دیواره آتش Firewall
فايروال وسيله‌اي است که کنترل دسترسي به يک شبکه را بنابر سياست امنيتي شبکه تعريف مي‌کند.علاوه بر آن از آنجايي که معمولاً يک فايروال بر سر راه ورودي يک شبکه مي نشيند لذا براي ترجمه آدرس شبکه نيز بکار گرفته مي شود. مشخصه‌هاي مهم يک فايروال قوي و مناسب جهت ايجاد يک شبکه امن عبارتند از: توانايي ثبت و اخطار  - بازديد حجم بالايي از بسته‌هاي اطلاعات - سادگي پيکربندي - امنيت و افزونگي فايروال  

 

 

سیستم جلوگیری از نفوذ IPS

سیستم جلوگیری از نفوذ (IPS) یک وسیله امنیتی است که بر فعالیت‌ های یک شبکه و یا یک سیستم نظارت کرده تا رفتار‌های ناخواسته یا مخرب را شناسایی ‌کند. در صورت شناسایی این رفتارها، بلافاصله عکس‌العمل نشان داده و از ادامه فعالیت آن‌ها جلوگیری می‌کند. سیستم‌های جلوگیری از نفوذ به دو دسته مبتنی بر میزبان و مبتنی بر شبکه تقسیم می‌شوند. یک سیستم جلوگیری از نفوذ مبتنی بر شبکه بر همه‌ی ترافیک شبکه نظارت کرده تا حملات یا کدهای مخرب را شناسایی کند. در صورت تشخیص یک حمله، بسته‌های مورد استفاده در آن حمله را دور ریخته و به سایر بسته‌ها اجازه عبور می‌دهد. سیستم جلوگیری از نفوذ به عنوان گسترشی از سیستم تشخیص نفوذ(IDS) درنظر گرفته می‌شود. IDS  يك سيستم محافظتي است كه خرابكاريهاي در حال وقوع روي شبكه را شناسايي مي كند.روش كار به اين صورت است كه با استفاده از تشخيص نفوذ كه شامل مراحل جمع آوري اطلاعات ، پويش پورتها ، به دست آوري كنترل كامپيوترها و نهايتا هك كردن مي باشد ، مي تواند نفوذ خرابكاريها را گزارش و كنترل كند.

 

 

آنتی ویروسAntiViros
ويروس‌ها برنامه‌هايي هستند که به شکل پنهاني، موقع اجرا شدن برنامه آلوده خود را به برنامه‌هاي اجرايي نظير فايل‌هاي COM و EXE مي چسبانند و معمولاً بدون اينکه تاثيري در کار اصلي برنامه آلوده بگذارند، منتظر زمان فعاليت نهايي يا برقراري شرط خاصي مي شوند . حال اين فعاليت مي تواند بزرگتر کردن فايلهاي مختلف DATA باشد ، يا آلوده کردن فايلهاي اجرايي و يا از بين بردن اطلاعات PARTITION TABLE، معدوم کردن اطلاعا ت با ارزش يا از کار انداختن فايل هاي اجرايي و ... باشد . ولي در هر حال يک چيز در اکثر ويروس‌ها مشترک مي باشد و آن انتقال ويروس از فايل هاي آلوده به فايل هاي سالم است . نرم‌افزارهاي آنتي ويروس تمام فايل‌ها را بطور خودكار بررسي كرده و فايل‌هايي كه داراي گونه‌هاي شناخته شده ويروس‌ها هستند را شناسايي و عكس‌العمل مناسب انجام مي‌دهند.

 

مدیریت چند اتصال اینترنتی همزمان Multi-Link-Manager

سیستم مدیریت اتصال چندگانه سایبروم قادر است عملیات توازن و تقسیم بار را بر روي چندین نقطه اتصال بطور همزمان انجام دهد که این امکان را براي محیطهاي با کاربري بالا فراهم مینماید تا استفاده از خطاهاي ارتباطی را بهینه سازي کنند. سیستم مدیریت اتصال چندگانه امکان جایگزینی و پوشش درگاههاي قطع شده و خارج از مدار را با درگاههاي فعال، به صورت خودکار و همچنین انتقال و ارسال اطلاعات از خطوط WAN فراهم نموده است. قابلیت کنترل و و مشاهده وضعیت چندین نقطه اتصال خارج از مدار به خطوط فعال از دیگر قابلیتهاي این سیستم میباشد که به صورت خودکار و بررسی لحظهاي نقاط اتصال صورت میگیرد.

 

 

ضد هرزنامه  Anti-Spam

اسپم در كامپيوتر به ايميل‌هايي گفته مي شود كه به طور ناخواسته براي ما فرستاده مي شوند و جنبه تبليغاتي دارند. راه‌هاي مختلفي براي مقابله با اسپم‌ها در جاهاي مختلف آمده و حتي ياهو هم يك آنتي اسپم را براي كاربرانش پيشنهاد كرده است.

 

 

فيلترينگFiltering

فيلتر ابزاري است كه به منظور تصفيه اتصالات وب استفاده مي‌شود. در كشورهاي مختلف دنيا فيلترينگ به دو روش انجام مي‌شود: فيلتر كردن نشاني‌هاي اينترنتي براساس يك ليست سياه(در يك پايگاه داده)، و فيلتر كردن براساس محتواي هر صفحه اينترنتي. روش دوم در دنيا به فيلتر محتوا (content filter) معروف است كه براي پهناي باند خيلي بالا ‌قابل انجام نيست.

 

 

مدیریت پهناي باندBandwidth-Manager

سایبروم قادر است مدیریت استفاده بهینه از پهناي باند را انجام داده و از ایجاد ترافیک سنگین و ازدحام در شبکه و همچنین سوءاستفاده از پهناي باند جلوگیري نماید. علاوه بر این میتوان با تعیین اولویتها، نسبت به جداسازي و اختصاص پهناي باند بر حسب سلسله مراتب بخشها، گروهها و افراد اقدام نمود. میتوان میزان و مدت زمان مصرف را در هر یک از اولویتها تعیین کرد و همینطور این قابلیت وجود دارد تا با تعیین نوع پهناي باند اختصاص یافته به صورت محدود یا افزایشپذیر، پهناي باند مناسب در زمانهاي آزاد ، در اختیار نرم افزارها و برنامههاي حساس و کاربردي قرار بگیرد.

 

 

شبکه خصوصی مجازی VPN

VPN دو كامپيوتر يا دو شبكه را به كمك يك شبكه ديگر كه به عنوان مسير انتقال به كار مي گيرد به هم متصل مي كند . براي نمونه مي توان به دو كامپيوتر يكي در تهران و ديگري در مشهد كه در فضاي اينترنت به يك شبكه وصل شده اند اشاره كرد . VPN از نگاه كاربر كاملا” مانند يك شبكه محلي به نظر مي رسد . براي پياده سازي چنين چيزي ، VPN به هر كاربر يك ارتباط IP مجازي مي دهد . داده‌هايي كه روي اين ارتباط آمد و شد دارند را سرويس گيرنده نخست به رمز در آورده و در قالب بسته‌ها بسته بندي كرده و به سوي سرويس دهنده VPN مي فرستد . اگر بستر اين انتقال اينترنت باشد بسته‌ها همان بسته‌هاي IP خواهند بود . سرويس گيرنده VPN بسته‌ها را پس از دريافت رمز گشايي كرده و پردازش لازم را روي آن انجام مي دهد.

Normal 0 false false false EN-US X-NONE FA /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:Arial; mso-bidi-theme-font:minor-bidi;}