امروزه با توجه به بروز حملات سایبری و افزایش حملات در سطح کلاینتها، جداسازی شبکه داخلی از اینترنت ضروری میباشد. روش های متعددی برای جداسازی شبکه داخلی از اینترنت وجود دارد که میتوان به روش جداسازی فیزیکی، روش استفاده از سرویس RDS ویندوز سرور یا VDI و روش جداسازی مرورگر از راه دور یا Remote Browser Isolation اشاره کرد.
استفاده از دو روش جداسازی فیزیکی و VDI بهدلیل مشکلات زیر منسوخ شده اند:
• هزینه های بالای پیاده سازی و نگهداری
• مصرف بالای منابع
• مشکلات دسترسی و انتقال فایل از شبکه داخلی به اینترنت و بلعکس
• عدم بررسی فایلهای دانلودی توسط چند آنتیویروس و SandBox
طبق دستورالعمل افتا جهت جداسازی شبکه داخلی از اینترنت، تنها راهکار مورد تایید که امکان جداسازی اینترنت از شبکه داخلی را به شکل نرمافزاری ممکن میسازد تاکنون راهکارهای مبتنی بر داکر میباشد.
Fortress RBI یک محصول امنیتی بومی مبتنی بر داکر می باشد که از روش جداسازی مرورگر از راه دور جهت ایزوله کردن شبکه داخلی از اینترنت استفاده می کند.
امروزه با توجه به بروز حملات سایبری و افزایش حملات در سطح کلاینتها، جداسازی شبکه داخلی از اینترنت ضروری میباشد. روش های متعددی برای جداسازی شبکه داخلی از اینترنت وجود دارد که میتوان به روش جداسازی فیزیکی، روش استفاده از سرویس RDS ویندوز سرور یا VDI
امروزه با توجه به بروز حملات سایبری و افزایش حملات در سطح کلاینتها، جداسازی شبکه داخلی از اینترنت ضروری میباشد. روش های متعددی برای جداسازی شبکه داخلی از اینترنت وجود دارد که میتوان به روش جداسازی فیزیکی، روش استفاده از سرویس RDS ویندوز سرور یا VDI و روش جداسازی مرورگر از راه دور یا Remote Browser Isolation اشاره کرد.
استفاده از دو روش جداسازی فیزیکی و VDI بهدلیل مشکلات زیر منسوخ شده اند:
• هزینه های بالای پیاده سازی و نگهداری
• مصرف بالای منابع
• مشکلات دسترسی و انتقال فایل
Fortress RBI یک محصول امنیتی بومی مبتنی بر داکر می باشد که از روش جداسازی مرورگر از راه دور جهت ایزوله کردن شبکه داخلی از اینترنت استفاده می کنه.
- محافظت شبکه داخلی از تهدیدات و خطرات احتمالی شبکه ناامن اینترنت
- جلوگیری از نشر اطلاعات حیاتی سازمان
- جلوگیری از دانلود فایل بر روی سیستم کاربر
- جلوگیری از دانلود فایلهای مخرب بر روی سیستم کاربر
- دسترسی همزمان به شبکه داخلی سازمان و اینترنت از روی یک سیستم
- استفاده در پلتفرمهای مختلف بدون نیاز به نصب Agent
- انعطاف پذیری در پیادهسازی
- مقرون به صرفه بودن هزینههای پیادهسازی، به روزرسانی و نگهداری
- امکان پشتیبانی از وبکم، میکروفن و صدا
- قابلیت پشتیبانی از انواع مرورگر و اپلیکیشن
کاهش هزینه های پیاده سازی
عدم نیاز به تغییر در توپولوژی شبکه
جلوگیری از بروز انتشار بدافزار
در سطح شبکه داخلی
جلوگیری از نشر اطلاعات حیاتی سازمان
جلوگیری از دانلود فایل بر روی سیستم کاربر
جلوگیری از دانلود فایلهای مخرب بر روی سیستم کاربر
دسترسی همزمان به شبکه داخلی سازمان و اینترنت از روی یک سیستم
استفاده در پلتفرمهای مختلف بدون نیاز به نصب Agent
انعطاف پذیری در پیادهسازی
مقرون به صرفه بودن هزینههای پیادهسازی، به روزرسانی و نگهداری
امکان پشتیبانی از وبکم، میکروفن و صدا
قابلیت پشتیبانی از انواع مرورگر و اپلیکیشن
-
مبتنی بر داکر
-
استفاده از چند آنتیویروس جهت بررسی فایلهای دانلودی (75 آنتیویروس مختلف)
-
استفاده از SandBox جهت بررسی فایلهای دانلودی
-
پشتیبانی از ویندوز در بستر کانتینر
-
فعالسازی وب فیلتر برروی گروههای کاربری به صورت مجزا
-
بررسی نوع فایلهای دانلودی و آپلودی بر روی گروههای کاربری به صورت مجزا