شرکت ارتباط گستر رشد پاوان

این فایروال ایرانی یک راه حل جامع در زمینه امنیت شبکه است با قابلیت جستجو و بررسی دقیق و عمیق بسته های اطلاعاتی شبکه در مجموعه ها و شبکه های سازمانی بزرگ و پیچیده+ بازرسی و کنترل بسته های شبکه تا لایه ۷ به منظور دفاع در عمق و جلوگیری از تهدیدات پیشرفته.+ اسکن کردن تمامی پروتکل های شبکه شامل SMTP، DNS، UDP، TCP، FTP، HTTPS، HTTP و POP3.+ جلوگیری از حملات DDOS، DOS و Spoofing.+ بلوک کردن ارتباطات با کشورهای دلخواه در سطح فایروال برای ارتباطات Inbound و Outbound.فایروال Enterprise از سری P1 محصول پاوان، یک راه حل جامع در زمینه امنیت شبکه است که با قابلیت جستجو و بررسی دقیق و عمیق بسته های اطلاعاتی شبکه در مجموعه ها و شبکه های سازمانی بزرگ و پیچیده، می تواند نقش راهبردی و استراتژیک خود در زمینه فیلترینگ، شناسایی و مقابله با بدافزارها و ویروس ها، مقابله با انواع تهدیدهای اینترنتی و برقراری ارتباط با VPN به صورت کاملا هدایت شده و تحت کنترل را به نحو موثر و به آسانی ایفا نماید. مشخصات– سیستم پیشرفته بازرسی و کنترل بسته های شبکه تا لایه ۷ به منظور دفاع در عمق و جلوگیری از تهدیدات پیشرفته.– محافظت هوشمند در لایه ۷ شبکه طراحی شده و مخصوص حفاظت در برابر تهدیدات علیه سرورهای داخل، تهدیداتی مانند استاکس نت، اکسپلوییت های طراحی شده برای حفره های امنیتی پرتال های فارسی و غیره برخوردار از کارایی مطلوب است.– اسکن کردن تمامی پروتکل های شبکه شامل SMTP، DNS، UDP، TCP، FTP، HTTPS، HTTP و پروتکل POP3 به منظور بلوک کردن حملات Network Protocol و Applicaton-Based.– لایه محافظتی قدرتمند برای بلوک کردن(Spam) هرزنامه، کنترل استفاده از برنامه های بالقوه خطرناک یا نامناسب، کنترل وبگردی(Web Surfing)، جلوگیری از نفوذهای شبکه ای و جلوگیری از ویروس ها، جاسوس افزار(Spyware) و -سایر بدافزارها(Malware) در مرحله    Gateway قبل از دسترسی آنها به سرورها و کاربرها.– پشتیبانی از محدودکردن یا بلوک کردن شبکه های P2P، شبکه های چت، فیلترشکن ها و غیره در هسته لایه ۷ فایروال.– جلوگیری از حملات DDOS، DOS و Spoofing– بلوک کردن ارتباطات با کشورهای دلخواه در سطح فایروال برای ارتباطات Inbound و Outbound– ابزارهای اولیه تست نفوذ شبکه قابل دسترس برای مدیر شبکه به منظور شناسایی و رفع رخنه های موجود در سیستم. *** مشاهده بیش از 50 مدل اسپیکر و فایروال ***

این  فایروال ایرانی مجهز به لایه محافظتی هوشمند و طراحی بومی و منطبق با نیازهای ملی مبتنی بر جدیدترین تکنولوژی کنترل و مدیریت شبکه و برآورده کردن نیازهای امنیتی انتخاب مناسبی برای شبکه های متوسط و بزرگ می باشد .+ بازرسی و کنترل بسته های شبکه تا لایه ۷ به منظور دفاع در عمق و جلوگیری از تهدیدات پیشرفته.+ اسکن کردن تمامی پروتکل های شبکه شامل SMTP، DNS، UDP، TCP، FTP، HTTPS، HTTP و POP3.+ جلوگیری از حملات DDOS، DOS و Spoofing.+ بلوک کردن ارتباطات با کشورهای دلخواه در سطح فایروال برای ارتباطات Inbound و Outbound.فایروال P1 Pro دومین محصول امنیتی شرکت پاوان به عنوان یک فایروال بومی و ایرانی برای محافظت از شبکه اینترنت سازمان در برابر حملات اینترنتی، بدافزارها، ویروس ها توسط متخصصین امنیتی این شرکت در داخل ایران طراحی و تولید شده است. این فایروال ایرانی مجهز به لایه محافظتی هوشمند و طراحی بومی و منطبق با نیازهای ملی مبتنی بر جدیدترین تکنولوژی کنترل و مدیریت شبکه و برآورده کردن نیازهای امنیتی انتخاب مناسبی برای شبکه های متوسط و بزرگ می باشد . با توجه به توانایی کارکرد در پهنای باند بالا علاوه بر تامیین امنیت در درگاه خروجی سازمانها یک انتخاب مناسب جهت استفاده در مراکز داده سازمانها برای امن سازی ترافیک خارجی به سمت سرورها و بین خود سرور ها محسوب شده است. مشخصات– سیستم پیشرفته بازرسی و کنترل بسته های شبکه تا لایه ۷ به منظور دفاع در عمق و جلوگیری از تهدیدات پیشرفته.– محافظت هوشمند در لایه ۷ شبکه طراحی شده و مخصوص حفاظت در برابر تهدیدات علیه سرورهای داخل، تهدیداتی مانند استاکس نت، اکسپلوییت های طراحی شده برای حفره های امنیتی پرتال های فارسی و غیره برخوردار از کارایی مطلوب است.– اسکن کردن تمامی پروتکل های شبکه شامل SMTP، DNS، UDP، TCP، FTP، HTTPS، HTTP و پروتکل POP3 به منظور بلوک کردن حملات Network Protocol و Applicaton-Based.– لایه محافظتی قدرتمند برای بلوک کردن(Spam) هرزنامه، کنترل استفاده از برنامه های بالقوه خطرناک یا نامناسب، کنترل وبگردی(Web Surfing)، جلوگیری از نفوذهای شبکه ای و جلوگیری از ویروس ها، جاسوس افزار(Spyware) و -سایر بدافزارها(Malware) در مرحله    Gateway قبل از دسترسی آنها به سرورها و کاربرها.– پشتیبانی از محدودکردن یا بلوک کردن شبکه های P2P، شبکه های چت، فیلترشکن ها و غیره در هسته لایه ۷ فایروال.– جلوگیری از حملات DDOS، DOS و Spoofing– بلوک کردن ارتباطات با کشورهای دلخواه در سطح فایروال برای ارتباطات Inbound و Outbound– ابزارهای اولیه تست نفوذ شبکه قابل دسترس برای مدیر شبکه به منظور شناسایی و رفع رخنه های موجود در سیستم. *** مشاهده بیش از 50 مدل اسپیکر و فایروال ***

فایروال سری Real Guard Basic مبتنی بر جدیدترین تکنولوژی کنترل و مدیریت شبکه و برآورده کردن نیازهای امنیتی و مجهز به لایه محافظتی هوشمند و طراحی بومی و منطبق با نیازهای ملی ، انتخاب مناسبی برای شبکه های متوسط و بزرگ می باشد .+ بازرسی و کنترل بسته های شبکه تا لایه ۷ به منظور دفاع در عمق و جلوگیری از تهدیدات پیشرفته+ اسکن کردن تمامی پروتکل های شبکه شامل SMTP، DNS، UDP، TCP، FTP، HTTPS، HTTP و POP3+ جلوگیری از حملا ت DDOS، DOS و Spoofing+ بلوک کردن ارتباطات با کشورهای دلخواه در سطح فایروال برای ارتباطات Inbound و Outbound.امروزه غالب مدیران آی تی سازمانها از حملات اینترنتی ، بد افزارها ، ویروسها نگرانند و یکی از راههای مقابله با این تهدیدهای شبکه ای استفاده از فایروال می باشد. فایروال سری Real Guard Basic مبتنی بر جدیدترین تکنولوژی کنترل و مدیریت شبکه و برآورده کردن نیازهای امنیتی و مجهز به لایه محافظتی هوشمند و طراحی بومی و منطبق با نیازهای ملی ، انتخاب مناسبی برای شبکه های متوسط و بزرگ می باشد . با توجه به توانایی کارکرد در پهنای باند بالا علاوه بر تامیین امنیت در درگاه خروجی سازمانها یک انتخاب مناسب جهت استفاده در مراکز داده سازمانها برای امن سازی ترافیک خارجی به سمت سرورها و بین خود سرور ها محسوب شده است. مشخصات– سیستم پیشرفته بازرسی و کنترل بسته های شبکه تا لایه ۷ به منظور دفاع در عمق و جلوگیری از تهدیدات پیشرفته.– محافظت هوشمند در لایه ۷ شبکه طراحی شده و مخصوص حفاظت در برابر تهدیدات علیه سرورهای داخل، تهدیداتی مانند استاکس نت، اکسپلوییت های طراحی شده برای حفره های امنیتی پرتال های فارسی و غیره برخوردار از کارایی مطلوب است.– اسکن کردن تمامی پروتکل های شبکه شامل SMTP، DNS، UDP، TCP، FTP، HTTPS، HTTP و پروتکل POP3 به منظور بلوک کردن حملات Network Protocol و Applicaton-Based.– لایه محافظتی قدرتمند برای بلوک کردن(Spam) هرزنامه، کنترل استفاده از برنامه های بالقوه خطرناک یا نامناسب، کنترل وبگردی(Web Surfing)، جلوگیری از نفوذهای شبکه ای و جلوگیری از ویروس ها، جاسوس افزار(Spyware) و -سایر بدافزارها(Malware) در مرحله    Gateway قبل از دسترسی آنها به سرورها و کاربرها.– پشتیبانی از محدودکردن یا بلوک کردن شبکه های P2P، شبکه های چت، فیلترشکن ها و غیره در هسته لایه ۷ فایروال.– جلوگیری از حملات DDOS، DOS و Spoofing– بلوک کردن ارتباطات با کشورهای دلخواه در سطح فایروال برای ارتباطات Inbound و Outbound– ابزارهای اولیه تست نفوذ شبکه قابل دسترس برای مدیر شبکه به منظور شناسایی و رفع رخنه های موجود در سیستم.  *** مشاهده بیش از 50 مدل اسپیکر و فایروال ***

