سامانه دسترسی از راه دور سازمانی پاوان    Pavan Access Terminal (PAT)

 ویژه دورکاری کارکنان و پیمانکاران ( با قابلیت ضبط ریموت ها و احراز هویت دو مرحله ای)

از آنجا که معمولا سازمان ها دسترسی های لازم را به پیمانکاران/مجریان برای دسترسی راه دور(بصورت Remote Access) و دسترسی به سامانه ها از طریق اینترنت فراهم می کنند، عدم امن سازی این ارتباط معمولا یک تهدید مهم برای سازمان می باشد که تجربه نشان داده است که مخاطرات زیادی را بهمراه خواهد داشت و از طرفی سهولت دسترسی وزنه ای مهم برای سازمان است تا پیمانکاران/مجریان از طریق یک کانال امن و مسیری سهل به سامانه های مورد نظر خود جهت انجام امور پشتیبانی/بروز رسانی دسترسی داشته باشند.

در سامانه تولید شده توسط شرکت پاوان، هدف سهولت ارتباط برای مدیر و پیمانکاران/مجریان و از طرفی امنیت دسترسی پیمانکاران/مجریان می باشد. در این سیستم مدیر شبکه با مشخص نمودن نام کاربری و شماره تلفن همراه برای پیمانکار/مجری در سامانه و همچنین مشخص نمودن دسترسی های لازم به پورت های مشخص، سامانه را پیکره بندی می نماید. مدیر شبکه همچنین لینک سامانه رصد و پایش دسترسی را برای پیمانکار/مجری ارسال می کند.

پس ازآن پیمانکار/مجری با مراجعه به سامانه و وارد نمودن نام کاربری خود یک رمز عبور یکبار مصرف (OTP) از طریق تلفن همراه خود دریافت می نماید که با وارد نمودن آن و احراز هویت، یک یا چند Port Forward برای IP مشخص شده پیمانکار/مجری به سرور های مشخص شده توسط مدیر شبکه برای مدت تعیین شده فعال می شود. سامانه نام و آدرس های قابل دسترس پیمانکار/مجری را نمایش می دهد و پیمانکار/مجری بدون نیاز به نصب نرم افزار خاص و یا نیاز به استفاده از پروتکل یا VPN خاصی می تواند به سهولت به سامانه مورد نیاز خود دسترسی پیدا نماید.

امکان پیاده سازی SandBox ویژه سامانه PAT

در صورتی که هدف ، استفاده از سامانه PAT برای دسترسی به سرور یا سیستم های فعال در شبکه نباشد در کنار PAT یک سیستم SandBox نصب می شود. این سیستم به گونه ای می باشد که یک سیستم عامل Windows 10 با قابلیت های ویژه و امکان اتصال RDP  همزمان چندکاربره پیاده سازی می شود. و مدیر می تواند کاربران مورد نظر خود را از طریق PAT به SandBox متصل کند تا در فضای امن به کار سازمانی خود در شبکه سازمانی مشغول شود. مدیریت این سیستم توسط ادمین و به صورت متمرکز انجام می شود.

 

ويژگی ها و قابليت های Pavan Access Terminal SandBOX

  • پروفایل ویندوز مجزا برای هر کاربر
  • امکان اعمال Group Policy لازم برای سیستم عامل مجازی SandBox
  • امکان استفاده از تعداد نامحدود کاربر در SandBox ( هر 8 گیگ رم حدود 20 کاربر همزمان)
  • امکان محدود سازی دسترسی به برنامه ها توسط ادمین
  • امکان محدود سازی دسترسی SandBox به آی پی های مشخص سازمانی
  • امکان نصب آنتی ویروس و برنامه های کاربردی بر روی SandBox و اعمال آن بر تمامی کاربران (فقط یکبار نصب)
  • امکان اتصال SandBox به Domain Controller
  • ضبط شدن اتصال هر کاربر به صورت مجزا

 

امکانات امنیتی تکمیلی

  • سیستم تشخیص نفوذ
  • بلوکه کردن آدرس های آی پی مهاجم
  • ارسال پیامک حاوی آی پی و نام کاربری مورد استفاده مهاجم به مدیر شبکه
  • امکان مشخص کردن زمان منقضی شدن کاربر برای دسترسی از راه دور
  • قابلیت پیاده سازی WAF
تست نفوذ-ارزبابی امنیتی-امنیت شبکه

مزیت های رقابتی

Support Remote Protocols

پشتیبانی از پروتوکل های دسترسی رایج نظیر RDP، SSH، VNC و Telnet

Log and Session Recording

ذخیره سازی فعالیت کاربران (نظیر فرامین اجرایی، …) به منظور بازبینی

Video Records

امکان ذخیره و مشاهده ویدئو نشست ریموت کاربران

Online Monitoring

رصد (مانیتورینگ) فعالیت کاربران بصورت آنلاین (Live)

Web Based and Client Less

کاملا وب بنیان (Web Based) و بدون نیاز به نصب هرگونه نرم افزار یا پلاگین

Command Filtering

امکان فیلتر نمودن برنامه های اجرایی یا فرامین (Commands)

Executed Commands Log

رویدادنگاری و ثبت کلیه فعالیت های انجام شده توسط کابران (Log)

User Expire and Temporary Access

امکان تعیین تاریخ انقضاء دسترسی برای کاربران

Two Factor Authentication(SMS)

احراز هویت کاربران از طریق رمز یکبار مصرف OTP

Web Management Console

کنسول مدیریتی مبتنی بر وب (Web Application)

IDPS and Fail2Ban

سیستم Intrusion Detection System برای هشدار و جلوگیری از تهدیدات محتمل از سمت کاربران

Single Sign On

عدم نیاز به ارائه Username و Password سیستم عامل به کاربران به منظور دسترسی

ClipBoard Access

پشتیبانی از تبادل Clip Board بین سرور و سیستم کاربر

Ip limitation

امکان محدودسازی دسترسی به IP

Web Based File transfer

امکان تبادل فایل بصورت کاملا وب بنیان و سهل بین سرورهای سازمانی و سیستم کاربران

User and Group Teams Privileges

امکان تعریف گروه های کاربری به منظور سهولت دسترسی گروهی

APN Gateway Support

امکان اتصال و یکپارچگی با سامانه امن Pavan APN Gateway جهت دسترسی کابران به شبکه سازمانی از طریق شبکه APN اپراتورهای تلفن همراه

ویدئویی از قابلیت های PAT

نمونه تصاویر محیط کاربری

گواهی ارزیابی امنیتی محصول
صفحه ی ورود
Pavan Access Terminal
Command execute
Batch command execute
Credential list
Server list
Server group list
Command list
Log list
User list
Permission list
Troubleshooting
Settings
ارزیابی امنیتی محصول

برای اطلاعات بیشتر شما میتوانید

با شماره تلفن : 22098763-021 تماس حاصل کنید. و یا از فرم زیر درخواست خود را ارسال نمایید تا با شما تماس بگیریم.

[contact-form-7 id=”12069″ title=”فرم تست نفوذ”]

keyboard_arrow_up