IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

معرفی محصول IPImen LLB:

محصول IPImen Link/Load Balancer شرکت تاکیان، راهکاری مناسب در زمینه موازنه بار ترافیک و پایداری مداوم (Availability) است که بارویکرد SD-WAN به‌صورت همزمان امکان موازنه بار لینک‌های اینترنتی (WAN Link Balancer) و سرویس‌های داخلی (Application Delivery / Load Balancer) را فراهم نموده و با امکان مقیاس پذیری بالا در کنار کارایی مناسب، تجربه ای لذت بخش از  یک ارتباط پایدار و مقاوم در برابر قطعی و اختلال لینک های اینترنت  و سرویس های داخلی را برای شما فراهم نماید.

این محصول دارای قابلیت های زیر است:

مشخصات عمومی محصول:

این محصول دارای قابلیت های مختلفی است که در زیر به بعضی از قابلیت عمومی آن اشاره شده است و جهت آشنایی با سایر قابلیت ها می‌توانید به فایل معرفی محصول مراجعه نمایید:

• طراحی و توسعه یکپارچه محصول توسط متخصصان ایرانی بدون وابستگی به‌محصولات جانبی درقالب From Scratch
• راه‌حل مجـازی و ارائه محصول به‌صورت ماشین مجــازی قابل ‌استفاده در ESX، VMware، Oracle ، Hyper-Vو ...
• راه‌حل سخت‌افزاری یکپارچه و ارائه بر روی انواع Appliance های ایرانی و خارجی (نکسکام، لنر، ادونتک، پورتول)
• سیستم مدیریت یکــپارچه از طریق واسط کاربری جذاب (Web،  GUI و CLI جهت دسترسی SSH و مستقیم)
• دارای واسـط مدیریتی مرکـزی جهت کنترل، مانیتورینگ و نظارت سایر LLB ها نصب شده در سطح کشور
• قابلیت تعریف، ویرایش یکپارچه و مجتمع پالیسی‌های نامحدود و شناسه محور و نمایش شماره پالیسی‌ها
• امکان جستجوی دقیق و کامل دیتابیس‌ها از جمله IP، Port، Domain، Alias، User، Group و ...
• امکان به‌روزرسانی دائمی آنلاین و آفلاین ماژول‌های امنیتی از جمله Geo-IP، Company DBو ...
• ارائه بیش از 12 نوع الگوریتم تخصصی کاربردی جهت موازنه بار و تقسیم ترافیک اینترنتی و داخلی
• موازنه بار لینک اینترنتی برای کاربر و شناسه به‌صورت اختصاصی و ترکیبی با الگوریتم‌های متنوع
• ماژول کامل گزارش گیری سریع و حرفه ای حتی در شبکه های بزرگ با حجم گزارشـات بالا
• امکان Join شدن کامل، دقیق و سریع با سایر محصولات گزارشگیر، آنالیزور و مانیتورینگ
• امکان مدیریت حجم کلانی از آدرس‌های IP و Port با قابلیت Import/Export
• کشف و رصد پکت جهت Match شدن با پالیسی‌ها برحسب تمامی شناسه‌ها
• امکان تخصیص فضای ابری اختصاصی جهت ذخیره اطلاعات پیکربندی
• عدم نیاز به هیچ‌گونه تنظیم و نصب نرم‌افزار جانبی سمت Clientها
• امکان زمان‌بندی پالیسی‌ها در قالب زمان‌بندی محدود یا تکراری
• مدیریت و دسترسی سلسله‌مراتبی در نقاط مختلف شبکه کلان
• توانایی تعریف Zone Segment های نامحدود اختیاری
• رعایت کامل حقوق معنوی و حق تکثیر Copyright
• پشتیبانی از حــالات مختلف قرارگیــری در شبکه
• قابلیت سفارشـی‌سازی بر مبنای نیــاز مشتری
• یکپارچگی (Consistency) بین سیستم‌ها
• دارای امکانات، راهنما و تقویم فارسی
• پشتیبانی کامل از پروتکل IPv6
• پشتیبانی کامل برای مشتریان
• تعدد و تنوع زیر سیستم‌ها
• مانیتورینگ بسیار قوی
• سایر موارد ...

