منو محصولات امنیت دوران / DTS

DTS (Douran Terminal Server)

DTS

آشنایی با DTS

همزمان با افزایش چشمگیر حملات اینترنتی، سرقت اطلاعات سازمان ها، افزایش باج افزارها و لینک های مخرب و آلوده، نیاز به جداسازی دسترسی اینترنت از شبکه محلی در سازمان ها به وجود آمده است. از این روی شرکت داده پردازان دوران برای رفع این نیاز مهم و دسترسی امن افراد در سازمان ها، محصول DTS را ارائه کرده است.


ویژگی های نرم افزار DTS

جداسازی اینترانت و اینترنت و ایجاد Cleaning room برای محتواها:

  • با قرار دادن یک سرور ایزوله بین بستر اینترنت و شبکه محلی و ایجاد میز کار مجزا برای هر کاربر بگونه ای که نرم افزارهای مبتنی بر اینترنت در آن قرار گرفته‌اند، یک محیط محدود (Clean room) ایجاد می‌شود.

ارائه دسکتاپ‌های مجازی با سرعت بالا و امنیت کامل:

  •  می‌توان با استفاده از این قابلیت که در بستر‌های Docker-Container و Terminal Server ایجاده شده، برای هر کاربر میزکار و حق دسترسی سفارشی شده ایجاد کرد و زمان اتصال هر کاربر، با میزکار اختصاصی خود کار می‌کند.

ارائه مرورگر امن و کنترل شده:

  •  برای هر کـاربر یک مروگر مجزا که در برابر لینک‌های نـاامن و بـاج افزارها و حملات phishing امن شده است، اختصاص داده می‌شود.در این حالت اینترنت بر روی سیستم عامل کاربران بطور کامل مسدود شده  و کاربران با اتصال به مروگر اختصاصی DTS  دسترسی  امن به محیط اینترنت پیدا می‌کنند.

نظـارت و کنترل دسترسی کـاربران با محدود کردن آپلود و دانلود:

ﺑﺎ ﭘﻴﺎﺩﻩﺳﺎﺯﻱ ﺍﻳﻦ ﻧﺮﻡ ﺍﻓﺰﺍﺭ می‌توان ﺩﺳﺘﺮﺳﻲ ﻛﺎﺭﺑﺮﺍﻥ ﺑﺮﺍﻱ ﺁﭘﻠﻮﺩ ﺩﺍﻧﻠﻮﺩ ﻓﺎﻳﻞ ﺭﺍ ﻣﺤﺪﻭﺩ ﻫﻤﭽﻨﻴﻦ ﻧﻈﺎﺭﺕ ﺑﺮ ﻣﺤﺘﻮﺍﻱ ﻓﺎﻳﻞﻫﺎ را ﺍﺯ ﻧﻈﺮ ﺍﻣﻨﻴﺘﻲ ﺭﺍ ﺍﻓﺰﺍﻳﺶ ﺩﺍﺩ. ﺍﻳﻦ ﻣﻮﺭﺩ ﺩﺭ ﺩﻭ ﺣﺎﻟﺖ ﻗﺎﺑﻞ ﭘﻴﺎﺩﻩ ﺳﺎﺯﻱ ﺍﺳﺖ:

  •  ﻓﺎﻳﻞ ﺩﺍﻧﻠﻮﺩ ﺷﺪﻩ ﺩﺭ ﺩﺳﻜﺘﺎﭖ ﻣﺠﺎﺯﻱ ﻛﺎﺭﺑﺮ ﻗﺎﺑﻞ ﺩﺳﺘﺮﺱ ﻣﻲﺑﺎﺷﺪ.
  •  ﻛﺎﺭﺑﺮ ﺑﻪ ﻓﺎﻳﻞ ﺩﺍﻧﻠﻮﺩ ﺷﺪﻩ ﺩﺳﺘﺮﺳﻲ ﻧﺪﺍﺭﺩ ﺑﺮﺍﻱ ﺩﺭﻳﺎﻓﺖ ﻓﺎﻳﻞ ﻧﻴﺎﺯ ﺑﻪ ﺗﺎﻳﻴﺪ ﻣﺪﻳﺮ ﺷﺒﻜﻪ ﺩﺍﺭﺩ.

 

امکان برگزاری جلسات آنلاین:

  •  نرم  افزار DTS با  قابلیت پشتیبانی  کامل از دوربین (webcam)، میکروفن و سایر تجهیزات سخت افزاری به کاربران  امکان برگزاری جلسات آنلاین را با کیفیت و سرعت بالا فراهم  می‌کند.

