تجهیزات اکتیو شبکه (Active network)

سامانه  پاوان هات اسپات، یک سامانه پیشرفته احراز هویت، کنترل دسترسی و اکانتینگ برای شبکه های سازمانی کوچک، متوسط و بزرگ میباشد. این سامانه ابزاری مناسب و کارآمد جهت مدیریت و کنترل و راهبری پهنای باند، ترافیک و دسترسی کارکنان سازمان به اینترنت و همچنین نظارت و بررسی داده های آماری مصرف اینترنت میباشد.+ رمزنگاری WPA/WPA2-PSK، IEEE 802.1X و TKIP و AES Cipher auto negotiation+ محافظت در برابر حمله DOS+ قابلیت امنیتی حفاظت لایه ۲  (Layer2 Isolation)+ لیست کنترل کاربران بر اساس MAC Address+ امکان ایجاد لیست سیاه کاربران برای جلوگیری از دسترسی کاربر خاص+ امکان اجازه اتصال یک MAC Address و یک حساب کاربری خاص برای احراز هویت محلی کاربران• سامانه پاوان هات اسپات، یک سامانه پیشرفته احراز هویت، کنترل دسترسی و اکانتینگ برای شبکه های سازمانی کوچک، متوسط و بزرگ میباشد. این سامانه ابزاری مناسب و کارآمد جهت مدیریت و کنترل و راهبری پهنای باند، ترافیک و دسترسی کارکنان سازمان به اینترنت و همچنین نظارت و بررسی داده های آماری مصرف اینترنت میباشد.• پاوان هاتاسپات راهکاری امن و ایدهآل برای سازمانها و شرکتهای کوچک تا متوسط است که قصد دارند از طریق شبکهای مجزا از شبکه سازمانی اداری خود، به کارکنان و بازدیدکنندگان خود دسترسی به اینترنت را ارائه دهند. همچنین این محصول بهترین راهکار ممکن برای انواع محیطهای تجاری تفریحی از جمله مراکز خرید، هتلها، زستورانها و … میباشد چرا که با استفاده از آن میتوان دسترسی آسان، سریع و امن بازدیدکنندگان به اینترنت را فراهم نمود.• سامانه پاوان هاتاسپات امکان تامین دسترسی و مدیریت همزمان تا 1000کاربر را دارد. نصب، پیکربندی و راهاندازی این سامانه بسیار ساده و مختصر بوده و در کوتاهترین زمان قابل انجام میباشد. با استفاده از این سامانه اطمینان خاطر خود از دسترسی امن و آسان کاربران سازمان یا محل تجارت خود به اینترنت را تضمین کنید. دسترسی مدیریت شده کاربران به اینترنتاطمینان از دسترسی مجاز و مدیریت شده کاربران به اینترنت، منطبق با گروه­های تعریف شده توسط شما، با امکان اعمال سیاست­های مختلف دسترسی.نظارت و گزارش­دهی  جامعامکان مشاهده و بررسی استفاده کاربران در قالب­های مختلف از جمله لیست و نمودار­های بیشترین و کمترین ترافیک، ترافیک کل کاربران به تفکیک روز، ماه، سال و … ، مشاهده کل زمان اتصال کاربر و … .انتخاب ایده ­آل برای فروشگاه ­های زنجیره­ای و شعب شرکت­هااین سامانه بهترین انتخاب برای شعب و دفاتر شرکت­ها می­باشد چرا که با استفاده از قابلیت دریافت تنظیمات از دستگاه مرکزی، می­توان در کمترین زمان، کلیه سیاست­ها و حساب­های کاربری تعریف شده در دفتر مرکزی شرکت یا فروشگاه را دریافت و بر سامانه اعمال نمود. ویژگی هااکانتینگمدیریتکاربرانامکان هدایت کاربر به درگاه پرداخت برای خرید ترافیک اینترنت Provide billing plans for Registrationواسط کاربری مدیریت سامانه مبتنی بر وب Web-based management User Interface  تا ۱۰٫۰۰۰ حساب کاربریUp to 10000 Local accountsامکان احراز هویت کاربران از طریق پیامکUser Authentication Using SMSصفحه پرتال ورود کاربران با قابلیت سفارشی­سازیProvide customizable login and logout portal page قابلیت اعمال سیاست­های گروهیGroup based Policiesانواع حساب­های کاربری قابل تعریف: بر اساس میزان استفاده، مدت اتصال و موعد قطعVarious on-demand account types: Usage, Duration and Cut offامکان بروزرسانی Firmware از راه دورRemote firmware upgrade قابلیت تعیین کاربر متحرکLocal user account roamingامکان کنترل زمان خاتمه جلسه کاربر بر اساس زمان معین برای حساب­های کاربری ثبت شدهSession expiration control for Registered accounts by time NTPهمزمان­سازی تاریخ و ساعت با استفاده از پروتکلNTP time synchronization امکان کنترل دسترسی بر اساس سیاست­های سازمانPolicy-based access control (Login Schedule, Bandwidth and Session)سابقه ترافیک مصرفی (با جزئیات) به ازای هر حساب کاربری اعم از حساب­های کاربری غیردائم و دائمیDetailed per-user tragic history based on time for both local and On-demand accountsامکان پشتیبان­ گیری/ بازگردانی پیکربندی سامانهBackup and restore the system configuration امکان محدود­سازی