرويس دهندگان کلاستر شده ای  به منظور در دسترس بودن دائم  شبکه ، نياز می باشد ؟ آيا کاربران در زمان غيرفعال بودن شبکه ، چيزی را از دست خواهند داد ؟ آيا يک سازمان توان مالی لازم در خصوص پرداخت هزينه های مربوط به ايجاد زيرساخت لازم برای فعال بودن دائمی شبکه را دارا می باشد ؟ مثلا” می توان توپولوژی های اضافه ای  را در شبکه پيش بينی تا  بتوان از آنان برای پيشگيری از بروز اشکال در يک نقطه و غير فعال شدن شبکه ، استفاده گردد. امروزه با بکارگيری تجهيزات خاص سخت افزاری به همراه نرم افزاری مربوطه ، می توان از راهکارهای متعددی به منظور انتقال داده های ارزشمند در يک سازمان و حفاظت از آنان در صورت بروز اشکال ، استفاده نمود.
  • در صورتی که قصد ارتقاء شبکه موجود وجود داشته باشد ، آيا  می توان از پروتکل های فعلی استفاده کرد و يا می بايست به يک استاندارد جديد در ارتباط با پروتکل ها ، سوئيچ نمود ؟ در صورتی که يک شبکه  جديد طراحی می گردد ، چه عواملی می تواند در خصوص انتخاب پروتکل شبکه ،  تاثير گذار باشد ؟ اترنت ، متداولترين تکنولوژی شبکه ها ی محلی ( LAN ) و TCP/IP ، متداولترين پروتکلی است که بر روی اترنت ، اجراء می گردد . در برخی موارد ممکن است لازم باشد که ساير تکنولوژی های موجود نيز بررسی و در رابطه با استفاده از آنان ، تصميم گيری گردد .

استفاده کنندگان شبکه چه افرادی هستند ؟
اين سوال به نظر خيلی ساده می آيد. ما نمی گوئيم که نام استفاده کنندگان چيست ؟ هدف از سوال فوق، آشنائی با نوع عملکرد شغلی و حوزه وظايف هر يک از کاربران شبکه است . طراحان شبکه های کامپيوتری نيازمند تامين الگوها و خواسته ها  متناسب با ماهيت عملياتی هر يک از بخش های  يک سازمان بوده تا بتوانند سرويس دهندگان را به درستی سازماندهی نموده و  پهنای باند مناسب برای هر يک از بخش های فوق را تامين و آن را در طرح  شبکه ، لحاظ نمايند . مثلا” در اکثر سازمان ها ، بخش عمده ترافيک شبکه مربوط به واحد مهندسی است . بنابراين در چنين مواردی لازم است امکانات لازم در خصوص مبادله داده در چنين واحدهائی به درستی پيش بينی شود .

شبکه مورد نظر می بايست چه نوع سرويس ها و خدماتی  را ارائه نمايد ؟
مهمترين وظيفه يک شبکه ، حمايت از نرم افزارهائی است که امکان استفاده از آنان برای چندين کاربر ، وجود داشته باشد. در اين رابطه لازم است در ابتدا ليستی از انواع نرم افزارهائی که در حال حاضر استفاده می گردد و همچنين ليستی از نرم افزارهائی را که کاربران تقاضای استفاده از آنان را نموده اند، تهيه گردد. هر برنامه دارای يک فايل توضيحات کمکی است که در آن به مسائل متفاوتی از جمله رويکردهای امنيتی ، اشاره می گردد ( در صورت وجود ) . نرم افزارهای عمومی شبکه در حال حاضر FTP، telnet و مرورگرهای وب بوده که نسخه های خاص امنيتی در ارتباط با هر يک از آنان نيز ارائه شده است . برخی از اين نوع نرم افزارها دارای نسخه هائی می باشند که همزمان با نصب ، حفره ها و روزنه های متعددی را برروی شبکه ايجاد می نمايند . صرفنظر از اين که چه نرم افزارهائی برای استفاده  در شبکه انتخاب می گردد ، می بايست به دو نکته مهم در اين رابطه توجه گردد :

  •  آيا برنامه ايمن و مطمئن می باشد؟ اکثر برنامه ها در حال حاضر دارای نسخه هائی ايمن بوده و يا می توان آنان را به همراه يک سرويس دهنده Proxyبه منظور کمک در جهت کاهش احتمال بکارگيری نادرست ، استفاده نمود.سرويس دهندگان Proxy ، يکی از عناصر اصلی و مهم در فايروال ها بوده و لازم است به نقش و جايگاه آنان بيشتر توجه گردد. حتی شرکت های بزرگ نيز در معرض تهديد و آسيب بوده و هر سازمان می بايست دارای کارشناسانی ماهر به منظور پيشگيری و برخورد با   مشکلات امنيتی خاص در شبکه باشد .
  • آيا يک برنامه با برنامه ديگر Overlap دارد؟ هر کاربر دارای نرم افزار مورد علاقه خود می باشد . برخی افراد يک واژه پرداز را دوست دارند و عده ای ديگر به  واژه پردازه ديگری علاقه مند می باشند. در زمان استفاده از چنين نرم افزارهائی لازم است حتی المقدور سعی گردد از يک محصول خاص بمظور تامين خواسته تمامی کاربران ،استفاده گردد. فراموش نکنيم که پشتيبانی چندين برنامه که عمليات مشابه و يکسانی را انجام می دهند هم سرمايه های مالی را هدر خواهد داد و هم می تواند سردرگمی ، تلف شدن زمان و بروز مشکلات مختلف در جهت مديريت آنان توسط گروه مديريت و پشتيبان شبکه را به دنبال داشته باشد .