بررسی اولیه بعضی از قابلیت های محصول:

+مهم‌ترین نکته در این محصول، حذف محدودیت در تعداد لینک‌ها و سرویس‌های داخلی است. یعنی شما به‌راحتی می‌توانید تمامی لینک‌های WAN خود از جمله اینترنت، اینترانت و ... را بدون هیچ محدودیتی و با الگوریتم‌های مختلف موازنه بار نمایید تا کاربران شما هیچ‌وقت قطعی اینترنت را احساس نکنند. همچنین سرویس‌های داخلی خود را نیز به تعداد نامحدود می‌توانید در اینترنت Publish نموده و با الگوریتم‌های متنوع ترافیک را بر روی آنها توزیع کنید بگونه ای که سرویس‌ها همیشه در دسترس بوده و مشتریان شما هیچگاه قطعی سرویس‌ها را احساس نکنند. در صورتی که در سایر محصولات این محدودیت لحاظ شده است.

+نکته مهم دیگر، توان پردازش و مدیریت ترافیک‌های رمز شده‌ای همچون SSL و TLS است. یعنی علاوه بر اینکه می‌توانید دسترسی به سایت‌های ازاین‌دست را بر روی لینک‌های WAN خود توزیع نمایید، سرویس‌های داخلی خود را نیز بدون نگرانی و تحت این‌گونه پروتکل‌های رمز شده می‌توانید در اینترنت منتشر نمایید.

+الگوریتم‌ها نقش بسزایی در عملیات بالانسینگ دارند زیرا الگوریتم‌ها هستند که تعیین می‌کنند ترافیک به چه سبک و سیاقی بر روی لینک‌ها و یا سرورها توزیع گردد بگونه ای که همیشه بالاترین کارایی را داشته باشیم. در این محصول 13 الگوریتم تخصصی تعبیه شده است که چکیده الگوریتم‌های مطرح موجود در محصولات برتر دنیاست، الگوریتم‌هایی که ممکن است تنها دو یا چند تا از آنها را در هر محصول دیگر مشاهده نمایید.

+ترافیک‌هایی VOIP از جمله SIP ، H323 و ... همیشه در سناریوهای موازنه بار، مغفول واقع شده‌اند و مدیران شبکه، بالاجبار موازنه نمودن آنها را رها کرده و این امر را عملی محال می‌دانند. درصورتی‌که در این محصول حتی امکان موازنه بار ترافیک‌های VOIP نیز تعبیه شده است تا با خیالی راحت بتوانید جلسات صوتی و تصویری خود را با بالاترین پایداری و کارایی، برقرار نمایید.

+تشخیص Fail شدن و قطع بودن لینک‌های اینترنتی، یکی از توانایی‌های واجب هر محصول بالانسر است که متأسفانه راهکارهای تعبیه شده در بسیاری از این محصولات، کارایی لازم را ندارند. به طور مثال با Ping نمودن آدرس Gateway، وضعیت وصل بودن لینک را بررسی می‌نمایند و در مواقعی که این آدرس در دسترس است اما قطعی اینترنت از روترهای بین‌راهی یا ISP باشد این سناریو با شکست مواجه خواهد شد. یا مثلاً با Ping نمودن سرورها، وضعیت در دسترس بودن آنها را چک می‌کنند ولی در مواقعی سرویس‌های متعدد بر روی یک IP منتشر شده است، این سناریو با شکست مواجه می‌شود. اما در محصول IPImen Balancer علاوه بر پروتکل Ping، پروتکل TCP نیز لحاظ شده است تا امکان بررسی اینترنت بر روی پورت‌ها مختلف (مثلاً com:443) فراهم باشد و در صورت قطعی اینترنت در بین راه به‌راحتی بتوان قطعی را تشخیص داد. همچنین با بررسی پورت‌های مختلف TCP نیز بتوان وضعیت سرویس‌های مختلف در سرورهای داخلی را رصد نموده و در دسترس بودن آنها را به‌صورت دقیق و لحظه‌ای کشف نمود.