ترافیک مصرفیTraffic Per Time Limit(Day,Week,Month)پشتیبانی از شبکه پرداخت شاپرک از طریق درگاه پرداخت بیرونیSupport  SHAPARAK payment via external payment gateway SNMP  پشتیبانی از پروتکل مدیریتSNMPv1/v2c امکان محدودسازی مدت دسترسیDuration Per Time Limit(Day, Week,Month)امکان ایجاد دسته­ای از حساب­های غیردائمیOn-demand account batch creation( امکان محدود­سازی پهنای باند ( دانلود، آپلودBandwidth Limit (Upload,Download)نظارت و گزارش­دهی  امکان محدود­سازی تعداد لاگین برای هر کاربرNumber of simultaneous logins per userامکان نظارت برخط وضعیت کاربرانSSL صفحه پرتال ورود محافظت شده با پروتکلSSL protected login portal pageامکان مرور و بررسی فعالیت هر کاربر در وب پشتیبانی از چندین لاگین با استفاده از یک حساب کاربریSupport multiple logins with one single accountاخطار قطع اتصال به اینترنتتایمر مدت زمان انتظار جلسه کاربرSession idle timerلاگ کاربران برای جمع­آوری اطلاعات ترافیک مصرفیکنترل محدوده زمانی لاگین کاربرLogin time frame controlامکان Redirect کردن کاربران به صفحه دلخواه شبکه های اجتماعی   پس از ورود (Instagram,Telegram  و ..)محدودسازی جلسه کاربرSession limitجمع آوری لیست شماره موبایل مشتریان از طریق احراز هویت توسط پیامکامکان وارد/صادر کردن حساب­های کاربری بصورت محلی و برخط از طریق فایل .CSVImport/Export local and on-demand accounts from /to a CSV file ***مشاهده 60 مدل مودم، سوییچ و روتر***

 ویژه دورکاری کارکنان و پیمانکاران ( با قابلیت ضبط ریموت ها و احراز هویت دو مرحله ای)از آنجا که معمولا سازمان ها دسترسی های لازم را به پیمانکاران/مجریان برای دسترسی راه دور(بصورت Remote Access) و دسترسی به سامانه ها از طریق اینترنت فراهم می کنند، عدم امن سازی این ارتباط معمولا یک تهدید مهم برای سازمان می باشد که تجربه نشان داده است که مخاطرات زیادی را بهمراه خواهد داشت و از طرفی سهولت دسترسی وزنه ای مهم برای سازمان است تا پیمانکاران/مجریان از طریق یک کانال امن و مسیری سهل به سامانه های مورد نظر خود جهت انجام امور پشتیبانی/بروز رسانی دسترسی داشته باشند.در سامانه تولید شده توسط شرکت پاوان، هدف سهولت ارتباط برای مدیر و پیمانکاران/مجریان و از طرفی امنیت دسترسی پیمانکاران/مجریان می باشد. در این سیستم مدیر شبکه با مشخص نمودن نام کاربری و شماره تلفن همراه برای پیمانکار/مجری در سامانه و همچنین مشخص نمودن دسترسی های لازم به پورت های مشخص، سامانه را پیکره بندی می نماید. مدیر شبکه همچنین لینک سامانه رصد و پایش دسترسی را برای پیمانکار/مجری ارسال می کند.پس ازآن پیمانکار/مجری با مراجعه به سامانه و وارد نمودن نام کاربری خود یک رمز عبور یکبار مصرف (OTP) از طریق تلفن همراه خود دریافت می نماید که با وارد نمودن آن و احراز هویت، یک یا چند Port Forward برای IP مشخص شده پیمانکار/مجری به سرور های مشخص شده توسط مدیر شبکه برای مدت تعیین شده فعال می شود. سامانه نام و آدرس های قابل دسترس پیمانکار/مجری را نمایش می دهد و پیمانکار/مجری بدون نیاز به نصب نرم افزار خاص و یا نیاز به استفاده از پروتکل یا VPN خاصی می تواند به سهولت به سامانه مورد نیاز خود دسترسی پیدا نماید.امکان پیاده سازی SandBox ویژه سامانه PATدر صورتی که هدف ، استفاده از سامانه PAT برای دسترسی به سرور یا سیستم های فعال در شبکه نباشد در کنار PAT یک سیستم SandBox نصب می شود. این سیستم به گونه ای می باشد که یک سیستم عامل Windows 10 با قابلیت های ویژه و امکان اتصال RDP  همزمان چندکاربره پیاده سازی می شود. و مدیر می تواند کاربران مورد نظر خود را از طریق PAT به SandBox متصل کند تا در فضای امن به کار سازمانی خود در شبکه سازمانی مشغول شود. مدیریت این سیستم توسط ادمین و به صورت متمرکز انجام می شود. ويژگی ها و قابليت های Pavan Access Terminal SandBOXپروفایل ویندوز مجزا برای هر کاربرامکان اعمال Group Policy لازم برای سیستم عامل مجازی SandBoxامکان استفاده از تعداد نامحدود کاربر در SandBox ( هر 8 گیگ رم حدود 20 کاربر همزمان)امکان محدود سازی دسترسی به برنامه ها توسط ادمینامکان محدود سازی دسترسی SandBox به آی پی های مشخص سازمانیامکان نصب آنتی ویروس و برنامه های کاربردی بر روی SandBox و اعمال آن بر تمامی کاربران (فقط یکبار نصب)امکان اتصال SandBox به Domain Controllerضبط شدن اتصال هر کاربر به صورت مجزا امکانات امنیتی تکمیلیسیستم تشخیص نفوذبلوکه کردن آدرس های آی پی مهاجمارسال پیامک حاوی آی پی و نام کاربری مورد استفاده مهاجم به مدیر شبکهامکان مشخص کردن زمان منقضی شدن کاربر برای دسترسی از راه دورقابلیت پیاده سازی WAFمشاهده سامانه مدیریت و نظارت بر دسترسی راه دور پارس پم***مشاهده 200مدل تجهیزات اکتیو شبکه ***

