با سلام خدمت همه دوستان و همراهان صمیمی وب سایت DiGiBoY :
من چند وقتی بود که دنبال یه راهکار مناسب ، ساده و امن برای شبکه های داخل کشور بودم تا بتونم جایگزین مناسب تری برای Kerio Control پیدا کنم ، با چندتا از UTM های ساخت داخل هم کار کردم که هر کدوم به نوبه خودشون دارای نقاط قوت و ضعف بودند تا اینکه با این UTM آشنا شدم. برام جای تعجب داشت که به سرعت تونستم با محیط ساده این UTM ارتباط بگیرم و باهاش کار کنم.برای همین تصمیم گرفتم این UTM رو خدمت شما هم معرفی کنم.
با صحبت هایی که تیم دیجی بوی با شرکت سازنده این UTM کرده قرار شده که تخفیف ویژه به موسسات ، سازمان های علمی و دانش بنیان ارائه کنن و یه خبرخوب دیگه اونم اینکه لایسنسی رو در اختیار کاربرای سایت قرار بدن که دوستان هم بتونن ازش استفاده کنن.
من این UTM رو هم در حالت Virtual و هم در حالت Physical نصب کردم و جالبه که با حداقل سخت افزار میتونه سرویس دهی کاملی داشته باشه و همچنین یه Accounting کاملی هم داره.
قرار شده بعد از تهیه لایسنس ، آموزش های تصویری قسمت های مهم این UTM رو هم داشته باشیم و تیم پشتیبانی این UTM در کنار ما پاسخگوی دوستان باشن.
این UTM در حال حاضر در سازمان های بزرگ دولتی مورد استفاده قرار میگیره که نتیجه کارکردشو میتونید ازشون سوال کنید. با این حال استفاده از این UTM بنا به تشخیص خودنون خواهد بود و میتونید اطلاعات بیشتر رو از سایتشون دریافت کنید.
معرفی UTM میتا :
شرکت دانش بنیان افق اندیشه اقدام به طراحی، پیاده سازی و اختراع سیستم مدیریت یکپارچه تهدیدات امنیتی UTM شبکه های رایانه ای (اینترنت اینترانت) کاملا بومی ( ایرانی ) با هدف تامین امنیت شبکه و جلوگیری از نفوذ های غیر مجاز، جلوگیری از ورود نرم افزارهای جاسوسی به داخل شبکه، امکان برقراری ارتباط امن بین مراکز سازمان در یک بستر عمومی نظیر اینترنت، امکان مدیریت بهینه منابع اینترنتی (پهنای باند)و افزایش بهره وری و مدیریت یکپارچه ساختار اینترنت اعم از گزارشگیریهای مختلف، مدیریت کاربران و… تحت واسط کاربری فارسی با قابلیت های متعدد نموده است.
این محصول دارای تاییدیه ها و گواهینامه های ارزیابی متعدد فنی از شورای عالی انفورماتیک کشور ، مرکز تحقیقات صنایع انفورماتیک کشور ، سازمان فناوری اطلاعت و مرکز افتا بوده و طی چند سال گذشته مورد بهره برداری در زیر ساخت های منعدد دولتی و بخش خصوصی بوده و آزمون خودش رو به عنوان یک محصول قابل رقابت ایرانی در حوزه امنیت پس داده .
ویژگی های منحصر بفر د محصول :
- تولید محصول بصورت کاملا بومی توسط متخصصین دپارتمان امنیت شبکه
- قابلیت ارائه بصورت سخت افزاری ، نرم افزاری و مجازی ( Hyper-V , VmWare ESX , CITRIX )
- واسط مدیریت تحت وب فارسی
- دارای 30 زیر سیستم کاربردی تحت مدیریت متمرکز
- طراحی سیستم با معماری 64 بیتی
- طراحی ماژولار سیستم جهت کاربری های متفاوت
- دارای رده های مختلف سخت افزاری با مشخصات مختلف
- سیستم WAF با قابلیت تشخیص OWASP
- سیستم IDS/IPS با قابلیت بروز رسانی از سرورهای داخل کشور
- پشتیبانی و خدمات پس از فروش توسط کارشناسان شرکت و نمایندگان سراسر کشور
امکان مدیریت احراز هویت تحت 3 روش مستقل : – سیستم احراز هویت میتا – VPN – پروکسی
- داری ابزار های مدیریت سرویس های شبکه تحت واسط کاربری نظیر ( SNMP/DNSLOOKUP/ TRACE ROUTE/ … )
- امکان ارائه سرویس Load balancing برای دوحالت دروازه ها ( gateway ) و سرویس ها و سرورهای داخلی
- انواع گزارشگیری : -گزارش سیستمی – گزارش دسترسی کاربران – گزارش مصرفی کاربران –گزارشات ترافیکی – گزارش از State ها ی فایروال
ما برای چند تا از مجموعه هامون از این محصول حدود دو سالی هست استفاده میکنیم ، به لحاظ پایداری محصول خیلی کارکرد خوبی داره ضمنا واسط کاربری مناسبی برای مدیریت داره .
مطمعنا محصولات مختلف در مقایسه با هم کم و کاست و محاسنی دارن ولی مهمترین ویژگی این شرکت از نظر من صرف نظر از قابلیت های محصول ، پاسخگویی تیم فنی ، اشرافیتشون و قابلیت توسعه محصول هستش .
کاش یه مقدار اطلاعات قیمتی هم میدادند تو سایت یا شما میزاشتید. الان بیشتر مشکلات ما اینه که بعنوان مثال sophos گرونه و شرکتها از کریو استفاده میکنن اونم هم منتظریم اپدیتش بیاد شما زحمت بکشی پری کرک کنی. اگه دوستان یه توضیحاتی راجع ب قیمتش بدن قطعا استقبال عالی میشه. فعلا به شخصه برا من اکانتینگ و گزارشگیری اینترنت خییییییییییییلی مهمه. اگه خودشون یه توضیحات جامع بدن عالی میشه. چه بهتر که محصول داخلی هست و عزیزان خودمون هم زحمتشو کشیدن. درامدش هم نوش جونشون. سایر دوستان خواهش میگکنم حتی اگه ایرادی داره این محصول بگن تا هم ما بهتر متوجه بشیم هم دوستان بتونن رفعش کنن
تقریبا 3 سالی هست که تو مجموعه ما زیر بار و یکی از بهترین فایروال های موجود هست که ما ازش خیلی راضی هستیم.
با سلام خدمت دوستان دیجی بوی ، بخصوص آقا یوسف گل ، من خیلی وقته دارم پست های شما رو میخونم ، این اواخر هم با این نرم افزار های ناب و تکتون ترکوندید ، چه خوبه که تو کشور عزیزمون دوستان و استاتیدی مثل شما در این رسته فعالیت دارند ، با خوندن این پست دیگه نتونستم جلوی خودمو نگه دارم و به وجد اومدم ، چرا که تقریبا سال 92 توسط یکی از همکاران واحد فناوری مجموعه خودمون تو ستاد که البته ایشون هم تو زمینه ی امنیت فعالیت داشتند با این محصول معرفی شده آشنایی پیدا کردمو واقعا خوشحالم که انتخاب 3سال پیشم الان تبدیل به یکی از بهترین انتخاب ها ، توی این زمینه شده ، از روز اولی که پیاده سازیش کردیم تا الان 3 نسخه رو دریافت کرده ام و نسخه ی فعلیمون 5 هستش که فکر میکنم آخرین نسخه هم باید باشه ، تغییرات هر نسخه پیشرفت خوب و قابل توجهی رو داشت اگرچه من از تمامی امکانات محصول استفاده نمیکنم ، اما با جرات میگم تمامی نیاز های بنده به نسبت سیاست های موجودمون رو مرتفع کرده . خیلی به ندرت با شرکت پشتیبانشون تماس گرفتم چون اکثرا با توجه به اینکه واسط مدیریت محصول کاملا فارسی طراحی شده ، خودم تونستم سناریو یا ماژول مورد نظرمو پیاده سازی کنم ، ولی یکی دو مورد که برای پیاده سازی سناریو های پیچیده از تیم پشتیبانیشون کمک گرفتم الحق و انصاف تجربه و توان فنی خوبی دارند ، من توی استان خودمون به اکثر ادمین هایی که باهاشون رابطه دارم این محصول رو پیشنهاد دادم و همچنان هم پیشنهاد می کنم .
دوست عزیز سلام
از اینکه نطرتونو کاملا شفاف اعلام کردید ازتون بسیار ممنونم.
متاسفانه رویکرد پول محور برخی از شرکت های سود جو باعث شده اونایی که واقعاً زحمت کشیدن و نرم افزار های خوبی رو فراهم کردن در حاشیه قرار بگیرن که این موضوع باعث بوجود اومدن هجمه ای منفی به محصولات ایرانی شده.
