معماری گرویتی زون (Gravityzone)

معماری گرویتی زون (Gravityzone)

معماری منسجم گرویتی زون راهکاری فراگیر با کاربریِ ساده است. گرویتی زون را میتوان به گونه‏ ای پیکربندی کرد که همزمان از چند افزار مجازی گرویتی زون (VA) و چندین نمونه (Instance) از وظایفی مشخص همچون پایگاه داده، سرور ارتباطی، سرور به روزرسانی و کنسول تحت وب، برای افزایش پایداری و فراگیر بودن آن بهره برد. هر نمونه وظیفه را میتوان روی یک VA مجزا تعریف کرد. تنظیم کننده داخلی وظایف، شما را از مدیریت بزرگترین شبکه‏ های کامپیوتری بدون افت عملکرد مطمئن میسازد. نرم افزار یا سخت افزار تقسیم بار شبکه هم در صورت وجود میتواند به جای این ابزار ذاتی گرویتی زون استفاده شود.

تحویل این راهکار در قالبی مجازی، امکان بهره‏ مندی از آن را در هر قالب مجازیی مثل VMWare، Citrix، Microsoft Hyper-V و امثالهم فراهم میآورد.

معماری گرویتی زون (Gravityzone)

یکپارچگی گرویتی زون با VMWare VCenter، Citrix XenServer و راهکار Active directory مایکروسافت، زمان استقرار سیستم محافظت از کلیه کامپیوترها و سرورهای مجازی داخل شبکه را کاهش میدهد.

راهکار گرویتی زون شامل اجزای زیر است:

  • سرور مجازی (VA) گرویتی زون با وظایف زیر:
    • پایگاه داده
    • سرور به روز رسانی
    • سرور ارتباطی
    • کنسول تحت وب یا مرکز کنترل
  • گزارش ساز VA با وظایف زیر:
    • پایگاه داده
    • پردازشگرها
  • سرور امنیتی
  • بسته تکمیلی HVI
  • دستیارهای امنیتی

سرور مجازی گرویتی زون

راهکار داخل شرکتی گرویتی زون مبتنی بر سیستم عامل لینوکس اوبونتو ارائه میشود که به صورت کامل پیکربندی شده و آماده است. این Image خیلی راحت در سیستم ماشینهای مجازی و از طریق خط فرمان، نصب و راه‏ اندازی میگردد. Image مربوط به سرور مجازی در چند قالب مختلفِ سازگار با انواع ماشینهای مجازی به صورت OVA، XVA، VHD، OVF و RAW در دسترس است.

پایگاه داده گرویتی زون

این بخش، مرکز منطق این راهکار است. بیت دیفندر از پایگاه داده MongoDB که از نوع غیر وابسته یا غیر SQL بوده، استفاده میکند که بسیار منعطف و قابل گسترش هم هست.

سرور به روزرسانی گرویتی زون

سرور به روز رسانی گرویتی زون از مهمترین ابزارهای این راهکار است که وظیفه آن تهیه فایلهای به روز رسانی و مورد نیاز برای سرورها و تمامی کامپیوترها و ابزارهای همراه داخل شبکه مورد نظر است.

سرور ارتباطی گرویتی زون

سرور ارتباطی، پلی است میان دستیارهای امنیتی و پایگاه داده، سیاستها و روشها و همین طور وقایع گزارش شده توسط دستیارهای امنیتی را به کامپیوترهای تحت حفاظت، منتقل میکند.

کنسول تحت وب یا مرکز کنترل

وظایف امنیتی بیت دیفندر از طریق مرکز کنترل، تعریف و مدیریت میشوند. از این رهگذار کلیه سرورها، کامپیوترها، دستگاههای همراه و سرورهای مجازی با مراقبتی تعریف شده و جامع روبرو خواهند شد.

مرکز کنترل گرویتی زون که قدرت گرفته از معماری این راهکار بوده، قادر به تأمین کلیه نیازهای یک شبکه خیلی بزرگ است.

مرکز کنترل با سیستمهای مدیریتی و نظارتی مایکروسافت، VMWare vCenter و Citrix XenServer کاملاً منطبق و ممزوج شده تا براحتی و به صورت خودکار، کلیه کامپیوترها، وسایل همراه و سرورها را محافظت کند.

گزارش ساز

گزارش ساز امکان ایجاد و مدیریت درخواستهای پیچیده از پایگاه داده را که کوئری نامیده میشود، با استفاده از تعداد زیادی فیلتر فراهم میکند. گزارشهای مبتنی بر کوئری، شما را از کلیه وقایع بوجود آمده در داخل شبکه آگاه کرده، امکان تغییر آن را هم ایجاد میکند.