سامانه امنیتی APN Security Gateway جهت امن سازی ,احراز هویت و سطح بندی دسترسی به شبکه سازمانی از طریق ارتباط APN با استفاده از روش هایی مانند OTP+ ارتباط دو طرفه و به‌هنگام+ راه اندازی کم‌هزینه و آسان+ امنیت بالا و حفاظت از اطلاعات+ دسترسی دائمی+ استفاده آسان+ پوشش گسترده+ عدم وابستگی به اینترنتیکی از دغدغه‌های بزرگ کسب و کارهای امروزی، امنیت در ارتباطات و تبادل اطلاعات در سازمان است. گاهی دسترسی افراد خارج از سازمان به اطلاعات و ارتباطات محرمانه داخل سازمان موجب خسارات جبران ناپذیری برای مجموعه خواهد شد. اما چگونه می‌توان در برابر این تهدید از یک سازمان محافظت کرد؟تصور کنید گروهی از سیم‌کارت‌ها در قالب یک شبکه خصوصی مجازی بر روی شبکه تلفن همراه با هم تبادل اطلاعات داشته باشند. در این صورت کارکنان سازمان‌ها و یا دستگاه‌هایی که از سیم کارت استفاده می‌کنند، می‌توانند از طریق سیم‌کارت‌های مذکور، در یک کانال امن و اختصاصی، به شبکه داخلی خود از نقاط مختلف کشور متصل شده و به اطلاعات و خدمات مورد نیاز دسترسی یابند.این خدمت که توسط اپراتورهای تلفن همراه برای کلیه سازمان‌های داخل کشور قابل دسترسی شده و مورد استقبال فراوانی نیز قرار گرفته است، شبکه امن همراه یا APN نام دارد و علاوه بر شبکه نسل دوم تلفن همراه، بر بستر کلیه فناوری‌های شبکه پهن باند اپراتورهای تلفن همراه نیز قابل ارائه است.این سرویس از طریق ایجاد درگاه امن، مستقل و مجزا بر بستر شبکه اپراتورهای تلفن همراه، تبادل اطلاعات را در هر لحظه و از هر مکان به ویژه برای سازمان‌هایی که امنیت اطلاعات برای آن ها اهمیت زیادی دارد، مانند بانک‌ها، سازمان‌های عمومی و دولتی، شرکت‌های بیمه و… تسهیل می‌کند. امنیت سرویساز آنجا که تبادل اطلاعات در این سرویس از طریق یک شبکه اختصاصی ایجاد شده توسط خود مشترک انجام می‌شود، از امنیت بسیار بالایی برخوردار است. همچنین، به دلیل عدم وابستگی به اینترنت اگرچه تبادل دیتا در قالب سرویس APN بر اساس پروتکل TCP/IP صورت می‌گیرد ، از پایداری بیشتری نسبت به سرویس اینترنت برخوردار است. سرویس APN اپراتورهای تلفن همراه بر روی کلیه فناوری‌های شبکه تلفن همراه شامل نسل دوم، سوم و چهارم قابل ارائه بوده و این امر سبب می‌شود با توجه به پوششس سراسری اپراتورهای تلفن همراه علاوه بر پهنای باند بالا، این سرویس در پهنه وسیعی از کشور قابل دسترس باشد.با توجه به موارد گفته شده در خصوص سرویس APN اپراتورها، یکی از دغدغه های سازمان ها در استفاده از سرویس فوق ، امنیت دسترسی به شبکه سازمانی در مواقعی می باشد که مودم APN بهمراه سیم کارت آن در اختیار افراد غیر سازمانی به هر طریقی (مفقود شدن، به سرقت رفتن، …) قرار می گیرد. راهکار پاوانشرکت ارتباط گستر رشد پاوان به عنوان شرکت پیشرو در امن سازی کلیه بسترهای ارتباطی برای رفع نگرانی سازمان ها در این خصوص اقدام به طراحی و پیاده سازی محصول ویژه Pavan APN Security Gateway نموده است.این سامانه امنیتی ویژه سرویس های APN اپراتورهای تلفن همراه، کاملاً از سرویس APN اپراتورهای همراه اول، ایرانسل و رایتل پشتیبانی نموده و با سرویس های فوق همخوانی دارد.با استفاده از این سامانه سازمان ها قادر خواهند بود احراز هویت کاربرانی که از طریق مودم های APN به شبکه سازمان متصل می گردند را بصورت دو عامله (Two Factor Authentication) انجام داده و با ارسال رمز عبور یکبار مصرف (One Time Password) این اطمینان را کسب کنند که فقط کاربران مجازی که شماره تلفن همراه آنها در سامانه امنیتی ثبت شده است قادر به اتصال به شبکه سازمان از طریق مودم های APN می باشند.