امیدوارم بتونیم با همکاری این شرکت دانش بنیان بتونیم شبکه های کشورمونو امن و امن تر کنیم.
سلام
فکر نمیکنید بعد سه سال فقط سه نسخه دریافت کردن برای utm کم باشه؟یا خیلی خوب کارکردن یا شما اشتباه میکیند؟
نمی دونم شایدم حق با شما باشه ولی منظورم اصلی من جنریشن محصول بود که توی 3 تا جنریشن مختلف دریافت کردم ، بروز رسانی های ریز رو اصلا به یاد هم نسپردم که چند تا بوده ، و اینم یادم رفته بود بگم که در مورد بروز رسانی های IPS/IDS مون هم متاسفانه سیاست های مجموعه این اجازه رو نداده که دستگاه بصورت مستقیم به اینترنت متصل بشه ، اینه که برای من پنل دستی ایجاد کرده اند تا بتونم ماه به ماه قواعد رو ازشون بگیرم و خودم بروز رسانی کنم
با سلام
ضمن تشکر از شما و زحمات شما .
شخصا اعتقادی به بومی ندارم …. تک تک کدها رو دوستان این شرکت نوشتن و تولید کردن – سیستم عاملش چی ؟؟؟ ( به احتمال زیاد دارن از pfsense استفاده می کنن … )
به هر حال آرزوی موفقت.
موافق یا مخالف یاسر نیستم. ولی بعنوان ادعا راجب محصولات بومی آیا دوستان تاییدیه معتبر pen tester های خارجی یا شرکتی که دستگاهو زیر بار تست بزاره دارن؟ من با بومی سازی مشکلی ندارم اما همیشه مثل انتی ویروس بومی و… میترسم موضوع دستوری باشه. یعنی به زور به ادارات دولتی نامه بزنن که فقط باید ازین استفاده کنید. بیشتر دوست دارم بدونم یه عده کد زن حرفه ای پشتش باشن تا از pfsense استفاده شده باشه. امیدوارم این جملرو بزاره محمد ولی خداکنه جریانش مثل مانیتورینگ بینا نباشه که انگار محصولات manage engine رو کپی پیست فارسی کرده و به اسم ملی میفروشه
با سلام و عرض ارادات به همه عزیزان
کاتالوگ محصول رو دیدم . بخش مربوط به مانیتورینگ دقیقا مربوط به pfsense هست . چرا میگید بومی ؟؟
https://www.pfsense.org/
که یه نسخه انشعابی هم داره :
https://opnsense.org/
سیستم عامل هم FreeBSD هست …
repo های به روز رسانی داخلی راه اندازی کردند و …
اینترفیس رو فارسی کردن …
واقعا باور کنیم که بومی هست …
یه سیستم عامل بومی هنوز نداریم … حالا یو تی ام درست می کنیم …
انتقاد نمی کنم ولی متاسفم از این جور چیزها و …
البته آموزش pfsense هم اینجا گذاشته شده … پول الکی ندین …
ولی با این سایت و تیمش خیلی حال میکنم . کارتون عالیه و تکه . برقرار باشید و تندرست .
ببخشید من فقط نظرم رو دادم …
یا علی.
محمد رضا حتی کپی پیستش مشکلی نداره بنظر من. مشکل اینجاسش که کسی نمیگه. مثلا بیان بگن اقا ما اینو از رو اون سورس اوکی کردیم ولی بهینه تره یا حداقل فارسیه. البته بگم من هنوز امروز فهمیدم این utm هست و دارم اعلام میکنم بی اطلاعم اما همیشه از بومی ها برا همین میترسم. یه خاطره بگم نمایشگاه الکامپ سال پیش تو غرفه بینا هی خانوما تبلیغ میکردن مانتریورینگ بومی مانیتورینگ بومی رفتم به مدیر فنی گفتم من 5 ساله دارم manage engine استفاده میکنم این همونه شما فارسی کردید طرف خندید. خب عزیز بگو به خدا هیچ ترسی نداره. شماها هم صد برابر من منتقد زحمت کشیدید ولی نه ترس داره گفتنش و خواهش دوم من اینه که حداقل یه امار قیمت بدید قبل اینکه تماس بگیریم چون بخش گزارش گیری وبش باید جالب باشه. سپاس
دوست عزیز این دلیل نمیشه که یه قسمت محصول شبیه یکی دیگست پس حتما همون محصوله!!!
احتمالا شما با روند بررسی نرم افزار ها رو توسط پدافند غیر عامل آشنا نیستین! چون کل کد های سورس برنامه بررسی میشه و تست انجام میگیره
با سلام
دوست عزیز شما با این محصول کار کنید و دمو رو ببینید انشاالله که من اشتباه کردم !
اگر محصول بومی در سطح بین المللی تست بشه و مدرک امنیتی بگیره اون وقت میشه در مورد حرف زد .
جند کارشناس فوق حرفه ای هم بشینن و تست کنن که نمیشه بهش گفت UTM که بعضی ها هم سریع تو edge شبکه میزارن و میگن امن شدیم ؟؟؟؟!!
پدافند غیرعامل تست می کنه قبول ولی کدوم محصول بومی تا حالا مردود شده ؟؟؟؟
محصول های زیادی رو تست می کنن و مجوز میدن …
کدوم محصول امنیتی ما بومیه ؟؟ نام ببرید ما هم یاد بگیریم تست کنیم و حتی تبلیغش رو کنیم …
هر محصولی رو میبینی کپی کردن و فارسی کردن و تمام انجینی IPS اونها هم اسنورت یا سوریکاتا هست که به روز رسانی رو با فاصله زمانی زیاد دریافت میکنه !!!
هر شرکتی یه نسخه لینوکس رو گرفتن و با تغییرات تبدیل کردن به UTM.
بله فقط بحث بیزنس هست نه امنیت …
با سلام
متاسفانه بدلیل عدم تست این سیستم های بومی در خارج ایران با محیط های تست استاندارد نمی توان مزیت این محصولات رو با مشابه خارجی مقایسه کرد.
ضمنا سیستم IPS/IDS برای آپ دیت می بایست از یه بانک معتبر اطلاعاتی که Intrusion بروز رو بررسی و signature های مقابله با ان رو منشر می کند استفاده کند( که نسخه های رایگان و medium آن برای snort می باشد ) در این محصول مشخص نیست که از کجا این signature ها را می گیرد.
بعد از اینها نوبت به performance در شرایط ترافیکی بالا و یا وقوع حملات می باشد که باز هم دستگاه در این شرایط باید تست شود.
به هرحال نتایج تست های gartner در این زمینه های گفته شده موجود است که در حال حاضر fortigate در صدر utm های دنیا قرار گرفته است.
با عرض سلام و ادب
در مورد این محصول اقا یاسر درست میگن و داستان بومی بودن بیشتر شعار هستش … حتی تو بخش ترمینال منوی این محصول کاملا مشابه pfsense هستش بیشتر موضوع تغییر یو ای هستش… تو سازمان ما این محصول خریداری شده و از نزدیک این محصول رو دیدم … متاسفانه این موارد در خیلی از محصولات به اصطلاح بومی دیده میشه …
بله کاملا درست می فرمایید . این محصول کاملا پی اف سنس pfsense هستش . به سازمان ما با رابطه بازی این محصول رو فروختن و تمامی فایل هاش رو بنده دیدم .
با سلام خدمت دوستان و ممنون از معرفی این محصول
میخواستم ببینم این محصول بالانسر بین لینک ها رو داره؟
ممنون
ناصر جان سلام
تا اون جایی که من اطلاع دارم بله این کارو انجام میده.
دوستان عزیز سخت افزار این دستگاه ساخت تایوان هست….
بله.کلا تمامی UTM های ایرانی از یک نوع سخت افزار که ساخت یک شرکت و دارای تاییده هست استفاده میکنن.
همانطور که بالا گفتم من تقریبا 3 ساله دارم از یوتی ام میتا استفاده میکنم ، دیدم اگه این توضیحات رو ندم خیلی بی انصافیه!
من 10 سال که تو شبکه خودم (که یکی از شبکه های بزرگ کشور) هست از انواع فایروال ها و سیستم های اکانتینگ استفاده میکنم . من هم از میتا و هم pfsense استفاده میکنم و خیلی هم خوب میدونم تفاوتشون چیه!
دوستان مهمترین مسئله ای که ما این یو تی ام رو انتخاب کردیم قابل تغییر و اضافه کردن ماژول های جدید بود! که تا الان نزدیک 3 ماژول کاملا اختصاصی برای ما ایجاد شده ! و خیلی هم خوب دارن سرویس میدن! و یه نقطه عطف این محصول وجود تیم برنامه نویسی و پشتیبانی بسیار عالی هستش که بنا به درخواست مشتری هر سرویس رو تغییر و یا ایجاد میکنن.