سامانه  پاوان هات اسپات، یک سامانه پیشرفته احراز هویت، کنترل دسترسی و اکانتینگ برای شبکه های سازمانی کوچک، متوسط و بزرگ میباشد. این سامانه ابزاری مناسب و کارآمد جهت مدیریت و کنترل و راهبری پهنای باند، ترافیک و دسترسی کارکنان سازمان به اینترنت و همچنین نظارت و بررسی داده های آماری مصرف اینترنت میباشد.+ رمزنگاری WPA/WPA2-PSK، IEEE 802.1X و TKIP و AES Cipher auto negotiation+ محافظت در برابر حمله DOS+ قابلیت امنیتی حفاظت لایه ۲  (Layer2 Isolation)+ لیست کنترل کاربران بر اساس MAC Address+ امکان ایجاد لیست سیاه کاربران برای جلوگیری از دسترسی کاربر خاص+ امکان اجازه اتصال یک MAC Address و یک حساب کاربری خاص برای احراز هویت محلی کاربران• سامانه پاوان هات اسپات، یک سامانه پیشرفته احراز هویت، کنترل دسترسی و اکانتینگ برای شبکه های سازمانی کوچک، متوسط و بزرگ میباشد. این سامانه ابزاری مناسب و کارآمد جهت مدیریت و کنترل و راهبری پهنای باند، ترافیک و دسترسی کارکنان سازمان به اینترنت و همچنین نظارت و بررسی داده های آماری مصرف اینترنت میباشد.• پاوان هاتاسپات راهکاری امن و ایدهآل برای سازمانها و شرکتهای کوچک تا متوسط است که قصد دارند از طریق شبکهای مجزا از شبکه سازمانی اداری خود، به کارکنان و بازدیدکنندگان خود دسترسی به اینترنت را ارائه دهند. همچنین این محصول بهترین راهکار ممکن برای انواع محیطهای تجاری تفریحی از جمله مراکز خرید، هتلها، زستورانها و … میباشد چرا که با استفاده از آن میتوان دسترسی آسان، سریع و امن بازدیدکنندگان به اینترنت را فراهم نمود.• سامانه پاوان هاتاسپات امکان تامین دسترسی و مدیریت همزمان تا 1000کاربر را دارد. نصب، پیکربندی و راهاندازی این سامانه بسیار ساده و مختصر بوده و در کوتاهترین زمان قابل انجام میباشد. با استفاده از این سامانه اطمینان خاطر خود از دسترسی امن و آسان کاربران سازمان یا محل تجارت خود به اینترنت را تضمین کنید. دسترسی مدیریت شده کاربران به اینترنتاطمینان از دسترسی مجاز و مدیریت شده کاربران به اینترنت، منطبق با گروه­های تعریف شده توسط شما، با امکان اعمال سیاست­های مختلف دسترسی.نظارت و گزارش­دهی  جامعامکان مشاهده و بررسی استفاده کاربران در قالب­های مختلف از جمله لیست و نمودار­های بیشترین و کمترین ترافیک، ترافیک کل کاربران به تفکیک روز، ماه، سال و … ، مشاهده کل زمان اتصال کاربر و … .انتخاب ایده ­آل برای فروشگاه ­های زنجیره­ای و شعب شرکت­هااین سامانه بهترین انتخاب برای شعب و دفاتر شرکت­ها می­باشد چرا که با استفاده از قابلیت دریافت تنظیمات از دستگاه مرکزی، می­توان در کمترین زمان، کلیه سیاست­ها و حساب­های کاربری تعریف شده در دفتر مرکزی شرکت یا فروشگاه را دریافت و بر سامانه اعمال نمود. ویژگی هااکانتینگمدیریتکاربرانامکان هدایت کاربر به درگاه پرداخت برای خرید ترافیک اینترنت Provide billing plans for Registrationواسط کاربری مدیریت سامانه مبتنی بر وب Web-based management User Interface  تا ۱۰٫۰۰۰ حساب کاربریUp to 10000 Local accountsامکان احراز هویت کاربران از طریق پیامکUser Authentication Using SMSصفحه پرتال ورود کاربران با قابلیت سفارشی­سازیProvide customizable login and logout portal page قابلیت اعمال سیاست­های گروهیGroup based Policiesانواع حساب­های کاربری قابل تعریف: بر اساس میزان استفاده، مدت اتصال و موعد قطعVarious on-demand account types: Usage, Duration and Cut offامکان بروزرسانی Firmware از راه دورRemote firmware upgrade قابلیت تعیین کاربر متحرکLocal user account roamingامکان کنترل زمان خاتمه جلسه کاربر بر اساس زمان معین برای حساب­های کاربری ثبت شدهSession expiration control for Registered accounts by time NTPهمزمان­سازی تاریخ و ساعت با استفاده از پروتکلNTP time synchronization امکان کنترل دسترسی بر اساس سیاست­های سازمانPolicy-based access control (Login Schedule, Bandwidth and Session)سابقه ترافیک مصرفی (با جزئیات) به ازای هر حساب کاربری اعم از حساب­های کاربری غیردائم و دائمیDetailed per-user tragic history based on time for both local and On-demand accountsامکان پشتیبان­ گیری/ بازگردانی پیکربندی سامانهBackup and restore the system configuration امکان محدود­سازی ترافیک مصرفیTraffic Per Time Limit(Day,Week,Month)پشتیبانی از شبکه پرداخت شاپرک از طریق درگاه پرداخت بیرونیSupport  SHAPARAK payment via external payment gateway SNMP  پشتیبانی از پروتکل مدیریتSNMPv1/v2c امکان محدودسازی مدت دسترسیDuration Per Time Limit(Day, Week,Month)امکان ایجاد دسته­ای از حساب­های غیردائمیOn-demand account batch creation( امکان محدود­سازی پهنای باند ( دانلود، آپلودBandwidth Limit (Upload,Download)نظارت و گزارش­دهی  امکان محدود­سازی تعداد لاگین برای هر کاربرNumber of simultaneous logins per userامکان نظارت برخط وضعیت کاربرانSSL صفحه پرتال ورود محافظت شده با پروتکلSSL protected login portal pageامکان مرور و بررسی فعالیت هر کاربر در وب پشتیبانی از چندین لاگین با استفاده از یک حساب کاربریSupport multiple logins with one single accountاخطار قطع اتصال به اینترنتتایمر مدت زمان انتظار جلسه کاربرSession idle timerلاگ کاربران برای جمع­آوری اطلاعات ترافیک مصرفیکنترل محدوده زمانی لاگین کاربرLogin time frame controlامکان Redirect کردن کاربران به صفحه دلخواه شبکه های اجتماعی   پس از ورود (Instagram,Telegram  و ..)محدودسازی جلسه کاربرSession limitجمع آوری لیست شماره موبایل مشتریان از طریق احراز هویت توسط پیامکامکان وارد/صادر کردن حساب­های کاربری بصورت محلی و برخط از طریق فایل .CSVImport/Export local and on-demand accounts from /to a CSV file ***مشاهده 60 مدل مودم، سوییچ و روتر***

 ویژه دورکاری کارکنان و پیمانکاران ( با قابلیت ضبط ریموت ها و احراز هویت دو مرحله ای)از آنجا که معمولا سازمان ها دسترسی های لازم را به پیمانکاران/مجریان برای دسترسی راه دور(بصورت Remote Access) و دسترسی به سامانه ها از طریق اینترنت فراهم می کنند، عدم امن سازی این ارتباط معمولا یک تهدید مهم برای سازمان می باشد که تجربه نشان داده است که مخاطرات زیادی را بهمراه خواهد داشت و از طرفی سهولت دسترسی وزنه ای مهم برای سازمان است تا پیمانکاران/مجریان از طریق یک کانال امن و مسیری سهل به سامانه های مورد نظر خود جهت انجام امور پشتیبانی/بروز رسانی دسترسی داشته باشند.در سامانه تولید شده توسط شرکت پاوان، هدف سهولت ارتباط برای مدیر و پیمانکاران/مجریان و از طرفی امنیت دسترسی پیمانکاران/مجریان می باشد. در این سیستم مدیر شبکه با مشخص نمودن نام کاربری و شماره تلفن همراه برای پیمانکار/مجری در سامانه و همچنین مشخص نمودن دسترسی های لازم به پورت های مشخص، سامانه را پیکره بندی می نماید. مدیر شبکه همچنین لینک سامانه رصد و پایش دسترسی را برای پیمانکار/مجری ارسال می کند.پس ازآن پیمانکار/مجری با مراجعه به سامانه و وارد نمودن نام کاربری خود یک رمز عبور یکبار مصرف (OTP) از طریق تلفن همراه خود دریافت می نماید که با وارد نمودن آن و احراز هویت، یک یا چند Port Forward برای IP مشخص شده پیمانکار/مجری به سرور های مشخص شده توسط مدیر شبکه برای مدت تعیین شده فعال می شود. سامانه نام و آدرس های قابل دسترس پیمانکار/مجری را نمایش می دهد و پیمانکار/مجری بدون نیاز به نصب نرم افزار خاص و یا نیاز به استفاده از پروتکل یا VPN خاصی می تواند به سهولت به سامانه مورد نیاز خود دسترسی پیدا نماید.امکان پیاده سازی SandBox ویژه سامانه PATدر صورتی که هدف ، استفاده از سامانه PAT برای دسترسی به سرور یا سیستم های فعال در شبکه نباشد در کنار PAT یک سیستم SandBox نصب می شود. این سیستم به گونه ای می باشد که یک سیستم عامل Windows 10 با قابلیت های ویژه و امکان اتصال RDP  همزمان چندکاربره پیاده سازی می شود. و مدیر می تواند کاربران مورد نظر خود را از طریق PAT به SandBox متصل کند تا در فضای امن به کار سازمانی خود در شبکه سازمانی مشغول شود. مدیریت این سیستم توسط ادمین و به صورت متمرکز انجام می شود. ويژگی ها و قابليت های Pavan Access Terminal SandBOXپروفایل ویندوز مجزا برای هر کاربرامکان اعمال Group Policy لازم برای سیستم عامل مجازی SandBoxامکان استفاده از تعداد نامحدود کاربر در SandBox ( هر 8 گیگ رم حدود 20 کاربر همزمان)امکان محدود سازی دسترسی به برنامه ها توسط ادمینامکان محدود سازی دسترسی SandBox به آی پی های مشخص سازمانیامکان نصب آنتی ویروس و برنامه های کاربردی بر روی SandBox و اعمال آن بر تمامی کاربران (فقط یکبار نصب)امکان اتصال SandBox به Domain Controllerضبط شدن اتصال هر کاربر به صورت مجزا امکانات امنیتی تکمیلیسیستم تشخیص نفوذبلوکه کردن آدرس های آی پی مهاجمارسال پیامک حاوی آی پی و نام کاربری مورد استفاده مهاجم به مدیر شبکهامکان مشخص کردن زمان منقضی شدن کاربر برای دسترسی از راه دورقابلیت پیاده سازی WAFمشاهده سامانه مدیریت و نظارت بر دسترسی راه دور پارس پم***مشاهده 200مدل تجهیزات اکتیو شبکه ***