قابلیت های دیگرهمچنین در کنار احراز هویت، قابلیت های ارزش آفرین دیگری نظیر تعیین ساعات و روزهای دسترسی مجاز به شبکه از طریق APN، تعیین گروه های کاربری جهت اتصال به سرویس ها یا سرورهای تعیین شده، ایجاد کاربری های موقت برای دسترسی افراد غیر سازمانی (نظیر پیمانکاران، مشاوران، …) و تعیین Policy های متنوع بر اساس نیازمندیهای سازمان و اعمال آنها در سامانه امنیتی بر اساس کاربران یا گروه های کاربری و همچنین ثبت وقایع (Log) فعالیت کاربران متصل شده به شبکه سازمان از طریق سرویس APN از مزایای سامانه فوق می باشد.مراحل اتصال به سامانه با دید سهولت برای اتصال کاربر در کنار امنیت بالا طراحی شده است ، بدینصورت که به محض اتصال کاربر به شبکه سازمان از طریق مودم های APN در اختیار، کاربر قبل از اتصال به هرگونه سرور یا سرویسی در سازمان ابتدا به یک صفحه Landing Page هدایت شده، در آنجا می بایست نام کاربری و رمز عبور خود را وارد نماید، سپس از طریق شماره تلفن همراه ثبت شده وی در سامانه، یک پیامک حاوی رمز یکبار مصرف به کاربر ارسال خواهد شد که کاربر پس از ورود رمز یکبار مصرف فوق امکان استفاده از سرویس ها و سرورهای تعیین شده سازمان با در نظر گرفتن سایر محدودیت های تعیین شده (نظیر اتصال فقط در ساعات اداری، یا از ساعت x لغایت ساعت y، در روزهای مشخص شده، در مدت زمان اعتبار تعیین شده، …) را خواهد داشت.  ***مشاهده 60 مدل مودم، سوییچ و روتر***

ویژگیها و تواناییهای کش سرور های پاوانتوانائي افزايش سرعت و كارائي اينترنتتنها كش سرور Full Transparency و داراي سيستم Spoofing در ايران(كليه درخواست كاربر با IP خودش ارسال مي گردد)داراي DNS CACHE AND Proxy (كليه درخواست هاي DNS كش و Spoof شده و كليه آدرسهاي DNS SERVER ثبت شده توسط كاربر هنگام عبور از كش با آدرسهاي DNS SERVER هاي مطمئن جايگزين مي گردد)دارای Multi Thread DNS، قابلیت تشخیص DNS های فعال و ارسال Parallel Query (یک درخواست همزمان به دو DNS Server متفاوت ارسال می شود.)دارای قابلیت MAC SPOOFING ( در خواست های کاربر علاوه بر اینکه با Ip خودش به اینترنت فرستاده می شود با MAC آدرس وی هم به لایه بالاتر ارسال می گردد )دارای Congestion Control ( انتخاب سرعت هر کانکشن براساس اندازه گیری Latency لحظه ای اینترنت )امکان Unlimit Bandwidth for Cached Object (با فعال کردن این بخش کلیه آبجکتهای خروجی از کش سرور با پهنای باند نامحدود به سمت کاربر ارسال می شود و همچنین پهنای باند ورودی اینترنت نیز مشغول نمی شود. به عبارت دیگر پهنای کاربر روی آبجکتهای خروجی کش اعمال نمی شود)امكان درج و نمايش تبليغات در بدنه اصلي سايت و بصورت نوار در بالاي سايتهاي انتخابي براي عده خاص يا همه كاربرانامکان درج و نمایش تبلیغات در اولین صفحه باز شده برای کاربر، برای عده ای خاص یا همه کاربرانامکان لینک به سیستم اکانتینک و نمایش اعتبار باقیمانده کاربران یا نمایش پیام برای آنها در صفحات مرور شده توسط انها،به طور مثال پیام هشدار هفت روز قبل از اتمام اعتبار کاربرقابلیت کارکردن در مد Bridge ( کش به صورت لایه دویی در شبکه قرار می گیرد بدون نیاز به تغییر در روتینگ شبکه)تغيير تنظيمات از طريق وبراحتی نصب، راه اندازی و نگهداری بدون دانش فنیافزایش کارایی با تغییرات در kernel سیستم عاملنصب سریع کش سروراستفاده از سیستم عامل اختصاصی unix base با حجم بسیار کم (حدودا 20 مگابایت)امکان Redirect به سایتی خاص ( به عنوان مثال در صورتی که کاربر Yahoo را در خواست کرد،سایتی غیر از Yahoo مثل Google باز شود.)امکان ByPassing یک سایت خاص در سه حالت UrlAddress و IpAddress و… ***مشاهده 60 مدل مودم، سوییچ و روتر***

امروزه غالب مدیران آی تی سازمانها از حملات اینترنتی ، بد افزارها ، ویروسها نگرانند و یکی از راههای مقابله با این تهدیدهای شبکه ای استفاده از فایروال می باشد. فایروال سری Real Guard Basic مبتنی بر جدیدترین تکنولوژی کنترل و مدیریت شبکه و برآورده کردن نیازهای امنیتی و مجهز به لایه محافظتی هوشمند و طراحی بومی و منطبق با نیازهای ملی ، انتخاب مناسبی برای شبکه های متوسط و بزرگ می باشد . با توجه به توانایی کارکرد در پهنای باند بالا علاوه بر تامیین امنیت در درگاه خروجی سازمانها یک انتخاب مناسب جهت استفاده در مراکز داده سازمانها برای امن سازی ترافیک خارجی به سمت سرورها و بین خود سرور ها محسوب شده است.درباره نرم افزارPort Information Services(نمایش اصلاعات پورت ها و سرویس ها )این نرم افزار که توسط تیم پاوان طراحی و نوشته شده است به شما لیستی از تمامی پورت هایTCP و UDP قرار می دهد. در این نرم افزار اطلاعات کلیهپورت ها به همراه شماره پورت و سرویس ها و پروتکل هایی که از آن پورت استفاده میکند گنجانده شده است .با جستجو در شماره پورت می توانید به اطلاعات و سرویس های معمول اجرا شده بروی آن پورت دست یافت و یا با جستجو نام سرویس مورد نظر به شماره پورت دست یافت. *** مشاهده بیش از 50 مدل اسپیکر و فایروال ***

