محصولات جدید آسپا
بهزودی در مجموعه محصولات آسپا
دیدهبـان دسترسـیهای راه دور (PAM)
دیدهبـان دسترسـیهای راه دور (PAM)
مدیریت و پایش دسترسیهای راه دور کاربران و پیمانکاران به تجهیزات حیاتی سازمان، از مهمترین نیازهای امنیتی در مراکز داده و شبکههای سازمانی است. بسیاری از دسترسیها از طریق پروتکلهایی مانند RDP، SSH و VNC انجام میشود، در حالی که این پروتکلها بهصورت پیشفرض امکان ثبت دقیق رویدادها، گزارشگیری و نظارت کافی را فراهم نمیکنند. سامانه مدیریت دسترسیهای ویژه (PAM) این امکان را میدهد که بدون ایجاد تغییر در فرآیندهای داخلی سازمان، کنترل جامعی بر نشستهای راه دور اعمال شود. این سامانه با ضبط کامل جلسات، ثبت رویدادهای کلیدی، جستجو در فرمانهای اجرا شده و فراهمسازی قابلیت اعمال سیاستهای امنیتی مبتنی بر فرمانها و برنامهها، سطحی پیشرفته از نظارت و حفاظت را برای تمامی دسترسیهای حساس فراهم میکند.
مزایای دسترسـیهای راه دور (PAM)
- پشتیبانی از پروتکلهای رایج دسترسی راه دور شامل RDP، SSH و VNC
- قابلیت استقرار به صورت شفاف یا غیرشفاف در شبکه، بدون ایجاد اختلال در ساختار موجود
- ضبط کامل جلسات دسترسی و ارائه آنها به صورت فیلم برای تحلیل و بررسی
- قابلیت جستجو در رویدادها، دستورات و موارد کلیدی داخل نشستهای ضبطشده
- امکان تعریف و اعمال سیاستهای فیلترینگ برای فرمانها و برنامهها
- ایجاد لیستهای سفید و سیاه جهت مدیریت سطح دسترسی کاربران به پوشهها، مسیرها و دستورات هر سرور
سامانه مقابله با حملات منع سرویس توزیع شده بزرگ مقیاس آسپا (ASPA Anti Volumetric DDoS)
سامانه مقابله با حملات منع سرویس توزیع شده بزرگ مقیاس آسپا (ASPA Anti Volumetric DDoS)
در دنیای امروز با افزایش وابستگی به زیرساختهای دیجیتال، مقابله با حملات سایبری نظیر حملات منع سرویس توزیعشده (DDoS) اهمیت زیادی یافته است و براساس گزارشهای اخیر مقیاس این حملات در سالهای اخیر بهطور تصاعدی افزایش یافته و حملاتی با نرخ چند ده گیگابیت بر ثانیه رایج شدهاند، همچنین آمار نشان میدهد فراوانی حملات DDoS در سال 2024 به بالای 12.5 میلیون مورد در سطح جهان رسیده است که این تحولات ضرورت توسعه راهحلهای هوشمندانه و مقیاسپذیر برای شناسایی و مقابله با این نوع حملات را برجسته میکند؛ حملات DDoS عموماً به سه دسته اصلی شامل حملات حجمی در لایه شبکه و انتقال مانند UDP Flood، ICMP Flood، SYN Flood و DNS Amplification که مستقیماً منابع پهنای باند و پردازنده را هدف قرار میدهند، حملات پروتکلی در لایه انتقال نظیر TCP Connection Exhaustion که منابع ارتباطی سرویسدهنده را تحت فشار قرار میدهند و حملات لایه کاربرد مانند HTTP Flood که با ارسال درخواستهای ظاهراً مشروع منابع برنامههای کاربردی را اشباع میکنند تقسیم میشوند؛ بر اساس اطلاعات رادار DDoS سازمان فناوری اطلاعات ایران بیش از 99 درصد حملات ثبتشده در بازه یکساله منتهی به تیرماه 1404 از نوع حجمی و پروتکلی روی پروتکلهای TCP و UDP بودهاند که در این میان حدود 54 درصد حملات زیر 2 گیگابیت، حدود 75 درصد زیر 10 گیگابیت و حدود 93 درصد زیر 50 گیگابیت بر ثانیه بودهاند، بنابراین تمرکز بر حملات لایه شبکه و انتقال که علاوه بر فشار شدید به پهنای باند باعث افزایش بار پردازنده و حافظه در سیستمهای دفاعی میشوند ضروری است و محصول Anti Volumetric DDoS شرکت آسپا با بهرهگیری از یک استراتژی قدرتمند و چندلایه برای جذب، تحلیل و خنثیسازی حملات پیش از رسیدن به زیرساخت تحت حفاظت طراحی شده است بهگونهای که هر گره از این محصول قادر است تا 40Gbps ترافیک غیرمجاز را تحلیل، پردازش و پالایش کرده و ترافیک قانونی را تحویل دهد.
ویژگی های (ASPA Anti DDoS)
- جذب و توزیع ترافیک حمله با استفاده از شبکه سراسری Anycast و هدایت خودکار آن به نزدیکترین مرکز داده جهت جلوگیری از تمرکز حمله و سرریز منابع
- مقیاسبندی گسترده پهنای باند با ظرفیت اختصاصی پاکسازی فراتر از پهنای باند هر سازمان برای جذب حملات بزرگ بدون اختلال در سرویس
- شناسایی و حذف هوشمند تهدید از طریق پایش مداوم الگوها و نرخهای ترافیک و مقایسه با baselineهای تعریفشده
- پاکسازی ترافیک مخرب با موتور فیلتر پیشرفته شامل تحلیل رفتاری مبتنی بر یادگیری ماشین و اعمال Rate Limiting برای مسدودسازی IPهای مهاجم
- تحویل صرفاً ترافیک پاک و تأییدشده از طریق کانال امن به سرویسدهنده اصلی و جلوگیری از مصرف منابع توسط ترافیک مخرب
- محافظت همیشه فعال ۲۴×۷ بدون نیاز به مداخله دستی
- استقرار نقطه صفر و پیادهسازی آسان از طریق تغییر DNS به رنج Anycast IP
- گزارشدهی شفاف با داشبوردها و هشدارهای بلادرنگ
- تضمین آنلاین باقی ماندن و uptime سرویسدهندههای تحت حفاظت در زمان حمله
- قابلیت شناسایی و مقابله با حملات تا 40Gbps از بیش از 10 میلیون آدرس در هر گره
- فیلترینگ لایههای 3 و 4 (Scrubbing)
- حفاظت در برابر حملات به Web، DNS و SMTP