میتا تو شبکه من روی سرور G9 (با کارت شبکه های 10G)با 512 گیگابایت رم نصب هست ، وبرای نزدیک به 4000 کاربر سرویس میده ! ولی در صورتیکه pfsense حتی کارت شبکه هاشم نشناخت ! حالا چه برسه برای اینهمه کاربر سرویس بده!
البته خود pfsense یکی از فایروال های مورد علاقه منه ولی تو حالت اینترپرایس جوابگو نیست . و یه فرق خیلی اساسی اینه که pfsense به صورت پیش فرض ماژول اکانتینگ نداره و باید پکیج freeradius روش نصب بشه که دیتابیسش یا حالت فایلی باید باشه یا mysql! تو حالت فایلی که به کاربرای بالای 200 با تاخیر جواب میده و تو mysql هم که مشکل امنیتی داره بخوایی فایروال رو بهش متصل کنی!
یه قابلیت خیلی خوبی که برای ما اضافه شده قابلیت بیلینگ برای کاربران و سینک realtime با اکتیو دایرکتوری هست و امکان اضافه کردن کلیه خاصیت های اکانتینگ بر روی کاربران اکتیو دایرکتوری وجود داره ! اونم کاملا بلادرنگ
یه توضیح کوچکی هم راجع به چیزی که دوستای عزیز تو پست های بالا دادن و گفتن که گزارشاتش شبیه pfsense هست باید بگم که اکثر نرم افزارهای یونیکسی/لینوکسی از ابزاری به نام RRD Tool استفاده مکنن تا بتونن لاگ ها رو ثبت کنن و نمودار بکشن. آدرس سایتش (http://oss.oetiker.ch/rrdtool/) برای همینه اکثرا شبیه همن ! مثلا mrtg,prtg و خود ابزارهای لینوکسی هم از این ابزار استفاده میکنن.
به نظر من برای یه محصول پشتیبانی و پاسخگویی خیلی مهمتر از سایر چیزاست
موفق باشید
رضا جان بسیار ممنون که وقت گذاشتید و توضیحات مفصلی رو ارائه کردید.
من نظراتمو مستقیم نمیدم که دوستان فک نکن من طرفداری خاصی میکنم با این حال حجم فایلها شون هم بسیار منفاوته.
ماژول اکانتیگ بسیار مناسبی داره
من خودم پیشنهاد هایی هم بهشون دادم اونا قبول کردن راجع بهش کار کنن.
سلام
دوست عزیز متعصب من
امیدوارم دقت بفرمایید که چی می نویسید .
داداش گل من بحث ما بومی بودن این دستگاه بود نه چیز دیگه در ابتدا .
اگر شما دارید تو یه جای خیلی بزرگ کار میکنید خب شاید من هم مثل شما باشم و شاید در مقیاس خیلی بزرگتر یا کوچکتر ….
برای من خیلی جالبه که روی سرور hp G9 شما این UTM رو بالا آوردید یا نصب کردید و این نشون میده چقدر فنی هستید !! مهم نصب روی G9 یا G6 یا … نیست مهم کارایی هست و برآورد نیازها … (که شما می فرمایید این UTM عالیه … )
معمولا روی اون سرور HP G9 شما ESX با لا میارن و سپس … البته با این تعداد کاربر شما باید حتما HA – Load Balance – Fail Over هم داشته باشید و چندتا سرور برپا کنید…
حالا شما روی یک سرور با ۵۱۲ گیگ رم خواستید نصب کنید و می گید که کارت شبکه رو نشناخته … خیلی کارتون درسته عزیز جان…
در مورد rrd tool هر سی لینوکس یا یونیکس بیس مثل BSDکار کرده باشه حتما یه باری mrtg zenoss ntop رو نصب کرده و میدونه برای چی به کار میره….
من منظورم از گراف و مانیتورینگ این UTM مربوط به رنگ گراف ها بود که دقسقا همون رنگ و ساختار pfsense رو داره …
ضمنا چند تا سرور رو پشت این UTM با سرویس های گوناگون قرار بدید تا با دوستان تست بزنیم ببینیم تا چه حد شناخت از حملات داره و تا چه حد جلوگیری میکنه !!! البته به جز DDOS…
برای اکانتینگ هم گزینه ها مختلفه و اینجا جای بحث نداره …
آقا یوسف عزیز بنده اصلا دنبال زیاد حرف زدن و بحث نیستم و اگر اینجا کمی بیشتر بحث کش اومد من شرمنده هستم و ارادت به شما و دوستان این سایت زحمت کش دارم .
خیلی از ادارات و نهادها دارن از خیلی UTM ها بسته به شرایط استفاده می کنن که من اسم نمی برم ولی واقعا اینطور نیست که بیان میشه !!!!
در مورد این مطلب در چند انجمن مطرح طرح مسله کنید ببینی جواب چب میدن کارشناسان شبکه و امنیت. مثلا :
http://www.persiannetworks.com
http://www.ciscoinpersian.com
http://www.admins.ir
و…
در آخر هم چشم بسته میگم این UTM بر پایه FreeBSD هست که دوستان زحمت کشیدن تغییرات دادن (هاردنینگ کردند و تیون کردنش و یکسری امکانات رو بهش اضافه کردن ولی پایه و بیس همونیه که گفتم )
قربان همه شما دوستان( بحث از نظر من بسته است و ادامه نمی دم )
دوست عزیز من هیچ تعصبی ندارم ، من هیپ اداعایی هم ندارم !متاسفانه من دانش رنگ شناسی منوهارو ندارم . اگه اطلاعات تماس لطف کنین ما بتونیم تو مجموعه هامون ازتون استفاده کنیم تا بتونیم از این دانش ناب شما استفاده کنیم! و
در ضمن دوست عزیز من سعی کردم خیلی بی طرف جواب بدم و واقعیت های ک2 تو 2-3 سال باهاش روبرو شدم رو بگم ! این شمایی که از رو یه عکس قضاوت میکنی و اینجوری که مشخصه و شمشیر رو از رو بستین احتمالا از رقیب هاشونین که اینجوری آب رو آتیش شدین
دوست گرامی درود
تمامی فایروالهای جدید رو کاملا بر اساس لینوکس و pfsense تولید میکنند با تغییرت خودشون روی اینتر فیس !
ما هم داریم همین کارو میکنیم ….چون لینوکس بهترینه و فایروالش که میکروتیک و خیلیای دیگه ازاون استفاده میکنن قویترینه..
مخصوصا pfsense اگه دانش راه اندازی شو داشته باشین چون باید لینوکس رو بدونین..
kerio مانند اسباب بازی بچه است پیش pf
دوست عزیز فایروال و دستگاه های مدیریت ترافیک در شبکه براساس asic منحصر بفرد ان دارای قیمت های بالایی هستند، ملاک داشتن کارت شبکه گیگ یا 10گیگ سمت سرور نیست مهم عمکرد NIC در تفکیک ترافیک های ریز در حجم بالا می باشد(در فایروال ها و روترهای enterprise برای هر کارت شبکه رم و سی پو dedicate موجود می باشد) برای همین قیمت فایروال هایی ترافیک های 10 گیگ را ساپورت می کنند مانند f5 میلیاردی می باشد.
سلام
یکی از استدلالهای شما برای برتری این محصول اینه که ” کارت شبکه شما رو شناخته” ! و اون یکی نه !
اگه مبنای بقیه صحبتهای شما هم همینقدر ضعیف باشه که تکلیف روشنه.
جدای از این صحبت , مهم عملکرد این محصوله که یک راه برای قضاوتش اینه که در اختیار کاربران این سایت قرار بدن و یک ماه بعدش تکلیف روشن میشه.
البته اگر محصول یک شرکت دیگه رو توسعه دادن , حق ندارن بگن بومی
دوست عزیز من میگم اگر اینها یکین باید همه چیزشون یکی باشه برای اینکه درایور های کارت شبکه رو فقط میشه تو کرنل سیستم عامل لود کرد ! واگر کسی میتونه کرنلی رو دوباره کامپایل کنه به نظر من کار بزرگی میکنه!
با سلام و خسته نباشید.
اول از سایت خوبتون تشکر کنم.
و بعد در خصوص فایروال و یا UTM های ایرانی مطلب خیلی زیاد هست و قضاوت کردن نیاز به تجربه داره و کمی وقت.
اما، آقا رضا آیا شما این UTM رو توی Edge شبکه استفاده کردید یا در Core شبکه؟ منظورم از Core، بین CampusLAN و ServerFarm هست.