سامانه امنیتی APN Security Gateway جهت امن سازی ,احراز هویت و سطح بندی دسترسی به شبکه سازمانی از طریق ارتباط APN با استفاده از روش هایی مانند OTP+ ارتباط دو طرفه و به‌هنگام+ راه اندازی کم‌هزینه و آسان+ امنیت بالا و حفاظت از اطلاعات+ دسترسی دائمی+ استفاده آسان+ پوشش گسترده+ عدم وابستگی به اینترنتیکی از دغدغه‌های بزرگ کسب و کارهای امروزی، امنیت در ارتباطات و تبادل اطلاعات در سازمان است. گاهی دسترسی افراد خارج از سازمان به اطلاعات و ارتباطات محرمانه داخل سازمان موجب خسارات جبران ناپذیری برای مجموعه خواهد شد. اما چگونه می‌توان در برابر این تهدید از یک سازمان محافظت کرد؟تصور کنید گروهی از سیم‌کارت‌ها در قالب یک شبکه خصوصی مجازی بر روی شبکه تلفن همراه با هم تبادل اطلاعات داشته باشند. در این صورت کارکنان سازمان‌ها و یا دستگاه‌هایی که از سیم کارت استفاده می‌کنند، می‌توانند از طریق سیم‌کارت‌های مذکور، در یک کانال امن و اختصاصی، به شبکه داخلی خود از نقاط مختلف کشور متصل شده و به اطلاعات و خدمات مورد نیاز دسترسی یابند.این خدمت که توسط اپراتورهای تلفن همراه برای کلیه سازمان‌های داخل کشور قابل دسترسی شده و مورد استقبال فراوانی نیز قرار گرفته است، شبکه امن همراه یا APN نام دارد و علاوه بر شبکه نسل دوم تلفن همراه، بر بستر کلیه فناوری‌های شبکه پهن باند اپراتورهای تلفن همراه نیز قابل ارائه است.این سرویس از طریق ایجاد درگاه امن، مستقل و مجزا بر بستر شبکه اپراتورهای تلفن همراه، تبادل اطلاعات را در هر لحظه و از هر مکان به ویژه برای سازمان‌هایی که امنیت اطلاعات برای آن ها اهمیت زیادی دارد، مانند بانک‌ها، سازمان‌های عمومی و دولتی، شرکت‌های بیمه و… تسهیل می‌کند. امنیت سرویساز آنجا که تبادل اطلاعات در این سرویس از طریق یک شبکه اختصاصی ایجاد شده توسط خود مشترک انجام می‌شود، از امنیت بسیار بالایی برخوردار است. همچنین، به دلیل عدم وابستگی به اینترنت اگرچه تبادل دیتا در قالب سرویس APN بر اساس پروتکل TCP/IP صورت می‌گیرد ، از پایداری بیشتری نسبت به سرویس اینترنت برخوردار است. سرویس APN اپراتورهای تلفن همراه بر روی کلیه فناوری‌های شبکه تلفن همراه شامل نسل دوم، سوم و چهارم قابل ارائه بوده و این امر سبب می‌شود با توجه به پوششس سراسری اپراتورهای تلفن همراه علاوه بر پهنای باند بالا، این سرویس در پهنه وسیعی از کشور قابل دسترس باشد.با توجه به موارد گفته شده در خصوص سرویس APN اپراتورها، یکی از دغدغه های سازمان ها در استفاده از سرویس فوق ، امنیت دسترسی به شبکه سازمانی در مواقعی می باشد که مودم APN بهمراه سیم کارت آن در اختیار افراد غیر سازمانی به هر طریقی (مفقود شدن، به سرقت رفتن، …) قرار می گیرد. راهکار پاوانشرکت ارتباط گستر رشد پاوان به عنوان شرکت پیشرو در امن سازی کلیه بسترهای ارتباطی برای رفع نگرانی سازمان ها در این خصوص اقدام به طراحی و پیاده سازی محصول ویژه Pavan APN Security Gateway نموده است.این سامانه امنیتی ویژه سرویس های APN اپراتورهای تلفن همراه، کاملاً از سرویس APN اپراتورهای همراه اول، ایرانسل و رایتل پشتیبانی نموده و با سرویس های فوق همخوانی دارد.با استفاده از این سامانه سازمان ها قادر خواهند بود احراز هویت کاربرانی که از طریق مودم های APN به شبکه سازمان متصل می گردند را بصورت دو عامله (Two Factor Authentication) انجام داده و با ارسال رمز عبور یکبار مصرف (One Time Password) این اطمینان را کسب کنند که فقط کاربران مجازی که شماره تلفن همراه آنها در سامانه امنیتی ثبت شده است قادر به اتصال به شبکه سازمان از طریق مودم های APN می باشند.قابلیت های دیگرهمچنین در کنار احراز هویت، قابلیت های ارزش آفرین دیگری نظیر تعیین ساعات و روزهای دسترسی مجاز به شبکه از طریق APN، تعیین گروه های کاربری جهت اتصال به سرویس ها یا سرورهای تعیین شده، ایجاد کاربری های موقت برای دسترسی افراد غیر سازمانی (نظیر پیمانکاران، مشاوران، …) و تعیین Policy های متنوع بر اساس نیازمندیهای سازمان و اعمال آنها در سامانه امنیتی بر اساس کاربران یا گروه های کاربری و همچنین ثبت وقایع (Log) فعالیت کاربران متصل شده به شبکه سازمان از طریق سرویس APN از مزایای سامانه فوق می باشد.مراحل اتصال به سامانه با دید سهولت برای اتصال کاربر در کنار امنیت بالا طراحی شده است ، بدینصورت که به محض اتصال کاربر به شبکه سازمان از طریق مودم های APN در اختیار، کاربر قبل از اتصال به هرگونه سرور یا سرویسی در سازمان ابتدا به یک صفحه Landing Page هدایت شده، در آنجا می بایست نام کاربری و رمز عبور خود را وارد نماید، سپس از طریق شماره تلفن همراه ثبت شده وی در سامانه، یک پیامک حاوی رمز یکبار مصرف به کاربر ارسال خواهد شد که کاربر پس از ورود رمز یکبار مصرف فوق امکان استفاده از سرویس ها و سرورهای تعیین شده سازمان با در نظر گرفتن سایر محدودیت های تعیین شده (نظیر اتصال فقط در ساعات اداری، یا از ساعت x لغایت ساعت y، در روزهای مشخص شده، در مدت زمان اعتبار تعیین شده، …) را خواهد داشت.  ***مشاهده 60 مدل مودم، سوییچ و روتر***

ویژگیها و تواناییهای کش سرور های پاوانتوانائي افزايش سرعت و كارائي اينترنتتنها كش سرور Full Transparency و داراي سيستم Spoofing در ايران(كليه درخواست كاربر با IP خودش ارسال مي گردد)داراي DNS CACHE AND Proxy (كليه درخواست هاي DNS كش و Spoof شده و كليه آدرسهاي DNS SERVER ثبت شده توسط كاربر هنگام عبور از كش با آدرسهاي DNS SERVER هاي مطمئن جايگزين مي گردد)دارای Multi Thread DNS، قابلیت تشخیص DNS های فعال و ارسال Parallel Query (یک درخواست همزمان به دو DNS Server متفاوت ارسال می شود.)دارای قابلیت MAC SPOOFING ( در خواست های کاربر علاوه بر اینکه با Ip خودش به اینترنت فرستاده می شود با MAC آدرس وی هم به لایه بالاتر ارسال می گردد )دارای Congestion Control ( انتخاب سرعت هر کانکشن براساس اندازه گیری Latency لحظه ای اینترنت )امکان Unlimit Bandwidth for Cached Object (با فعال کردن این بخش کلیه آبجکتهای خروجی از کش سرور با پهنای باند نامحدود به سمت کاربر ارسال می شود و همچنین پهنای باند ورودی اینترنت نیز مشغول نمی شود. به عبارت دیگر پهنای کاربر روی آبجکتهای خروجی کش اعمال نمی شود)امكان درج و نمايش تبليغات در بدنه اصلي سايت و بصورت نوار در بالاي سايتهاي انتخابي براي عده خاص يا همه كاربرانامکان درج و نمایش تبلیغات در اولین صفحه باز شده برای کاربر، برای عده ای خاص یا همه کاربرانامکان لینک به سیستم اکانتینک و نمایش اعتبار باقیمانده کاربران یا نمایش پیام برای آنها در صفحات مرور شده توسط انها،به طور مثال پیام هشدار هفت روز قبل از اتمام اعتبار کاربرقابلیت کارکردن در مد Bridge ( کش به صورت لایه دویی در شبکه قرار می گیرد بدون نیاز به تغییر در روتینگ شبکه)تغيير تنظيمات از طريق وبراحتی نصب، راه اندازی و نگهداری بدون دانش فنیافزایش کارایی با تغییرات در kernel سیستم عاملنصب سریع کش سروراستفاده از سیستم عامل اختصاصی unix base با حجم بسیار کم (حدودا 20 مگابایت)امکان Redirect به سایتی خاص ( به عنوان مثال در صورتی که کاربر Yahoo را در خواست کرد،سایتی غیر از Yahoo مثل Google باز شود.)امکان ByPassing یک سایت خاص در سه حالت UrlAddress و IpAddress و… ***مشاهده 60 مدل مودم، سوییچ و روتر***

امروزه غالب مدیران آی تی سازمانها از حملات اینترنتی ، بد افزارها ، ویروسها نگرانند و یکی از راههای مقابله با این تهدیدهای شبکه ای استفاده از فایروال می باشد. فایروال سری Real Guard Basic مبتنی بر جدیدترین تکنولوژی کنترل و مدیریت شبکه و برآورده کردن نیازهای امنیتی و مجهز به لایه محافظتی هوشمند و طراحی بومی و منطبق با نیازهای ملی ، انتخاب مناسبی برای شبکه های متوسط و بزرگ می باشد . با توجه به توانایی کارکرد در پهنای باند بالا علاوه بر تامیین امنیت در درگاه خروجی سازمانها یک انتخاب مناسب جهت استفاده در مراکز داده سازمانها برای امن سازی ترافیک خارجی به سمت سرورها و بین خود سرور ها محسوب شده است.درباره نرم افزارPort Information Services(نمایش اصلاعات پورت ها و سرویس ها )این نرم افزار که توسط تیم پاوان طراحی و نوشته شده است به شما لیستی از تمامی پورت هایTCP و UDP قرار می دهد. در این نرم افزار اطلاعات کلیهپورت ها به همراه شماره پورت و سرویس ها و پروتکل هایی که از آن پورت استفاده میکند گنجانده شده است .با جستجو در شماره پورت می توانید به اطلاعات و سرویس های معمول اجرا شده بروی آن پورت دست یافت و یا با جستجو نام سرویس مورد نظر به شماره پورت دست یافت. *** مشاهده بیش از 50 مدل اسپیکر و فایروال ***

امروزه غالب مدیران آی تی سازمانها از حملات اینترنتی ، بد افزارها ، ویروسها نگرانند و یکی از راههای مقابله با این تهدیدهای شبکه ای استفاده از فایروال می باشد. فایروال سری Real Guard Basic مبتنی بر جدیدترین تکنولوژی کنترل و مدیریت شبکه و برآورده کردن نیازهای امنیتی و مجهز به لایه محافظتی هوشمند و طراحی بومی و منطبق با نیازهای ملی ، انتخاب مناسبی برای شبکه های متوسط و بزرگ می باشد . با توجه به توانایی کارکرد در پهنای باند بالا علاوه بر تامیین امنیت در درگاه خروجی سازمانها یک انتخاب مناسب جهت استفاده در مراکز داده سازمانها برای امن سازی ترافیک خارجی به سمت سرورها و بین خود سرور ها محسوب شده است.درباره نرم افزار(محاسبه  IP زیر شبکه ، میزبان و … )این نرم افزارطراحی شده توسط تیم پاوان و مناسب برای مدیران و طراحان شبکه های کامپیوتری مبتنی بر پروتکلIPمی باشد با استفاده از نرم افزارIp Calculatorشما میتوانیدSubnetهای مورد نظر خود را از یک کلاسIPمحاسبه و جدا نمائید.این نرم افزار یک ماشین حساب برای محاسبه  Subnetting  در شبکه است . در واقع به جای آنکه به صورت دستیsubnet ای پی را مشخص کنید می توانید با استفاده از این نرم افزار به صورت خودکار این کار را انجام دهید . توانایی های این نرم افزار :محاسبه     IP Addressمحاسبه Subnet Maskمحاسبه Mask Bit و Host Bitمحاسبه  Subnet Bit Maskمحاسبه Number Of Subnet  *** مشاهده بیش از 50 مدل اسپیکر و فایروال ***