سرور امنیتی

یک ماشین سرور اختصاصی است که به عنوان یک مرکز ضد ویروس ابزار امنیتی شبکه شناخته میشود.

سه نسخه از سرور امنیتی مناسب برای انواع محیطهای مجازی وجود دارد:

  • سرور امنیتی برای سیستم مجازی NSX. این نسخه به صورت خودکار برای هر میزبان، در هر کلاستری که بیت دیفندر استقرار یافته نصب است.
  • سرور امنیتی برای سیستم مجازی vShield Endpoint . این نسخه باید در تمامی میزبانها برای ایجاد امنیت نصب گردد.
  • سرور امنیتی چند سیستمی. این نسخه برای محیطهای مجازی متنوع و چند سیستمی است. این نسخه برای تطبیق تعداد ماشینهای مجازی محافظت شده، باید روی یک یا چند میزبان نصب شود.

زمانی که از HVI استفاده میکنید، سیستم امنیتی باید روی هر میزبانی که حاوی ماشینهای مجازی است نصب گردد.

بسته تکمیلی HVI

HVI رابطی است بین سیستم مجازی و سرور امنیتی در میزبان. بدین شکل، سرور امنیتی قادر به پویش حافظه میزبان مطابق سیاستهای امنیتی گرویتی زون میگردد.

دستیاران امنیتی

برای تأمین محافظت کامپیوترهای موجود در شبکه تان، باید نسبت به نصب این دستیاران امنیتی در هر سیستم اقدام کنید.

  • ابزار امنیتی بیت دیفندر برای هر کامپیوتر
  • ابزار امنیتی برای مک
  • ابزار بیت دیفندر برای vShield
  • ابزار بیت دیفندر برای دستگاههای همراه

ابزار امنیتی بیت دیفندر برای هر کامپیوتر

گرویتی زون، امنیت را از طریق ابزار امنیتیش برای تمامی کامپیوترها، سرورهای مجازی و دستگاههای همراه، با تنظیمات خودکار، تأمین میکند. این ابزار امنیتی قابل نصب روی هر ماشینی اعم از مجازی و غیر آن بوده، سیستم بررسی منعطفی را به ارمغان میآورد و آن را تبدیل به گزینه‏ ای ایده‏ آل برای شبکه‏ های پیچیده شامل سرورهای مجازی، انواع وسیله‏ های ارتباطی و ابری مینماید.

علاوه بر تأمین امنیت تمامی پرونده‏ ها، ابزار امنیتی مناسبی هم برای سرور اکسچینج فراهم آورده است.

ابزار امنیتی بیت دیفندر در قالبی واحد برای تمامی سیستمهای موجود در شبکه و یک فایل نصبی مشترک ارائه شده است. این ابزار برای سرورها و کامپیوترهای مبتنی بر لینوکس هم در دسترس و آماده است.

موتور اسکن یا بررسی

این موتور در حین نصب، کاملاً خودکار، خود را مطابق پیکربندی آن وسیله یا کامپیوتر تنظیم کرده تا بهترین روش بررسی یا اسکن، برای آن وسیله انتخاب شود. مسئول شبکه هم البته قدرت انتخاب روش مناسب اسکن را از میان چند فنآوری در دسترس خود؛ دارد:

  1. اسکن محلی: این روش، مناسب کامپیوترهای قدرتمند بوده، تمامی موتورها و امضاها، به صورت محلی در دسترس خواهند بود.
  2. اسکن ترکیبی با موتور سبک ( سرورهای ابری عمومی ) : این روش هم از سرورهای ابری و هم ماشین محلی بهره میگیرد. مزیتش مصرف بهینه منابع سیستمی خواهد بود.
  3. اسکن با محوریت سرور ابری اختصاصی: نیازی به سرور قدرتمند اسکن، ندارد و هیچ امضای ویروسی به صورت محلی داخل سرور امنیتی ذخیره نمیشود و اسکن داخل سرور مربوطه تخلیه میشود.

توضیح: حداقل تنظیمات به صورت محلی در قالب فایلهای فشرده در دسترس خواهد بود.

  • اسکن مرکزی (سرور ابری اختصاصی و سرور امنیتی) با بهره ‏مندی از سیستم جایگزینی اسکن محلی که در زمان فقدان واحد ابری عمل خواهد کرد.
  • اسکن مرکزی ( سرور ابری اختصاصی و سرور امنیتی) اما با سیستم جایگزینی میزبان ابری عمومی و دستیاری موتور اسکن سبک محلی موجود روی سرور امنیتی.