هر برنامه و يا سرويس  جديدی را که قصد نصب و فعال شدن آن  را در شبکه داشته باشيم ، می بايست در ابتدا بررسی و در ادامه متناسب با سياست ها و شرايط موجود ، پيکربندی نمود . برنامه های جديد می بايست منطبق بر اين حقيقت باشند که چرا به وجود آنان نياز می باشد؟ در صورتی که يک برنامه موجود می تواند به منظور تحقق اهداف خاصی استفاده گردد ، چرا به برنامه ای ديگر نياز می باشد ؟ آيا  عدم کارائی برنامه قديمی  بررسی  و بر اساس نتايج به دست آمده به سراغ تهيه يک نرم افزار جديد می رويم ؟ همواره لازم است برنامه جديد بررسی تا اطمينان لازم در خصوص تامين خواسته ها  توسط آن حاصل گردد.اين موضوع در رابطه با برنامه های قديمی نيز صدق خواهد کرد: آيا اين نوع برنامه ها بر روی شبکه جديد و يا شبکه موجود که قصد ارتقاء آن را داريم ، کار خواهند کرد؟
آيا استفاده از شبکه ، مانيتور می گردد؟ آيا به کاربران شبکه اجازه داده می شود که اکثر وقت خود را در طی روز به  استفاده از اينترنت و يا ارسال و يا دريافت نامه های الکترونيکی شخصی ، صرف نمايند ؟ تعداد زيادی از سازمان ها و موسسات  امکان استفاده از تلفن برای کاربردهای شخصی را با لحاط نمودن  سياست های خاصی در اختيار کارکنان خود قرار می دهند. آيا در زمان تعريف آدرس الکترونيکی کاربران ، راهکاری مناسب در اين خصوص انتخاب  و به آنان اعلام شده است ؟ آيا پيشگيری لازم به منظور دستيابی به سايت هائی که ارتباطی با  عملکرد شغلی پرسنل ندارند ، پيش بينی شده است ؟

برای هر يک از لينک های شبکه به چه درجه ای از اطمينان نياز است ؟
از کار افتادن شبکه و غير فعال شدن سرويس های آن تا چه ميزان قابل قبول است ؟ شايد اکثر کاربران در پاسخ  زمان صفر را مطرح نموده و تمايل دارند که شبکه تحت هر شرايطی فعال و در دسترس باشد . عناصر مهم در شبکه ، نظير سرويس دهندگان فايل دارای استعداد لازم برای پذيرش اشکالات و بروز خطاء می باشند . در سرويس دهندگان بزرگ ، از دو منبع تغذيه متفاوت که هر کدام  به يک ups جداگانه متصل می گردند ، استفاده می شود و از فن آوری های Raid  به منظور اطمينان از صحت ارائه اطلاعات در رابطه با حوادثی که ممکن است باعث از کار افتادن يک ديسک گردد ، استفاده می شود. در صورتی که دو بخش متفاوت يک سازمان از طريق يک خط ارتباطی ( لينک ) خاص با يکديگر مرتبط شده باشند و لازم است که همواره ارتباط بين آنان بصورت تمام وقت برقرار باشد، می بايست برنامه ريزی  لازم در خصوص ايجاد چندين لينک بين دو سايت ، صورت پذيرد  (لينک Backup ). در چنين مواردی ، می بايست هزينه تامين لينک اضافه نيز پيش بينی گردد. در صورتی که از چندين لينک برای ارتباط با سايت های راه دور استفاده می شود ، می توان از  مسيرهای مختلفی  بدين منظور استفاده نمود . بديهی است در صورت بروز اشکال در يکی از لينک های موجود، می توان از ساير مسير ها استفاده به عمل آورد . در اين رابطه لازم است به موارد زير نيز توجه گردد :

  • علاوه بر در نظر گرفتن خطوط اختصاصی بين سايت ها ، استفاده از VPN)Virtual Private Networking) ، نيز روشی متداول به منظور اتصال به سايت های راه دور، می باشد . مهمترين مزيت روش فوق، ارزان بودن آن نسبت به يک لينک اختصاصی  با توجه به استفاده از زيرساخت اينترنت برای مبادله داده است . کاربران موبايل می توانند با استفاده از يک VPN به شبکه سازمان خود دستيابی داشته باشند ( در زمان حرکت از يک نقطه به نقطه ای ديگر ) . در چنين مواردی لازم است سايت راه دور ( و نيز سايت اصلی ) ، از دو ISP استفاده نموده تا اگر يکی از آنان با مشکل روبرو گرديد ، امکان استفاده از اينترنت از طريق يک اتصال ديگر ، وجود داشته باشد .
  • فن آوری ديگری  که می توان از آن به منظور ارائه يک لايه اضافه  به منظور در دسترس بودن شبکه استفاده نمود ، دستيابی با سرعت بالا به دستگاههای ذخيره سازی و  شبکه ذخيره سازی  ( SAN:Storage Area Network ) است  . SAN ، شبکه ای است که از LAN جدا بوده و شامل صرفا” دستگاههای ذخيره سازی و سرويس دهندگان لازم  برای دستيابی به دستگاه ها است . با توجه به اين که پهنای باند شبکه با کاربران شبکه محلیLAN  به اشتراک گذاشته نمی شود ، چندين سرويس دهنده قادر به دستيابی محيط ذخيره سازی مشابه و يکسانی ، خواهند بود. ساير سرويس دهندگان می توانند بگونه ای پيکربندی گردند که امکان دستيابی  به داده را فراهم نمايند . در اين رابطه می توان از RAID و يا برخی فن آوری های ديگر مرتبط با دستگاه های ذخيره سازی نيز استفاده نمود .