+این سیستم می‌تواند هم‌زمان در تمامی مدل‌های عملیاتی Route ، NAT، VLAN Routing به‌صورت یک‌دست (one-arm) یا دودست (two-arm) در شبکه قرار گیرد.

+یکی از بخش‌های مهم و امنیتی این محصول، قابلیت Smart Security است که به‌صورت شناسه محور، قابل اعمال بر روی تمامی موجودیت‌های شبکه بوده و موجب کسب سطح بالایی از امنیت در این محصول شده است. هدف اصلی این قابلیت، تشخیص و جلوگیری از حملات و رخدادهایی است که توسط روال‌های فایروالینگ معمولی، قابل‌تشخیص نبوده و موجب ایجاد ناپایداری در سیستم می‌گردند.

+در عملکرد این محصول به قابلیت‌های مرتبط با مدیریت ترافیک و مدیریت پهنای باند تأکید زیادی شده است و به‌صورت multi Identity می‌توان انواع محدودیت‌ها را به کامل‌ترین روش ممکن اعمال نمود. این محدودیت‌ها از لایه 2 تا 7 را در برگرفته و می‌تواند عامل مؤثری در پایداری و حفظ کیفیت ارتباطی شما باشد. این قابلیت را می‌توان با دو رویکرد مورداستفاده قرار داد یعنی از طرفی می‌توان محدودیت پهنای باند را بر روی تمامی شناسه‌ها اعمال نمود و از طرفی محدودیت‌های دسترسی به پروتکل‌ها (Traffic Limitation) را جهت دسترسی به مقاصد خاص تعیین نمود و درنهایت گزارش‌های کاملی از مصرف پهنای باند را مشاهده نمود.

+قابلیت Application & Identity Awareness، یکی از بزرگ‌ترین دغدغه‌های مدیران شبکه، امکان کنترل کامل نرم‌افزارهای کاربردی است، به‌گونه‌ای که بتوان بدون وابستگی به نسخه نرم‌افزار یا پورت مورداستفاده (حتی SSL) آن نرم‌افزار دسترسی‌ها را به منابع شبکه مدیریت نموده و پهنای باند خاصی را به هر یک از آن‌ها تخصیص داد که در این محصول به این توانایی توجه ویژه‌ای شده است. شما می‌توانید عملکرد تمامی فیلترشکن‌ها، دانلودرها، پیام‌رسان‌های اجتماعی و Malware ها را کنترل نموده و یا قطع نمایید.

+مدیریت ارتباطات Wi-Fi و ارائه خدمات بی‌سیم در بعضی از مدل‌های سخت‌افزاری این محصول نیز، موجب بی‌نیازی مدیران شبکه از نصب دستگاه‌های Access point خواهد شد و مدیریت یکپارچه را به شما ارائه خواهد داد.

+در محصول IPImen LLB امکان Zone بندی بخش‌ها و ترافیک‌ها نیز تعبیه شده است و مدیر سیستم می‌تواند به تعداد نامحدود Segment Zone های متنوع را تعریف نماید. در بسیاری از محصولات مشابه، وجود محدودیت در تعریف Security Zone ها در شبکه‌های متوسط به بالا موجب نداشتن Flexibility و پیچیدگی تنظیمات می‌گردد.

+در مواردی که قصد دارید دسترسی‌های امنی را به‌منظور ارتباط با سرورهای داخلی فراهم نمایید یا در مواردی که قصد دارید ارتباط بین مراکز مختلف را از طریق تانل ارسال نمایید تا بتوانید یک WAN گسترده داشته باشید این قابلیت می‌تواند راهکار بهینه‌ای برای شما باشد. درواقع این قابلیت امکان برقراری ارتباط VPN از نوع Site-to-Site و Client-to-Site در قالب IPsec، GRE، GIF، L7 SSL، L3 Tunnel را برای شما به‌راحتی فراهم می‌نماید.