ماجولهای محافظتی

ماجولهای زیر، همراه با ابزار امنیتی بیت دیفندر در دسترس هستند:

  • ضد بد افزار
  • کنترل تهدید پیشرفته
  • دیوار آتش
  • کنترل محتوا
  • کنترل برنامه ‏ها
  • کنترل وسیله
  • ابزار قدرتمند برای سطح کاربری

ضد بد افزار

این ماجول، شامل اسکن ویروس مبتنی بر امضا و تحلیل پیش بینی کننده است در برابر این تهدیدها: ویروسها، کرمها، نفوذکننده‏ ها( تروجانها)، جاسوسها، ابزار تبلیغاتی مزاحم، ثبت کننده صفحه کلید، روت کیت یا دسترسی غیر مجاز و انواع برنامه ‏های مخرب.

فنآوری ضد بد افزار بیت دیفندر مبتنی بر لایه‏ های محافظتی زیر است:

  • اول، روش سنتی اسکن که بر اساس امضای ویروس انجام میشود که در پایگاه داده بیت دیفندر از قبل وجود دارد. پایگاه داده امضا، حاوی الگوهای عملیاتی ویروسهای شناخته شده است که به صورت منظم به روز رسانی میگردد. این روش، در برابر تهدید ویروسهای شناخته شده، مؤثر و عملیاتی است. با این حال فارغ از اینکه این به روز رسانی چگونه اتفاق میافتد، همیشه یک بازه آسیب پذیری تا زمان ارائه ضد آن ویروس، وجود دارد.
  • دوم، روش پیش بینی کننده در برابر تهدیدهای جدید و ناشناخته که ما آن را B-Have مینامیم. الگوی پیش بینی کننده بیت دیفندر، بد افزارها را بر مبنای رفتار شناسی، شناسایی میکند. B-Have بد افزارهای مشکوک را در فضایی محصور و مجازی بررسی میکند تا از آلوده نبودنشان مطمئن شود. اگر آلودگیی شناسایی شود، بیت دیفندر از اجرای آن برنامه جلوگیری میکند.

کنترل تهدید پیشرفته

برای تهدیدهایی که لایه پیش بینی کننده را هم رد کرده‏ اند، لایه سومی به نام کنترل تهدید پیشرفته پیش بینی شده است. (ATC)

این لایه پیشرفته، دائماً رفتارها و برنامه ‏های در حال اجرا را در این موارد، زیر نظر دارد: پنهان کردن نوع پردازش، اجرای کد در یک فضای پردازشی دیگر (دزدی حافظه برای افزایش الویت یا رجحان در پردازش)، تکثیر، پرونده‏ های رها شده، مخفی کردن خود از برنامه‏ های شمارش پردازش و امثال اینها. هر رفتار مشکوک، میزان پردازش را افزایش میدهد و وقتی پردازش، به اندازه‏ ی بالای خود رسید، هشداری به کاربر داده میشود.

مهم

این ماجول برای کامپیوترها و سرورهای تحت ویندوز در دسترس است به جز:

ویندوز ایکس پی ۶۴ بیتی

ویندوز سرور ۲۰۰۳ / ویندوز سرور ۲۰۰۳ ویرایش ۲ (در انواع ۳۲ و ۶۴ بیتی)

دیوار آتش

دیوار آتش دسترسی برنامه‏ ها را به شبکه و اینترنت کنترل میکند. دسترسی، به صورت پیش فرض برای گستره‏ ی وسیعی از برنامه‏ های شناخته شده و امضا دار، بر قرار است. دیوار آتش سیستم را در برابر خواندن پورتها محافظت کرده، هشدار اتصال دستگاه جدید به شبکه بی سیم را هم دارد.

مهم

فایروال برای تمامی ایستگاههای کاری ویندوز به جز ویندوزهای قدیمی، در دسترس است.

کنترل محتوا

ماجول کنترل محتوا کمک میکند تا سیاستهای شرکت برای ترافیک مجاز، دسترسی به اینترنت، محافظت داده ‏ها و کنترل برنامه ‏ها، اعمال شود. مدیر شبکه قادر است که ترافیک را کنترل و گزینه‏ های استثنا را تعریف کرده، دسترسی به بعضی سایتهای اینترنتی را محدود، قوانینی را وضع و مجوز استفاده از برنامه ‏ها را صادر کند.

مهم

کنترل محتوا برای تمامی ایستگاههای کاری ویندوز به جز ویندوزهای قدیمی ، در دسترس است.

کنترل برنامه ‏ها

این ماجول بدون تأثیر در عملکرد سیستم از عملیات بد افزارها جلوگیری، حملات بدوی یا حملاتی که در روز تشخیص نقص امنیتی اتفاق می‏افتند را دفع و امنیت سیستم را ارتقا میبخشد. این ماجول فهرست مُجازی را ایجاد میکند تا از نصب و فعالیت برنامه‏ های ناشناخته، غیر مطمئن و بد افزارها اجتناب شود.