در بخش دوم اين مقاله به بررسی ساير پارامترهای لازم در خصوص تدوين استراتژی طراحی يک شبکه کامپيوتری خواهيم پرداخت .

 

 

Byadmin

نکات کلیدی در خرید فایروال

نکات کلیدی در خرید فایروال

نکات کلیدی در خرید فایروال

نکات کلیدی در خرید فایروال

۱۰ ویژگی مهمی که در خرید یک دستگاه فایروال باید به دنبال آن باشید چیست؟

نکات کلیدی در خرید فایروال: فایروال ها نقش بسیار مهمی در شبکه ها ایفا میکنند. آنها شبکه را در برابر لیستی پایان ناپذیر از تهدیدات ایمن میکنند و دسترسی های خراب کاران را محدود میکنند. بسیاری از آنها بوسیله پروتکل های خاص ارتباطی، امکان ارتباط ایمن مراکز مختلف با یکدیگر را فراهم میکنند.

ما در این مقاله ۱۰ نکته ای که شما در هنگام خرید فایروال باید در نظر بگیرید یادآوری میکنیم:

 

  • ایمنی در سطح مناسب

بسیاری از شرکت های دنیا، اعم از خارجی و داخلی، در حال تولید دستگاه های یو تی ام و فایروال هستند. تمامی آنها ادعاهایی در مورد ویژگی های دستگاه های خود دارند. بر اساس ویژگی های دستگاه ها و قابلیت های امنیتی آنها، مدل های مختلفی عرضه میشوند که ویژگی های متفاوتی دارند.

شما میبایست مطمئن شوید که ویژگی هایی که انتخاب میکنید تمامی نیازهای شبکه شما را پوشش دهد و استانداردهای بین المللی دستگاه ها را رعایت کنند. مرجع تمامی استانداردهای بین اللملیICSA(Industry Standards for Packet Inspection) میباشد. این استاندارد مخفف “استاندارهای صنعت برای بررسی پکت ها” میباشد.

 

  • قابلیت دسترسی از طریق رابط کاربری

بسیاری از دستگاه ها بر مبنای سیستم های نوشتاری دستور (Command-Line-only) طراحی شده اند که کار را برای بسیاری از متخصصین سخت میکند. مطمئن شوید که دستگاهی که تهیه میکنید از رابط کاربری استاندارد و مناسبی برخوردار است. بسیاری از دستگاه ها تلاش میکنند که دستگاهی با رابط کاربری آسان و کاربرپسند ارائه دهند. این قابلیت فواید بسیاری دارد. از جمله آنها اجتنباب از اشتباهات در حین تنظیمات و نصب است. همچنین رابط کاربری آسان باعث میشود که خطاها و مشکلات سریعتر شناسایی و رفع شوند، کاربران سیستم و مدیران راحت تر و سریعتر آموزش ببینند، و تغییرات درون شبکه سریعتر اتفاق بیفتد.

 

  • پشتیبانی از VPN

یکی از مهم ترین ویژگی های دستگاه های فایروال ایجاد بستر ارتباطی بر اساس تونل ایمن است که هکرها و کاربران نامعتمد را از شبکه دور میکند. یک فایروال خوب میتواند یک شبکه مجازی ایمن ایجاد کند و آن را به طور کامل مانیتور نماید. در صورتیکه ارتباط ایمن بین مراکز برای شما مهم است، حتما به دنبال دستگاه ای باشید که کانال های SSL و IPSec را ساپورت کنند.

 

  • قدرت پشتیبانی از پهنای باند بالا

در برخی از شبکه ها، فایروال ها تنها برای مباحث امنیتی و کنترل پورت ها استفاده میشود. برخی دیگر از ویژگی های سوئیچینگ و روتینگ دستگاه ها نیز استفاده میکنند و به عنوان Internet Gateway از آن استفاده میکنند. بدیهی است نیاز سخت افزاری در هریک از این دستگاه ها متفاوت بوده و میبایست دستگاه هایی متناسب با نیاز شبکه تهیه کرد.

 

  • ساپورت مناسب

مطمئن شوید که دستگاهی که تهیه میکنید، دارای ساپورت ۲۴ ساعت و هفت روزه هفته است. وقتی یک دستگاه جدید و گران قیمت است، این اصلا بدان معنی نیست که شما مشکلی با آن نخواهید داشت. در هنگام خرید دستگاه ها دقت نمایید که از کیفیت خدمات پس از فروشی که از فروشند دریافت میکنید آگاه گردید.

 

  • سیستم بی سیم ایمن

در بسیاری از موارد ، سرویس های بی سیم در سازمان ارائه نمیشوند و خیلی از کارشناسان IT تمایلی به داشتن دستگاه هایی که قابلیت کنترل سیستم بی سیم را داشته باشند احتیاجی ندارند. ولی تهیه این قابلیت این امکان را به کارشناسان میدهد که در صورت نیاز به این قابلیت، مثلا در هنگامیکه سرویس اینترنت بی سیم به مهمان ها ارائه میشود، این امکان را با چند تغییر ساده در ساختار شبکه و بدون هزینه اضافی در اختیار داشته باشند.

 

  • ایمنی در Gateway

داشتن قابلیت هایی نظیر آنتی ویروس مرکزی، آنتی اسپم، Spyware، و غیره، میتواند تا حد زیادی نیاز شبکه به پراکندگی این سرویس ها در سرورهای مختلف و یا حتی خارج از شبکه را حل نماید.