سامانه امنیت شبکه پاوان بالاترین سطح امینت سازمانی با کمینه ضریب نفوذ را همراه با قویترین واسط کاربری موجود در جهان (کنسول تنظیمات Pavan Config ) ارائه میکند. برجسته ترین ویژگی این سامانه فراهم کردن کنترل کامل مدیر شبکه بر وضعیت امنیت و ترافیک شبکه و می باشدامکان اطلاع و اقدام سریعدرباره نرم افزار :امروزه محیط های کاربری به سمت پروتکل های وب نزدیکتر می شوند، با رشد روز افزون علم Html ، محیط های مبتنی بر وب امکانات فراروانی به برنامه نویس ها میدهد تا محیط های زیبا و کارآمدی را امکانات بسیار زیاد برای محیط های کاربری تولید کنند و با توجه به محدود نبودن محیط Html به سیستم عامل این محیط ها روز به روز افزایش میابند.در این میان موضوعی که شاید به تازگی مورد بحث قرار گرفته است ، امنیت محیط های مبتنی بر وب است. شاید در سال 1991 که اولین صفحات وب تولید شد کسی فکر نمیکرد که این قالب استانداردی برای دنیای اینترنت شود ، سال 1995 که Html2  با تغییرات جدید با عث جذب دنیای اینترنت به سمت پروتکل Http شود. با عمومی شدن این پروتکل هکرها تمایل به نفوذ از طریق این پروتکل شدند و به دلیل ضعیف بودن این پروتکل در زمینه امنیت تا حدود زیادی موفق شدند . عمده ترین دلیل این موضوع بکار نرفتن هیچ گونه رمزگذاری در این پروتکل بود که به هکرها اجازه می داد به گوش دادن به پکت ها ی ردوبدل شده بین Client  و Server  به اطلاعات رد و بدل شده دست پیدا کنند . این اطلاعات می توانست شامل رمز عبورهای نام های کاربری هم باشد که به صورت یک دستور Post  برای سرور Http  فرستاده می شد .نبود امنیت کافی در محیط های Http باعث شد که در سال 2000 برنامه نویس ها پروتکل Https  را تولید کنند که مخفف Hypertext transfer Protocol Secure  به معنای Http  امن می باشد.این پروتکل شاید به معنای کلمه پروتکل باشد اما همان لایه بندی پروتکل Http است که با یک لایه SsL/TLS رمز گذاری شده است. به همین دلیل امنیت پروتکل SsL/TLS را به استاندارد Http اضافه میشود و ارتباط را از بسیاری حملاتی که قبلا بر روی پروتکل Http انجام می شد امن میکرد.پروتکل Https تا سال 2002 به عنوان یک کانال کاملا امن برای انتقال اطلاعات در محیط های وب استفاده می شد. در سال 2002 مقاله علمی توسط آقای مرلیس اسپایک نوشته شد که در آن روشی برای زیر سوال بردن این پروتکل بکار می رفت که به هر شخصی اجازه می داد  با داشتن یک CA معتبر امضا شده در هر Domain به عنوان یک CA معتبر برای هر دامنه دیگری استفاده شود. هر چند WebBrowser ها بعد از این اتفاق یک هشدار امنیتی ساده بکار می دهند ولی معمولا کسی متوجه این  هشدار ها نمی شود. در سال 2009 همان شخص تحت مقاله ای به روش جدیدی برای نفوذ به این سیستم ها به نام Ssl Striping  ارایه داد که در این روش Browser ها را از ارتقا به Https  در مواقعی که سرور درخواست آن را میکرد وا می داشت و عملا به عنوان واسطه یه هکر ارتباط امن با سرور (Https) و ارتباطی غیر امن (Http) برقرار میکرد و اطلاعات را به صورت غیرامن از Client گرفته و پس از آنالیز محتویات آن را در یک پرتکل امن برای سرور می فرستد . در این روش حتی هشدار امنیتی توسط کلاینت دیده نمی شود. این مقاله باعث شد که شرکت ها به سمت روش های دیگری برای تبادل اطلاعات حساس (Authentication) سوق پیدا کنند و حتی شرکت هایی که قابلیت این کار را نداشتند به روش هایی مانند       2Step.Verification  پیش بروند .فایروال پاوان با در نظرگرفتن امنیت در بالاترین سطوح ممکن با وجود آسانتر بودن استفاده از پروتکل Https چه برای ادمین و چه برای برنامه نویسان از پروتکل بسیار امنی به نام PavanConfig  برای ایجاد یه رابط بین ادمین و فایروال فراهم کرده است . این پروتکل ، پروتکل SSH2 باز نویسی شده است که علاوه بر پروتکل های امنیتی SSH2 که از لحاظ امنیتی جزء امن ترین پروتکل های موجود است از رمزنگاری P1-RHA  که الگوریتم ابداعی رمزنگاری متخصصان همین شرکت است استفاده می کند . این رابط برای 2 نسخه Windows و Linux نوشته شده است . مشاهده سامانه امنیتی Pavan APN Security Gateway***مشاهده 200مدل تجهیزات اکتیو شبکه ***

امروزه غالب مدیران آی تی سازمانها از حملات اینترنتی ، بد افزارها ، ویروسها نگرانند و یکی از راههای مقابله با این تهدیدهای شبکه ای استفاده از فایروال می باشد. فایروال سری Real Guard Basic مبتنی بر جدیدترین تکنولوژی کنترل و مدیریت شبکه و برآورده کردن نیازهای امنیتی و مجهز به لایه محافظتی هوشمند و طراحی بومی و منطبق با نیازهای ملی ، انتخاب مناسبی برای شبکه های متوسط و بزرگ می باشد . با توجه به توانایی کارکرد در پهنای باند بالا علاوه بر تامیین امنیت در درگاه خروجی سازمانها یک انتخاب مناسب جهت استفاده در مراکز داده سازمانها برای امن سازی ترافیک خارجی به سمت سرورها و بین خود سرور ها محسوب شده است. درباره نرم افزار :(نمایش مشخصات و اطلاعات آی پی)نرم افزاری کاربردی و نوشته شده توسط تیم پاوان برای نمایش اطلاعات آی پی است که به شما امکان مشاهده تمام اطلاعات موجود در مورد یک آدرسIP، نام میزبان یا دامنه، کشور، ایالت، شهر یا استان، نام ارائه دهنده شبکه و اطلاعات تماس با مدیر فنی و پشتیبانی را می دهد. این نرم افزار به شما کمک می کند تا بدانید چه کسی مالک دامنه است، زمان ثبت دامنه در چه زمان و اطلاعات تماس مالک آن چه چیزی است. کافیست برنامه را اجرا کرده سپس با بردن نشانگر موس بر روی IP در هرکجای ویندوزکامل ترین نتایج را در عرض چند ثانیه در اختیار شما قرار می دهد. توجه فرمایید هنگام استفاده از این نرم افزار حتما اینترنت متصل باشید . مشاهده IP Calculator***مشاهده 200مدل تجهیزات اکتیو شبکه ***

قابلیت های کلی:سیستم خرید ، مدیریت کالا و انبارداریسیستم فروشسیستم تولیدسیستم ارایه خدماتسیستم ارجاع کارسیستم مدیریت چک ها ی دریافتی و پرداختیقابلیت استفاده از دستگاه بارکد خوانطراحی فاکتور ها ، حواله ها و گزارشات سفارشی سازمانامکان اجرا در شبکه داخلی و یا اینترنتنرم افزار مخصوص تلفن همراه و تبلت برای دسترسی لحظه ای کاربران به اطلاعاتسیستم پیام کوتاه برای تمامی بخش هاسیستم یکپارچه و اتصال تمامی بخش ها به همسیستم پشتیبان گیری هوشمند به منظور جلوگیری از دست رفتن اطلاعاتاستفاده از تکنولوژی های روز که تضمین کننده سرعت و امنیت میباشند.سیستم جامع تولید و تعریف پروژه:         قابلیت تعریف کالاهای تولیدی     تعریف فرمول ساخت کالا با توجه به مواد اولیه     در خواست ساخت کالا و تعریف بازه زمانی ساخت و در نهایت تایید نهایی کالای ساخته شده در اتوماسیون     سیستم گزارش دهی از روند تولید و مراحل ساخت     ارائه حواله های تولیدی (با قالب دلخواه و سفارشی به صورت اتوماتیک)     امکان تعریف پروژه و پیگیری مراحل تکمیل پروژه     گزارش دهی به صورت نمودار های گرافیکی برای اتخاذ سیاست های کلی مدیر مجموعهسیستم جامع ارجاع کار:     قابلیت تعریف کار در سیستم و ارجاع کار به کارمند خاص و تعیین بازه زمانی برای تکمیل آن     پیگیری مراحل تکمیل کار     بحث و تبادل نظر با کارمند در محیط برنامه برای راهنمایی های مورد نیاز     سیستم امتیاز دهی به کارمندان بر اساس کیفیت کار توسط مدیر برای اتخاذ سیاست های تشویقی یا تنبیهی کارمندان     سیستم گزارش براساس نمودارهای گرافیکیسیستم پیام کوتاه:     سرویس پیام کوتاه به صورت اتوماتیک برای تمامی بخشها     ارائه میزان فروش در انتهای روز ، ماه، سال به صورت اتوماتیک برای مدیریت     ارسال پیام کوتاه به کارمندان پس از ارجاع کار توسط مدیر در سیستم به صورت اتوماتیک     ارسال پیام کوتاه برای مدیریت از مراحل مختلف تکمیل کارها توسط کارمندان     قابلیت فعال سازی و غیر فعال سازی پیام کوتاه در هر بخشنرم افزار مخصوص برای استفاده در گوشی وتبلت (برای اولین بار در کشور):     طراحی و ساخت نرم افزار آندروید برای استفاده در تلفن همراه و تبلت     مدیر میتواند در تلفن همراه خود از تمام اتفاقات (از جمله میزان فروش و ورود ، خروج و وضعیت تکمیل کارها در هر جا که باشد به صورت لحظه ای مطلع شود) مشاهده نرم افزار مدیریت عملکرد سازمانی تسما***مشاهده 200مدل تجهیزات اکتیو شبکه ***

سرویس فایروال نرم افزارهای وب برای محافظت از وب سایت های تحت وب در برابر تهدیدات روز افزون ، انظباق با استاندارد ها و پشتیبانی شبانه روزیسرویس ابری Web Application Firewalloyتوسعه وب سایت ها و نرم افزارهای تحت وب به صورت روز افزون در حال پیچیده تر و گسترده تر شدن می باشند. توسعه دهندگان در حال ارتقا سطح کارایی و تناوب ارایه محصولات خود می باشند. از آنجا که جامع بودن و در دسترس بودن برای تجربه کاربری برنامه و یا سایت بیشترین اهمیت را نسب به قبل پیدا کرده است، نرم افزارها و سایت های تحت وب به طور فزاینده ای آسیب پذیرتر می شوند و شرکت یا سازمان را با ریسک دسترسی غیر قانونی و زیان مالی مواجه می کنند. *** مشاهده بیش از 50 مدل اسپیکر و فایروال ***

وب سایت ها و سامانه های تحت وب بصورت مستقیم به بانک اطلاعاتی داخلی متصل می شوند و در این سرورها داده های مهمی در جریان است. این سرورها هدف جذابی برای نفوذگران می باشند و همچنین دروازه ای برای دسترسی به سیستم های داخلی و داده های حساس و با ارزش می باشند. به عنوان رابط مستقیم با کلاینت، نرم افزارها و وبسایت ها معمولا به گونه ای طراحی می شود که رسالت آنها عملکرد، زیبایی، و سهولت محیط برای کاربر می باشد و امنیت نرم افزار معمولا بعد از آنها مورد توجه قرار می گیرد. سرویس ارایه شده از تست نفوذ پاوان به صورت جداگانه برای هر هدف تعریف می شود.انجام تست نفوذ و ارزیابی امنیتی با جزییات کامل، طبق استانداردهای امنیتی  به صورت از راه دور و انجام آن در محل توسط متخصصین تست نفوذ و ارزیابی امنیتی که تحصص آنها امنیت در لایه نرم افزار می باشد انجام می شود.

