فایروال یوتی‌ام اسپولر Spooler Firewall-UTM

 

سال ها است که دیواره های آتش به عنوان یک ضرورت در مواجهه با حملات رایانه ای در حوزهء فناوری اطلاعات و ارتباطات بکار گرفته می شوند. از آنجا که مقولهء امنیت وارداتی نیست طبعا مدیران شبکه مایل به بکارگیری دیواره های آتش بومی بودند اما شاید به دلیل اسامی پر طمطراق تولیدکنندگان خارجی و یا پیچیدگی تولید چنین محصولاتی کماکان در مبادی ورودی اکثر مراکز جدی فناوری اطلاعات کشور دیده می شدند.

محصول دیوار آتش اسپولر (سولارایکس) در پاسخ به این نیاز و با بررسی نقاط آسیب پذیری تمامی دیواره های آتش مطرح در بازار و براساس نیازمندی های بومی بدست توانای متخصصین داخلی تولید گردید که خوشبختانه به دلیل قابلیت های انحصاری خود و همچنین توان عملیاتی بالا، سادگی پیکربندی و سیستم عامل اختصاصی و امن خود مورد استقبال فراوانی قرار گرفته است. محصول Spooler Firewall یا SolarX با خاصیت Stateful Filtering و بصورت سخت افزاری در مدل های مختلفی عرضه میشود و به دلیل توانایی کارکرد در پهنای باند بالا علاوه بر جهت تامین امنیت در درگـــاه
خروجی سازمان ها، یک انتخاب مناسب جهت استفاده در مراکز داده جهت امن ســـازی
ترافیک خارجی به سمت سرورها و بین خود سرورها محسوب شده است.


همچنین از این محصول پس از 2 سال فعالیت موفق در بازار ایران ، در آذرماه سال 1392 همزمان با آغاز هفته پژوهش و آغاز بکار نمایشگاه صنعت بومی سایبری ، به عنوان اولین "دیواره آتش بومی با توان گذر دهی بالا" توسط سردار حسین دهقان وزیر دفاع و پشتیبانی نیروهای مسلح پرده برداری شده و ایشان با ارائه لوح تقدیر و تکریم از زحمات شرکت پارس فناورزان خوارزم در خصوص بومی سازی صنعت سایبری تقدیر و تشکر نمودند.
 


 

 

•    این سیستم مقیاس پذیری عالی و انعطاف پذیری در سطح بالایی از امنیت را به شما ارائه می دهد و بر روی یکی از قویترین برند های سخت افزاری دنیا با نام NEXCOM ارایه گردیده است، این برند متعلق به کشور تایوان بوده و بدلیل داشتن ماهیت صنعتی ، توانایی تحمل بالای حالت های سخت دمایی ، الکتریکی و رطوبتی را دارا می باشد. همچنین کیت های تخصصی جداگانه ای  تولید گردیده است که بر روی این سخت افزارها نصب گردیده و کارایی انها را دو چندان می نماید.

 

•    مدل های مختلف فایروال اسپولر (سولارایکس)  دارای تفاوت هایی هستند که این تفاوت ها از نظر سخت افزاری شامل تنوع در Fan ، Power Supplies ، Interface و اسلات های ماژول ها است. تمامی مدل های این محصول از Secure Port Module پشتیبانی می کنند که Throughput های مختلف و Interface های متفاوت را جهت سهولت در کاربری و انعطاف پذیری بالا ارائه می دهد. این سیستم ها با داشتن Power Supply به صورت Redundant در بعضی از مدل ها ، رسیدن به حداکثر Uptime را تضمین می نمایند.

 

•    از نظر توان خروجی سیستم نیز میتوان این سیستم را در زمرهء سیستم های Enterprice به حساب آورد که در حال حاضر  در مدل های نهایی بصورت Up to 10Gig قابل ارائه است و توان پردازش بیش از 2.000.000 Session را داراست که همین موضوع موجب گردیده است تا بتوان محصول اسپولر فایروال را همردهء محصولات تخصصی و رده بالای خارجی به حساب آورده و براحتی سناریو های خاص و پر حجم را بدون دغدغه به ان واگذار نمود.


•    در سیستم امنیتی اسپولر فایروال(سولار ایکس) وجود Load Balancing و Link Balancing و عملکرد Stateful Failover در آنها ، Monitoring تمامی پکت ها ، توانایی مدیریت تمامی Zone ها و VLAN ها ، مدیریت کاملاً Roll Base و Identity Base  و افزونگی سخت افزاری (Redundancy) شرایطی مساعد به منظور قرار گیری این محصول انعطاف پذیر در لایه های امنیتی شبکه را  برقرار می نمایند.

 

 

•    سیستم اسپولر دارای پورت‏ های متعددی برای جداسازی نواحی (Zone) شبکه‏ ای است. با استفاده از این پورت ‏ها می توان ناحیه مخصوص کاربران (Trusted Zone) را از ناحیه مربوط به سرویس دهنده ‏ها (DMZ) و ناحیه اینترنت (Untrusted Zone) و یا سایر نواحی جدا نموده و برای هر یک از این نواحی، قوانین دسترسی خاص تعریف نمود.

 

•    نکته مهم در طراحی محصول اسپولر فایروال این است که برد کوچک سخت افزاری تحت عنوان Watchdog توسط متخصصان این شرکت طراحی شده است و بر روی برد اصلی قرار می گیرد تا در مواقع اضطراری ، اگر به دلایل نرم افزاری سیستم از مدار خارج شده و Fail شده باشد و در نتیجه دسترسی به سیستم مقدور نباشد بصورت اتوماتیک اقدام به بارگذاری مجدد سیستم نماید. که این قابلیت در کنار قابلیت Redundancy ، قابلیت افزونگی سیستم را بسیار Stable نموده است.

 

•    سیستم اسپولر فایروال به راحتی قابل Integrate شدن با ماژول های دیگر طراحی شده توسط این شرکت می باشد زیرا به دلیل اهمیت جایگاه قرارگیری این محصول در شبکه و لایهء کارکرد آن بهتر است که بعضی از قابلیت های لایه هفتی که موجب افت توان خروجی سیستم ها می گردند (مثل Antivirus ، Anti Spam ، Accounting تخصصی ، Web Filter ، Traffic Shaping ، IDS/IPS و ...) به صورت سری یا موازی در کنار محصول اصلی خدمات خود را ارائه دهند و هرچند که بسیاری از این ماژول ها در سیستم اسپولر فایروال گنجانده شده است اما به دلایل بالا ماژول های ذکر شدهء طراحی شده توسط این شرکت تحت یک سخت افزار جانبی بصورت کاملاً یکپارچه در کنار این محصول خدمات خود را ارائه خواهند داد.

 


مدل بندی محصول Spooler Firewall (SolarX)
Model Firewall Throughput MAX Concurrent Sessions MAC Concurrent Nodes Online User C/SFP Ports
10A 50 Mbps 5,000 300 20 6C
10B 150 Mbps 10,000 400 50 8C
50A 500 Mbps 20,000 500 100 4C
50B 1 Gbps 30,000 1,500 200 8C
550A 2.5 Gbps 50,000 2,500 300 8C
550B 3 Gbps 250,000 15,000 500 4C+4SFP
2000A 6 Gbps 500,000 35,000 1,000 8C+4SFP
2000B 10 Gbps + 1,000,000 56,000 1,500 8C+8SFP
3000 16 Gbps + 2,000,000 100,000 4,000 16C+16SFP
4000 20 Gbps Unlimited 24C+24SFP