 

  • فیلترینگ محتوا

در حالیکه بسیاری از کارشناسان شبکه، فیلترینگ محتوا را بوسیله ابزارهایی نظیر OpenDNS انجام میدهند، برخی تولید کنندگان فایروال و یو تی ام این قابلیت ها را در دستگاه های خود قرار داده اند. مزیت این روش این است که تمامی سرویس هایی که در شبکه شما نیاز است، از Gateway Security تا Content Filtering در یک دستگاه جمع شده اند. تنها نکته این دستگاه ها قیمت بیشتر آنها نسبت به سایر دستگاه ها خواهد بود.

 

  • مانیتورینگ پیشرفته و گزارش گیری یکپارچه

تعداد گزارشات و لاگ هایی که یک دستگاه فایروال در طی یک روز تولید میکند بسیار زیاد است. در یک روز کاری، یک دستگاه فایروال هزاران حمله نفوذ را شناسایی و بلاک میکند، ویروس ها و بدافزارها را شناسایی میکند و تعداد زیادی اتصالات موفق و ناموفق را مدیریت و ثبت میکند. اما این اطلاعات تنها زمانی مفید هستند که در یک سیستم جامع و گویای گزارش گیری ارائه شوند.

شما باید به دنبال دستگاهی باشید که گزارشات دقیق، گویا و کاربردی تولید و ارائه میدهند. یک فایروال خوب میبایست سیستم ایجاد و ارسال ایمیل در مواقع هشدار را نیز پشتیبانی کند.

 

  • قابلیت Failover

بعضی سازمان ها نیازمند قابلیت Failover هستند. این قابلیت به دستگاه ها اجازه میدهند که بصورت رزرو در کنار یکدیگر کار کرده و در صورتیکه، به هر دلیلی، یکی از آنها از مدار خارج شد، دیگری وارد مدار شده و ادامه فعالیت بدون هیچگونه خللی ادامه یابد. بسیاری از دستگاه های فایروال قابلیت Automatic Failover را پشتیبانی نمیکنند. پس اگر قصد خرید یک دستگاه را دارید و این قابلیت برای شما مهم است، حتما در بین ویژگی های آن این مطلب را جستجو کنید.

 

 

Byadmin

استوریج HP MSA 2040 SAN

استوریج HP MSA 2040 SAN

استوریج HP MSA 2040 SAN

استوریج HP MSA 2040 SAN

یک سری از محصولات شرکت hp محصولات ذخیره ساز آن است. که در این رده محصولات ،ذخیره سازهای مبتنی بر تکنولوژی san از اهمیت خاصی برخوردار هستند. محصول جدید شرکت Hp به نام hp msa 2040 یک san storage است که می تواند تا حداکثر 768TB فضا در اختیار شما قرار دهد. روی این محصول امکان نصب 199 عدد هارد 2.5inch SFF SAS/MDL SAS/SSD یا 96 عدد هارد 3.5inch LFF SAS/MDL SAS وجود دارد. این محصول دارای حداکثر 8 عدد پورت فیبر نوری با سرعت 8Gb/s یا 16Gb/s است در ضمن شما می توانید بجای فیبر نوری حداکثر تا 8 عدد پورت 1 GbE/10GbE iSCSI انتخاب کنید.
در زیر به خلاصه ای از مشخصات این محصول اشاره می کنیم:

  • Capacity
    d 768TB Maximum
    Including expansion, depending on model

Drive description
(199) SFF SAS/MDL SAS/SSD or
(96) LFF SAS/MDL SAS
• Maximum including expansion, supported, depending on model
Host interface

16 Gb/8 Gb Fibre Channel (4) Ports per controller
1 GbE/10GbE iSCSI (4) Ports per controller
12Gb/sec SAS (4) Ports per controller
Supported

Storage controller
(2) MSA 2040 SAN Controller
(2) MSA 2040 SAS Controller
Supported

Storage expansion options
HPE MSA 2040 LFF Disk Enclosure or D2700 2.5-inch disk enclosure or the HPE MSA Dual I/O DC Power Carrier Grade SFF (2.5in) Drive Enclosure

Clustering support
Windows, Linux, HP-UX, OpenVMS

SAN backup support
Yes
Systems Insight Manager support
Yes

Compatible operating systems
Microsoft Windows Server 2012
Microsoft Windows 2008
Microsoft Windows Hyper-V
HP-UX
Red Hat Linux
SUSE Linux
VMware ESXi 5.x
VMware ESXi 6.x

Form factor
2U

Byadmin

استوریج HPE MSA 1040 SAN

استوریج HPE MSA 1040 SAN

استوریج HPE MSA 1040 SAN

استوریج HPE MSA 1040 SAN

یکی دیگر از محصولات san storage شرکت Hp به نام hp msa 1040 است که می تواند تا حداکثر 384TB فضا در اختیار شما قرار دهد. این محصول رده پایین تری نسبت به HP 2040 است روی این محصول امکان نصب 99 عدد هارد 2.5inch SFF SAS/MDL SAS/SSD یا 48عدد هارد 3.5inch LFF SAS/MDL SAS وجود دارد. این محصول دارای حداکثر4 عدد پورت فیبر نوری با سرعت 8Gb/s است در ضمن شما می توانید بجای فیبر نوری حداکثر تا 4 عدد پورت 1 GbE/10GbE iSCSI انتخاب کنید همچنین امکان انتخاب مدلی که حداکثر دارای 4 عدد پورت 12Gb/sec SAS باشد را نیز دارید.
در زیر به خلاصه ای از مشخصات این محصول اشاره می کنیم:

Capacity
384 TB Maximum
Maximum including expansion, depending on model
Drive description
(99) SFF SAS/MDL SAS or
(48) LFF SAS/MDL SAS
Maximum including expansion, depending on model
Host interface
8 Gb Fibre Channel (2) Ports per controller
1 Gb iSCSI (2) Ports per controller
10 Gb/sec iSCSI (2) Ports per controller
12Gb/sec SAS (2) Ports per controller
Supported
Storage controller
(2) MSA 1040 2-port FC Controller
(2) MSA 1040 2-port 1G iSCSI Controller
(2) MSA 1040 2-port 10G iSCSI Controller
(2) MSA 1040 2-port 12G SAS Controller
Supported
Storage expansion options
HPE MSA 2040 LFF Disk Enclosure or D2700 2.5-inch disk enclosure
Clustering support
Windows, Linux, HP-UX, OpenVMS
SAN backup support
Yes
Systems Insight Manager support
Yes
Compatible operating systems
Microsoft Windows Server 2012
Microsoft Windows 2008
Microsoft Windows Hyper-V
Red Hat Linux
SUSE Linux
VMware ESXi 5.x
VMware ESXi 6.x
Form factor
2U

 

 

Byadmin

استوریج HP 3PAR StoreServ 7000

استوریج HP 3PAR StoreServ 7000

استوریج HP 3PAR StoreServ 7000

استوریج HP 3PAR StoreServ 7000

یک دستگاه ذخیره ساز درجه یک با قیمتی متوسط است . از ویژگیهای این دستگاه می توان به : صرف زمان کمتر جهت مدیریت ذخیره سازی، دریافت امکانات بیشتر به نسبت هزینه انجام شده ، انجام کلیه امور بدون از دست دادن کارایی و عملکرد مناسب و داشتن قابلیتهایی برای آینده اشاره کرد . با خرید HP 3PAR StoreServ 7000 ذخیره سازی فراهم می کنید با کارایی بالا و تراکم دو برابری ماشینهای مجازی را تضمین می کند .  با سخت افزار بکار گرفته شده در این دستگاه  ذخیره سازی باریک   می توان گفت تنها پلت فرمی است که کاهش 50٪ در ظرفیت مورد نیاز را تاکید می کند . HP 3PAR StoreServ 7000 اولین محصول خانواده با یک معماری مشترک با امکان در دسترس بودن است که نیازهای شرکتهای کوچک و متوسط (SMB) را مرتفع می سازد . پس شما می توانید از پایه شروع  و رشد کنید بدون اینکه ترس از ارتقاء دردناک در آینده داشته باشید . شایان ذکر است سری HP 3PAR StoreServ 7000 در سه مدل HP 3PAR StoreServ 7200 2-node و HP 3PAR StoreServ 7400 2-node و HP 3PAR StoreServ 7400 4-node تولید می گردد که هر یک از مدلها توانایی و کارایی متفاوتی دارند

HP 3PAR StoreServ 7000 Base Configurations

HP 3PAR StoreServ 7200 2-node Storage Base  P/N: QR482A
HP 3PAR StoreServ 7400 2-node Storage Base  P/N: QR483A
HP 3PAR StoreServ 7400 4-node Storage Base  P/N: QR485A
HP 3PAR StoreServ 7200 2-node Storage Base for Storage Centric Rack  P/N: E7W49A
HP 3PAR StoreServ 7400 2-node Storage Base for Storage Centric Rack  P/N: E7W50A
HP 3PAR StoreServ 7400 4-node Storage Base for Storage Centric Rack  P/N: E7W51A
HP 3PAR StoreServ 7200 8Gb H-series Base System SAN Kit  P/N: QR488A
HP 3PAR StoreServ 7200 16Gb Virtualization Base System SAN Kit  P/N: QR489A
HP 3PAR StoreServ 7400 16Gb Virtualization Base System SAN Kit  P/N: QR510A

———————————————————————————————————–

Drive Enclosures
HP M6710 2.5 inch 2U SAS Drive Enclosure P/N: QR490A
HP M6720 3.5 inch 4U SAS Drive Enclosure P/N: QR491A

 

 

Byadmin

هارد دیسک وسترن دیجیتال 1 ترابایت قرمز 3.5 اینچ

هارد دیسک وسترن دیجیتال 1 ترابایت قرمز 3.5 اینچ

فرمول وسترن دیجیتال برای موفقیت نقشه راهی بوده که این شرکت را به تولید ظرفیت های بالاتر در اندازه های 2.5 و 3.5 اینچی سوق داده است. شرکت وسترن دیجیتال اکنون طیف وسیع تری از هارد دیسک های مناسب برای سرور را به مشتریان خود ارائه می دهد. اکنون هارد دیسک وسترن دیجیتال WD Caviar Red تنها راه حلی برای سرور محسوب نمی شود بلکه انقلابی در این زمینه محسوب می گردد.

تجربه تکنولوژی نوین در هارد دیسک سرور وسترن دیجیتال

تمامی قطعات، کد نویسی ها و تصمیماتی که برای تولید این هارد دیسک ها اتخاذ گردیده است بر اساس تجاربی بوده است که شرکت وسترن دیجیتال در طراحی و عرضه سیستم های سرور داشته است. هارد دیسک وسترن دیجیتال WD Red برای تحقق ظرفیت های عظیم در سرور تولید گردیده اند و با نرم افزارهای ارائه شده اطمینان پذیری و محافظت از اطلاعات شما در برابر نقص سیستم برق و مشکلات پاور محقق گردیده است.

تجارب در سرور

در تمامی فرهنگ های دنیا اولین اصل مهم و توجه برانگیز آثار ماندگار هستند و شرکت وسترن دیجیتال ماندگاری و دوام را در تولید هارد دیسک های سرور مورد توجه قرار داده است. با بهره مندی از تکنولوژی برتر، هارد دیسک سرور وسترن دیجیتال WD Red جلوه گر محصولی هستند که بیشترین تست ها را در حفظ سازگاری با اکثریت محصولات مرتبط با سرور موجود در بازار دارا هستند و این بدان معنا خواهد بود که وقتی شما دیگر لوازم و تجهیزات سرور خود را  تهیه نمودید می توانید در سازگاری هارد دیسک سرور وسترن دیجیتال WD Red با آن تجهیزات اعتماد داشته باشید. افتخار شرکت وسترن دیجیتال محصولات آنها بوده و دیدگاه و هدف آنها اشتراک گذاری محصولاتشان با مشتریان می باشد.

