سیستم اتوماسیون و کنترل صنعتی (بخش سوم)

قابلیت‌های ACL در محصولات WoMaster

WoMaster عملکرد ACL سنتی را با پشتیبانی از فیلترینگ لایه ۲ تا لایه ۷ (L2-L7) گسترش داده و کنترل دقیق‌تری روی ترافیک شبکه فراهم کرده است:

بررسی عمیق بسته‌ها (DPI): امکان تحلیل حداکثر ۱۲۸ بایت از هر بسته برای بررسی دقیق‌تر.
طبقه‌بندی بسته‌ها در لایه‌های L2 تا L7 شامل:
- لایه ۲ (L2): آدرس MAC، شناسه VLAN
- لایه ۳ (L3): آدرس‌های IPv4 و IPv6
- لایه ۴ (L4): شماره پورت‌های TCP و UDP
- لایه ۷ (L7): داده‌های برنامه‌های کاربردی (بر اساس امضای پروتکل یا محتوای خاص)
پشتیبانی از پروتکل‌های مختلف مانند:
- TCP (پروتکل کنترل انتقال)
- UDP (پروتکل دیتاگرام کاربر (
- ICMP (پروتکل پیام کنترل اینترنت)
- IGMP (پروتکل مدیریت گروه اینترنت)

مزایای امنیتی و کاربردی

اجرای دقیق سیاست‌های دسترسی برای کاربران، دستگاه‌ها یا برنامه‌های خاص
تقسیم‌بندی شبکه برای افزایش امنیت و کاهش نقاط آسیب‌پذیر
جلوگیری از ترافیک مخرب یا غیرمجاز در لبه شبکه
مدیریت بهینه ترافیک از طریق اولویت‌بندی یا محدودسازی بر اساس قوانین ACL

با این سطح از پشتیبانی ACL، سوئیچ‌های WoMaster نقش کلیدی در تأمین امنیت شبکه‌های صنعتی و حیاتی ایفا می‌کنند، جایی که حفاظت چندلایه (از لایه ۲ تا ۷) برای حفظ محرمانگی، یکپارچگی و در دسترس‌بودن شبکه ضروری است

مدیریت کاربران و احراز هویت مرکزی

پشتیبانی از RADIUS و TACACS+ و زنجیره احراز هویت (Authentication Chain)

سوئیچ‌های WoMaster از پروتکل‌های احراز هویت مرکزی مانند RADIUS و TACACS+ پشتیبانی می‌کنند. استفاده از سرور احراز هویت مرکزی، به‌ویژه در شبکه‌هایی که چندین سوئیچ وجود دارد، باعث ساده‌سازی مدیریت حساب‌ها می‌شود. به‌جای پیکربندی دستی هر سوئیچ، تمام فرآیند احراز هویت از طریق یک سرور مرکزی انجام می‌شود.

زنجیره احراز هویت (Authentication Chain)

WoMaster همچنین از قابلیت زنجیره احراز هویت پشتیبانی می‌کند. این قابلیت به شما امکان می‌دهد یک لیست اولویت‌دار از روش‌های احراز هویت تعریف کنید تا در شرایط خاص انعطاف‌پذیری بیشتری داشته باشید.

برای مثال:

ابتدا تلاش برای احراز هویت از طریق سرور RADIUS
در صورت عدم پاسخگویی سرور RADIUS ، سوئیچ به‌طور خودکار به پایگاه‌داده محلی (Local Database) مراجعه می‌کند

مزایا