هدف اصلی برای یک تست نفوذ شبکه، شناسایی آسیب‌پذیری‌های قابل  Exploit  در شبکه‌ها، سیستم‌ها، میزبان‌ها و وسایل شبکه ( مانند سویچ، روتر و فایروال ها )است قبل از آنکه نفوذگر ها و خرابکاران  بتوانند از آن‌ها بهره‌برداری کنند. تست نفوذ شبکه، با آشکار سازی فرصت ها  و مسیرهای ورود هکرها در دنیای واقعی برای نفوذ به سیستم‌ها و شبکه‌ها و همچنین  سیاست های امنیتی اشتباه که منجر به دسترسی غیر مجاز به داده‌های حساس و یا حتی استفاده از آنها را برای اهداف خرابکارانه غیر تجاری  را می‌دهد، انجام می شود.متخصصین تست نفوذ شبکه پاوان تجربه پشتیبانی شبکه، سیستم و هاست ها را دارند که این موضوع علاوه بر کمک به بالا بردن مهارت آنها برای نفوذ به شبکه ، به عملی بودن و فنی بودن  پیشنهاد فنی در امن سازی فضای و دارایی های سایبری شما کمک می کند.نتیجه تست نفوذ به شما میدهد که به شبکه خود از دید یک نفوذگر و متخصص حرفه ای امن سازی شبکه  نگاه کنید و  نقاط ضعف امنیتی شبکه را آشکار کرده و برای آن برنامه ریزی مناسب انجام دهید.مشاوران ما یافته‌های آزمون شبکه خود را در گزارش‌ها کتبی تولید کرده و با راهنمایی‌های لازم برای اصلاح موثر هر موضوعی آشکار شده، برای تیم شما را فراهم می‌کنند.متدولوژی تست نفوذ ما شامل یک شبیه سازی حمله توسط متخصصین امنیت شبکه و سیستم ها می باشد که با اهداف زیر انجام می شود. شناسایی ضعف های امنیتی موجود در فصای سایبریشناخت سطح ریسک سازمانراهنمایی جهت برطرف کردن عیوب امنیتی شبکه شناسایی‌شده یک تست نفوذ شبکه معمولا رویکردهای پذیرفته‌شده جهانی مبتنی بر استاندارد اجرایی اجرای آزمایش (PTES)را بکار می‌گیرد. این شامل موارد زیر می‌شود:جمع‌آوری اطلاعات – کشف همه سیستم‌های موجود و خدمات مربوطه آن‌ها برای دستیابی به اطلاعات بیشتر.مدل‌سازی تهدید – شناسایی آسیب‌پذیری‌ها در سیستم‌ها از طریق اسکن خودکار و تکنیک‌های آزمایش دستی عمیق.آنالیز آسیب‌پذیری – جمع‌آوری و تحلیل آسیب‌پذیری برای توسعه طرح حمله.نفوذ– در واقع تلاش برای بهره‌برداریگزارش – تحویل، رتبه‌بندی، و اولویت‌بندی یافته‌ها برای ایجاد یک گزارش اجرایی، کامل با  استناد به مدارک جمع آوری شده، برای کارفرما پروژه.هدف از تست نفوذ شبکه، شبیه سازی  عملیاتی است که یک  خرابکار یا نفوذگر فرصت انجام آن را دارد.  که شامل شناسایی و بهره‌برداری از نقاط ضعف در شبکه‌ها، سیستم‌ها و وسایل ارتباطی شبکه. می باشد. با این حال، تست شبکه برای پیدا کردن هر گونه فرصت ها و مسیرها برای حمله به شما، قبل از انجام آن توسط یک کاربر غیر است.با تست  نفوذ شبکه و  شناسایی فرصت‌ها و مسیرهای قابل استفاده توسط نفوذگر ها در دنیای واقعی،  متخصصین امنیت شبکه ما پیشنهادهای فنی  برای محافظت بهتر از داده‌های حساس و جلوگیری از کنترل سیستم‌ها توسط کاربران غیر مجاز برای اهداف خرابکارانه و غیر تجاری فراهم کند.بعضی از آزمایش‌ها خودکار شبکه را می توان با استفاده از اتوماسیون انجام داد، اما برای بهترین نتایج، متخصصین تست نفوذ شبکه پاوان از همه تکنیک‌های مشابهی – از جمله تلاش‌های دستی – برای دستیابی به شبکه شما استفاده خواهند کرد که یک خرابکار یا نفوذگر  می‌تواند از آن استفاده کند.تمام تست نفوذ های شبکه انجام شده توسط پاوان،  بعد از اصلاح امنیتی و پیاده سازی راهکارهای امن سازی پیشنهاد شده ، بدون هیچ هزینه اضافی و یا محدودیت زمانی، برای کمک به هدایت شما در تلاش‌ها در جهت  اصلاح موثر هر موضوعی که توسط تست نفوذ شبکه  کشف شده‌است، انجام می‌شود.چرا باید یک آزمایش نفوذ شبکه‌ای را انجام دهم؟یک تست نفوذ شبکه به شما کمک می‌کند تا دیدگاه ارزشمندی را در وضعیت امنیتی دارایی‌های خود بدست آورید و قادر به رفع نقاط ضعف  قبل از سوء استفاده هکرها هستند که می‌توانند با بهره‌برداری از آن‌ها خسارات جدی ایجاد کنند.شما ممکن است این پست را مفید بیابید: یک آزمایش نفوذ چیست؟ چرا من به آن نیاز دارم؟چقدر طول می‌کشد تا یک آزمایش نفوذ شبکه انجام شود؟زمان کلی برای تکمیل یک تست نفوذ شبکه بستگی به اندازه و پیچیدگی شبکه دارد.  اغلب تست‌ها در هر پروژه  از یک هفته تا چهار هفته به طول می انجامد و  با اجازه کارفرما آغاز و  به اتمام می رسد.هزینه آزمایش نفوذ شبکه چقدر است؟پاسخ دادن به این سوال تا زمانی که یک سطح از هدف‌گذاری انجام شده‌باشد، آسان نیست. فرآیند هدف‌گذاری ما سریع، آنلاین و بدون دردسر است. اما در کل، پیچیدگی شبکه و اجزای آن در نهایت هزینه آن را تعیین خواهند کرد. به عنوان مثال، هنگام تعیین نفر ساعت کاری، ما چیزهایی مانند تعداد آدرس‌های IP  زنده را در نظر می‌گیریم و یک پرسشنامه در اختیار شما قرار می دهید ، که به ما کمک می‌کند هزینه پیشنهادی را به شما اعلام کنیم. مشاهده خدمات تست نفوذ پاوان***مشاهده 200مدل تجهیزات اکتیو شبکه ***

امروزه با گسترش فزاینده کاربری، اهمیت و تعداد برنامه ­های تحت وب به عنوان فصل مشترک ارائه خدمات به ارباب رجوع، و در نتیجه افزایش اهمیت و تعداد برنامه برنامه های تحت وب، این کاربردها را به هدف های دلخواه و معمول برای نفوذگران تبدیل کرده است.نفوذگر با استفاده از نقاط ضعف امنیتی نهفته و پنهان به اطلاعاتی دست پیدا می کند که این اطلاعات می تواند اطلاعات محرمانه قلمداد شود یا باعث خرابکاری در سامانه شود. گاهی استفاده از ترکیب برخی آُسیب­ پذیری­های منطقی به ظاهر کم اهمیت، دسترسی کامل یک نفوذگر به دارایی­های حساس سازمان را امکان­پذیر میکند. همچنین نکته مهمتر این که دسترسی نفوذگر به سامانه ای درون شبکه معمولا منجر به دسترسی ساده تر به سایر سامانه ها، سرورها و اهداف در شبکه شما می شود. در حالی که فایروال ها و بخصوص انواع بومی فایروال مانند پاوان لایه بسیار مهمی از برنامه امنیت اطلاعات می باشد ولی در برابر حملات خاص و هدایت شده ای که به سامانه های اختصاصی تحت وب می شود ممکن است پاسخگو نباشد.(علت آن نوع حمله و عدم دلالت Signature خاص برای آن حمله است). به همین دلیل برای یک سازمان اطمینان از عدم آسیب پذیری سامانه های تحت وب خود، برای پیشگیری و دفع انواع معمول حمله ضروری است.تجربه نشان داده است که سازمان ها و شرکت ها برای اطمینان از امنیت سامانه های تحت وب خود می بایست علاوه بر ارزیابی های امنیتی معمول اقدام به ارزیابی تخصصی سامانه های تحت وب خود کنند.مزیت های ارزیابی امنیتی سامانه های تحت وب پاوانشناسایی آسیب پذیری های شناخته شدهشناسایی آسیب پذیری های جدید و ناشناختهتولید گزارش فنی و ارائه راهکارهای رفعتولید گزارشهای مدیریتی از وضعیت امنیت سایتامکان مقایسه و برآورد مخاطراتشناسایی نشتی های اطلاعات *** مشاهده بیش از 50 مدل اسپیکر و فایروال ***

شیوه های سنتی امنیت برای مقابله با تهدیدات در حال رشد سایبری کافی نیستند. سامانه های کنترل صنعتی ( اسکادا ) در شبکه های فناوری عملیاتی نیازمندی هایی متفاوت با سامانه های فناوری اطلاعات دارند. ادغام شبکه های فناوری اطلاعات با فناوری عملیات و بوجود آمدن اینترنت اشیا صنعتی مسیرهای جدیدی پیش روی مهاجمان سایبری ایجاد کرده است. متناسب با تغییر قلمرو حملات سایبری، استراتژی های امنیت سایبری در سامانه های کنترل صنعتی باید متناسب با نیازمندی های دارایی ها  و فرآیندهای صنعتی باید طراحی و پیاده سازی گردد. شیوه های امنیتی و دفاعی جدید در زیرساخت های صنعتی باید به گونه ای باشد که ضمن مراقبت از این دارایی های حیاتی، اثرات منفی بر کارایی، تولید و ایمنی ایجاد نکند.اهداف اجراییاین طرح به منظور ارتقاء امنیت سامانه ها و زیرساخت های کنترل صنعتی و اسکادا از طریق ارزیابی امنیتی و آزمون نفوذ زیرساخت های حیاتی ارائه گردیده است. مطابق این طرح گام های اساسی بخش های ذیل است:بررسی معماری تطابق با استانداردها و به روش های امنیت صنعتیتحلیل امنیت و مدل سازی تهدیدات صنعتیارزیابی آسیب پذیری و آزمون نفوذآموزش و آگاهی رسانی بررسی معماری و تطابق با استانداردهامتخصصین ما سطح سازگاری معماری شبکه و سامانه شما را با عناصر فنی استانداردهای امنیت کنترل صنعتی و اسکادا مانند ISA99، NERC CIP، NIST80-82، CIS و استانداردهای اختصاصی مرتبط با بخش های صنعتی(نظیر برق و انرژی، صنایع شیمیایی، آب و فاضلاب، هسته ای، پزشکی و سلامت) یا قوانین حاکمیتی موجود می سنجند. مشاهده تست نفوذ و ارزیابی امنیتی شبکه***مشاهده 200مدل تجهیزات اکتیو شبکه ***

شرکت پاوان با استفاده از متخصصین امنیت، نرم افزار های موبایل تجاری، توسعه یافته در سازمان یا شرکت شما و یا برون سپاری شده را به صورت کامل تست نفوذ کرده و امنیت آنها را ارزیابی می کند. مهندسین پاوان با استفاده از ابزارهای Open-source و ابزارهای اختصاصی و همچنین آنالیز دستی کد ها و عملکرد آنها این اطمینان را به شما می دهند علاوه بر ارایه مشکلات و نکات امنیتی در مشاوره کدنویسی امن در کنار شما باشند. با استفاده از این راهکار شما قبل از انتشار نرم افزار از امنیت نرم افزار و Backend خیال آسوده خواهید داشت.بالاترین استانداردبرای ارزیابی امنیتی نرم افزار های موبایلی مشاهده تست نفوذ و ارزیابی امنیتی شبکه***مشاهده 200مدل تجهیزات اکتیو شبکه ***