 

جـایگزینی مناسب و امـن به جای VPN و RDP برای دورکاری:

  •  با استفاده از DTS نیاز سازمان به اختصاص VPN برای کاربران جهت اتصال امن و همینطور استفاده از پروتکل‌های ناامن نظیر Remote Desktop حذف می‌گردد. در این نرم افزار به راحتی می‌تواند دسترسی افراد خارج از سازمان که نیاز به اتصال و کارکردن با نرم افزارهای درون سازمانی را دارند را در محیطی امن و بدون نیاز به نرم افزار و سخت افزارهای جانبی و فقط با دارا بودن یک مرورگر در سمت کاربر ایجاد کند.

تبدیل نرم افزارهای غیرامن به امن همراه بسترهای ارتباطی از طریق رمزنگاری اتصال مبتنی بر TLS:

  •  با استفاده از این قابلیت نرم افزارهای با سطح امنیت پایین، امکان کار در محیط امن و رمزنگاری شده را پیدا می‌کنند. بطور مثال اگر از یک نرم افزار اتـوماسیون در سازمان خود استفاده می‌کنید، ممکن است این نـرم افزار دارای ضعف امنیتی باشد و رمز عبور کاربران بصورت رمز نشده در شبکه انتقال یابد. در این صورت با نصب نـرم افزار DTS و فراهم کردن اتصال کاربران از طریق آن، ارتباط کاربران تا سـرور مبتنی بر TLS رمزنـگاری شده و از این آسیب پذیری جلوگیری به عمل می‌آید.

کم کردن ریسک امنیتی کـاربران و استفاده بهینه از سخت افزارهای قدیمی:

  •  یکی از چالش های مدیران شبکه به روز شدن نرم افزارها و نیاز به تهیه سخت افزارهای جدید به همراه صرف هزینه‌های اضافه مانند نصب سیستم عامل و برنامه‌های کاربردی، انتقال اطلاعات کاربران به سخت افزار جدید و ... می‌باشد در حالی که با بکارگیری سرور DTS می‌توان امکان استفاده از نرم افزارهای بروز با همان سخت افزارهای قدیمی را برای کاربران فراهم کرد.

 

ارائه SANDBOX  :

  • با استفاده از sandbox اختصاصی برنامه DTS می‌توانید فایل دانلود شده توسط کاربران را در محیط کاملاً ایزوله از شبکه محلی اجرا ، رفتارشناسی  و از هرگونه تاثیرگذاری مخرب حین اجرای فایل‌ها جلوگیری کنید .در داشبورد مدیریت برنامه نیز می‌توانید نوع و سایز فایل‌هایی که نیاز به بررسی با sandbox دارند را مشخص و نحوه بررسی فایل‌ها و عملکرد در مقابل انواع رفتارهای مشکوک را مدیریت کنید. در نتیجه با استفاده از سامانه sandbox عملکرد بهتری  نسبت روش های سنتی مانند آنتی ویروس و سایر نرم افزارهای شناسایی بدافزارها بدست خواهید آورد و در نهایت کاربران به فایل‌هایی فاقد بدافزار دسترسی خواهند داشت.

 

ﻗﺎﺑﻠﻴﺖ ﻣﺤﺪﻭﺩ ﻛﺮﺩﻥ ﺩﺍﻧﻠﻮﺩ ﺑﺮ ﺍﺳﺎﺱ ﻧﻮﻉ ﻭ ﺣﺠﻢ ﻓﺎﻳﻞ:

  •  ﺩﺭ ﻧﺮﻡ ﺍﻓﺰﺍﺭ  DTSمی‌‌ﺗﻮﺍﻥ ﺩﺳﺘﺮﺳﻲ ﻛﺎﺭﺑﺮﺍﻥ ﺭﺍ ﺑﺮ ﺍﺳﺎﺱ ﻧﻮﻉ ﻓﺎﻳﻞ ﻭ ﺣﺠﻢ ﻓﺎﻳﻞ ﻣﺤﺪﻭﺩ ﻛﺮﺩ و کاربران فقط به فایل‌هایی که بر اساس سیاست سازمان تعیین شده دسترسی خواهند داشت.