+یکی از شرایط لازم در پایداری سیستم‌ها، وجود قابلیتی است که بتواند همیشه سیستم را در حالت Stable و Available نگاه دارد و در صورت به‌روز حوادث پیش‌بینی‌نشده بر روی سیستم‌ها، همواره به‌صورت خودکار، سیستم جایگزینی وجود داشته باشد؛ لذا در این محصول قابلیت HA یا همان High availability نیز تعبیه شده است.

+در هنگامی‌که مشکلاتی گریبان‌گیر شبکه شده و یا مدیران شبکه با اختلالاتی در وضعیت جاری شبکه مواجه شده باشند همچنین درزمانی که مدیر سیستم قصد بررسی سلامت سیستم را دارد، قابلیت‌هایی به‌صورت ابزاری فراهم‌شده است که موجب سهولت در Troubleshooting شبکه خواهد شد.

+یکی از مهم‌ترین قابلیت‌های این محصول، امکان ارائه گزارش‌هایی بسیار دقیق از وضعیت موجود شبکه و سیستم است که مدیران شبکه را از استفاده از سایر محصولات آنالیز و مانیتورینگ بی‌نیاز می‌نماید. از طرفی وضعیت لحظه‌به‌لحظه لینک‌ها ثبت شده و مدیر سیستم می‌تواند آمار کاملی از زمان‌های اتصال یا قطعی لینک‌ها و سرورها داشته باشد.

+ همچنین در این کنار محصول از قابلیت CCM یا همان کنسول نظارت و مدیریت مرکزی استفاده شده است تا مدیر سازمان بتواند نظارت کاملی بر کلیه تجهیزات نصب شده در سطح سازمان داشته باشد. تمامی محصول شرکت تاکیان با برند IPImen قابلیت اتصال به سامانه نظارت و مدیریت مرکزی و یکپارچه با نام CCM را دارند. توسط این قابلیت مدیران سازمانی در سطوح مختلف می‌توانند اقدام به رصد وضعیت تجهیزات IPImen  نصب خود در سطح کشور نموده و تنظیمات و مقررات خود را اعمال نمایند. این سامانه به‌صورت نرم‌افزاری به همراه تمامی محصولات این شرکت به‌رایگان ارائه شده است و قابل‌اجرا بر روی سیستم‌عامل‌های ویندوز و لینوکس می‌باشد. سامانه CCM در واقع یک سامانه پیشرفته و کامل برای مدیریت از راه دور فایروال‌ها یا سایر تجهیزات IPImen است تمامی توانایی‌های موجود در خود جای‌داده است و برخلاف روال ارائه شده در سایر محصولات، شما در این سامانه می‌توانید از تمامی قابلیت‌ها و توانایی‌هایی که یک مدیر در داخل سازمان خود دارد برخوردار باشید، بگونه ای که احساس می‌کنید به طور مستقیم و حضوری به دستگاه متصل بوده و در حال بازبینی، نظارت، کانفیگ و مدیریت آن هستید.

انواع الگوریتم های ارائه شده در محصول IPImen LLB:

در حال حاضر در این محصول از 13 نوع الگوریتم مختلف پشتیبانی میشود. این الگوریتم ها چکیده الگوریتم های مشهور در محصولات رایج دنیا از جمله Forti Balancer، Elfiq، F5، Radware و ... است. همچنین درصورت نیاز به الگوریتم های جدید توسط بهره برداران،  همچنان امکان اضافه نمودن الگوریتم ها وجود دارد.

+ Lowest Latency: جدیدترین کانکشن‌ها بر روی لینکی فرستاده می‌شود که پایین‌ترین زمان تأخیر را دارد.

› Fastest Response: جدیدترین کانکشن‌ها بر روی لینکی فرستاده می‌شود که در هنگام چک‌کردن وضعیت توسط Ping، زمان پاسخ کوتاه‌تری داشته باشد.

› First Available: جدیدترین کانکشن‌ها بر روی لینکی فرستاده می‌شوند که اولویت بالاتری دارد.

› Least Byte: جدیدترین کانکشن بر روی لینکی فرستاده خواهد شد که بار ترافیکی کمتری بر روی آن وجود داشته باشد.