امروزه غالب مدیران آی تی سازمانها از حملات اینترنتی ، بد افزارها ، ویروسها نگرانند و یکی از راههای مقابله با این تهدیدهای شبکه ای استفاده از فایروال می باشد. فایروال سری Real Guard Basic مبتنی بر جدیدترین تکنولوژی کنترل و مدیریت شبکه و برآورده کردن نیازهای امنیتی و مجهز به لایه محافظتی هوشمند و طراحی بومی و منطبق با نیازهای ملی ، انتخاب مناسبی برای شبکه های متوسط و بزرگ می باشد . با توجه به توانایی کارکرد در پهنای باند بالا علاوه بر تامیین امنیت در درگاه خروجی سازمانها یک انتخاب مناسب جهت استفاده در مراکز داده سازمانها برای امن سازی ترافیک خارجی به سمت سرورها و بین خود سرور ها محسوب شده است.درباره نرم افزار(محاسبه  IP زیر شبکه ، میزبان و … )این نرم افزارطراحی شده توسط تیم پاوان و مناسب برای مدیران و طراحان شبکه های کامپیوتری مبتنی بر پروتکلIPمی باشد با استفاده از نرم افزارIp Calculatorشما میتوانیدSubnetهای مورد نظر خود را از یک کلاسIPمحاسبه و جدا نمائید.این نرم افزار یک ماشین حساب برای محاسبه  Subnetting  در شبکه است . در واقع به جای آنکه به صورت دستیsubnet ای پی را مشخص کنید می توانید با استفاده از این نرم افزار به صورت خودکار این کار را انجام دهید . توانایی های این نرم افزار :محاسبه     IP Addressمحاسبه Subnet Maskمحاسبه Mask Bit و Host Bitمحاسبه  Subnet Bit Maskمحاسبه Number Of Subnet  *** مشاهده بیش از 50 مدل اسپیکر و فایروال ***

سامانه امنیت شبکه پاوان بالاترین سطح امینت سازمانی با کمینه ضریب نفوذ را همراه با قویترین واسط کاربری موجود در جهان (کنسول تنظیمات Pavan Config ) ارائه میکند. برجسته ترین ویژگی این سامانه فراهم کردن کنترل کامل مدیر شبکه بر وضعیت امنیت و ترافیک شبکه و می باشدامکان اطلاع و اقدام سریعدرباره نرم افزار :امروزه محیط های کاربری به سمت پروتکل های وب نزدیکتر می شوند، با رشد روز افزون علم Html ، محیط های مبتنی بر وب امکانات فراروانی به برنامه نویس ها میدهد تا محیط های زیبا و کارآمدی را امکانات بسیار زیاد برای محیط های کاربری تولید کنند و با توجه به محدود نبودن محیط Html به سیستم عامل این محیط ها روز به روز افزایش میابند.در این میان موضوعی که شاید به تازگی مورد بحث قرار گرفته است ، امنیت محیط های مبتنی بر وب است. شاید در سال 1991 که اولین صفحات وب تولید شد کسی فکر نمیکرد که این قالب استانداردی برای دنیای اینترنت شود ، سال 1995 که Html2  با تغییرات جدید با عث جذب دنیای اینترنت به سمت پروتکل Http شود. با عمومی شدن این پروتکل هکرها تمایل به نفوذ از طریق این پروتکل شدند و به دلیل ضعیف بودن این پروتکل در زمینه امنیت تا حدود زیادی موفق شدند . عمده ترین دلیل این موضوع بکار نرفتن هیچ گونه رمزگذاری در این پروتکل بود که به هکرها اجازه می داد به گوش دادن به پکت ها ی ردوبدل شده بین Client  و Server  به اطلاعات رد و بدل شده دست پیدا کنند . این اطلاعات می توانست شامل رمز عبورهای نام های کاربری هم باشد که به صورت یک دستور Post  برای سرور Http  فرستاده می شد .نبود امنیت کافی در محیط های Http باعث شد که در سال 2000 برنامه نویس ها پروتکل Https  را تولید کنند که مخفف Hypertext transfer Protocol Secure  به معنای Http  امن می باشد.این پروتکل شاید به معنای کلمه پروتکل باشد اما همان لایه بندی پروتکل Http است که با یک لایه SsL/TLS رمز گذاری شده است. به همین دلیل امنیت پروتکل SsL/TLS را به استاندارد Http اضافه میشود و ارتباط را از بسیاری حملاتی که قبلا بر روی پروتکل Http انجام می شد امن میکرد.