 

ﻗﺎﺑﻠﻴﺖ ﻣﺴﺪﻭﺩ ﺳﺎﺯﻱ ﺳﺎﻳﺖ ﻫﺎ ﺑﺪﻭﻥ ﻧﻴﺎﺯ ﺑﻪ ﺗﺠﻬﻴﺰﺍﺕ ﺟﺎﻧﺒﻲ:

  •  ﺑﻪ ﺭﺍﺣﺘﻲ ﺑﺎ ﺍﻓﺰﻭﺩﻥ ﻟﻴﺴﺖ ﺳﺎﻳﺖ ﻫﺎﻱ ﺑﺪﻭﻥ ﻧﻴﺎﺯ ﺑﻪ ﺳﺎﻳﺮﺗﺠﻬﻴﺰﺍﺕ ﻣﻲ ﺗﻮﺍﻥ ﺩﺳﺘﺮﺳﻲ ﺑﻪ ﺳﺎﻳﺖ ﻫﺎی کاربران ﺭﺍ ﻣﺤﺪﻭﺩ ﻛﺮﺩ. با قابلیت ارائه white list و block list  می توان به راحتی دسترسی کاربران به وب سایت‌ها را مدیریت شوند. 

 

قابلیت ذخیره پروفایل کاربران بر روی مرورگرها:

  •  کاربران امکان انتقال bookmark ها و رمز‌های عبور ذخیر شده در مرورگر شخصی خود به سامانه DTS را دارند و همچنین امکان ویرایش و تغییر آن‌ها در داخل برنامه DTS  نیز وجود دارد، به‌گونه‌ای که کاربران با هر بار اتصال به پروفایل اختصاصی خود دسترسی دارند.

 

ارائهimage  های اختصاصی:

  •  درDTS  امکان ایجاد image  ها اختصاصی و سفارشی شده مبتنی بر نیاز کاربران و سیاست‌ها سازمان وجود دارد، به‌گونه‌ای که سازمان‌ها می‌توانند با درخواست سفارشی‌سازی Image  ها حداکثر نیاز کاربران را برآورده سازند.

 

رمزگذاری و مدیریت نشست‌ها:

  •  نشست‌های مرورگر وب توسط DTS  به طور کامل رمزگذاری می‌شوند، بنابراین مهاجمان نمی‌توانند اطلاعات حساس را در طول انتقال داده را رهگیری کنند.

 

قابلیت همگان سازی با OTP:

  • در صورتی که در سازمان از اپلیکیشن DTS استفاده شود می‌توان برای بالاتر بردن امنیت، امکان ارائه احراز هویت دو مرحله مبتنی برOTP  نیز بکار برد.

 

مدیرت Clipboard :

  • با استفاده از این قابلیت کاربران می‌توانند دسترسی copy و  paste متون  به طور مستقیم از سیستم خود به دسکتاپ مجازی و بالعکس را داشته باشند.

 

دسترسی به printer:

  •  کاربران می‌توانند درخواست‌های مربوط به چاپگر را  بطور مستقیم از میزکار مجازی بدون نیاز به درایور یا افزونه ارسال کنند.

 

قابلیت ارائه در دو نسخه APP و WEB:

  • نـرم افزار DTS این امکان را فراهم می‌کند کاربران برای اتصال از نرم افزار اختصاصی DTS بدون نیاز به مرورگر استفاده کنند.
  • امکان اتصال VPN درون برنامه‌ای
  • استفاده از مکانیزم  Prt Knocking
  • بررسی شرایط کاربر قبل از اتصال مانند دارا بودن آنتی ویروس، بروز بودن سیستم عامل، فعال بودن فایروال و ...
  • عدم نیاز به نصب مرورگر
  • اجرای اسکریپت‌های اختصاصی سازمان
  • رابط کاربری آسانتر از محیط وب

 

قابلیت به روزرسانی آسان:

  •  نرم افزار DTS  با استفاده  از متد اختصاصی امکان بروز رسانی به آخرین نسخه در کمترین زمان و بدون Downtime و نیز با روشی کامل امن به انجام می‌رساند.

