سامانه اینـــــاد

  • زیرساخت یکپارچه تفکیک منطقی شبکه‌های ناهمگون

ایناد، راهکاری منطقی برای تفکیک شبکه‌های ناهمگون است که بر بستر مجازی‌سازی بومی PVM  پیاده‌سازی می‌شود.

ایناد، نخستین پلتفرم ایرانی دارای گواهی امنیتی افتا و تأییدیه پدافند غیرعامل است، که بر بستر مجازی‌سازی بومی PVM آوید پیاده‌سازی شده است.
تصویر یا نمودار پلتفرم ابری یکپارچه پلایوید آوید که مدیریت امن و یکپارچه همه زیرساخت‌های IT سازمان شامل سرورها، فایل‌ها، دسترسی‌ها و امنیت را فراهم می‌کند
سامانه PVM Desktop، راهکاری بومی برای ارائه میزکار مجازی در سازمان است که با فراهم‌کردن بستری متمرکز، مدیریت امن و یکپارچه محیط کاری کاربران را ممکن می‌کند.
تصویر یا نمودار سامانه ایناد آوید برای تفکیک و مدیریت شبکه‌های ناهمگون و تبادل امن داده‌ها در سازمان‌ها و شبکه‌های حساس، ارائه شده در پلتفرم ابری یکپارچه پلایوید
تصویر یا نمودار سامانه فایلاد آوید برای انتقال امن فایل‌ها بین سرورها و کاربران در شبکه‌های حساس، ارائه شده در چارچوب پلتفرم ابری یکپارچه پلایوید
تصویر یا نمودار سامانه فایلاد آوید برای انتقال امن فایل‌ها بین سرورها و کاربران در شبکه‌های سازمانی و حساس، ارائه شده در چارچوب پلتفرم ابری یکپارچه پلایوید
تصویر یا نمودار سامانه فایلاد آوید برای انتقال امن فایل‌ها بین سرورها و کاربران در شبکه‌های حساس، ارائه شده در چارچوب پلتفرم ابری یکپارچه پلایوید

ایزوله‌سازی هوشمند شبکه‌های ناهمگون

ایناد امکان تفکیک منطقی و ایزوله‌سازی شبکه‌های ناهمگون سازمان را فراهم می‌کند؛ به‌طوری‌که دسترسی به شبکه‌هایی همانند: اینترنت، اینترانت، شبکه دولت، حراست و سایر شبکه‌های داخلی در محیط‌های مجزا و کنترل‌شده و صرفاً بر اساس سیاست‌های سازمان انجام می‌شود.

نمایش مفهومی تفکیک فیزیکی و تفکیک منطقی شبکه‌های ناهمگون برای ایزوله‌سازی سطوح مختلف ریسک بر اساس منطق امنیتی ایناد.
نمای مفهومی از عملکرد ایناد در تفکیک منطقی شبکه‌های ناهمگون و ایزوله‌سازی شبکه‌های پرخطر و حساس فراتر از VLAN و تنظیمات فایروال.

عملکرد ایناد در تفکیک منطقی شبکه‌های ناهمگون

در شبکه‌های ناهمگون، تفاوت ماهیت و سطح ریسک محتوای عبوری ایجاب می‌کند که با منطق دقیق تفکیک، فراتر از VLAN و تنظیمات فایروال یا سوئیچ‌ها، شبکه‌های پرخطر و حساس از هم جدا و ایزوله بمانند؛ این تفکیک با دو روش انجام می‌شود: تفکیک فیزیکی و تفکیک منطقی.

ویژگی‌ها و امکانات کلیدی سامانه ایناد

نمای مفهومی از محیط‌های ایزوله و فریز‌شده در ایناد که به‌صورت App یا Desktop ارائه شده و غیرقابل‌تغییر بودن و امنیت بالا را نشان می‌دهد.

ایزولاسیون کامل و محیط فریز‌شده

اعطای محیط‌های ایزوله به کاربران در قالب App یا Desktop به‌صورت کاملاً فریز (غیرقابل تغییر)، تضمین‌کننده امنیت و ثبات عملکرد سیستم.

نمای مفهومی از قابلیت ایناد در کنترل و فیلتر تجهیزات USB مثل Webcam و Token برای انتقال امن آنها به محیط ایزوله.

کنترل و فیلتر هوشمند تجهیزات USB

اعطای محیط‌های ایزوله به کاربران در قالب App یا Desktop به‌صورت کاملاً فریز (غیرقابل تغییر)، تضمین‌کننده امنیت و ثبات عملکرد سیستم.

ثبت و پایش دسترسی و مصرف منابع کاربران در سامانه ایناد

اکانتینگ و گزارش‌گیری دقیق سازمانی

امکان ثبت، پایش و گزارش‌گیری از زمان دسترسی، فعالیت‌ها و میزان مصرف منابع هر کاربر؛ مناسب برای نظارت، مدیریت و بهینه‌سازی سامانه.

امکان استقرار چند سرور در قالب یک خوشه واحد در ایناد برای توزیع بار و تداوم خودکار سرویس در صورت ازکارافتادن هر نود.

پشتیبانی از معماری Clustering

استقرار چند سرور در قالب یک خوشه واحد، به منظور توزیع هوشمند بار و تضمین تداوم خودکار سرویس حتی در صورت ازکارافتادن هر یک از نودها.

توانمندی‌ها و قابلیت‌های امنیتی سامانه ایناد 

پشتیبانی از کانتینر و ماشین‌مجازی

امکان اجرای محیط‌های ایزوله در سامانه ایناد هم در قالب ماشین مجازی و هم به‌صورت کانتینر؛ برای ایجاد تعادل میان سرعت، مصرف منابع و سطح ایزولاسیون متناسب با نیازهای امنیتی.

