برقرارى امنیت ضرورى براى دسترسى هاى ویژه و از راه دور با سکتونا (Sectona)
حساب هاى ویژه خواه در خود شرکت، در حالت عمومى، ابرى یا بصورت ویژه، در همه جا هستند. این حسابها به شکل هاى مختلفى وجود دارند: حساب هاى محلى، حساب هاى سرویس، حساب هاى دامین و حساب هاى اپلیکیشن. با نگاهى به گذشته، شاهد نقض هاى اطلاعاتى مشهورى در زمینه ریسک هاى فاجعه بار همراه با مدیریت ویژه ولى ضعیف گذرواژه هستیم. مشکل حساب هاى ویژه فراتر از مدیریت گذرواژه ها است. خیلى مهم است که براى حالت هایى همچون دسترسى نیروهاى دورکار، دسترسى به تمامى دارایى هاى بحرانى مدیریت شوند.
نیاز براى مدیریت دسترسى ویژه، سیر تکاملى خود را پیموده و به یک الزام جدى براى سازمانهایى با هر اندازه و مقیاس تبدیل شده است. با توجه به اینکه سازمانها نیازها و اولویت هاى نسبتا متفاوتى دارند، یک راهکار کلى نمى تواند براى سازمانهایى با اندازه متوسط به منظور دستیابى به فواید مدنظر مناسب باشد. در جهت کمک به ایمن سازى سازمان هاى با اندازه متوسط در برابر هرگونه ریسک +Privileged Access Management Standard نسخه جدید سکتونا با نام مرتبط با حساب هاى ویژه، مجموعه ابزارها و کارکردهاى مناسبى به همراه دارد. این نسخه به سازمان ها کمک مى کند تا به ارزش ارتقاى سکتونا پم پى ببرند و به امنیت دسترسى به حساب هاى ویژه خود سر و سازمان دهند.معرفی Venustech-ADC
این ADC محصول شرکت Venustech می باشد.
Venustech بزرگترین شرکت امنیتی در چین می باشد که با 21 سال تجربه، کسب جوایز و گواهینامه های متعدد، بیش از 100 نوع محصول امنیتی، بیش از 1200 نفر تیم تحقیق و توسعه، حضور در Gartner Magic Quadrant و بیش از 70 شعبه و شرکت تابعه از سال 2015 تصمیم جدی به حضور در بازارهای بین المللی گرفت.
این شرکت همواره در پی ارائه محصولات رقابتی با ویژگی های منحصر به فرد در راستای امنیت شبکه و ارتباطات شبکه بوده، تا بهترین خدمات و محصولات را به مشتریان خود ارائه کند.
وجود تیم قدرتمند فنی باعث شده که سیستم عامل ها و دستگاه ها به صورت کاملا بومی و بدون دخالت هیچ برند دیگری طراحی و ساخته شوند و این امر خیال مشتریان را از وجود Backdoor برای اتصال و جاسوسی کاملا راحت می کند.
ADC یا Application Delivery Controller یک سیستم کامل و ایده آل جهت افزایش کیفیت، سرعت و پایداری سرویس ها در سمت کاربر و استفاده بهینه از سرورها و لینک ها، کاهش هزینه ها و محافظت از برنامه کاربردی در سمت ارائه کننده می باشد.
این سیستم دارای قابلیت ها و توانایی های بسیاری از جمله موارد زیر می باشد:
- تسریع در سمت کاربر
- تسریع در شبکه
- کاهش بار سرورها
- امنیت و محافظت سیستم
- توازن بار
کاربردهای اصلی این سیستم عبارتند از:
ایجاد مرکز داده بر بستر زیرساخت ابری و مجازی
1) متوازن کردن بار ماشین های مجازی و مدیریت دینامیک: مدیریت ترافیک دینامیک ماشین های مجاری در دیتاسنترهای ابری
2) دسترسی به Desktop مجازی: متوازن کردن بار Desktop مجازی و رمزگذاری با سخت افزار
3) تسریع هوشمند ترمینال ها: تسریع در ترمینال های موبایل برای گوشی های موبایل
جایگزینی تجهیزات قدیمی متوازن کردن بار
1) هزینه تمدید بالا و سرویس ضعیف: اتمام اعتبار مدت زمان پشتیبانی از تجهیزات متوازن کردن بار موجود
2) کارایی ضعیف تجهیزات موجود: عملکرد و کارایی ضعیف تجهیزات قدیمی مناسب نیازمندی های توسعه کسب و کارهای جدید نیستند.
گسترش پهنای باند اینترنت
1) اضافه کردن لینک های جدید: اضافه کردن لینک جدید جهت تسریع دسترسی
2) ازدحام لینک: تجهیزات وب موجود نمی توانند در دسترس بودن لینک های موجود را بهبود دهند.
3) راه حل برای افزایش سرعت دسترسی در ISPها
سیستم جدید برای کسب و کار و یا توسعه سیستم کسب و کار
1) سیستم جدید: امکانات لازم برای متوازن کردن بار
2) توسعه سیستم موجود: از یک سرور به چند سرور با بار متوازن
3) سیستم موجود ناپایدار و کند: تسریع کاربری برنامه های کاربردی و کاهش بار سرور
برتری های رقابتی
تسریع در سمت کاربر
– Multi-access offload
– Smart terminal
– TCP unilateral
– Smart Image
– HTTP pipelining
– Client-end multiple
– محافظت از افزایش بار ناگهانی (Surge Protection)
– Brower identification
کاهش بار سرورها
– RAM Cache
– SSL hardware
acceleration
– SSL server offload
– TCP link offload
– TCP connection
multiplexing
– Content compression
– Rewrite
توازن بار
– Layers 4-7 session
persistence
– Engress multilink load
– Health monitoring
– Static sharing
algorithm
– Dynamic sharing
algorithm
امنیت و محافظت سیستم
– Anti-DDoS
– L4-L7 firewall
– Full Function Web
application firewall (WAF)
– Management of number of connections
تسریع در شبکه
– Content compression
– TCP protocol
optimization
– Smart routing