سامانه دسترسی از راه دور سازمانی پاوان    Pavan Access Terminal (PAT)

 ویژه دورکاری کارکنان و پیمانکاران ( با قابلیت ضبط ریموت ها و احراز هویت دو مرحله ای)

از آنجا که معمولا سازمان ها دسترسی های لازم را به پیمانکاران/مجریان برای دسترسی راه دور(بصورت Remote Access) و دسترسی به سامانه ها از طریق اینترنت فراهم می کنند، عدم امن سازی این ارتباط معمولا یک تهدید مهم برای سازمان می باشد که تجربه نشان داده است که مخاطرات زیادی را بهمراه خواهد داشت و از طرفی سهولت دسترسی وزنه ای مهم برای سازمان است تا پیمانکاران/مجریان از طریق یک کانال امن و مسیری سهل به سامانه های مورد نظر خود جهت انجام امور پشتیبانی/بروز رسانی دسترسی داشته باشند.

در سامانه تولید شده توسط شرکت پاوان، هدف سهولت ارتباط برای مدیر و پیمانکاران/مجریان و از طرفی امنیت دسترسی پیمانکاران/مجریان می باشد. در این سیستم مدیر شبکه با مشخص نمودن نام کاربری و شماره تلفن همراه برای پیمانکار/مجری در سامانه و همچنین مشخص نمودن دسترسی های لازم به پورت های مشخص، سامانه را پیکره بندی می نماید. مدیر شبکه همچنین لینک سامانه رصد و پایش دسترسی را برای پیمانکار/مجری ارسال می کند.

پس ازآن پیمانکار/مجری با مراجعه به سامانه و وارد نمودن نام کاربری خود یک رمز عبور یکبار مصرف (OTP) از طریق تلفن همراه خود دریافت می نماید که با وارد نمودن آن و احراز هویت، یک یا چند Port Forward برای IP مشخص شده پیمانکار/مجری به سرور های مشخص شده توسط مدیر شبکه برای مدت تعیین شده فعال می شود. سامانه نام و آدرس های قابل دسترس پیمانکار/مجری را نمایش می دهد و پیمانکار/مجری بدون نیاز به نصب نرم افزار خاص و یا نیاز به استفاده از پروتکل یا VPN خاصی می تواند به سهولت به سامانه مورد نیاز خود دسترسی پیدا نماید.

امکان پیاده سازی SandBox ویژه سامانه PAT

در صورتی که هدف ، استفاده از سامانه PAT برای دسترسی به سرور یا سیستم های فعال در شبکه نباشد در کنار PAT یک سیستم SandBox نصب می شود. این سیستم به گونه ای می باشد که یک سیستم عامل Windows 10 با قابلیت های ویژه و امکان اتصال RDP  همزمان چندکاربره پیاده سازی می شود. و مدیر می تواند کاربران مورد نظر خود را از طریق PAT به SandBox متصل کند تا در فضای امن به کار سازمانی خود در شبکه سازمانی مشغول شود. مدیریت این سیستم توسط ادمین و به صورت متمرکز انجام می شود.

ويژگی ها و قابليت های Pavan Access Terminal SandBOX

• پروفایل ویندوز مجزا برای هر کاربر
• امکان اعمال Group Policy لازم برای سیستم عامل مجازی SandBox
• امکان استفاده از تعداد نامحدود کاربر در SandBox ( هر 8 گیگ رم حدود 20 کاربر همزمان)
• امکان محدود سازی دسترسی به برنامه ها توسط ادمین
• امکان محدود سازی دسترسی SandBox به آی پی های مشخص سازمانی
• امکان نصب آنتی ویروس و برنامه های کاربردی بر روی SandBox و اعمال آن بر تمامی کاربران (فقط یکبار نصب)
• امکان اتصال SandBox به Domain Controller
• ضبط شدن اتصال هر کاربر به صورت مجزا

امکانات امنیتی تکمیلی

• سیستم تشخیص نفوذ
• بلوکه کردن آدرس های آی پی مهاجم
• ارسال پیامک حاوی آی پی و نام کاربری مورد استفاده مهاجم به مدیر شبکه
• امکان مشخص کردن زمان منقضی شدن کاربر برای دسترسی از راه دور
• قابلیت پیاده سازی WAF