 

ﻛﺎﻫﺶ ﻫﺰﻳﻨﻪ ﻫﺎﻱ ﺳﺨﺖ ﺍﻓﺰﺍﺭﻱ ﻧﺮﻡ ﺍﻓﺰﺍﺭﻱ:

  •  ﻳﻜﻲ ﺍﺯ ﭼﺎﻟﺶﻫﺎﻱ ﻣﺪﻳﺮﺍﻥ ﺷﺒﻜﻪ ﺑﻪ ﺭﻭﺯ ﺷﺪﻥ ﻧﺮﻡ ﺍﻓﺰﺍﺭﻫﺎ ﻧﻴﺎﺯ ﺑﻪ ﺗﻬﻴﻪ ﺳﺨﺖ ﺍﻓﺰﺍﺭﻫﺎﻱ ﺟﺪﻳﺪ ﺑﻪ ﻫﻤﺮﺍﻩ ﺻﺮﻑ ﻫﺰﻳﻨﻪﻫﺎﻱ ﺍﺿﺎﻓﻪ ماﻧﻨﺪ ﻧﺼﺐ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﺑﺮﻧﺎﻣﻪﻫﺎﻱ ﻛﺎﺭﺑﺮﻱ، ﺍﻧﺘﻘﺎﻝ ﺍﻃﻼﻋﺎﺕ ﻛﺎﺭﺑﺮﺍﻥ ﺑﻪ ﺳﺨﺖ ﺍﻓﺰﺍﺭ ﺟﺪﻳﺪ ... ﻣﻲﺑﺎﺷﺪ ﺑﺎ ﻗﺎﺑﻠﻴﺖ application delivery ﻛﻪ ﺩﺭ ﭘﻜﻴﺞ DTS ﻭﺟﻮﺩ ﺩﺍﺭﺩ ﻣﻲﺗﻮﺍﻥ ﺩﺳﺘﺮﺳﻲ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﻧﺮﻡ ﺍﻓﺰﺍﺭﻫﺎ ﺑﺮﻧﺎﻣﻪﻫﺎﻱ ﺑﻪ ﺭﻭﺯ ﺭﺍ ﺑﻪ ﻛﺎﺭﺑﺮﺍﻥ ﺑﺎ ﻫﺮﺳﺨﺖ ﺍﻓﺰﺍﺭﻱ ﺍﺭﺍﺋﻪ ﺩﺍﺩ ﺍﻳﻦ ﻗﺎﺑﻠﻴﺖ ﻓﻘﻂ ﺑﺎ ﻳﻚ ﺑﺎﺭ ﻧﺼﺐ ﺑﺮﻧﺎﻣﻪ ﺑﺮ ﺭﻭﻱ ﺳﺮﻭﺭ ﺩﺍﺩﻥ ﺩﺳﺘﺮﺳﻲ ﺑﻪ ﻛﺎﺭﺑﺮﺍﻥ ﻣﻴﺴﺮ ﻣﻲﺷﻮﺩ .

 

طراحی نسخه اختصاصی:

  •  با توجه به عدم استفاده از هرگونه منابع open-source   در DTS این امکان وجود دارد که محصول با توجه به نیاز‌های متفاوت در سازمان‌ها بصورت سفارشی شده ارائه گردد تا بازدهی حداکثری برای آن سازمان فراهم کند.

 

توسعه پذیری آسان:

  •  محصول DTS با دارا بودن server clustering   اختصاصی و قدرتمند و عدم اسفاده از منابع متن باز نظیر Kubernetes، توانایی نصب و راه اندازی در انواع سازمان با تعداد کاربران و منابع سخت افزاری متفاوت را داراست. در این حالت سرور ها بصورت load balance  و Fail over   یکدیگر قرار می‌گیرند تا بیشتر استفاده و تطبیق پذیری صورت گیرد.

 

سایر ویژگی ها:

  •  ﻗﺎﺑﻠﻴﺖ ﺭﺍﻩ ﺍﻧﺪﺍﺯﻱ ﺩﺭ ﺳﺮﻭﺭﻫﺎﻱ ﻓﻴﺰﻳﻜﻲ ﻣﺠﺎﺯﻱ
  •  ﺍﺭﺍﺋﻪ ﮔﺰﺍﺭﺵ ﻛﺎﺭﺑﺮﺍﻥ ﺩﺭ ﻗﺎﻟﺐ ﺩﺍﺷﺒﻮﺭﺩ ﺍﺧﺘﺼﺎﺻﻲ و ارسال گزارش به سایر سامانه‌ها
  •  ﺍﺗﺼﺎﻝ ﺍﻣﻦ ﺁﺳﺎﻥ ﺍﺯ ﻃﺮﻳﻖ ﺗﻠﻔﻦ ﻫﻤﺮﺍﻩ رایانه و سایر تجیهزات با سیستم عامل‌های متفاوت
  • بررسی فایل‌ها با آنتی ویروس‌ها معتبر و همگام‌سازی با سایر تجهیزات مانند MultiAV
  •  ﻗﺎﺑﻠﻴﺖ ﻫﻤﮕﺎﻡ ﺳﺎﺯﻱ  Active Directory
  •  ﻗﺎﺑﻠﻴﺖ ﻫﻤﮕﺎﻡ ﺳﺎﺯﻱ ﺑﺎ ﺍﻧﻮﺍﻉ ﻓﺎﻳﺮﻭﺍﻝ‌ﻫا
  •  محیط کاربری آسان به همراه ارائه آموزش‌های جامع
  • ﺍﺭﺍﺋﻪ ﻻﻳﺴﻨﺲ ﻣﻌﺘﺒﺮ
  •  راه اندازی و پشتیبانی ﺗﻮﺳﻂ ﺗﻴﻢ ﻓﻨﻲ ﺷﺮﻛﺖ ﺩﺍﺩﻩ ﭘﺮﺩﺍﺯﺍﻥ ﺩﻭﺭﺍﻥ