تعریف بومی بودن هر محصول موضوع مبهم و البته پیچیده ایه به نظر من ، اینکه تکنولوژی بومی بوده ، سیستم عامل بومی بوده ، توسعه بومی بوده ، بخشی از فناوری به روز شده ، بخشی از فناوری به جهت زیر ساخت مورد استفاده تغییر کرده و …
به هر حال هر نوعی از شکل بومی بودن میتونه مفید و البته نیاز به حمایت داره به نظر من اگر باور این وجود داره که یک قدم هم از فروشندگی به تولید کنندگی خودش با ارزشه ، با توجه به اینکه از محصولات این مجموعه استفاده کردم از کارکرد محصول کاملا راضی هستم ، مطمعن هستم دوستانی که رو محصول زحمت کشیدن خودشون هم مدعی 100% بومی بودن محصول نیستن و تکنولوژی و فناوری هایی هم که استفاده کردن رو به ما معرفی می کردن .
حرکت دیجی بوی برای معرفی محصولات داخلی کاملا پسندیده هستش ، من هم معتقدم اگر دوستان سایت نسخه محصول رو زیر بار بردن ، نتیجه کارکردش رو حتی اگر نقصی هم داشته عنوان کنن که هم ارائه کننده محصول روش کار کنن هم دوستان فنی که حضور دارن بتونن نظرات دقیق تر مفید فنی بدن .
نمیدونم هزینه این محصول چقدره ولی اگر هزینش نزدیک به utmهایی نظیر fortinet و sophos باشه قاعدتا اصلا ارزش خرید ندارد. ولی اگر هزینه پایینی داشته باشد در حد نصف این utmهای معروف در موردش فکر کردن جا دارد.
تو اکثر سازمان های دولتی هم که من رفتم یا cisco asa دارند یا cyberoam یا جونیپر.جای بزرگی رو ندیدم فایروال ایرانی و بومی استفاده کنه.
ولی به هر حال این محصول ارزش تست رو داره اگر نسخه کرک شدش باشه اگر نه که کریو و pfsense ارزششون بیشتره.
سایتشون باز نمیشه. از دسترس خارج شده.
با عرض سلام و خسته نباشید خدمت دوستان
اول میخواستم از یوسف و محمد عزیز بابت سایت خوبشون تشکر کنم .
و ثانیا یه خواهش داشتم از یوسف عزیز
یوسف جام به نظر من این پست رو بردار برای اینکه اینحا ایرانه !
من دارم راجع به خودم حرف میزنم پس به کسی بر نخوره
یوسف جان من ادمین شبکه تو ایران یه گارد اساسی رو محصولات ایرانی دارم چون فکر میکنم خارجیا خدا هستن و چون خودم علمشو ندارم که چیزی درست کنم ، تو مخیلم هم جا نمیشه که یه گروه جمع بشن و یه کاری رو در هم انجام بدن ! گیرم خیلی کار کوچیکی باشه ! پس باید تخریبشون کنم و بگم دروغ میگین!(چون اگه حمایت میکردم الان وضعمون این نبود)
من تا حالا نرفتم محصولات خارجی رو ببینم اونا چه جوری ایجاد شدن ! و ببینم که بابا این محصولات خفن خارجی دارن از همین پکیج هایی که ما هر روزه سر کار داریم استفاده میکنن و به جرات میتونم بگم 99% سیستم عامل فایروال ها خارجی لینوکسی هست ! قریب به اتفاق از اسنورت و سوریکاتا استفاده میکنن ! پس چرا اونارو زیر سوال نمیتونم ببرم چون علمشو ندارم تمیتونم قبول کنم تو ایرانم میشه کاری کرد.
تا بوده همین بوده ، ما ایرانیا چشم پیشرفت همدیگرو نداریم ! راحتترین کار تخریبه!
ولی اگه به جاش پیشنهادات خوبی به اون گروه میدادم شاید میتونستن روزگاری یه سیستم خیلی خوب بوجود بیارن
دوست عزیز بنده تو یکی از شرکت های امنیتی بزرگ ایران که اولین محصول دفاعی (اسم نمیبرم) رو develop کردن کار میکردم و به جرات میگم اشغال ترین محصول خارجی شرف داشت بهش.
نمیگم همه محصولات ایرانی بد هستن فقط میگم اگر هزینه قرار اندازه دیگر ممحصولات معروف خارجی بگیرن مکه ادم … که بره استفاده کنه.
نمیدونم چی بگم فقط میدونم بگم شما بیا این محصولو با محصولات دیگه مقایسه کن به خصوص هزینشو بعد بیا این حرفارو بزن.
اگر کرک شدش باشه من استفاده میکنم خیلی هم عالی هستش ولی اگر قراره بابتش پول پرداخت کنم میرم fortinet و… میگیرم.
این نظر منه.
دوستان عزیزی که میگن بومی سازی کردن این تصویر رو ببینن
بعدش تفاوت هاشو برام توضیح بدن
http://s6.uplod.ir/i/00844/t8i5cinih3yg.jpg
دوست عزیز من با نظر شما کاملا موافقم ولی میخوام یه پیشنهادی بدم!
اول بریم تو فروم های opnsense و بنویسیم داداش شما که کاپی کردی ازpfsense پس مال تو که هیچ! بعدش بریم سایت pfsense بگیم ا داداش تو هم که monowall هستی! بعد بریم سایت monowall بعد ببینیم این قصه سر دراز داره اینمدکه ۴ تا پکیج رو برداشته و رو freebsd اورده بالا! بعد بریم سایت bsd بعد ببینیم ای داد اینم که یونیکس بعد بریم به c/c++ برسیم.
اقا به نظر من به جای اینکه مثل احمدینژاد یه عکس اینور اونور کنی! اونم عکسی که ۹۰% فایروال ها و نرم افزار های لینوکسی ازش استفاده میکنن!
به جای اینا ۴ تا مسئله فنی مطرح کن! تا بقیه بیان نظرشونو بگن! اونام اگه جواب دارن بیان فنی جواب بدن!
شما اینجارو با مهد کودک اشتباه گرفتی!
فنی صحبت کن تا ببینیم چی بارت هست و اونام جواب بدن! بعد ملت خودشون میفهمن چی به چیه!
این سایت مخصوص مسایل فنی هست تا همه یه چیزی یاد بگیرن! حالا شما با این محصول و شرکت پدر کشتگی داری اینجوری فضا رو مسموم نکن!
از بقیه دوستان شرمنده که اینجوری تند حرف زدم
دوست عزیز ما ایرانی ها یکی از خصلت های بارزمون تخریب دیگرانه! اونم چون اونا میتونن ولی ما نمی تونیم! این مثل دقیقا مصداق حرف شماست:
تا حالا دیدین تاکسی خالی جلو هرکس برسه بوق میزنه! ولی تاکسی پر راشو میکشه و میره!
به نظر من کار دوستان هرچی که هست قابل تقدیر! من جای بچه هاشون باشم حتی زحمت خوندن افاضات بقیه رو نمیکردم و کارمو میکردم!
مطمئن باشین الان جای این فایروال سیسکو هم بود بعضیا داشتن میکوبوندنش! اونم با دلایل بسیار محکم! مثل عکس بالا
ادم واقعا نمیدونه به وضع این مملکت باید بخنده یا گریه کنه!
آقا احمدی نژادو باحال اومدی دمت گرم :)))))
به قول Richard stallman
This is just like “universal backdoor”
با سلام و خسته نباشید.
اول از سایت خوبتون تشکر کنم.
اقا سیستم بومی کشکه همش دروغه ، از نرم افزار های خارجی کپی می کنن بعد می گن بومی …..
وقتتون رو تلف نکنید با این شرکت ها ….
یا علی
خیر دوست عزیز اینطور نیست. کاملا بومی هستن spooler.ir محصول ماست که کاملا داخل مرز از صفر کد نویسی شده.
از نرم افزار شما (نه سخت افزار) زمانی که فقط روی ویندوز 32 بیت کار میکرد در شرکت استفاده کردم و در یک کلام فاجعه بود ! کپی کامل از Kerio و به محض اینکه تونستم جمعش کردم و تمام کار هارو با Kerio دارم انجام میدم خیلی راحت و خیلی سریع
من موندم چطوری روی ویندوز توسعه دادینش اصلا ، چرا باید یه نرم افزار امنیتی روی ویندوز توسعه پیدا کنه !
یادمه بچه های فنی داشت شرکتتون اما هر بار پرسیدم 64 بیت چی میگفتن برنامه ای براش نداریم
سلام
تبریک میگم به دوستانم که توی این زمینه دارن عاملی میشن که امنیت کشورمونو از داخل تامین کنن.