امروزه بسیاری از فعالیت‌ها شامل و نه محدود به خدمات دولت الکترونیک، اطلاع رسانی، امور مالی، خدمات آموزشی و خدمات بهداشتی و درمانی با استفاده از بستر ارتباطی و اطلاعاتی به انجام می‌رسند. در سطحی دیگر بسیاری از زیرساخت‌های حساس ملی مانند صنایع نفت و گاز، در چرخه‌ی تولید خود بصورت گسترده از فنآوری‌های ارتباطی و اطلاعاتی استفاده می‌کنند. این استفاده روز افزون از فنآوری هرچند مزایای بسیار زیادی را در بر داشته است، اما زوایای پنهان مانده از دید عوام و خواص آن می‌تواند پاشنه‌ی آشیل باشد برای تهدید منافع ملی.با توجه به ضریب نفوذ بالای فنآوری در زندگی امروزه، پر واضح است که ایجاد و استفاده از زیرساخت‌ها و راهکارهای کارآمد برای محافظت از این بسترها و همچنین استفاده کنندگان آنها ضروری و حیاتی است.زمانی این مهم آشکارتر می‌شود که نگاهی به روند رو به رشد حمله‌های سایبری در دنیا و بالاخص در ایران داشته باشیم. این حمله‌ها در دو دسته‌ی عمده حمله‌های داخلی و خارجی هر کدام خسارات بسیاری را در سطوح مختلف به مردم و دولت وارد کرده‌اند. در حوزه‌ی داخلی می‌توان به حمله‌های با هدف نفوذ و ایجاد اختلال در سیستم های بانکداری الکترونیک اشاره کرد که خساراتی جدی به مراکز ارایه کننده چنین خدماتی تحمیل کرده است و علاوه بر آن مشترکین مراکز بانکی هم متحمل خسارت‌های مالی شده‌اند. از طرف دیگر حمله‌های خارجی تهدیدی به مراتب جدی‌تر محسوب می‌شوند چراکه علاوه بر خساراتی که در ابعاد وسیع وارد می‌کنند قادرند تبدیل به ابزاری برای فشار در مقاطع زمانی حساس شوند.شرح خدمات تدوین و نظارت بر اجرای تیم پاسخ به رخداد امنیت سایبری با رویکرد افزایش تاب­-آوریتدوین ساختار و قالب تیم پاسخ به رخداد سایبری سازمانتهیه دسته بندی های سطوح هشدار سایبری و فرآیند پاسخ به هر رخدادتدوین سناریوهای مانور سایبری در سطوح مختلف عملیاتی سایبری سازمان برای تمرین و تجربه شرایط واقعی بروز رخداد و بحراننظارت بر اجرای سناریوی منتخب سازمان و تهیه و ارائه گزارش ارزیابی عملکرد تیم پاسخ به رخداد حین و پس از مانورطراحی زیرساخت و پیاده سازی فناوری ها و ابزارهای مورد نیاز برای تیم CSIRT شامل SIEM ، SOAR، EDRطراحی و پیاده سازی آگاهی رسانی امنیت سایبری، هوشمندی اطلاعات تهدید(TI) و ISAC سازمانیرصد فناوری ها، روند تهدیدات و هشدار آسیب پذیری های سایبری به منظور افزایش آمادگی دفاعی مشاهده خدمات مشاوره و برنامه ریزی فناوری اطلاعات***مشاهده 200مدل تجهیزات اکتیو شبکه ***

امروزه سازمان‌ها برای رسیدن به اهداف امنیتی خود با چالش‌های مختلفی دسته و پنجه نرم می‌کنند که از مهم‌ترین این چالش‌ها می‌توان به پیچیدگی روزافزون تهدیدات سایبری، همگام‌سازی زیرساخت امنیتی با تهدیدات نوین و همچنین نحوه پاسخگویی به رخدادهای امنیتی اشاره کرد. بنا بر آمار منتشر شده از سوی موسسه Gartner در بهترین حالت، در سال 2016 به طور میانگین تشخیص تهدیدات سایبری پیشرفته 99 روز به طول می‌انجامد که این میزان در سال 2017 به 101 روز رسیده است. طبق بررسی انجام شده توسط کمپانی  PWC، در سال گذشته میلادی حدود 90 درصد سازمان‌های بزرگ و 74 درصد سازمان‌های کوچک در انگلستان با رخنه‌ی امنیتی مواجه بوده‌اند و در مجموع این سازمان‌ها توانسته‌اند 42.8 میلیون رخداد امنیتی را از طریق مکانیزم‌های امنیتی خود تشخیص دهند که این عدد نشان‌دهنده‌ی یک رشد 48 درصدی نسبت به سال گذشته است. بنابر بررسی‌ها و آمار منتشر شده از سوی موسسات معتبر در حوزه امنیت سایبری (Gartner، SANS و …)، برخی از مهم‌ترین دلایل وجود چنین چالش‌هایی در تشخیص و جلوگیری از تهدیدات سایبری عبارتند از:عدم وجود ساز و کار نظارت مداوم بر رخدادهای شبکه سازمانپیکربندی و استقرار نامناسب و همچنین ضعف در رویه های مرکز عملیات امنیتعدم آگاهی رسانی و آموزش صحیح کارکنان و تحلیلگران امنیتی سازمانمعرفی مرکز عملیات امنیت و خدمات آنمرکز عملیات امنیت یا به اختصار SOC متشکل از افراد، فناوری و رویه‌هایی در جهت نظارت و پایش شبکه سازمان با نگاه امنیتی است. به بیان دیگر، هدف مرکز عملیات امنیت شناسایی و پاسخگویی به رخدادهای امنیتی احتمالی در سازمان است. در این مرکز، کارشناسان و تحلیل‌گران در لایه‌های مختلفی شامل لایه نظارت بر وقایع یا مانیتورینگ، لایه تحلیل وقایع و لایه پاسخگویی به وقایع فعالیت می‌کنند؛ این فعالیت‌ها بر اساس داده‌های ورودی از نقاط مختلف شبکه سازمان و با کمک راهکار SIEM و بر اساس رویه‌هایی مدون صورت می‌پذیرد.خدمات مرکز عملیات امنیت پاوانجمع‌آوری وقایع از منابع داده مختلف در شبکهمانیتورینگ مداوم وقایع موجود در شبکه سازمانارزیابی آسیب پذیری شبکه سازمان به صورت مداومشناسایی و تحلیل رخدادهای امنیتی و ارایه گزارش مربوطه به مدیران سازمانپاسخگویی به رخدادهای سایبری به صورت فوری مشاهده سیستم مدیریت امنیت و کنترل دسترسی ACM***مشاهده 200مدل تجهیزات اکتیو شبکه ***

امروزه محیط های فناوری اطلاعات بیش از هر زمان دیگری چالش برانگیز هستند. دپارتمانهای فناوری اطلاعات برای ذخیره، محافظت و مدیریت مقادیر فزاینده داده ها، افزایش نیازهای دسترسی کاربر، برآورده کردن نیازهای امنیتی و انطباق با الزامات امنیتی و … مواجه هستند.در حالی که بودجه اختصاص داده شده به IT  هر روز کمتر می شود. راهکارهای بازیابی از بحران و تداوم کسب و کار می توانند پاسخی به این چالشها باشند.در زمان وقوع بحران، حیات کسب و کار وابسته به لحظه هاستمحافظت  شمااز کسب و کار خود در برابر خرابی، نیاز به رویکردی جامع در سازمان دارد که فراتر از تمرکز بر روی سخت افزار، نرم افزار و یا برق می باشد. شرکت پاوان می تواند به شما در طراحی و پیاده سازی راه حل های بازیابی بحران (Disaster Recovery) کمک کند تا بتوانید در زمان از دست رفتن سامانه یا سرور یا حتی دیتا سنتر، به سرعت عملیات بازیابی را انجام دهید. با اجرای یک راه حل کسب و کار بی وقفه و بازیابی از بحران (disaster recovery and business continuity)  شرکت پاوان، می توانید موارد زیر راانتظار داشته باشید:امکان دسترسی مستمر برای ترمیم سریع سامانه ها و دیتا سنتراز انعطاف پذیری RPO و RTO برای تحقق توافق نامه های سطح خدمات خود استفاده کنید.خطر اختلال در عملیات و از بین رفتن اطلاعات ارزشمند را کاهش دهید بازیابی را بعد از خرابی برنامه ریزی نشده تسریع کنیدافزایش حفاظت از داده ها، در دسترس بودن سیستم ها و قابلیت اطمینان- برنامه های بازیابی از بحران را تعریف و آزمایش کنید مشاهده سیستم مدیریت فرآیند کسب و کار***مشاهده 200مدل تجهیزات اکتیو شبکه ***

ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻫﻤﻴﺖ ﺳﺎﺧﺘﺎر Patch Management ﺳﺎزﻣﺎن و ﻫﻤﭽﻨﻴﻦ ﺧﺪﻣﺎت ﻣﺮﺑﻮط ﺑﻪ اﺳﻜﻦ آﺳﻴﺐ ﭘﺬﻳﺮﻫﺎو ﻧﻴﺎز ﺑﻪ ﻫﺮﭼﻪ ﺑﻬﺘﺮ اﻧﺠﺎم ﺷﺪن اﻳﻦ ﻃﺮح ﺑﻪ دﻟﻴﻞ ﺣﺴﺎﺳﻴﺖﻫﺎى ﻣﻮﺟﻮد ، ﺗﻴﻢ ﻣﻬﻨﺪﺳﻲ ﺷﺒﻜﻪ پاوان اﻗﺪام ﺑﻪ ﻃﺮاﺣﻲ و ﺑﻬﻴﻨﻪ ﺳﺎزى اﻳﻦ ﺳﺮوﻳﺴﻬﺎ از ﺷﺒﻜﻪ ﺳﺎزﻣﺎن ﻛﺮده اﺳﺖ ﺑﻪ ﮔﻮﻧﻪ اﻳﻲ ﻛﻪ در اﻳﻦ ﻃﺮح ﺗﻤﺎﻣﻲ ﻣﻮارد ﻣﻮرد ﻧﻴﺎز و ﭘﺮ اﻫﻤﻴﺖ ﻛﻪ ﻣﻲ ﺑﺎﻳﺴﺘﻲ ﺗﻮﺟﻪ ﺷﻮد ﻟﺤﺎظ ﺷﺪه اﺳﺖ.اﻣﺮوزه ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺗﻬﺪﻳﺪات اﻣﻨﻴﺘﻲ ﻣﻮﺟﻮد ﻳﻜﻲ از دﻻﻳﻞ ﻧﻔﻮذ ﺑﻪ ﺳﺎزﻣﺎن ﻫﺎ ﺑﻪ روز ﻧﺒﻮدن ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﻫﺎ و وﺟﻮد ﺣﻔﺮه ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺮ روى آنﻫﺎ ﻣﻲ ﺑﺎﺷﺪ.ﺗﻮﻟﻴﺪ ﻛﻨﻨﺪﮔﺎن ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﻫﺎ و ﻧﺮاﻓﺰارﻫﺎى ﻣﺨﺘﻠﻒ اﻣﺮوزه ﺑﻌﺪ از ﻛﺸﻒ ﻳﻚ ﺣﻔﺮه اﻣﻨﻴﺘﻲ ﺣﺘﻲ ﻛﻤﺘﺮ از ﻳﻚ ﺳﺎﻋﺖ ﺑﺴﺘﻪ اﻣﻨﻴﺘﻲ آن را اراﻳﻪ ﻛﺮدن و در اﺧﺘﻴﺎر ﺻﺎﺣﺒﺎن آن ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ و ﻳﺎ ﻧﺮماﻓﺰار ﺧﺎص ﻗﺮار ﻣﻲ دﻫﻨﺪ.اﻳﻦ ﻃﺮح ﺑﻪ ﭼﻨﺪﻳﻦ ﺑﺨﺶ ﺗﻘﺴﻴﻢ ﻣﻲﺷﻮد ﻛﻪ ﻫﺮ ﻛﺪام را ﺑﻪ اﺧﺘﺼﺎر ﺗﻮﺿﻴﺢ داده و ﺳﭙﺲ ﺑﻪ ﺗﺸﺮﻳﺢ آن ﭘﺮداﺧﺘﻪ ﻣﻲ ﺷﻮد.1. ﺟﻤﻊ آورى اﻃﻼﻋﺎت ﻣﺮﺑﻮط ﺑﻪ ﺳﺮورﻫﺎ ﺑﺮرﺳﻲ وﺿﻌﻴﺖ ﺑﻪ روز رﺳﺎﻧﻲ ﺳﺮورﻫﺎ 2. ﺗﻌﻴﻴﻦ اﺳﺘﺮاﺗﮋﻳﻚ ﻣﺪﻳﺮﻳﺖ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ و زﻣﺎن ﺑﻨﺪى ﻧﺼﺐ آﻧﻬﺎ ﺗﻌﻴﻴﻦ زﻣﺎن ﺑﻨﺪى ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻛﺎﻫﺶ ﺗﻐﻴﻴﺮات اﺣﺘﻤﺎﻟﻲ در ﺳﺮوﻳﺲ دﻫﻲ ﺳﺮوﻳﺲ دﻫﻨﺪﻫﺎ 3. ارزﻳﺎﺑﻲ و ﻧﺼﺐ آزﻣﺎﻳﺸﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺮ روى ﺳﺮورﻫﺎ ﺑﺎ ﺳﺮوﻳﺲ ﻫﺎى ﻣﻮﺟﻮد در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﻲ ارزﻳﺎﺑﻲ ﺑﺮﮔﺮداﻧﺪن ﺳﺮور ﺑﻪ ﺣﺎﻟﺖ اول 4. ﻃﺮاﺣﻲ و ﻣﺪﻳﺮﻳﺖ ﺗﻐﻴﻴﺮات ﺑﺮرﺳﻲ روشﻫﺎى ﺑﺎزﮔﺮداﻧﺪن ﺳﺮوﻳﺲ ﺑﻪ وﺿﻌﻴﺖ ﻧﺮﻣﺎل در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ در ﺣﺪاﻗﻞ زﻣﺎن ﻣﻤﻜﻦ ﻛﺎﻫﺶ رﻳﺴﻚ ﻫﺎى ﻣﻮﺟﻮد 5. روشﻫﺎى ﻧﺼﺐ و ﻣﺪﻳﺮﻳﺖ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ مشاهده مدیریت رخداد و حوادث امنیتی (Ravin SIEM)***مشاهده 200مدل تجهیزات اکتیو شبکه ***

