جستجو

 

 

مرورگر امن (CYBERFENCE RBI)

 

 

جداسازی فیزیکی شبکه داخلی و اینترنت

 

 

Kaspersky Next EDR Foundations logo

 

 

جداسازی دیگر یک انتخاب نیست، بلکه یک الزام استراتژیک است 

 

در چشم‌انداز تهدیدات سایبری امروز، جایی که حملات هدفمند و بدافزارهای Zero-Day به‌طور پیوسته در حال افزایش‌اند، سطح حمله (Attack Surface) در لایه End-Points (کاربران) به بزرگ‌ترین نقطه ضعف سازمان‌ها تبدیل شده‌است. از‌این‌رو، اعمال جداسازی کامل میان شبکه داخلی و زیرساخت اینترنت، فراتر از یک اقدام پیشگیرانه، به یک ضرورت استراتژیک برای حفظ سلامت سایبری سازمان بدل گشته‌است. برای تحقق این جداسازی، رویکردهای متعددی مطرح بوده‌اند:

  • جداسازی فیزیکی (Air-Gapping): ایجاد یک شکاف فیزیکی کامل.
  • معماری‌های مبتنی بر VDI/RDS: استفاده از دسکتاپ مجازی یا سرویس‌های ترمینال.
  • جداسازی مرورگر از راه‌دور (Remote Browser Isolation - RBI): رویکرد نوین و مبتنی‌بر کانتینر.

 

منسوخ شدن راهکارهای سنتی (VDI و جداسازی فیزیکی)

 

معماری‌های سنتی (VDI و Physical Separation) به دلیل ناکارآمدی‌های ساختاری و اقتصادی زیر، دیگر توان پاسخگویی به الزامات امنیتی و عملیاتی مدرن را ندارند و عملاً منسوخ شده‌اند:

  • سرمایه‌گذاری اولیه (CAPEX) و عملیاتی (OPEX) سرسام‌آور: هزینه‌های بالا و مصرف بالای منابع سخت‌افزاری و پردازشی.
  • تجربه کاربری (UX) ضعیف: ایجاد تأخیر (Latency) و افت عملکرد.
  • چالش‌های انتقال داده: مشکلات بحرانی در مدیریت امن انتقال فایل (File Transfer) از محیط ایزوله به شبکه داخلی.
  • عدم انطباق با الزامات افتا: ناتوانی در پیاده‌سازی فرآیندهای امنیتی حیاتی نظیر مالتی‌اسکن (Multi-Scan) و بررسی فایل‌های دانلودی در محیط‌های Sandbox قبل از ورود به شبکه داخلی.
 

 

 

 

 

 

security icon

 
بهبود امنیت و کاهش ریسک

 

جلوگیری مؤثر از ورود تهدیداتی مانند باج‌افزار، فیشینگ و حملات روز صفر به شبکه داخلی.

 
icon
 
رعایت الزامات قانونی
 

کمک به انطباق با استانداردهای امنیتی مانند GDPR, HIPAA و PCI DSS.

 
security monitoring
 
کاهش سطح حملات
 

محدود کردن نقاط ورودی بالقوه که مهاجمان می‌توانند از آن‌ها برای نفوذ استفاده کنند.

 

 

 

 

 

راهکار مرورگر امن (CYBERFNECE RBDI)

 

 

سامانه مرورگر امن بر پایه‌ی معماری جداسازی مرورگر از راه دور (RBI) طراحی شده‌است؛ فناوری‌ای نوین در حوزه امنیت وب که با جداسازی کامل ترافیک اینترنت از شبکه داخلی، لایه‌ای قدرتمند از محافظت در برابر تهدیدات سایبری ایجاد می‌کند.

در این معماری، کاربران به‌جای اجرای مستقیم مرورگر یا نرم‌افزارها بر روی سیستم شخصی خود، از طریق دسترسی امن تحت‌وب (TLS) تنها تصویر اجرای نرم‌افزار در محیط ایزوله‌شده‌ی سرور را مشاهده می‌کنند. این بدان معناست که هیچ کد مخربی از وب‌سایت‌های آلوده به سیستم کاربر منتقل نمی‌شود و امنیت اطلاعات سازمانی به‌طور کامل حفظ می‌گردد.