آفرین دارن
ما هم سالهاست که توی این زمینه داریم فعالیت میکنیم امیدوارم روز به روز شاهد پیشرفت جوانان ایرانی در این زمینه باشیم
سلام ، یوسف عزیز از سایت مفید و ارزشمدتون ممنونم .
ما یکسالی هست از میتا تو مجموعمون استفاده میکنیم ، نیازمندی های مارو پوشش داده و من ازش رضایت کامل دارم .
یه مجموعه جوون ، بی ادعا و البته با سواد ، همیشه پاسخگو هستن و پشتیبانی خوبی دارن ، ازشون ممنونم و براشون آرزوی موفقیت میکنم .
با عرض سلام خدمت دوستان
واقعیتش من اصلا حوصله تایپ ندارم ولی میخوام بعضی هارو روشن کنم.
من هردوی این محصولاتو میشناسم به نظر من یکی از امن ترین محصولات داخلی هست !
دوستانی که سنگ فورتینت و بقیه ی خارجییارو به سینه میزنین وقتی سوادشو ندارین لطفا نظر ندین !
چون الان بحث pfsense هست بذارین یه backdoor خیلی خوب روش معرفی کنم !
تقریبا 99% فایروال ها این مشکلات رو دارن دلیلشم مشخصه که چرا!
واما backdoor :
شما فرض کنین چند اینترفیس کانفیگ کردین و همه قواعد فایروال رو ست کردین و دسترسی هارو بستین ! بعد اگر من کاربر ip کارت شبکه خودمو عوض کنم و آدرسمو آدرس یکی از اینترفیس های pfsense بذارم ، کل ترافیکم بدون هیچ بررسی از فایروال رد خواهد شد ، یعنی با یه تغییر IP میتونین کل سیاست های فایروال رو دور میزنم! (میتونین تست کنین)
این بحثم تو هیچ جای اینترننت نمی تونین ببینین ! چون اصلا مطرح نمیشه که چنین مشکلی هست . بعد شما بگین خارجی شرف داره ! نه داداش شرف نداره ! آشغال ایرانی به صد تا خارجی می ارزه حالا این اپن سورس ، شما خودتون حساب کنین بقیه چین!
و اما راجع به این محصول دوستان کارتون خیلی عالیه و حتما ادامه بدین ! هرکسم میگه این pfsense چرت میگه ! اول بهتره علممونو بالا ببریم بعد نظر بدیم !
حداقلش اینه که مثل خارجیا دروازه ورود به شبکه هامون نیست!
یکم منطقی باشین!
با حسودی و تخریب دیگران به جایی نمیرسین ! اگه راست میگین کمکشون کنین تا محصولشون بهتر بشه!
یا علی
secret بزرگوار
کسی نگفته و نمیگه خارجی بهتره و این چیزا . بحث فقط رو استدلال دویتان در مورد بومی بودن هست و بس .
در مورد این قست :
هرکسم میگه این pfsense چرت میگه ! اول بهتره علممونو بالا ببریم بعد نظر بدیم !
باید بگم استاد عزیز با ادب باش ، این محصول به جایی برسه یا نرسه که انشاالله میرسه اخلاق رو فراموش نکن.
در مورد این قسمت :
چون الان بحث pfsense هست بذارین یه backdoor خیلی خوب روش معرفی کنم !
تقریبا 99% فایروال ها این مشکلات رو دارن دلیلشم مشخصه که چرا!
واما backdoor :
شما فرض کنین چند اینترفیس کانفیگ کردین و همه قواعد فایروال رو ست کردین و دسترسی هارو بستین ! بعد اگر من کاربر ip کارت شبکه خودمو عوض کنم و آدرسمو آدرس یکی از اینترفیس های pfsense بذارم ، کل ترافیکم بدون هیچ بررسی از فایروال رد خواهد شد ، یعنی با یه تغییر IP میتونین کل سیاست های فایروال رو دور میزنم! (میتونین تست کنین)
باید بگم : کسی نگفته Pfsense خداست و بک دور نداره و از این نوع حرف ها… هیچ شرکتی از روی خلوص نیت و انسان دوستانه نرم افزاری مجازی در اختیار نمی زاره ، اویل برای تست و پیدا کردن و گزارش باگ هست و یکسری دیگه از مسائل . ( هنوز اثبات کامل نشده : اصل ترویج متن باز و لینوکس شاید نوعی جاسوسی و اشتراک گذاری این نوع نرم افزار و حتی بد افزار ها در قالب این سیستم عامل در نسخه های گوناگون هست، یعنی گسترش و پخش بسیار فراوان با نام متن باز.) در مورد قواعد و رول که شما می فرمایید که همه بای پس میشه باید عرض کنم اگر اینترفیس مورد نظر با MAC بسته بشه چی ؟؟ یعنی باز این مورد پیش میاد ؟؟؟ این رو هم شما تست کنید .
خدا وکیلی خیلی خوب با ادبیات خوب حرف بزنیم .
ضمنا برای تیم ایرانی – بومی – وطنی این پروژه آرزوی موفقیت هر چه بیشتر دارم و امیدوارم موفق و موید باشند .
یا حق
دوست عزیز اولا من به کسی توهین نکردم!
ثانیا از کی شما رو لایه ۳ میتونین مک رو کنترل کنین!؟ من فکر کنم شما اصلا متوجه عرایض بنده نشدین! اگرم منظو تون لایه ۲ همین پست قبلیو ببینین بچه ها نوشتن که چطوری مک رو عوض کنین!
درضمن کسی جلوی شمارو نگرفته شما خارجی شو استفاده کن!
عزیزم کاربر بیاد ای پی شو بزار ادرس فایروال؟
شما با vlan اشنایی داره استاد؟
بحث فایروال استاد.
یکم مطالعه کن بعد بیا بی احترامی کن.
دمت گرم
سلام
با تشکر از تیم digiboy از اطلاع رسانی خوبتون ، دوستان توجه داشته باشین چه خوب چه بد بودن این محصول برای ما فرقی نداره چون سازمانها اکثرا پول نمیدن و کپی رایت رغایت نمیکنیم . به نظر من اگه دمو این نرم افزار در دست همه اساتید گروه قرار میگرفت و هر کسی نقطه نظرات صد در صد فنی اعلام میکرد ، میتونستیم شاهد پیشرفت باشیم . خط کشیدن رو کلمه بومی هم کاره اشتباهیه چرا کمک نکنیم که بهتر بشه؟ یکی از دلایل عدم پیشرفت جامعه ما خط کشیدن رو هم دیگه هستش
با عرض سلام خدمت دوستان
چون بحث اپن سورس پیش اومد میخواستم توضیحاتی راجع به این قضیه بدم!
من نزدیک به 4 سال هست که عضو تیم توسعه pfsense هستم و بیشتر بر روی ماژول هاش کار میکنم . خواستم توضیحاتی بدم تا ابهامات موجود رفع بشه !
هر نرم افزار اوپن سورسی طبق یک گواهینامه ای توسعه پیدا میکنه ، که ما انواع گواهینامه ها مانند GPL,GPLv2,BSD,… داریم .
نرم افزار pfsense بر پایه monowall طراحی شده و طبق لیسانس BSD توسعه پیدا کرده .
دوستان میتونن برای دریافت اطلاعات بیشتر به این لینک مراجعه کنن:
https://en.wikipedia.org/wiki/BSD_licenses
در قسمت Commercial license compatibility به و ضوح اعلام شده که هر شرکت یا شخصی میتونه از کدهای این نرم افزار استفاده کنه و چه به صورت کدباز و یا کدبسته اون رو توسعه بده ، همچنین اجازه تولید نرم افزار تجاری را به استفاده کننده داده میشه و استفاده کننده میتونه هر نرم افزار تجاری را بر اساس این کدها و چه به صورت کدباز-کدبسته-تجاری ارائه کنه! پس اگر دوستان از این نرم افزار استفاده کنند نیازی به اعلام کپی رایت وجود نداره و میتونن نرم افزار تجاری خودشونو ارائه کنن
و اما راجع به نرم افزار pfsense، کدهای این نرم افزار بر روی سایت GitHub قرار داده شده ولی امکان تولید نرم افزار تجاری از این کدها وجود نداره ! یعنی این کدها صرفا برای حالت developer هستش ! و در صورت استفاده از این کدها 90% برنامه تون با مشکل مواجه میشه و انواع خطا ها رو دریافت خواهین کرد ، عملا فقط میشه از کدها استفاده کرد و نمیشه با اون یه نرم افزار تجاری ساخت !