با توجه به اهمیت فناوری اطلاعات در عصر حاضر و رشد سریع و در عین حال نامتوازن ساختار IT ، این بستر به یکی از نقاط بالقوه آسیب پذیر و خطرناک در جهان بدل شده است؛ که ضرورت توجه و پرداخت سریع و در عین حال نظام مند، معقول و هدفمند به منظور مصون سازی این بستر از تهدیدات موجود در جهت حفظ امنیت ملی و حریم شخصی شهروندان در فضای جنگ و مخاصمات امروز بین المللی را می طلبد.دفاع غيرعامل در واقع مجموعه تمهيدات، اقدامات و طرح‌هايي است كه با استفاده از ابزار، شرايط و حتي‌المقدور بدون نياز به نيروي انساني به صورت خود اتكا صورت‌گيرد چنين اقداماتي از يك سو توان دفاعي مجموعه را در زمان بحران افزايش داده و از سوي ديگر پيامدهاي بحران را كاهش و امكان بازسازي مناطق آسيب‌ديده را با كمترين هزينه فراهم مي‌سازد. در حقيقت طرح‌هاي پدافند غيرعامل قبل از انجام مراحل تهاجم و در زمان صلح تهيه و اجرا مي‌گردند. با توجه به فرصتي كه در زمان صلح جهت تهيه چنين طرح‌هايي فراهم مي‌گردد ضروري است اين قبيل تمهيدات در متن طراحي‌ها لحاظ گردند.شرح خدمات شبکه با رویکرد پدافند غیرعامل پاوانمشاوره ، طراحی و اجرای شبکه های کامپیوتری با رویکرد پدافند غیر عاملمشاوره ، طراحی و اجرای دیتا سنتر با رویکرد پدافند غیر عاملبهینه سازی و ارتقای شبکه های کامپیوتری با رویکرد پدافند  غیر عاملمشاوره ارزیابی امنیتی شبکه ها با رویکرد پدافند غیر عاملمشاوره ارزیابی سامانه های تحت وب با رویکرد پدافند غیر عاملطراحی و پیاده سازی امنیت فیزیکی با رویکرد پدافند غیر عاملاهدافاهداف کلان در رویکرد پدافند غیر عامل1- تأمين امنيت و حصول اطمينان از عدم دسترسي هاي غير مجاز به اسرار و اطلاعات كشور (ملي و بخشي)2- ايمن سازي و حصول اطمينان از پايداري و خلل ناپذيري در فعاليت شبكه هاي الكترونيكي مديريت و كنترل كشور(ملي و بخشي)3- حفظ و تأمين آرامش اجتماعي و عمومي از طريق توسعه اطمينان و اعتماد آحاد جامعه4- نسبت به صحت و تداوم كاركرد شبكه و سامانه هاي الكترونيكي سرويس و خدمات عمومي5- توسعه ظرفيت دفاع الكترونيكي در برابر تهاجم فرهنگي و نرم از طريق شبكه هاي بين المللي و ملي اينترنت4- تقويت ضريب امنيت و پايداري در حوزه زير ساختهاي ملي و حياتيمشاوره در طراحی و اجرای شبکه های کامپیوتریشبكه هاي كامپيوتري، يكي از مفيدترين ابزارهاي كاهش و كنترل هزينه ها و از بعد ديگر، افزايش سرعت در ارائه خدمات و بالا رفتن راندمان كاري در سازمان ها و شركت ها مي باشند. مديران با استفاده از اين تكنولوژي به راحتي و در حداقل زمان به تمامي منابع، كاركنان و … دسترسي داشته و قادر به ارائه مديريت فراگير و كنترل تمامي امور در مركز تحت نظارت خود خواهند بود. با توجه به مزاياي فوق و ضرورت استفاده از اين ابزار، شركت ارتباط گستر رشد پاوان آمادگي خود را جهت همكاري در زمينه ارائه خدمات مشاوره، طراحي، نصب و پياده سازي شبكه هاي مختلف كامپيوتري در سازمانها و شركتها اعلام مي دارد. طراحی و اجرای شبکه های کامپیوتریوقفه در کار شبکه و کاهش کارايي، لطمات جبران‌ناپذيري براي سازمان به دنبال خواهد داشت. نگهداري و پشتيباني مستمر از شبکه‌ هاي کامپيوتري يکي از الزامات ضروري در استفاده بهينه از حداکثر ظرفيتهاي آنها بوده و نيازمند تخصص و مهارت زيادي براي رفع سريع و به موقع مشکلات پيش‌آمده مي‌باشد.طراحی و اجرای تجهیزات سخت افزاری شبکه اعم از سوئیچ و روتر و فایروال و تجهیزات پسیو، طراحی و اجرای سرویس های نرم افزاری شبکه تحت سیستم عامل های ویندوز و لینوکس با توجه به نیاز سازمان،ارائه راه حل و مشاوره به سازمان ها و موسسات اداری و تجاری و مذهبی با استفاده از گروه مشاوران دارای مدارک دانشگاهی و بین المللی، پشتیبانی سخت افزارها و شبکه های کامپیوتری موسسات و کارخانجات با استفاده از نیروهای پاره وقت از جمله خدماتی است که توسط ما به شما ارائه خواهد شدبه منظور پاسخگويي به اين نياز شرکت پاوان با بهره‌گيري از کارشناسان فني مجرب در امر شبکه گروه خدمات و پشتيباني از تجهيزات شبکه را تشکيل داده و آمادگي ارائه خدمات پشتيباني و نگهداري به صورت 7*24 از شبکه‌هاي کامپيوتري مشتريان را دارا مي‌باشد. مشاوره در طراحی و اجرای شبکه های کامپیوتریاز آنجا كه پیاده سازی اولیه و یا توسعه شبكه های کامپیوتری، پروژه هایی هزینه بر محسوب می شوند، اهمیت مشاوره خود را در پیشگیری از هدر رفت سرمایه گذاری مالی و زمانی سازمان نشان می دهد. از طرف دیگر اختلال یا توقف شبكه پس از پیاده سازی و در حین كار كاربران خصوصا زمانی كه به علت مشکلات ساختاری اعم از ساختار فیزیكی یا منطقی شبكه باشد خسارات سنگینی را به سازمان تحمیل می كند. مشاوره و بررسی شبکه فعلی با رویکرد در دسترس پذیری و سرعتیکی از ارکان مهم امنیت در دسترس پذیری و تاب آوری شبکه و سامانه های سازمان می باشداولویت کاربران سازمان ها و موسسات اداری و تجاری و مذهبی استفاده از خدمات و سامانه های ارایه شده با سرعت بالا و مطمین است.مدیران نیز به دنبال حصول اطمینان از انجام امور در زمان مناسب و استفاده حداکثری از سرمایه گزاری انجام شده در زیرساخت شبکه و بالا رفتن بهره وری کارمندان و کسب رضایت استفاده کنندگان از خدمات ارایه شده می باشند.بررسی و عیب یابی شبکه و مرکز داده نیازمند آشنایی با تنظیمات تجهیزات سخت افزاری و نرم افزاری مختلف به کار رفته و best practice   های توصیه شده توسط شرکت های سازنده تجهیزات و نرم افزار ها می باشد. استفاده از نرم افزارهای عیب یابی و بررسی عملکرد و تاب آوری نیز نیازمند تجربه و دانش عمیق از نرم افزارها و پروتوکل های شبکه می باشد.کارشناسان فنی شرکت پاوان آمادگی ارایه مشاوره و بررسی شبکه و ارایه راهکار های مورد نیاز جهت بهبود کیفیت و سرعت شبکه و زیر ساخت را دارا می باشند. مشاهده امن‌ساز زیرساخت شبکه (کیهان)***مشاهده 200مدل تجهیزات اکتیو شبکه ***

در طراحی وب سایت چه کارهایی انجام خواهیم داد؟مشاوره دقیق با سفارش دهندگان وب سایت و پرهیز از هرگونه بزرگنمایی در طراحی سایتطراحی اختصاصی و عدم استفاده از قالبهای آماده در وب سایتبهینه سازی وب سایت برای موتورهای جستجوطراحی سایت منطبق بر خواسته های کارفرماطراحی کنترل پنل اختصاصی برای وب سایتانتشار وب سایت بر روی بهترین سرویس های میزبانی وب سایت داخلی و خارجیپشتیبانی واقعی از وب سایت های طراحی شدهبازنگری سالیانه در وب سایت جهت اعمال تغییرات احتمالیتعیین استراتژی کوتاه و بلند مدت جهت افزایش ترافیک سایتتضمین رتبه مناسب وب سایت در موتورهای جستجو و سایت های معتبراستفاده از بمب کلمات کلیدی در طراحی سایتبررسی وب سایت رقبا و ایده گرفتن از سایت های موفقطراحی وب سایت استاندارداگر شما صاحب کسب و کار کوچکی هستید و تمایل دارید در دنیای مجازی محصولات و خدمات خود را معرفی و بازاریابی کنید بسته های استاندارد مناسب ترین پیشنهاد برای راه اندازی وب سایت شماست . در این پیشنهاد وب سایت شما در 5 روز آماده و راه اندازی میشود و با سرعتی باور نکردنی جایگاه خود را در صفحه اول گوگل باز میکند . همچنین می توانید صفحات تماس ، درباره ما و گالری تصاویر را با صفحات مورد نظر خود تعویض نمایید . مشخصات این بسته به شرح زیر است :پنج صفحه شامل : صفحه اصلی ، محصولات و خدمات ( نامحدود ) ، گالری تصاویر ( نامحدود ) ، درباره ما ، تماس .طراحی کاملا اختصاصی و منحصر به فرد .کنترل پنل بسیار ساده و قدرتمند مدیریت سایت .بهینه سازی برای موتورهای جستجو .هاست و دامین رایگان – مقدار فضا : 500 مگابایت .زبان طراحی : ASP.NET , C SHARPبانک اطلاعاتی MS SQL SERVERطراحی وب سایت های شرکتی چنانچه تمایل دارید مشتریان بالقوه خود را در اینترنت شناسایی و با محصولات و خدمات خود آشنا کنید و به رقابت در اینترنت بپردازید ، بسته سایت های شرکتی ، شرکت و یا واحد تولیدی شما را به بهترین نحو ممکن معرفی و به بازاریابی محصولات شما می پردازد . خصوصیات بسته وب سایتهای شرکتی را در زیر ملاحظه نمایید .تعداد صفحات اصلی این پکیج، با توجه به نیازها و سفارش کارفرما متفاوت است .سیستم مدیریت محتوی بسیار ساده و قدرتمند .امکان طراحی صفحات جدید از طریق سیستم مدیریت محتوی توسط مدیر سایت .معرفی کامل شرکت و چارت سازمانی .بهینه سازی سایت برای موتورهای جستجو + طراحی صد در صد سئو صفحات محصولات و خدمات . (در این پیشنهاد علاوه بر کلمات کلیدی صفحه اصلی ، محصولات شما نیز رتبه مناسبی را در موتورهای جستجو بدست می آورند )هاست و دامین رایگان – مقدار فضا : 1000 مگابایتزبان طراحی : ASP.NET , C SHARPبانک اطلاعاتی MS SQL SERVERطراحی وب سایت های ویژهتعداد صفحات اصلی : طبق سفارشبهینه سازی برای موتورهای جستجوامکانات : طبق سفارشدامین رایگان – هاست رایگان تا 5 گیگطراحی سایت فروشگاهی تک موضوعتوضیح : اگر شما صاحب فروشگاه و یا کارگاهی هستید که تنها یک نوع از محصولات را ارائه میدهید ( تولید میکنید ) این دسته از وب سایتها برای تجارت شما مناسب است . به عنوان مثال ؛ اگر شما صاحب یک فروشگاه لوازم خانگی باشید محصولات شما در یک گروه (لوازم خانگی ) و چند رده و تعدادی ( نامحدود ) کالا طبقه بندی و معرفی میشود .بهینه سازی برای موتورهای جستجوتعداد گروه محصولات – خدمات : نامحدودمعرفی محصولات – خدمات : نامحدودسفارش آنلاین + محاسبه خریدامکان افزودن قالبهای متفاوتطراحی سایت فروشگاهی جامعبهینه سازی کلیه صفحات برای موتورهای جستجوسه قالب کاملا سفارشیسفارش و پرداخت آنلاینبرخی توانمندی‌های پاوان در طراحی نرم افزار بشرح زیر عبارتست از :طراحی و پیاده سازی نرم افزار های کاربردی تحت شبکه و وب (ارتباطی وب و شبکه داخلی)طراحی و پیاده سازی نرم افزار های کاربردی e-commerceطراحی و پیاده سازی نرم افزار های چند رسانه ایتوليد و اجراي سيستم هاي جامع مكانيزهارائه نرم افزار پرتالارائه خدمات مشاوره در راستای تهیه ساختار نرم افزار مشاهده طراحی و توسعه نرم افزارهای مبتنی بر وب***مشاهده 200مدل تجهیزات اکتیو شبکه ***