هارد دیسک سرور برای سیستم های خانگی

با هارد دیسک وسترن دیجیتال WD R​ed و اتصال آن به سیستم های شبکه خانگی از مزایایی همچون تماشای فیلم ها و استفاده از انواع مدیا بر روی شبکه و در اشتراک گذاری با تمامی دستگاه ها همچون دیگر کامپیوترها و لب تاپ ها ، تلویزیون یا موبایل هایتان استفاده نمایید و از امکاناتی همچون تهیه پشتیبان و اشتراک گذاری فایلها سریعتر و راحتتر از همیشه بهره مند گردید. اکنون با استفاده از هارد دیسک های 4 ترابایتی و استفاده از 5 هارد دیسک می توانید تا 200 ترابایت فضای ذخیره سازی بصورت شبکه برای منزل خود تهیه نمایید

سیستم سرور برای دفاتر و شرکت های کوچک

با استفاده از هارد دیسک وسترن دیجیتال WD R​ed بازده و کارایی کسب و کار خود را افزایش دهید. هارد دیسک سرور وسترن دیجیتال WD Red با سازگاری بالا توان اتصال به شبکه فعلی شما را بدون در نظر گرفتن اینکه از چه تجهیزاتی استفاده می نمایید دارا هستند. بازده کار خود را با گسترش قدرت اجرایی کارمندانتان در دسترسی و اشتراک گذاری فایلهایشان افزایش دهید.

بالابردن اطمینان پذیری و پایداری

از آنجهت که سیستم های سرور همواره روشن هستند، استفاده از هارد درایوی که از پایداری و طول عمر و کیفیت بالایی برخوردار باشد ضروری و حیاتی می باشد. با افزایش 35 درصدی MTBF  هارد دیسک سرور وسترن دیجیتال WD R​ed به نسبت هارد دیسک های معمولی، این هارد دیسک ها اطمینان و پایداری بیشتری را عرضه می کنند.

سازگاری سرور

تکنولوژی پیشرفته ای که در فریم ویر هارد دیسک WD Red بکار رفته است باعث شده که این هارد دیسک ها در هر محیطی و با هر تجهیزات NAS و RAIDD سازگاری داشته و بازده و سلامت اطلاعات شما را افزایش ببخشند.

توازن فیزیکی مناسب

هارد دیسک سرور وسترن دیجیتال WD R​ed با بهره گیری از تکنوولوژی توازن dual-plane بازده کلی و طول عمر بسیار بالایی را ارئه می نمایند. هارد دیسک هایی که از این تکنولوژی بهره نبرده باشند و بخوبی بالانس نباشند در کل سیستم سرور ایجاد لرزش و ویبره و صدا نموده و عمر هارد دیسک را کاهش داده و بازده و سرعت کلی سیستم را کاهش می دهند.

حرارت پایین تر در هنگام کار

با استفاده از هارد دیسک وسترن دیجیتال سرور WD ​Red بهای پرداختی انرژی الکتریکی و برق خود را کاهش داده و در کاهش ایجاد آلودگی زمین سهیم باشید. طراحی خلاقانه ای که در هارد دیسک سرور WD Re​d بکار رقته است مصرف کمتر انرژی و همچنین ایجاد حرارت کمتر را باعث شده و آنرا به گزینه مناسبی برای سیستم هایی که باید بصورت شبانه روزی در طول سال روشن باشند تبدیل نموده است.

تکنولوژی این هارد دیسک ها بازده سیستم سرور را افزایش داده و مشکلات متداول هارد دیسک های معمولی در سرور را ندارد. مشکلاتی همچون نگرانی از عدم سازگاری، قابلیت ارتقاء، قابلیت یکپارچه سازی و دیگر نگرانی هایی که با استفاده از هارد دیسک های معمولی خواهید داشت را تجربه نخواهید نمود.

Byadmin

بازیابی اطلاعات RAID و سرور

بازیابی اطلاعات RAID و سرور

نگران از دست دادن اطلاعات خود نباشید. خانه سخت افزار تمام اطلاعات شما را ریکاوری خواهد کرد. خانه سخت افزار با بیش از 19 سال تجربه در امر تعمیر و بازیابی اطلاعات انواع هارد دیسک و ریکاوری بازیابی اطلاعات Raid و سرور با دراختیار داشتن قدرتمندترین ابزارها و مجرب ترین متخصصین همیشه در خدمت شما عزیزان است. ما نماینده انحصاری ابر قدرتمند ترین ابزارهای بازیابی اطلاعات و تعمیر هارد از شرکت ACE Laboratory  روسیه هستیم. برترین مشاوران صنعت بازیابی اطلاعات را در تمامی دنیا به همکاری گرفته ایم. در معتبرترین مراکز آموزشی دنیا در اروپا،روسیه و امریکا دوره های لازم و پیشرفته بازیابی اطلاعات Raid ، سرور و هارد و تعمیرات تخصصی را گذرانده ایم. از برترین تکنیکها استفاده میکنیم.  از پیشرفته ترین سخت افزارها و نرم افزارهای دنیا مانند PC-3000 بهره میبریم. مجهز ترین کلین روم جراحی هارد و ابزارهای تعویض هد و پلتر را جهت عملیاتی کردن هارد دیسک خراب در اختیار داریم. پیشرو ترین مرکز در امر بازیابی اطلاعات و تعمیرات انواع انباره های اطلاعات در خاور میانه هستیم. تمامی این سخت کوشی ها در بیش از 19 سال گذشته فقط و فقط جهت رضایت شما است.