تبادل امن فایل میان شبکه‌ها

امکان انتقال فایل میان اینترنت و شبکه داخلی بدون اتصال مستقیم شبکه؛ همراه با قابلیت Multi-AV امنیتی (آنتی‌ویروس و DLP) و اعمال سیاست بر نوع و حجم فایل‌های مجاز.

حذف ارتباط مستقیم IP با اینترنت

برقراری ارتباط کاربر با اینترنت از طریق محیط ایزوله در سامانه ایناد با جداسازی کامل MAC و IP؛ به‌گونه‌ای که سیستم کاربر هیچ آدرس مستقیمی در شبکه ناهمگون نداشته باشد.

پایش و مدیریت دسترسی‌ها

امکان تعریف و اعمال سیاست‌های امنیتی برای مسیرهای Upload، Download، و پسوند فایل‌ها؛ همراه با ثبت کامل رخدادها برای پایش، ممیزی و مدیریت دسترسی‌ها.

معماری یکسوساز؛ کنترل هوشمند دسترسی

  • احراز هویت چندعاملی با پشتیبانی از توکن سخت‌افزاری

  • ساختار منعطف Multi‑AV برای اسکن و بررسی امنیتی فایل‌ها

  • فریز بودن کامل سیستم‌عامل در محیط‌های ایزوله و کنترل‌شده

  • امکان تعریف و اعطای پروفایل‌های دسترسی اختصاصی به کاربران

«ایزوله‌سازی هوشمند و تفکیک منطقی شبکه‌های ناهمگون سازمانی با سامانه ایناد برای جداسازی امن اینترنت از شبکه داخلی و حفاظت از شبکه‌های حساس.»
امکان مدیریت یکپارچه کاربران و دسترسی‌ها بر بستر Active Directory همراه با پایش رویدادها، اعمال سیاست‌های انتقال امن فایل و پشتیبانی از تعامل چندرسانه‌ای در محیط ایزوله.

مدیریت متمرکز؛ کنترل، پایش و تعامل امن

  • گزارش‌گیری، ثبت و تحلیل رویدادها برای پایش و ردیابی فعالیت‌ها

  • سیاست‌های امنیتی برای انتقال امن و کنترل‌شده فایل بین شبکه‌ها

  • پشتیبانی تعامل چندرسانه‌ای امن؛ صدا، تصویر و ویدئو در محیط ایزوله

  • مدیریت متمرکز و یکپارچه کاربران و دسترسی‌ها بر بستر Active Directory

پرسش‌های متداول درباره سامانه ایناد آوید

ایناد: لوگو سامانه ایناد تفکیک و ایزوله‌سازی شبکه و اینترنت

ایناد یک راهکار نرم‌افزاری برای جداسازی امن اینترنت از شبکه داخلی/اینترانت است که با ایجاد محیط‌های کاملاً ایزوله (دسکتاپ یا فقط مرورگر) اجازه می‌دهد کاربران به اینترنت دسترسی داشته باشند، بدون اینکه شبکه داخلی در معرض بدافزار، ویروس و نفوذ قرار بگیرد.

فایروال و پراکسی روی ترافیک شبکه کار می‌کنند و آنتی‌ویروس روی سیستم کاربر؛ اما ایناد یک لایه مجزای ایزوله بین کاربر و اینترنت ایجاد می‌کند. کاربر عملاً در یک محیط جداگانه به اینترنت می‌رود و در صورت آلودگی، بدافزار به شبکه داخلی و سیستم اصلی کاربر دسترسی پیدا نمی‌کند.

خیر. ایناد یک راهکار نرم‌افزاری است و بدون نیاز به زیرساخت فیزیکی مجزا روی زیرساخت فعلی سازمان قابل پیاده‌سازی است. فقط باید منابع حداقلی سرور (CPU، RAM، Storage) متناسب با تعداد کاربران در اختیار داشته باشید.

خیر. کاربر می‌تواند مانند همیشه مرورگر یا برنامه مورد نظر را باز کند، با این تفاوت که این برنامه در محیط ایزوله ایناد اجرا می‌شود. تجربه کاربری تقریباً مشابه حالت عادی است، اما پشت صحنه تمام ارتباط با اینترنت از طریق محیط ایمن و جداشده ایناد انجام می‌شود.

ایناد نخستین و تنها پلتفرم ایرانی در حوزه خود است که دارای گواهی امنیتی افتا و تأییدیه پدافند غیرعامل است، و بر اساس معماری امن و ایزوله طراحی شده تا الزامات سازمان‌های حساس و حاکمیتی را پوشش دهد.

ایناد: لوگو سامانه ایناد تفکیک و ایزوله‌سازی شبکه و اینترنت

همین امروز، مرز امن بین اینترنت و شبکه داخلی سازمان‌تان را ایجاد کنید.

درخواست دموی رایگان سامانه ایناد را ثبت کنید و ببینید چگونه می‌توانید دسترسی به اینترنت را بدون به خطر انداختن امنیت شبکه داخلی سازمان مدیریت کنید.

درخواست دمو
دریافت کاتالوگ
با ثبت درخواست دموی رایگان ایناد ببینید چگونه می‌توانید دسترسی کاربران به اینترنت را بدون به خطر انداختن امنیت شبکه داخلی سازمان مدیریت و کنترل کنید.

رسانه‌های آموزشی

وبینار آموزشی: تفکیک شبکه‌های ناهمگون و راهکارهای اجرای امنیت پایدار در سازمان‌ها

وبینار آموزشی: معرفی قابلیت‌های جدید سامانه ایناد