کارشناسان پاوان با مطالعه و تحقیق پیرامون استانداردهای موثر و کارآمدی که به مسائل مهم و ضروری در ساخت یک مرکز داده ایمن و مناسب پرداخته اند؛ سندی جامع و کاربردی برای طراحی و امن‌سازی مراکزداده و یا اتاق‌های سرور ارائه نموده‌اند. قالب مطالب این سند با استفاده از استانداردهای ANSI/TIA-942-2005 و ANSI/BICSI-002-2011 و بومی‌سازی این استانداردها جهت هماهنگی با مقتضیات کشور و منطقه تهیه شده است.برخی از استانداردهای استفاده شده در تهیه این سند عبارتند از:        استاندارد ANSI/eia/tia 649 برای طراحی و پیاده‌سازی مراکزداده        استاندارد ANSI/BICSI 002 برای طراحی و پیاده‌سازی مراکزداده        استاندارد ANSI/eia/tia 568 برای کابل کشی ساخت یافته        استاندارد ANSI/eia/tia 606 برای شماره‌گذاری و برچسب‌گذاری اجزای مرکزداده        استاندارد NFPA-2001 برای اطفاءحریق        استاندارد IEC 364 و مقررات ملی ساختمان در خصوص تاسیسات برقیکارشناسان این شرکت با در نظرگیری تمامی معیارهای موجود در شبکه یک سازمان، حفظ و نگهداری تجهیزات در برابر بلایای طبیعی و یا انسانی را مدنظر قرار داده‌اند.سند حاضر مرجع مناسبی جهت طراحی و امن‌سازی مراکز داده و اتاق‌های سرور بر اساس استانداردهای بومی‌سازی شده توسط کارشناسان پاوان می‌باشد.شایان ذکر است که از جمله مباحثی که در این سند به آن پرداخته شده می‌توان به موارد پر اهمیت زیر در طراحی و یا امن سازی مراکز داده و اتاق‌های سرور اشاره نمود:      انتخاب محل فیزیکی مراکز داده و یا اتاق‌های سرور، ویژگی‌های فیزیکی و اندازه آن       طراحی سقف،کف و دیوارهای مراکز داده       انتخاب درب مراکزداده،محل و نحوه قرارگیری آن        سیستم روشنایی سه سطحی مرکز داده      انتخاب دوربین و محل‌ فیزیکی آن      تجهیزات کنترل تردد       سیستم اعلام و اطفاء حریق       سیستم تهویه و سرمایش مراکز داده      سیستم های برق‌رسانی از قبیل طراحی تابلوهای برق، UPS ، ژنراتور و…        آرایش رک‌ها       نحوه چیدمان تجهیزات       مفاهیم مربوط به تشکیل راهروهای سرد و گرم در مراکز داده و یا اتاق‌های سرور        نحوه کابل کشی استانداردقالب استاندارد مستندسازی شبکه کارشناسان پاوان با مطالعه، تحقیق و بررسی انواع استانداردهای جهانی و مستندات تهیه شده در سازمان‌های بزرگ بین‌المللی و نیز استفاده از تجربیات ارزنده کارشناسان خود توانسته‌اند فرمت استانداردی جهت مستندسازی شبکه  تهیه و ارائه نمایند.فرمت تهیه شده توسط کارشناسان پاوان شامل مستندسازی تمامی اجزای شبکه و اطلاعات مهم و حیاتی از شبکه سازمان می‌باشد. از جمله موارد حائز اهمیتی که در این مستند به آن پرداخته شده است، می‌توان به موارد زیر اشاره کرد:       توپولوژی شبکه       نقشه طبقات ساختمان       دیاگرام فیزیکی شبکه        دیاگرام منطقی شبکه       مستندات سرورهای شبکه        شناسنامه سخت‌افزارهای موجود در شبکه       مستنداتBackboneشبکه       تجهیزات اتاق سرور       مستندات نودهای شبکه       مستندات نرم‌افزارهای موجود در سازمان       اطلاعات پیکربندی‌های صورت گرفته در تجهیزات شبکه        اطلاعات پروتکل‌ها        سرویس‌های شبکه         تجزیه و تحلیل امنیتی      اطلاعات مدیریتی شبکهاستاندارد آماده‌شده توسط کارشناسان پاوان تمامی دارایی‌های شبکه سازمان را مستند ساخته و راهنمایی جامع جهت استفاده مدیران شبکه را فراهم ساخته است.ارائه‌ی طرح جامع طـراحی امن سوئیچینگ شبکهاز فعالیت‌های علمی و پژوهشی صورت گرفته توسط کارشناسانپاوان، ارائه طرح جامع طراحی امن سوئیچینگ شبکه می‌باشد. این طرح براساس استانداردهای Cisco SAFE blueprint و SANS برای امن­‌سازی زیرساخت و بخصوص سوئیچینگ شبکه تهیه شده است. طراحی شبکه­‌های چندلایه، امن‌­سازی دسترسی به تجهیزات زیرساخت شبکه، پیاده‌­سازی ایمن VLANها، امن‌­سازی زیرساخت­های مسیریابی، کنترل و پایش شبکه از جمله موضوعاتی هستند که این طرح به آنها پرداخته است.در مستندات تهیه شده پیرامونطـراحی امن سوئیچینگ شبکه، توسط پاوان همچنین به جزئیات فنی پروتکل­های استفاده شده در طرح پرداخته شده و به نمونه‌های پیکربندی امنیتی توصیه شده توسط استانداردهای Cisco SAFE Blueprint و SANS اشاره شده است.کارشناسان این شرکت در پیاده‌سازی پروژه‌های امنیت زیرساخت شبکه با استفاده از طرح جامع طراحی امن سوئیچینگ شبکه، بومی‌سازی استانداردهای Cisco SAFE Blueprint و  SANSو در نظرگیری شرایط و امکانات موجود در پروژه، به طراحی امنیتی شبکه و پیاده‌سازی آن می‌پردازند.سند جامع راهنمای انتخاب فایروال با توجه به اهمیت مبحث امنیت در شبکه‌های کامپیوتری و انتخاب محصولاتی همچون UTM و یا فایروال در شبکه‌های سازمانی و همچنین عدم وجود مرجعی مناسب به عنوان راهنمای انتخاب تجهیزات درخور هر شبکه، کارشناسان تیم پاوان کوشیده‌اند تا با بررسی ویژگی‌های نرم‌افزاری و سخت‌افزاری تعداد زیادی فایروال، مستندی شامل 290 ویژگی متفاوت از انواع فایروال را آماده و ارائه نمایند.عدم وجود چنین راهنمایی سبب شده است، که در بسیاری از موارد انتخاب تجهیزات پر اهمیتی همچون فایروال در شبکه بر اساس سلیقه و یا معیارهای نامناسبی صورت گیرد.در این مستند کارشناسان امنیت شبکه تیم پاوان با معرفی هرکدام از این ویژگی‌ها که بطور کلی در 19 دسته‌بندی گوناگون طبقه‌بندی گردیده‌اند و همچنین تعیین سطوح اهمیت هریک از این ویژگی‌ها، سندی جامع جهت انتخاب بهترین فایروال درخور هر شبکه با توجه به مقیاس و نیازمندی‌های آن شبکه ارائه گردد.  قالب استاندارد مستندسازی شبکهاین راهنما حاوی معرفی آسیب­‌پذیری­های شناسایی شده بر روی سوئیچ‌­های لایه 2 و لایه 3 است. علاوه بر توجه به جمع‌­آوری آسیب­‌پذیری‌­های شناسایی شده بر روی این تجهیزات، روش­ها و پیکربندی در نظر گرفته شده برای رفع این آسیب­‌پذیری­‌ها نیز مورد توجه قرار گرفته است. جمع‌­آوری بیش از 250 مورد آسیب­پذیری و روش رفع آن، چک لیست­های پیکربندی امنیتی سوئیچ‌­های لایه 2 و لایه 3 و تهیه فرم­‌های ممیزی به منظور بررسی وضعیت سطح آسیب‌­پذیری شبکه از جمله مواردی است که در این راهنما قرار دارد.قالب آماده شده برای بررسی هر آسیب­پذیری در این سند به شکل زیر است:عنوان آسیب­‌پذیری: شامل توضیح مختصری از آسیب‌­پذیری است.اهمیت آسیب‌­پذیری: این بخش از آسیب‌­پذیری اشاره به شدت و اهمیت آسیب‌­پذیری دارد. هر آسیب‌پذیری با توجه به شدت آن در یکی از سه گروه CAT I، CAT II و CAT III قرار خواهد گرفت.عنوان قانون: این بخش به معرفی کلی روش رفع آسیب‌­پذیری می­‌پردازد.توضیح آسیب­‌پذیری: این بخش به توضیح کامل آسیب‌­پذیری پرداخته و جزئیات چگونگی آسیب‌پذیری در این بخش بررسی می­‌شود.بررسی وجود آسیب‌­پذیری: این بخش از هر آسیب‌­پذیری به نحوه چگونگی بررسی وجود آسیب­‌پذیری می‌پردازد. در برخی از آسیب‌­پذیری­‌ها جزئیات چگونگی بررسی وجود آسیب­‌پذیری در تجهیزات سیسکو بیان شده است.رفع آسیب‌­پذیری: چگونگی رفع آسیب­‌پذیری مورد بحث به همراه جزئیات آن در تجهیزات سیسکو در این بخش ذکر می­‌شود.***مشاهده 200مدل تجهیزات اکتیو شبکه ***