DTS برای مـدیران

ایجاد یک Central Management برای سازمان:

  • در صورتی که تعداد کاربرهای همزمان در سازمان زیاد باشد، نیاز است که سرورDTS بصورت کلاستر ارائه شود. نرم افزارDTS با ارائه مـدیریت متمرکز امکان کنترل و نگـهداری سـرورها را دارا می باشد و کاربران بصورت توزیع شده بین سرورها تقسیم می شوند.

قابلیت ارائه در سرورهای فیزیکی و مجازی:

  • این محـصول متناسب با زیرسـاخت های موجود در سـازمان ها (مجازی، فیزیکی) قابلیت نصب و راه اندازی دارد.

امکان سفارشی سازی محصول مطابق نیازهای مشتری:

  • بنا به نیاز و اسـتراتژی های مدیریتی در بخش IT هر سـازمان، امکان سـفارشی سازی در قسمت های مختلف (سمت کلاینت و سرور) وجود دارد.

تفکیک دسترسی کاربران به نرم افزارها:

  • درکنسول مدیریتی می توان نرم افـزارهای مورد نیاز هر کاربر را مشـخص کرد و هر کاربر زمان اتصـال فقط به نـرم افزارهایی که مدیریت فعـال کرده است، دسـترسی دارد.

گزارش گیری کارآمد

یکی از شـاخص های پررنگ محصـول DTS ارائه گـزارش های کاربردی و متنوع برای مـدیران به شرح زیر می باشد:

  • مشاهده لحظه ای وقایع در پنل مدیریتی
  • گزارش گیری از بازدید سایت ها
  • گزارش گیری از زمان اتصال و مدت زمان اتصال کاربر
  • گزارش گیری از استفاده از نرم افزارها
  • ارائه پنل مجزا با امکان سفارشی سازی
  • امکان ساخت خروجی با قالب CSV
  • امکان ارسـال لاگ خام برای سـامانه های مختلف با پـروتکل SYSLOG

حذف محدودیت های سیستم عامل:

  • DTS این قابلیت را برای کاربران ایجاد می نمایدکه از طریق هر نوع سیستم عامل (PC و Mobile) و تنها با استفاده از یک مرورگر، نـرم افزارهای مورد نیاز خود را به اجـرا در آورند.

بهینه شدن نصب نرم افزار:

  • کارشناسان و مدیران IT تنها با یکبار نصب برنامه های پرکـاربرد بر روی سرور امکان دسترسی نامحدود به آنها را به کاربران خود خـواهند داد.

کنترل Download ،Upload و جلوگیری از سرقت اطلاعات:

  • در فضـای امن ایجـاد شده توسط DTS، امکان هرگونه سـرقت اطلاعات افراد و سازمان و انتشار داده های مخرب محدود و قابل کنـترل گردیده است.

شرایط مورد نیاز

  • سیستم عامل مورد نیاز برای نصب و راه اندازی این محصول ویندوز می باشد. (قابل نصب در انواع نسخه کلاینتی و سروری)
  • سخـت افزار مورد نیاز نسبت به تعداد کـاربران همزمان و نیز نرم افزار مورد استفاده می بایست کارشناسی و محـاسبه گردد.
  • محصول امکان کار در محیط های Workgroup و Domain را دارا می باشد.
  • قابلیت همگام سازی با Active Directory وجود دارد.
  • امکان نصب و راه اندازی بصورت فیزیکی و مجازی در نسخه های مبتنی برWeb ،App وجود دارد.

6.1.7.0
گروه دورانV6.1.7.0