› Least Connection: جدیدترین کانکشن‌ها بر روی لینکی فرستاده خواهد شد که کانکشن‌ها فعال کمتری بر روی آن وجود دارد.

› Round Robin: جدیدترین کانکشن به‌صورت چرخشی بر روی لینک بعدی فرستاده خواهد شد.

› Least Load: جدیدترین کانکشن‌ها بر روی لینکی فرستاده خواهد شد که میانگین بار ترافیکی کمتری بر روی آن وجود دارد.

› Least Packet: جدیدترین کانکشن بر روی لینکی فرستاده خواهد شد که میانگین پکت های کمتری بر روی آن وجود داشته باشد.

› Least Jitter: جدیدترین کانکشن بر روی لینکی فرستاده خواهد شد که کمترین Jitter را دارد.

› Persistence Client: جدیدترین کانکشن‌های هر کلاینت بر روی لینکی فرستاده می‌شود که کانکشن‌های قبلی او نیز بر روی آن ارسال می‌شده‌اند. این الگوریتم برای پروتکل‌هایی مثل SSL بسیار کاربرد داد. به طور مثال اگر اولین کانکشن کاربر از روی لینک 3 برود این روال به‌صورت ایندکس در سیستم ذخیره شده و کاربر همیشه از روی همین لینک خواهد رفت.

› Persistence Server: جدیدترین کانکشن‌های ارسالی به سمت یک مقصد، بر روی لینکی فرستاده می‌شود که کانکشن‌های قبلی نیز بر روی آن ارسال‌شده‌اند. این الگوریتم برای پروتکل‌هایی مثل SSL بسیار کاربرد داد. اگر کانکشن کاربر به سمت سایت یاهو از لینک دوم برود و به سایت گوگل از لینک سوم برود، از این به بعد این حالت برای کاربر ذخیره خواهد شد و لینک تغییر نخواهد کرد.

› Persistence Client:Server: این الگوریتم ترکیبی از حالت Client و Server است. به طور مثال اگر کانکشن سایت یاهو اولین نفر در بین کاربران از روی لینک سوم برود از این به بعد این روال به‌صورت ایندکس ذخیره شده و ترافیک تمامی کاربران به سمت یاهو از روی لینک سوم خواهد رفت.  

› Random Selection: جدیدترین کانکشن بر روی یکی از لینک‌های انتخاب‌شده به‌صورت تصادفی ارسال خواهد شد.

چرا لازم است که به سمت این محصول مهاجرت نمایید:

محصول IPImen LLBدارای قابلیت های بسیار متنوعی است که همواره سعی بر این بوده است تا همگام با محصولات روز دنیا، قابلیت هایی جدید و مفیدی به محصول اضافه شود، اما بعضی از این قابلیت ها خاص تر بوده (علی الخصوص قابلیت های منطبق بر نیازهای بازار ایران) و در سایر محصولات یا پیاده سازی نشده اند و یا شرایط پیاده سازی برای انها فراهم نشده‌است. در زیر به بعضی از این قابلیت های خاص اشاره میشود:

›  عدم وابستگی به تحریم‌ها:باتوجه‌به اینکه این محصول به‌صورت بومی طراحی و پیاده‌سازی شده است لذا هیچ نگرانی بایت تحریم‌ها شامل حال این محصول نخواهد شد.

›  پشتیبانی داخلی:کارشناسان بخش پشتیبانی این شرکت، محصول را به‌صورت رایگان نصب و راه‌اندازی کرده و خدمات دائمی پشتیبانی را به همراه مستندات فارسی ارائه می‌نمایند.

›  لایسنس با زمان نامحدود:این محصول به همراه کلیه قابلیت‌های درخواستی از نظر زمانی، لایسنس مادام‌العمر داشته و در تمام مدت، تمامی قابلیت‌های محصول تحویلی قابل‌اجرا و استفاده می‌باشند؛ لذا مدیر شبکه سازمان، در پایان هرسال مجبور به پرداخت هزینه‌های کلان برای تمدید مجدد لایسنس ندارد.