توسعه دهنده های pfsense فایل های اصلی رو صرفا بصورت iso بیرون میدن و بابت پشتیبانی که انجام میدن پول میگیرن! یعنی فایل iso که شما دریافت میکنین آخرین نسخه و بدون مشکل هست ! و همانطور که دوستان میدونن امکان استفاده از کدهای نرم افزار در حالت ایزو وجود نداره! حتی تو نسخه های آخر این نرم افزار فایل بصورت قفل شده بیرون داده میشه ، یعنی اگه شما این فایل رو باز کنین و ویرایش کنین عملا نرم افزار بوت نخواهد شد !
پس میشه نتیجه گرفت دوستانی که میتا رو ارائه میکنن عملا هسته اصلی رو خودشون توسعه دادن و شاید در بعضی قسمت ها از کدها و بخش ها استفاده کردن ، که اونم طبق لیسانس مجاز هستن! (البته اگر استفاده کردن)
تجربه شخصی من :
من با میتا کار کردم و نظر خودمو میگم ! تو نگاه اول شاید شما احساس کنین که این محصول pfsense هست ولی واقعیتش هسته این 2 سیستم به کل فرق میکنن ! و طبق ادعای خودشون برای راحتی کار از منوها و رابط های کاربری 10-12 نوع فایروال استفاده شده ! یعنی هرجا دیدن کدوم منو راحت تره سعی کردن تا روی میتا هم همونجور توسعه بدن!همچنین این دوستان هرجا که پکیج های دیگری مثل اسنورت یا اسکوئید و… که تحت لیسانس های دیگه توسعه یافتن، استفاده کردن ، خودشون به صراحت اعلام میکنن که از چه پکیجی استفاده شده!
و یک قضیه جالب دیگه دوستان تیم میتا خودشون فایل iso برای نصب میدن! فقط کسی میتونه این فایل ایزو رو بیرون بده که خودش کرنل رو کامپایل کرده! یعنی شک نکنین این دوستان کرنل برا خودشون هست و عملا نمیتونستن از pfsense استفاده کنند چون واقعا فایل های کرنل pfsense بصورت متن باز منتشر نشده!
در نهایت من واقعا بهشون تبریک میگم واقعا کار بزرگی کردن ! امیدوارم تیم های دیگه هم از این دوستان ایده بگیرن و هر روز شاهد تولید نرم افزار های اینچنینی تو کشور خودمون باشیم .
در مورد دوستانی که میگن کپی شده یا بومی نیست ! باید بگم الان شما بخوایین یه ماشین درست کنین ، نیازی به اختراع مجدد چرخ ندارین ! چون چرخ قبلا اختراع شده و شما باید الان ازش استفاده کنین !
به امید ایرانی آباد
ممنون دوست عزیز ، توضیحاتتون کامل و مکفی بود و منم کاملا موافقم
راه داره مهندس 😉
ممنون از توضیحی که دادید.
با درود و عرض ادب و احترام
می بایستی از بچه های خوب این سایت تشکر کنم و واقعأ دست گلتون درد نکنه !!! چون من با یکی از این دوستان همکاری دارم و می بینم چقدر زحمت می کشن.
در خصوص این UTM چرا همه دنبال ایرانی و غیر ایرانی هستن شما وقتی تو یه سازمان کار می کنید که از بالادستی می گن شما حتمأ باید دستگاه ایرانی خریداری کنید و کاری هم از دستتون بر نمیاد بازم دم همین بچه های ایرانی گرم یه کار خوب انجام دادن همچنین توسعه هم میدن همه ما خوب می دونیم خیلی از دستگاه های ایرانی با هزاران تبلیغ کلی باگ داره حالا یکی هست که خوب و تجربیات افراد نشون میده که هم قابل اطمینان وسرویس دهی خوبی هم داره باید استفاده کنیم و از تلاششون تشکر کنیم.
از یوسف جان دوست خوبم هم به خاطر ارئه این دستگاه و دوستان گروه میتا سپاسگزارم
با سلام و تشکر از دست اندرکاران سایت
دوست عزیز جسارتا بنده در توضیحات شما تناقضی دیدم که احتمالا از دانش کم بندست.
اینکه شما میفرمایید:
“عملا فقط میشه از کدها استفاده کرد و نمیشه با اون یه نرم افزار تجاری ساخت !”
منظور شما دقیقا چیه؟
اگر از کدها میشه استفاده کرد پس شما میتونید اون رو توسعه بدید و یه نرم افزار تجاری ازش بسازید…
من با این نرم افزار کارنکردم ولی تجربه جالبی از واژه بومی سازی ندارم نمونش نرم افزارهای زیادی که دوستان اسم بردن و اکثرا بذات شرکتهای خارجی تولیدشون کردن
تو حوزه نرم افزاری اینجور کپی کاریا بیشتره نرم افزارهای مدیریت هاستینگ اتوماسیون های اداری مالی و….ولی تولید نرم افزار اتوماسیون اداری و مالی از بیس در داخل کشور چیز غریبی نیست کما اینکه همونطور که کپی کاری داریم تولید بومی هم داشتیم
اما در مورد UTM چیزی که قابل باور نیست اینه که شما از کلیه سورس کدهای قابل فهم برای یک developer و ابزارها و سرویسهای قابل اجرا و نصب روی سیستم عاملهای اپن سورس بصورت مجانی استفاده کنی و همه رو فارسی کنی و تغییرات کوچکی روش انجام بدی و نهایتا بگی محصول بومی
من خودم با این قسمت ماجرا مشکل دارم
چرخ رو دوباره اختراع نمیکنن فرمایش شما درسته ولی شما هم نمیتونید بگید که مخترع چرخ شما بودید و چرخ بومی خود ماست
شما بهتر از من میدونید که بعضی از فایروالهای قدرتمند در دنیا حتی فایل سیستم خودشون رو دارن و سیستم عامل خودشون رو و بصورت asic طراحی شدن
اونها میتونن این ادعا رو داشته باشن که فایروال بومی ساختن
بشخصه خیلی دوست دارم بدونم که آنتی ویروس این فایروال چیه و در کدوم لابراتوآری ازش تست بعمل اومده و الگوی ویروسها و تروژانها رو از کجا میآره یا آنتی اسپم و آنتی اسپای ویر این دستگاه وهمینطور قسمت مهمه یک UTM بخش IDS , IPS هست که سیگنیچرها چجوری تولید میشن و در کدوم لابراتوآر در حال آزمایش و تست هست؟؟؟
نکته آخر اینکه utm درست و درمون اونیه که توان پردازش بالا در پهنای باندهای بالا رو داشته باشه مثلا اگر تروپوت یک UTM ده گیگ باشه در حالت فعال شدن IPS به 2 گیگ میرسه که این موضوع در UTM های ایرانی بهیچوجه عنوان نمیشه و در تبلیغاتشون هم گفته نمیشه و میشه گفت که معمولا دیتا شیت جالبی هم ارایه نمیشه که اطلاعات فنی کامل آورده شده باشه
بنظر شخصی من اینجور کارها بیشتر باعث باور غلط و اشتباه از توانمدی داخلی و اعتماد بنفس کاذب میشه و بیشتر کار تبلیغاتیه مثل خودروهای تولید داخل….
درهرصورت برای دست اندرکاران سایت و همینطور این فایروال آرزوی موفقیت میکنم و امیدوارم که باور من اشتباه باشه
با سلام خدمت همه دوستان و با تشکر ویژه از مدیران سایت
اولش میخواستم از مدیران سایت تشکر کنم ، درسته که گذاشتن این پست از دید بعضی از دوستان تبلیغات محسوب میشه ولی فکر کنم از نظر من و تعدادی از دوستان باعث بالا رفتن اطلاعات عمومی میشه !
من خودم برنامه نویس سیستمی هستم و 10 سال هست که کار میکنم ، من تقریبا با تمامی توضیحات دوستم oss کاملا موافقم و اطلاعات کاملی رو ارائه دادند.
دوست عزیز چون منم با اپن سورس زیاد کار کردم ، منظور oss از این جمله این بوده که ، شما نمی تونید برین سورس های این نرم افزار رو بگیرین و بدون تغییر و به سادگی بتونین یک نرم افزار تجاری ایجاد کنین ! منظورشون اینه که میتونین از سورسها جهت توسعه کدهای خودتون استفاده کنین ! و باید حتما پلترفم رو خودتون ایجاد کنین !
همانطور که oss گفت در رابطه با این محصول فقط کدهای مربوط به حالت developer به صورت اوپن سورس ارائه شده ! در صورتیکه نسخه کامل فقط به صورت ایزو ارائه شده و کدهای اون بصورت اوپن سورس ارائه نشده و شما نمیتونین از کدهای حالت developer رو تبدیل به نرم افزار کنین ، اصلا شاید نرم افزار بالا نیاد چون معمولا تو اون لحظه شاید 1000 تا برنامه نویس دارن رو سورسها کار میکنن! و کدها پر از ایراده! و فقط توسعه دهندگان برا خودشون کدهای stable رو دارن !