پروتکل Https تا سال 2002 به عنوان یک کانال کاملا امن برای انتقال اطلاعات در محیط های وب استفاده می شد. در سال 2002 مقاله علمی توسط آقای مرلیس اسپایک نوشته شد که در آن روشی برای زیر سوال بردن این پروتکل بکار می رفت که به هر شخصی اجازه می داد  با داشتن یک CA معتبر امضا شده در هر Domain به عنوان یک CA معتبر برای هر دامنه دیگری استفاده شود. هر چند WebBrowser ها بعد از این اتفاق یک هشدار امنیتی ساده بکار می دهند ولی معمولا کسی متوجه این  هشدار ها نمی شود. در سال 2009 همان شخص تحت مقاله ای به روش جدیدی برای نفوذ به این سیستم ها به نام Ssl Striping  ارایه داد که در این روش Browser ها را از ارتقا به Https  در مواقعی که سرور درخواست آن را میکرد وا می داشت و عملا به عنوان واسطه یه هکر ارتباط امن با سرور (Https) و ارتباطی غیر امن (Http) برقرار میکرد و اطلاعات را به صورت غیرامن از Client گرفته و پس از آنالیز محتویات آن را در یک پرتکل امن برای سرور می فرستد . در این روش حتی هشدار امنیتی توسط کلاینت دیده نمی شود. این مقاله باعث شد که شرکت ها به سمت روش های دیگری برای تبادل اطلاعات حساس (Authentication) سوق پیدا کنند و حتی شرکت هایی که قابلیت این کار را نداشتند به روش هایی مانند       2Step.Verification  پیش بروند .فایروال پاوان با در نظرگرفتن امنیت در بالاترین سطوح ممکن با وجود آسانتر بودن استفاده از پروتکل Https چه برای ادمین و چه برای برنامه نویسان از پروتکل بسیار امنی به نام PavanConfig  برای ایجاد یه رابط بین ادمین و فایروال فراهم کرده است . این پروتکل ، پروتکل SSH2 باز نویسی شده است که علاوه بر پروتکل های امنیتی SSH2 که از لحاظ امنیتی جزء امن ترین پروتکل های موجود است از رمزنگاری P1-RHA  که الگوریتم ابداعی رمزنگاری متخصصان همین شرکت است استفاده می کند . این رابط برای 2 نسخه Windows و Linux نوشته شده است . مشاهده سامانه امنیتی Pavan APN Security Gateway***مشاهده 200مدل تجهیزات اکتیو شبکه ***

امروزه غالب مدیران آی تی سازمانها از حملات اینترنتی ، بد افزارها ، ویروسها نگرانند و یکی از راههای مقابله با این تهدیدهای شبکه ای استفاده از فایروال می باشد. فایروال سری Real Guard Basic مبتنی بر جدیدترین تکنولوژی کنترل و مدیریت شبکه و برآورده کردن نیازهای امنیتی و مجهز به لایه محافظتی هوشمند و طراحی بومی و منطبق با نیازهای ملی ، انتخاب مناسبی برای شبکه های متوسط و بزرگ می باشد . با توجه به توانایی کارکرد در پهنای باند بالا علاوه بر تامیین امنیت در درگاه خروجی سازمانها یک انتخاب مناسب جهت استفاده در مراکز داده سازمانها برای امن سازی ترافیک خارجی به سمت سرورها و بین خود سرور ها محسوب شده است. درباره نرم افزار :(نمایش مشخصات و اطلاعات آی پی)نرم افزاری کاربردی و نوشته شده توسط تیم پاوان برای نمایش اطلاعات آی پی است که به شما امکان مشاهده تمام اطلاعات موجود در مورد یک آدرسIP، نام میزبان یا دامنه، کشور، ایالت، شهر یا استان، نام ارائه دهنده شبکه و اطلاعات تماس با مدیر فنی و پشتیبانی را می دهد. این نرم افزار به شما کمک می کند تا بدانید چه کسی مالک دامنه است، زمان ثبت دامنه در چه زمان و اطلاعات تماس مالک آن چه چیزی است. کافیست برنامه را اجرا کرده سپس با بردن نشانگر موس بر روی IP در هرکجای ویندوزکامل ترین نتایج را در عرض چند ثانیه در اختیار شما قرار می دهد. توجه فرمایید هنگام استفاده از این نرم افزار حتما اینترنت متصل باشید . مشاهده IP Calculator***مشاهده 200مدل تجهیزات اکتیو شبکه ***

قابلیت های کلی:سیستم خرید ، مدیریت کالا و انبارداریسیستم فروشسیستم تولیدسیستم ارایه خدماتسیستم ارجاع کارسیستم مدیریت چک ها ی دریافتی و پرداختیقابلیت استفاده از دستگاه بارکد خوانطراحی فاکتور ها ، حواله ها و گزارشات سفارشی سازمانامکان اجرا در شبکه داخلی و یا اینترنتنرم افزار مخصوص تلفن همراه و تبلت برای دسترسی لحظه ای کاربران به اطلاعاتسیستم پیام کوتاه برای تمامی بخش هاسیستم یکپارچه و اتصال تمامی بخش ها به همسیستم پشتیبان گیری هوشمند به منظور جلوگیری از دست رفتن اطلاعاتاستفاده از تکنولوژی های روز که تضمین کننده سرعت و امنیت میباشند.