مهم

این ماجول برای کامپیوترها و سرورهای تحت ویندوز در دسترس است به جز:

ویندوز ویستا

ویندوز سرور ۲۰۰۸

سیستمهای عامل قدیمی

  کنترل تجهیزات

این ماجول از سرقت اطلاعات و نفوذ بد افزارها از طریق وسایل جانبی مثل فلش، سی دی، دستگاه بلوتوث، دستگاههای انبارش و مشابه اینها، با اعمال سیاستهای امنیتی جلوگیری میکند.

مهم

این ماجول، برای تمامی ایستگاههای کاری ویندوز به جز ویندوزهای قدیمی ، در دسترس است.

قدرت سطح کاربری

مدیر مرکز کنترل قادر است تا سطح کاربری را با تنظیم سیاستها، قدرت بخشد. این ماجول، کنسول یک کاربر در سطح معمولی را تا سطح مدیر شبکه برای تنظیم سیاستهای امنیتی بالا میبرد. مرکز کنترل، این کاربر را متمایز از دیگران نشان داده، مدیر شبکه هم همواره قادر است تا سیاستهای امنیتی وضع شده توسط آن کنسول را تغییر دهد.

مهم

این ماجول، برای تمامی ایستگاههای کاری ویندوز به جز ویندوزهای قدیمی ، در دسترس است.

وظایف کامپیوترها و تجهیزات

وظیفه انتقال

ایستگاههای کاری مجهز به این ماجول، مشابه پروکسی عمل کرده، سرورها را برای دیگر ایستگاههای کاری به روز رسانی میکنند. این قابلیت مخصوصاً برای شبکه ‏هایی که مجزا از هم هستند کارایی دارد، جایی که همه ترافیک از یک نقطه دسترسی عبور میکند.

در شرکتهایی با شبکه ‏های گسترده، این ماجول کمک میکند تا میزان اشغال پهنای باند کمتر شود، زیرا که فقط یک دستگاه از طریق اینترنت و VA به روز رسانیها را دریافت میکند.

با برقرای این ماجول روی یکی از کامپیوترهای موجود در شبکه، میتوان با تعریف سیاست مناسب برای دیگر کاربران، آنها را برای ارتباط با مرکز کنترل به این سیستم مرتبط کرد.

این قابلیت، واجد ویژگیهای زیر است:

  • تشخیص کامپیوترهای محافظت نشده در شبکه
  • استقرار دستیارهای امنیتی در شبکه
  • به روز رسانی کامپیوترهای داخل شبکه
  • برقراری ارتباط بین مرکز کنترل و دیگر دستگاهها
  • عملکردی شبیه سرور پروکسی برای سایر دستگاههای داخل شبکه
  • بهینه سازی شبکه بابت به روز رسانیها، اسکن، استقرار و دیگر وظایف منابع مصرفی

مهم

این ماجول، برای تمامی ایستگاههای کاری ویندوز در دسترس است.

وظیفه محافظت Exchange

این ماجول روی سرور اکسچینج نصب شده تا کاربران سرویس گیرنده را از تهدیدات ناشی از تبادلات ایمیلی مصون کند. این وظیفه، هم سرور و هم کل راهکار Exchange را محافظت میکند.

امنیت مک

این راهکار برای امنیت دستگاههای مبتنی بر مک دارای چیپ اینتل و لپ تاپهای دارای سیستم عامل مک X با نسخه حداقل ۱۰٫۸٫۵ ارائه میشود.

این راهکار عملکردی محلی دارد و ضد بد افزار آن دارای پایگاه داده محلی است.

ابزار بیت دیفندر (vShield)

ابزار بیت دیفندر برای ماشینهای مجازیی که با دستگاه vShield مرتبط هستند؛ یک دستیار سبک است. این ابزار روی یک ماشین مجازی برای داشتن مزایای زیر قابل نصب خواهد بود:

  • به شما اجازه اسکن حافظه و پردازشها را میدهد
  • کاربر را از فعالیت بد افزارها و عمل صورت گرفته برای دفع آنها، آگاه میکند
  • گزینه ‏های استثنا کننده بیشتری را در ضد بد افزار، در اختیار میگذارد

گرویتی زون برای موبایل

این راهکار، سیاستهای امنیتی را برای محافظت هر نوع دستگاه اندرویدی یا اپلی فراهم میکند. محافظت در برابر دسترسیهای تعریف نشده، افزار ریسکی و از دست رفتن اطلاعات محرمانه. قابلیتهای امنیتی همچون: قفل صفحه، کنترل دسترسی، مکان دستگاه، پاکسازی از راه دور، تشخیص دستگاههای روت شده یا جیل بریک و پروفایلهای امنیتی.