در مورد آنتی ویروس و IPS حرف شما کاملا منطقیه و منم بعید میدونم دوستان ادعایی در این مورد داشته باشند ، چون فکر کنم خودشون اعلام میکنن که دارن از اسنورت و clamav استفاده میکنن!
بعضی از دوستان فکر میکنن چون اسنورت اوپن سورسه پس به درد نخوره!
دوستان هم اسنورت و هم clamav توسط شرکت سیسکو خرداری شده اند و الان خود شرکت سیسکو داره از این 2 تو محصولاتش استفاده میکنه !
فایروالهای بزرگی مثل چک پویتنت، سوفوس،سایبروم و… دارن از اسنورت استفاده میکنن !
در مورد قواعد و signature ها هم باید بگم علاوه بر ارائه این قواعد توسط سایت اسنورت ، چند تا لابراتوار بسیار حرفه ای تو دنیا هست که فقط کارشوت تولید signature برای اسنورت و سوریکاتا ست، مثلا لابراتوار emerging therat تو هر روز 5 بار دیتابیسشو برا اسنورت آپدیت میکنه که شاید خیلی سریعتر و زودتر از بهترین آنتی ویروس ها آپدیت میشه !
برای اینکه این ابهام برای خودمم حل بشه ، تو تماس تلفنی که با شرکت داشتم ، دوستان فنی شرکت اعلام کردن که با 3 لابراتوار بزرگ قرارداد دارند ، که هر روزه سرورهای این شرکت در داخل ایران آپدیت میشه و مشتریان به سادگی میتونن از سرورهای داخل ایران خودشونو آپدیت کنن!
همچنین یک دسته از قواعد مختص داخل ایرانه که توسط شرکت تولید میشه و روی سروها قرار میگیره !
دوستان به نظر من به عنوان یک برنامه نویس شبکه و سیستم ، کارشون خارق العاده بوده ! دوستان اینو در نظر بگیرین شما فقط بخوایین پکیجی مثل اسنورت رو tune کنین ،نیاز به دانش خیلی بالایی دارین! و کار زمانبر و واقعا طاقت فرسایی هست ، حالا فرض کنین رو utm نزدیک 30-40 تا سرویس هست که همه به هم مربوط هستند! به نظر من فقط tuning این ماژول ها کار بسیار بسیار بزرگی هست، حالا برنامه نویسی سرویس و رابط کاربری به کنار!
ببخشین زیاد حرف زدم، امیدوارم این اطلاعات به درد دوستان بخوره!
یوسف جان من جات بودم پست رو برمیداشتم.اینجا جای تبلیغ نیست.
رسالت اصلی سایت بالابردن دانش کاربرانه نه تبلیغات محصولات ایرانی که خداتومن میدن و واقعا طرفدار بسیار کمی داره.
من تازه کارم و جدیدا شروع کردم به کار در این زمینه.متاسفانه یکم خورد تو ذوقم از خوندن این جوابها.یکی داره یکی دیگه رو میکوبه.یکی میگه محصول ایرانی بده .یکی میگه خوبه(صرف این تحلیل ها منظورم نبود بلکه منظورم لحن صحبت دوستان هستش،که بعضا واقعا درخور دوستان تحصیل کرده نبود و شاید من بد متوجه شدم).این بین هم بعضی از دوستان خیلی خوب یک سری توضیحات رو دادن که حداقل برای من خیلی آموزنده بود و یک سری ایده برای تحقیق و یادگیری بهم داد
آقا یوسف واقعا ممنونم ازت من به شخصه با این پست شما مجبور شدم تحقیق کنم
ممنونم که باعث میشید اطلاعات ما در این زمینه زیاد بشه
دست همگی دوستان درد نکنه
سلام به همه دوستان
من تا تست نکنم یک کلمه هم نمیگم که خوبه یا بده . خارجی هست یا وطنی امن هست یا نا امن فرندلی هست یا نیست
چون ندیدم و برسی نکردم نمیدانم
سلام به دوستان عزیز
من تمام دیدگاهای دوستان رو خوندم بعضیا که گارد گرفته بودن در مقابل این محصول بعضی ها هم که به تعریف و تمجید محصول پرداخته بودن خلاصه دم همتون گرم
طبق تماسی با این شرکت داشتم و کلی اطلاعات ازشون گرفتم (اطلاعات فنی) و کلی هم تلبیغ می کردن که با شرکت نفت و مجموعه های حساس کار می کنن و..، خلاصه با بررسی محصولات و توجه به نیازهای شبکه ی خودم خییلی خوب بود و دقیقا من رو برای خریدش وسوسه کرد. در حال حاظر شبکه ی من با یک فایروال فروتیگیت مدل 200d کار می کنه. خلاصه بعد از کلی صحبت قرار شد پیش فاکتور برای ما ارسال بشه و خداییش هم شد البته با 24 ساعت تاخیر
پیش فاکتور محصولات رو که دیدم کلی متعجب شدم قیمت دستگاها دقیقا پانصد هزار تومن گرونتر از همین مدل فورتیگیتی که دارم بود یعنی نسخه استاندارش 9 میلیون و 500 و نسخه ADVANCE برابر با 16 میلیون 500
حال سوال اینجاست که آیا با پولی که میشه یک دستگاه میان رده خارجی نام آشنا خرید عقلانی هست که یک دستگاهی خرید که خب شناخته شد نیست (در بُعد بین المللی)
و کلی سوال دیگه که!!!!!
دست اندر کاران دیجی بوی کارتون درسته ، آقا یوسف من خیلی خیلی قبولت دارم اما به شخصه ایده ی شما رو برای این کار اصلا اصلا پسند نکرده ام ، لطفا به دل نگیرید چرا که اینطو محصولات رو توی ایران با این روش نمیشه معرفی کرد ( کامنت های یه سری دوستان که بجای انتقاد های بجا سمت و سوی تخریبی گرفته اند ، دلیل اصلیه منه )
محصول میتا رو علارغم میل باطنی من به محصول داخل کشور بصورت پایلوت برای سازمانمون گرفتیم(بدلیل موضوعاتی که همه میدونن)، تقریبا 1ماه تمام باهاش ور رفتم و یه جورایی دنبال بهونه رد کردنش می گشتم هر جایی رو که گفته باشید تست زدم ، به لحاظ سلیقه اختلاف نظراتی داشتم اما هر سناریو انتخابیم رو میتونستم روش پیاده کنم ، واقع بینانه اگر صحبت کنیم ، با سن 3 4 ساله ی محصول ،میشه گفت گل کاشتن ، متسفانه خریدمون نهایی نشد ، چراکه تو بحث تامین بودجه به مشکل برخوردیم و گرچه شرکت مذکور به خاطر اعتبار مجموعه ی ما حاظر بود هر زمانی که امکانش فراهم شد هزینه ش رو دریافت کنه اما من زیر بار نرفتم ، این موضوع هنوزم اینطو بلاتکلیف مونده ولی واقعا اگه فرصتی پیش بیاد من بازم همین محصول رو انتخاب میکنم ، چراکه موازی این پایلوت ، چند محصول داخلی رو هم پیش می بردم و تقریبا بی نقص ترین بینشون بود
دوستان همه میدونیم واس چند خط کد درست حسابی که بشه روش حساب کرد چه زحمتی رو باس متحمل شد .
دارید این محصول رو با پالو آلتو ، چک پوینت ، اف 5 ، جونیپر یا سیسکو ASA مقایسه میکنید ؟؟؟ آیا در نظر گرفته اید که این دوستان با تیمی کوچک و امکانات محدود تونستند همچین محصولی ارائه کنند؟
سلام
این جمله شما رو خیلی قبول کردم ، اینکه نباید محصولات داخلی رو (حالا من با اجازه ی شما همه ی utm های داخلی رو هم اضافه میکنم) نباید با برند های تاپ دنیا مقایسه کنیم
از تست های شما با خبر نیستم ، برام مهم هم نیست که شما منظور از همه جوره تست چه آیتم هایی رو در نظر داشتید ، اما باز روی این قسمت از نظر شما که میگید هر سناریو رو میشه باهاش پیاده سازی کرد کاملا موافقم ، به هیچ عنوان طرفداری نمیکنم ، با توجه به زمینه فعالیتم که فقط در فیلد سرویسهای تحت شبکه با ارگان های مختلف شهر خودمون درگیر میشم ، با اکثر این utm ها کار کردم ، مزایای هر کدوم مختص خودشه ، یعنی واقعا اگر بحث های سلیقه ای مثلا سلیقه ی گرافیکی رو بکشیم بیرون و دنبال اصل قضیه فایروال/utm بریم ، بنده هم موافقم که سیستم عاملی پایدار و قابل اعتماد هستش . (مثال های زیادی از سایر محصولات به دلیل ناپایدار بودن میتونم بزنم اما اینجا جاش نیست )
سلام
دوست عزیز منم با حرف های شما موافقم، ولی اتفاقا به نظر من باید با خارجیا مقایسه کرد! چون واقعا الان سرویسی رو خارجی ها نیست که رو داخلی ها نباشه(به غیر از سرویس های خاص)
تو بحث گذردهی هم الان واقعا داخلیا کم نمیارن!