سیستم جامع تولید و تعریف پروژه:         قابلیت تعریف کالاهای تولیدی     تعریف فرمول ساخت کالا با توجه به مواد اولیه     در خواست ساخت کالا و تعریف بازه زمانی ساخت و در نهایت تایید نهایی کالای ساخته شده در اتوماسیون     سیستم گزارش دهی از روند تولید و مراحل ساخت     ارائه حواله های تولیدی (با قالب دلخواه و سفارشی به صورت اتوماتیک)     امکان تعریف پروژه و پیگیری مراحل تکمیل پروژه     گزارش دهی به صورت نمودار های گرافیکی برای اتخاذ سیاست های کلی مدیر مجموعهسیستم جامع ارجاع کار:     قابلیت تعریف کار در سیستم و ارجاع کار به کارمند خاص و تعیین بازه زمانی برای تکمیل آن     پیگیری مراحل تکمیل کار     بحث و تبادل نظر با کارمند در محیط برنامه برای راهنمایی های مورد نیاز     سیستم امتیاز دهی به کارمندان بر اساس کیفیت کار توسط مدیر برای اتخاذ سیاست های تشویقی یا تنبیهی کارمندان     سیستم گزارش براساس نمودارهای گرافیکیسیستم پیام کوتاه:     سرویس پیام کوتاه به صورت اتوماتیک برای تمامی بخشها     ارائه میزان فروش در انتهای روز ، ماه، سال به صورت اتوماتیک برای مدیریت     ارسال پیام کوتاه به کارمندان پس از ارجاع کار توسط مدیر در سیستم به صورت اتوماتیک     ارسال پیام کوتاه برای مدیریت از مراحل مختلف تکمیل کارها توسط کارمندان     قابلیت فعال سازی و غیر فعال سازی پیام کوتاه در هر بخشنرم افزار مخصوص برای استفاده در گوشی وتبلت (برای اولین بار در کشور):     طراحی و ساخت نرم افزار آندروید برای استفاده در تلفن همراه و تبلت     مدیر میتواند در تلفن همراه خود از تمام اتفاقات (از جمله میزان فروش و ورود ، خروج و وضعیت تکمیل کارها در هر جا که باشد به صورت لحظه ای مطلع شود) مشاهده نرم افزار مدیریت عملکرد سازمانی تسما***مشاهده 200مدل تجهیزات اکتیو شبکه ***

سرویس فایروال نرم افزارهای وب برای محافظت از وب سایت های تحت وب در برابر تهدیدات روز افزون ، انظباق با استاندارد ها و پشتیبانی شبانه روزیسرویس ابری Web Application Firewalloyتوسعه وب سایت ها و نرم افزارهای تحت وب به صورت روز افزون در حال پیچیده تر و گسترده تر شدن می باشند. توسعه دهندگان در حال ارتقا سطح کارایی و تناوب ارایه محصولات خود می باشند. از آنجا که جامع بودن و در دسترس بودن برای تجربه کاربری برنامه و یا سایت بیشترین اهمیت را نسب به قبل پیدا کرده است، نرم افزارها و سایت های تحت وب به طور فزاینده ای آسیب پذیرتر می شوند و شرکت یا سازمان را با ریسک دسترسی غیر قانونی و زیان مالی مواجه می کنند. *** مشاهده بیش از 50 مدل اسپیکر و فایروال ***

هدف اصلی برای یک تست نفوذ شبکه، شناسایی آسیب‌پذیری‌های قابل  Exploit  در شبکه‌ها، سیستم‌ها، میزبان‌ها و وسایل شبکه ( مانند سویچ، روتر و فایروال ها )است قبل از آنکه نفوذگر ها و خرابکاران  بتوانند از آن‌ها بهره‌برداری کنند. تست نفوذ شبکه، با آشکار سازی فرصت ها  و مسیرهای ورود هکرها در دنیای واقعی برای نفوذ به سیستم‌ها و شبکه‌ها و همچنین  سیاست های امنیتی اشتباه که منجر به دسترسی غیر مجاز به داده‌های حساس و یا حتی استفاده از آنها را برای اهداف خرابکارانه غیر تجاری  را می‌دهد، انجام می شود.متخصصین تست نفوذ شبکه پاوان تجربه پشتیبانی شبکه، سیستم و هاست ها را دارند که این موضوع علاوه بر کمک به بالا بردن مهارت آنها برای نفوذ به شبکه ، به عملی بودن و فنی بودن  پیشنهاد فنی در امن سازی فضای و دارایی های سایبری شما کمک می کند.نتیجه تست نفوذ به شما میدهد که به شبکه خود از دید یک نفوذگر و متخصص حرفه ای امن سازی شبکه  نگاه کنید و  نقاط ضعف امنیتی شبکه را آشکار کرده و برای آن برنامه ریزی مناسب انجام دهید.مشاوران ما یافته‌های آزمون شبکه خود را در گزارش‌ها کتبی تولید کرده و با راهنمایی‌های لازم برای اصلاح موثر هر موضوعی آشکار شده، برای تیم شما را فراهم می‌کنند.متدولوژی تست نفوذ ما شامل یک شبیه سازی حمله توسط متخصصین امنیت شبکه و سیستم ها می باشد که با اهداف زیر انجام می شود. شناسایی ضعف های امنیتی موجود در فصای سایبریشناخت سطح ریسک سازمانراهنمایی جهت برطرف کردن عیوب امنیتی شبکه شناسایی‌شده یک تست نفوذ شبکه معمولا رویکردهای پذیرفته‌شده جهانی مبتنی بر استاندارد اجرایی اجرای آزمایش (PTES)را بکار می‌گیرد. این شامل موارد زیر می‌شود:جمع‌آوری اطلاعات – کشف همه سیستم‌های موجود و خدمات مربوطه آن‌ها برای دستیابی به اطلاعات بیشتر.مدل‌سازی تهدید – شناسایی آسیب‌پذیری‌ها در سیستم‌ها از طریق اسکن خودکار و تکنیک‌های آزمایش دستی عمیق.آنالیز آسیب‌پذیری – جمع‌آوری و تحلیل آسیب‌پذیری برای توسعه طرح حمله.نفوذ– در واقع تلاش برای بهره‌برداریگزارش – تحویل، رتبه‌بندی، و اولویت‌بندی یافته‌ها برای ایجاد یک گزارش اجرایی، کامل با  استناد به مدارک جمع آوری شده، برای کارفرما پروژه.هدف از تست نفوذ شبکه، شبیه سازی  عملیاتی است که یک  خرابکار یا نفوذگر فرصت انجام آن را دارد.  