در قلب این فناوری، تکنولوژی Docker قرار‌ دارد که با داکرایز کردن نرم‌افزارهای مورد‌نیاز سازمان، امکان اجرای هر برنامه در محیطی مجزا (Container) را فراهم می‌کند. این ساختار علاوه بر افزایش سطح ایزولاسیون، مدیریت بهینه منابع، انعطاف‌پذیری بالا و مقیاس‌پذیری چشمگیری را به همراه دارد.

سیستم‌عامل و سرویس‌های زیرساختی این سامانه بر‌ پایه‌ی لینوکس توسعه یافته‌اند که مزایای مهمی همچون پایداری بالا، سرعت پاسخ‌دهی مناسب، به‌روزرسانی منظم سرویس‌ها و پچ‌های امنیتی سریع را تضمین می‌کند.

نتیجه‌ی این طراحی هوشمندانه، تجربه‌ای امن، سریع و مطمئن از مرور وب است که از مرزهای امنیتی سازمان به بهترین شکل محافظت می‌کند.

 

 

 

 

 

 

 

راه‌کار مورد تأیید نهادهای حاکمیتی در جداسازی منطقی

 

 

طبق دستورالعمل‌های رسمی سازمان فناوری اطلاعات و ارتباطات (افتا)، برای تحقق ایزولاسیون نرم‌افزاری و مؤثر شبکه داخلی از اینترنت، تنها راهکار تأیید شده، استفاده از معماری‌های پیشرفته مبتنی بر فناوری داکر (Docker) است. این فناوری، ستون فقرات جداسازی نرم‌افزاری در عصر کنونی به شمار می‌رود. CYBERFENCE RBI، یک راهکار امنیتی بومی و پیشرو، با بهره‌گیری از قدرت کانتینرهای موقت (Ephemeral Containers) مبتنی بر داکر و متدولوژی Remote Browser Isolation (RBI)، یک لایه حفاظتی کامل و سبک ایجاد می‌کند. CYBERFENCE RBI با ایزوله کردن فعالیت مرورگر در محیطی کاملاً ایمن و قابل امحا، اطمینان می‌دهد که هیچ کد مخرب یا بدافزاری از بستر اینترنت توان نفوذ و حرکت جانبی (Lateral Movement) به زیرساخت حیاتی سازمان را نخواهد داشت. 

 

 

 

 

ویژگی‌های سامانه CYBERFENCE (مرورگر امن)

 

 

پیاده‌سازی در بستر Docker (Container)

 

 

  • ارائه کانتینر ویندوزی
  • ارائه کانتینر لینوکسی

 

 

 

 

اکانتینگ داخلی

 

 

  • کنترل حجم مصرفی اینترنت
  • کنترل پهنای باند آپلود و دانلود
  • کنترل مدت زمان استفاده از اینترنت

 

 

 

قابلیت Sandbox

 

 

  • اسکن فایل‌های دانلود‌شده با 9 آنتی‌ویروس
  • شبیه‌سازی سیستم کاربر در سندباکس
  • شناسایی فایل‌های مخرب با استفاده از لیست اعلامی سازمان افتا

 

 

قابلیت گزارش‌گیری متمرکز

 

 

  • سایت‌های بازدید‌شده توسط کاربران
  • فایل‌های دانلود و آپلود‌شده
  • مدت زمان استفاده کاربران از اینترنت

 

 

 

 

قابلیت DaaS و RaaS

 

 

  • قابلیت ارائه تک‌برنامه لینوکسی و ویندوزی
  • قابلیت ارائه دسکتاپ لینوکسی و ویندوزی

 

 

 

 

 

دارای سرویس پالایش مبتنی بر وب

 

 

  • Web Filtering
  • MIME/EXT Filtering
  • URI Filtering
  • Regex Filtering

 

 

 

قابلیت انتقال مدیا

 

 

  • میکروفون / وبکم / صدا
  • پرینتر کاربران
  • توکن‌های سخت‌افزاری

 

 

 

پشتیبانی از Clustering و Replication

 

 

  • قابلیت ارائه تک‌برنامه لینوکسی و ویندوزی
  • قابلیت ارائه دسکتاپ لینوکسی و ویندوزی

 

 

 

 
قابلیت یکپارچه‌سازی

 

 

  • اتصال به انواع لاگ سرورهای بیرونی و SIEM
  • قابلیت اتصال به سامانه‌های بک آپ
  • قابلیت اتصال به سامانه‌های VDI