منم نزدیک ۲ ساله دارم باهاش کار میکنم، اولش که واسه پایلوت اومد تو اداره حسابی نسبت بهش گارد داشتم و به قول دوستمون دنبال بهونه بودم تا ردش کنم. شروع کردم انواع سناریوها روش انجام دادم ولی خدایی چیزی نبود که به سادگی نتونم انجام بدم و واقعا تو پایداری سیستم هم که واقعا عالی بود. هرجا به مشکل بر می خوردم با پشتیبانی تماس میگرفتم که واقعا بچه های با سوادی بودند!
اولین چیزی که تو ذوقم خورد اینترفیس فارسی بود! چون واقعا یه جوری بود! با بچه هاشون صحبت کردم که آقا انگلیسی ندارین!؟ اونام اعلام کردند که چون همه به محصولات ایرانی گارد دارند اکه اینترفیس هم انگلیسی میدادیم که نظرات منفی بیشترم میشد! همچنین تو کرنل از کدپیج فارسی استفاده کرده بودند که عملا تا اون زمان کسی تو کرنل کد پیج فارسی نداشت! اونم فکر کنم برای این که ثابت کنن کرنل مال خودشونه اینجوری توسعه دادن!
ولی واقعیتش بعد ۲-۳ هفته کاملا عادت کردم و الانم که واقعا راحتم باهاش!
دوستان من بدون تعصب میگم که سیستم خیلی عالی هست!
حداقل یه پایلوت بگیرین تا به حرف من برسین!
امیدوارم که این محصول هم توسط شما ساپورت بشه که بتونیم از جوونهای با سواد ایرانی حمایت کنیم تا بتونن محصولات خوبی را داخل کشور خودمون تولید کنند.
سلام دوستان ما تو مجموعه مون نزدیک 2 سال داریم استفاده میکنیم انصافا سیستم خیلی پایدار و بدون باگی هست . و واقعا تیم فنی و توسعه بسیار حرفه ای دارند .
به نظر پست تبلیغاتی می یاد… تا معرفی محصول.//
سلام دوستان،
خوشحالم که میتا رو اینجا دیدم، ممنون بابت مدیریت خوب DigiBoy که به حق از یکی ازبهتریم محصولات بومی که تا الان باهاش کار کردم رو اینجا معرفی کرده.
ما نزدیک 2 سال هستش که میتا رو تو شرکتمون استفاده می کنیم و خداییش تا الان حتی نشده که مجبور بشیم با تیم پشتیبانی میتا تماس بگیریم، محصول بسیار قوی و راحتی هستش.
در ضمن اوایل برای تنظیمات اولیه سیستم انصافا تیم پشتیبانیش خیلی عالی عمل کردن.
دوستان ما باید از همچین محصولاتی تو کشور خودمون دفاع کنیم نه اینکه سر بازاریابی و … شروع به جدل و تخریب حریفان کنیم، من از دوستانی که اینهمه مخالفت کردن می خوام که با این سیستم کار کنن و بدون غرض نظر بدن.
بازم میگم این محصول خیلی جوان هستش و نیاز به حمایت داره
سلام دوستان
سخت افزارش nexcom تایوان هستش که شرکت اندیشه های برتر نماینده انحصاریشه
اینم اسم سایتش هستش http://www.mabco.co
سلام
به نظر من برای ادمین های بیسواد ما این لازمه که pfsense رو با منوی فارسی با قیمت نجومی دریافت کنن و با غرور استفاده کنن!!!
دوستان pfsense رایگان هست دریافت کنین و باهاش مقایسه کنین میفهمین که چه قدر آدمهارو کودن فرض میکنن بعضی ها عوض اینکه میتا یک نسخه فارسی pfsense رایگان در اختیار ایرانی قرار بگیره با قیمت چند ده میلیون میفروشن خودشم قیمت ماژول ها هم فرق میکنه یه کم به خودمون بیاییم چرا اجازه میدیم با شخصیتمون بازی کنن چرا دزدی رو رواج میدیم تو کشورمون
ممنون از ادمین اگر نشر بدهد نظرمو
دوست عزیز قبل اینکه تو بدونی pfsense چیه ما باهاش کار میکردیم! پس خیلی خوب فرق هر دو رو میدونیم! من چون ازش استفاده کردم نظر شخصیم رو میدم و اصلا هم تو این زمینه ذینفع نیستم!
استاد تفاوت عمدشون تو کرنلشون هست البته بعید میدونم بدونی کرنل یعنی چی! کرنل میتا “ماخ ” هست و کرنل pfsense هم “freeBSD” هستش. پس مطمئن باش یکی نیستن شاید خیلی جاهاش شبیه اون سیستم باشه ولی دلیل نمیشه که اون باشه!من هزارتا نمونه میتونم مثال بزنم !
دوست عزیز خیلی مشخصه که شما دنیای عقده تشریف دارین و اصلا دوست ندارین یک عده تو مملکتتون پیشرفت کنن! بجای حمایت بلافاصله شروع به تخریب میکنی! اگه سوادشو داشتی بشین باهاشون حرف بزن 1000 تا دلیل منطقی بیارن که اون اصلا نمیتونه باشه!
اصلا در ضمن شما هم اگه عرضشو داری همون pfsense رو فارسی کن پس نیا شعار بده ! چه دزدی کردن جز اینکه کلی وقت گذاشتن و یه محصول دادن، شما همون لیاقتت همون خارجیاست که یه محصول چرت میدن دستت! و کلیم باهاش حل میکنی!
در ضمن شما هر ماژول یا امکانات اضافی هم بخوایی برات مینویسن!
تا وقتی آدم های عقده ای و متحجری مثل شما تو این مملکت هست اینجا درست نمیشه ! شما انقدر بیسوادی که فقط شکل ظاهری رو دیدی و تصمیم گرفتی فلان محصوله! اول برو تحقیق کن بعدش نظر بده !
شما همون بتونی همون pfsense رو که میگی فارسی کنی مطمئن باش کار خیلی شاخی انجام دادی یا اصلا اگه تونستی هموم نسخه developer رو کامپایل کن! ولی مطمئنم عرضه اونم نداری فقط بلدی تخریب کنی! دوستان من با هر دو کار کردم ، pfsense فقط فایل ایزو developer میده که برنامه نویسا روش کار کنن و به گفته خودشون پر از باگ هست ! و اصلا این تیم سورس اصلی نرم افزار رو بیرون نمیده! شما هم اول برو راجع به pfsense تحقیق کن بعد حرف بزن! یا احتمالا میگی اول نصب میکنن بعد فایل هاشونو میریزن! که اینطور نیست اینا خودشون ایزو میدن یعنی کامپایل میکنن ! شما هم تا کرنل دستت نباشه نمیتونی این کارو بکنی ! برو بگرد ببین اصلا کرنل اون بیرون هست یا نه! ببین اصلا چه کدهایی بیرونه! و مبتونی ازشون استفاده کنی ! بعدش بیا اینجا و چرت و پرت بگو ! شما بیسوادی که قبل تحقیق اومدی به کلی آدم توهین میکنی!
دوستان به حرف های این افراد توجه نکنین ، اینا تحمل دیدن پیشرفت یه عده رو ندارن ! چون خودشون کاری از دستشون نمیاد فقط میخوان بقیه رو هم خراب کنن. هرکس میخواد مثل من یه پایلوت بگیره واسه 1-2 ماه و بشینه فنی با بچه هاشون حرف بزنه و اگر امکانات یا چیزای دیگه ای که خیلی از خارجیا ندارن رو از نزدیک ببینه و واقعا ثبات رو تو شبکه احساس کنه!
ببخشین زیاد حرف زدم ! ولی بعضی وقت ها باید جلوی این آدم ها رو بگبریم تا بیشتر از این جامعمونو مسموم نکنن!
با تشکر ا زهمه دوستان و مخصوصا یوسف عزیز که این سایت عالی رو در اختیار ما گذاشتن
از نحوه بیانت و توهین هایی که میکنی کاملا مشخصه که اصلا تو این زمینه ذینفع نیستی!
salam
where is the ios of this utm