 

بازیابی اطلاعات NAS

ریکاوری اطلاعات NAS با هر نوع آرایه Raid. خانه سخت افزار مجهزترین مرکز بازیابی اطلاعات سیستم های ذخیره سازی اطلاعات مبتنی بر شبکه و اینترنت. بر پایه دانش و متخصصین مجرب توانسته ایم اطلاعات مشتریان را در اسرع وقت بصورت سالم بازیابی نموده و تحویل دهیم.

بازیابی اطلاعات ماشین مجازی

ریکاوری  ماشین مجازی با هر نوع فایل سیستم از هر نوع آرایه Raid. بازگرداندن اطلاعات پاک شده ماشین مجازی و استخراج اطلاعات داخلی انواع ماشین های مجازی VMware Server GSX – VMware ESXi – Citrix Virtual Server – Sun Ray Server – Oracle VM

بازیابی اطلاعات سرور

برگرداندن اطلاعات از هر نوع سرور و دیتا استوریج تخصص ما است. ریکاوری Server در سریع ترین زمان ممکن بدون ایجاد تغییر و تحول در سرور شما از هر نوع دستگاه DAS ، SERVER ، SAN با هر نوع برند HP-Dell-NEC-Supermicro-Lenovo-acer-Toshiba-EMC2-ORACLE و…

بازیابی اطلاعات RAID

ریکاوری اطلاعات Raid با هر نوع ساختار بصورت فارنزیک و مجازی سازی، بدون ایجاد هیچ تغییری در هارد های اصلی بدون محدودیت در نوع آرایه Raid اعم از :

Raid0-Raid1-Raid10-Raid4-Raid5-Raid5E-Raid5EE-Raid6-Raid50-Raid60

Byadmin

فایروال سایبروم Cyberoam Firewall

فایروال سایبروم Cyberoam Firewall

فایروال سایبروم Cyberoam Firewall

فایروال سایبروم Cyberoam Firewall

فایروال سایبروم Cyberoam Firewall ، پاسخگوی نیازهای امنیتی متفاوتی در سازمانهای مختلف می باشند . مدیران امنیت شبکه  با توجه به نیاز شبکه تحت مدیریتشان می توانند  UTM فایروال سایبروم مورد نیاز خود را با انتخاب لایسنس مستقل یا بصورت راه اندازی کنند  .

 

وقتی که شما قصد خرید یک فایروال سایبروم را دارید در واقع در ایتدا شما قیمت یک دستگاه سخت افزاری را خواهید گرفت که دارای برخی از امکانات محدود فایروال می باشد . در امکانات اولیه فایروال سایبروم ، شما گزینه هائی مانند :

–          تنظیمات مربوط به اینترفیس های شبکه و ایجاد شبکه های مخنلف

–          تنظیمات مربوط به رول های دسترسی Access Role  در بخش مربوط به فایروال

–          ایجاد کاربران ، گروهها و اعمال Policy های مربوط به آنها

–          ایجاد یک شبکه VPN و تنظیمات ارتباطی شبکه خصوصی مجازی

–          و برخی از امکانات دیگر

 

اما بخش مهمی که باید در راه اندازی یک فایروال سایبروم در شبکه به آن نیاز دارید این است که آیا در شبکه خود سروری یا سرویسی را دارید که نیاز به Publish  کردن آن در اینترنت باشد یا خیر ؟

آیا نیاز دارید که فایلهای ورودی و خروجی در شبکه شما را یک آنتی ویروس بررسی کرده و آلودگی ها را کنترل کند؟

اگر در سازمان خود از سرویسهای ایمیل استفاده می کنید آیا نیاز به آنتی اسپم در فایروال سایبروم دارید ؟

IPS بخش مهمی از امکانات هر فیروالی می باشد که این مورد نیز جزء لایسنسهای فایروال سایروم محسوب می شود .

 

بطور خلاصه اگر شما به امکانات نرم افزاری نیاز دارید  حتماً باید یکی از انواع لایسنس فایروال سایبروم را خریداری نمائید .

اگر قصد خرید فایروال سایبروم  را دارید می توانید  اشتراکهای یکساله ، دوساله و سه ساله لایسنس سایبروم را بصورت یکجا یا جداگانه بنابر نیاز امنیتی خود خریداری نمایند :
لایسنسهای جداگانه سایبروم :

  • لایسنس آنتی  ویروس و ضد بد افزار سایبروم (Antivirus and Antispyware)
  • لایسنس آنتی اسپم (AntiSpam)
  • لایسنس فیلترینگ وب و نرم افزارهای تحت اینترنت (Web and Application Filter)
  • لایسنس سیستم جلوگیری از نفوذ (IPS)
  • لایسنس فایروال نرم افزارهای تحت وب (Web Application Firewall)
  • لایسنس Outbound Anti-Spam
  • لایسنس پشتیبانی 5*8 یا 7*24

 

 

 

لایسنس های یکجا سایبروم (Cyberoam Bundled Subscription)

  • Security Value Subscription (SVS)

لایسنس فایروال سایبروم SVS پاسخگوی نیاز سازمانهایی است که نیازمند امنیت پست الکترونیکی (Mail Server Security) نمی باشند . لایسنس SVS شامل آنتی ویروس و آنتی بد افزار ، فیلترینگ وب و نرم افزارهای تحت اینترنت ، سیستم جلوگیری از نفوذ ، پشتیبانی 5*88 می باشد .