که شامل شناسایی و بهره‌برداری از نقاط ضعف در شبکه‌ها، سیستم‌ها و وسایل ارتباطی شبکه. می باشد. با این حال، تست شبکه برای پیدا کردن هر گونه فرصت ها و مسیرها برای حمله به شما، قبل از انجام آن توسط یک کاربر غیر است.با تست  نفوذ شبکه و  شناسایی فرصت‌ها و مسیرهای قابل استفاده توسط نفوذگر ها در دنیای واقعی،  متخصصین امنیت شبکه ما پیشنهادهای فنی  برای محافظت بهتر از داده‌های حساس و جلوگیری از کنترل سیستم‌ها توسط کاربران غیر مجاز برای اهداف خرابکارانه و غیر تجاری فراهم کند.بعضی از آزمایش‌ها خودکار شبکه را می توان با استفاده از اتوماسیون انجام داد، اما برای بهترین نتایج، متخصصین تست نفوذ شبکه پاوان از همه تکنیک‌های مشابهی – از جمله تلاش‌های دستی – برای دستیابی به شبکه شما استفاده خواهند کرد که یک خرابکار یا نفوذگر  می‌تواند از آن استفاده کند.تمام تست نفوذ های شبکه انجام شده توسط پاوان،  بعد از اصلاح امنیتی و پیاده سازی راهکارهای امن سازی پیشنهاد شده ، بدون هیچ هزینه اضافی و یا محدودیت زمانی، برای کمک به هدایت شما در تلاش‌ها در جهت  اصلاح موثر هر موضوعی که توسط تست نفوذ شبکه  کشف شده‌است، انجام می‌شود.چرا باید یک آزمایش نفوذ شبکه‌ای را انجام دهم؟یک تست نفوذ شبکه به شما کمک می‌کند تا دیدگاه ارزشمندی را در وضعیت امنیتی دارایی‌های خود بدست آورید و قادر به رفع نقاط ضعف  قبل از سوء استفاده هکرها هستند که می‌توانند با بهره‌برداری از آن‌ها خسارات جدی ایجاد کنند.شما ممکن است این پست را مفید بیابید: یک آزمایش نفوذ چیست؟ چرا من به آن نیاز دارم؟چقدر طول می‌کشد تا یک آزمایش نفوذ شبکه انجام شود؟زمان کلی برای تکمیل یک تست نفوذ شبکه بستگی به اندازه و پیچیدگی شبکه دارد.  اغلب تست‌ها در هر پروژه  از یک هفته تا چهار هفته به طول می انجامد و  با اجازه کارفرما آغاز و  به اتمام می رسد.هزینه آزمایش نفوذ شبکه چقدر است؟پاسخ دادن به این سوال تا زمانی که یک سطح از هدف‌گذاری انجام شده‌باشد، آسان نیست. فرآیند هدف‌گذاری ما سریع، آنلاین و بدون دردسر است. اما در کل، پیچیدگی شبکه و اجزای آن در نهایت هزینه آن را تعیین خواهند کرد. به عنوان مثال، هنگام تعیین نفر ساعت کاری، ما چیزهایی مانند تعداد آدرس‌های IP  زنده را در نظر می‌گیریم و یک پرسشنامه در اختیار شما قرار می دهید ، که به ما کمک می‌کند هزینه پیشنهادی را به شما اعلام کنیم. مشاهده خدمات تست نفوذ پاوان***مشاهده 200مدل تجهیزات اکتیو شبکه ***

امروزه با گسترش فزاینده کاربری، اهمیت و تعداد برنامه ­های تحت وب به عنوان فصل مشترک ارائه خدمات به ارباب رجوع، و در نتیجه افزایش اهمیت و تعداد برنامه برنامه های تحت وب، این کاربردها را به هدف های دلخواه و معمول برای نفوذگران تبدیل کرده است.نفوذگر با استفاده از نقاط ضعف امنیتی نهفته و پنهان به اطلاعاتی دست پیدا می کند که این اطلاعات می تواند اطلاعات محرمانه قلمداد شود یا باعث خرابکاری در سامانه شود. گاهی استفاده از ترکیب برخی آُسیب­ پذیری­های منطقی به ظاهر کم اهمیت، دسترسی کامل یک نفوذگر به دارایی­های حساس سازمان را امکان­پذیر میکند. همچنین نکته مهمتر این که دسترسی نفوذگر به سامانه ای درون شبکه معمولا منجر به دسترسی ساده تر به سایر سامانه ها، سرورها و اهداف در شبکه شما می شود. در حالی که فایروال ها و بخصوص انواع بومی فایروال مانند پاوان لایه بسیار مهمی از برنامه امنیت اطلاعات می باشد ولی در برابر حملات خاص و هدایت شده ای که به سامانه های اختصاصی تحت وب می شود ممکن است پاسخگو نباشد.(علت آن نوع حمله و عدم دلالت Signature خاص برای آن حمله است). به همین دلیل برای یک سازمان اطمینان از عدم آسیب پذیری سامانه های تحت وب خود، برای پیشگیری و دفع انواع معمول حمله ضروری است.تجربه نشان داده است که سازمان ها و شرکت ها برای اطمینان از امنیت سامانه های تحت وب خود می بایست علاوه بر ارزیابی های امنیتی معمول اقدام به ارزیابی تخصصی سامانه های تحت وب خود کنند.مزیت های ارزیابی امنیتی سامانه های تحت وب پاوانشناسایی آسیب پذیری های شناخته شدهشناسایی آسیب پذیری های جدید و ناشناختهتولید گزارش فنی و ارائه راهکارهای رفعتولید گزارشهای مدیریتی از وضعیت امنیت سایتامکان مقایسه و برآورد مخاطراتشناسایی نشتی های اطلاعات *** مشاهده بیش از 50 مدل اسپیکر و فایروال ***