›  نصب بر روی سخت‌افزارهای مشتری:در صورتی که مشتری قبلاً از سایر محصولات بومی یا بعضی از محصولات خارجی (از جمله سایبروم، آستارو، سوفوس) استفاده نموده است، می‌تواند بدون پرداخت هزینه‌های جانبی بابت سخت‌افزار، بر روی همین سخت‌افزارها، محصول IPImen را دریافت نماید.

›  مدیریت ارتباطات SSL و TLS: این محصول برخلاف سایر محصولات، راهکارهای قدرتمندی را جهت ترافیک‌های رمز شده‌ای همچون SSL و TLS فراهم نموده است لذا مشکلی با بالانس نمودن این‌گونه ترافیک‌ها نخواهید داشت.

›  پشتیبانی از الگوریتم‌های مختلف: الگوریتم‌های مفیدی که در تمامی محصولات رایج وجود دارد، در این محصول به‌صورت یکجا تعبیه شده است و بازهم امکان اضافه نمودن الگوریتم‌های تخصصی‌تر به سفارش مشتری وجود دارد.

›  پشتیبانی از تاریخ شمسی:این محصول علاوه بر پشتیبانی از تاریخ شمسی، امکان ثبت لاگ‌ها به تاریخ شمسی را نیز فراهم می‌نماید.

›  مدیریت گواهینامه‌ها:این محصول امکان ساخت و ذخیره‌سازی Certificate های از پیش تعریف شده یا Self-Sign را فراهم می‌نماید.

›  به‌روزرسانی آنلاین و آفلاین:این محصول امکان به‌روزرسانی آنلاین به‌صورت دستی و خودکار را فراهم می‌نماید و مدیر شبکه سازمان نیازی به هماهنگی‌های تلفنی و ارائه ریموت جهت به‌روزرسانی دستی محصول را ندارد.

›  ثبت لاگSSLو TLS: باتوجه‌به اینکه سایت‌های اینترنتی به سمت HTTPS شدن مهاجرت نموده‌اند، لذا بسیار مهم است که محصول بتواند لاگ مرتبط با این سایت‌ها را ثبت نماید درصورتی‌که این قابلیت تقریباً در سایر محصولات تعبیه نشده است.

›  پشتیبانی ازVirtual IP: جهت انتشار آدرس‌های چندگانه سایت‌های داخلی

›  قابلیتZoneبندی اختیاری: این محصول امکانی را فراهم می‌نماید تا مدیر سیستم هیچ اجباری در استفاده از Zone بندی نداشته باشد اما در صورت نیاز بتواند بر اساس انواع مختلف حداقل شامل LAN، WAN و DMZ اقدام به تعریف و به‌کارگیری از Zone ها بنماید.

›  جلوگیری ازIP/Domain Reputationها: این محصول قابلیت جلوگیری اتوماتیک از دسترسی کلاینت‌ها به آدرس‌های مخرب (معرفی شده به‌عنوان Banned) لیست شده را فراهم می‌نماید.

...

مدل بندی محصول:

این محصول دارای 6 مدل اولیه است که در 3 کلاس دسته بندی شده است، برای آشنایی بیشتر با مدل های این محصول با بخش فروش تماس حاصل نمایید.

مستندات و فایل های ارائه شده:

جهت آشنایی بیشتر با این محصول و کسب اطلاعات کامل تر در زمینه نصب و راه اندازی میتوانید فایل های زیر را دانلود نمایید:
(برای دسترسی به فایل های زیر باید سطح دسترسی کافی داشته باشید، در غیراینصورت با بخش فروش یا پشتیبانی تماس حاصل نمایید)

راهنمای معرفی قابلیت ها (پروپوزال) IPImen LLB

راهنمای کاربری محصول IPImen LLB

راهنمای نصب و راه اندازی محصول IPImen LLB

راهنمای آشنایی با کلمات رایج IPImen LLB

پرزنت معرفی محصول IPImen LLB

دموی محصول:

جهت مشاهده دموی محصول با بخش فروش تماس حاصل فرمایید.