  • Total Value Subscription (TVS)

لایسنس فایروال سایبروم  TVSپاسخگوی نیاز سازمانهایی است که نیازمند امنیت جامع و کامل می باشند . لایسنس TVS شامل آنتی ویروس و آنتی بد افزار، آنتی اسپم ، فیلترینگ وب و نرم افزارهای تحت اینترنت ، سیستم جلوگیری از نفوذ ، پشتیبانی 5*88 می باشد .

  • Comprehensive Value Subscription (CVS)

لایسنس فایروال سایبروم  CVSپاسخگوی تمام نیازهای امنیتی سازمانهایی است که میزبان نرم افزارهای کاربردی تحت وب می باشند . لایسنس CVS شامل آنتی ویروس و آنتی بد افزار، آنتی اسپم ، فیلترینگ وب و نرم افزارهای تحت اینترنت ، فایروال نرم افزارهای تحت وب ، سیستم جلوگیری از نفوذ ، پشتیبانی 7*24 می باشد .

 

Security for varied network needs

Cyberoam meets the varying security needs of customers. Depending on their specific needs, customers can configure Cyberoam UTM appliances to secure their network with choice of individual and bundled security solutions.

Cyberoam security features that come with the UTM appliance at no extra cost

1 CRwi & CRwiNG range of Appliances only      2 Not supported by Cyberoam virtual network security appliances

Cyberoam security features can be subscribed to, individually or as bundles, and are available as 1 year, 2 year and 3 year subscriptions.

Individual Subscriptions

Bundled Subscriptions

Security Value Subscription (SVS) /Security Value Subscription Plus (SVSP) – This security bundle meets the needs of organizations with non-email security requirements. SVS includes Gateway Anti-Virus & Anti-Spyware, Web & Application Filter, Intrusion Prevention System, 8 x 5 Email, phone and chat Tech Support. SVSP covers these security services with 24×7 support.These bundled security offerings are available for CRia and CR NG series of network security appliances.

Total Value Subscription (TVS) / Total Value Subscription Plus (TVSP) – This security bundle offers total security to organizations along with email security. TVS includes Gateway Anti-Virus & Anti-Spyware, Anti-Spam, Web & Application Filter, Intrusion Prevention System, 8 x 5 Email, phone and chat Tech Support. TVSP covers these security services with 24×7 support. These bundled security offerings are available for CRia and CR NG series of network security appliances.

Comprehensive Value Subscription (CVS) – This security bundle meets the needs of organizations hosting web-facing applications. CVS includes Web Application Firewall, Gateway Anti-Virus & Anti-Spyware, Anti-Spam, Web & Application Filter, Intrusion Prevention System, 24×7 Email, phone and chat Tech Support. This bundled security offering is available for CR NG series of network security appliances and Cyberoam virtual security appliances.

 

 

Byadmin

مجازی سازی شبکه های کامپیوتری

مجازی سازی شبکه های کامپیوتری

مجازی سازی شبکه های کامپیوتری

مجازی سازی شبکه های کامپیوتری

به صورت خلاصه مجازی سازی شبکه(به انگلیسی: Network virtulization) را می‌توان به عنوان تکنیک‌هایی برای جداسازی منابع شبکه و محاسباتی، برای واگذاری آنها به یک شبکه مجازی (منطقی)، برای همساز کردن چندین شبکه مجازی قابل برنامه ریزی و مستقل، دانست. در این شکل از مجازی‌سازی همه سخت افزارها و نرم‌افزارها درون یک شبکه مجازی به عنوان مجموعه‌ای واحد از منابع ظاهر می‌شود. جازی سازی شبکه بر روی سازمان در همه سطوح تأثیرگذار است: برنامه‌های کاربردی، ماشین‌های دسکتاپ،;کارگزاها(سرور)ها و منابع ذخیره سازی و چارچوب‌های اصلی. محیط فناوری اطلاعات به طور فزاینده‌ای نامتمرکز است، تعداد کارگزارهای مختلف و جداگانه، ایستگاه‌های کاری، نسخه‌های نرم‌افزاری و دیگر دارایی‌های فناوری اطلاعات به صورت پویادر حال رشد است. این نظام سبب ایجاد یک محیط دارای سودمندی پایین، عملکرد پایین، و هزینه‌های انرژی و تجهیزات افزایشی می‌شود. مجازی سازی شبکه سیستم عامل و برنامه‌های کاربردی را از لایه فیزیکی جدا می‌کند، واجازه می‌دهد که سیستم‌های عامل بر روی یک کارگزار اجرا شود و دسکتاپ‌ها به عنوان یک ماشین مجازی در مراکز داده امن اجرا می‌شود.

اما بطور کلی مزایای مجازی‌سازی شامل موارد ذیل است:

  • قابلیت بالای گسترش
  • ارتقای راحت سخت افزاری و قابلیت سازگاری با تکنولوژی های جدید
  • متمرکز سازی
  • امکان تنظیم و نصب سرورها و تجهیزات مجازی با استفاده از الگو و کپی برداری
  • تسریع امور به خاطر وجود بالقوه دستگاه‌ها و عدم نیاز به صرف زمان برای خرید، نصب و آماده‌سازی
  • جابجایی راحت
  • پشتیبان‌گیری راحت از اطلاعات
  • استفاده از بیشترین ظرفیت تجهیزات سخت‌افزاری
  • عدم نیاز به فضای زیاد به نسبت حالت سنتی
  • کاهش گرمای تولیدی توسط دستگاه‌ها
  • کاهش هزینه‌های جاری نظیر برق، نگهداری، تعمیرات
  • کاهش هزینه خرید تجهیزات سخت‌افزاری زیاد