محصول Dejpod UTM به عنوان يک سيستم مديريت يکپارچه تهديدات، امکان ارائه انواع سرويس‌هاي مختلف امنيتي را بصورت يکپارچه و متمرکز برای مشتریان فراهم نموده است. اين محصول در محل ارتباط شبکه محلي با شبکه‌هاي عمومي نظير اينترنت قرار گرفته و از شبکه محلي در برابر حملات اينترنتي حفاظت مي‌کند.

دژپاد در سه مدل SOHO و SMB و Enterprise ارائه می‌شود که ویژگی‌های کلی آن عبارتند از:

   فیلترینگ محتوا Content Filtering
   ایجاد شبکه خصوصی مجازی Virtual Private NetworkVPN
   راه‌اندازی و مدیریت  Captive Portal
   برقراری دیوار آتش Identity Based Firewall
   ضد جاسوس‌افزار، ضد برنامه‌های کلاهبرداری Anti-Spyware/Anti-Phishing/AntiPharming
   قابلیت تشخیص و جلوگیری از نفوذ (IDS/IPS)
   قابلیت Load Balancing  سرورهای داخل شبکه
   ضدویروس Anti-Virus و ضدهرزنامه Anti-Spam
   شناسایی و جلوگیری از نفوذگران Intrusion Detection and Prevention
   مدیریت پهنای باند Bandwidth Management

   قابلیت های فایروال

  • قابلیت ثبت لاگ به ازای هر بسته عبوری از فایروال
  • امکان تعریف انواع سیاست‌های امنیتی بر روی قواعد موجود در فایروال
  • امکان تعریف زمان‌بندی برای اجرای قوانین مذکور
  • امکان فيلترينگ ترافيک (بر اساس IP, Port, OS, MAC) در تمام جهات به صورت Stateful
  • امکان تعریف انواع SNAT ,DNAT و Port Forwarding
  • امکان تعریف Alias به منظور دسته‌بندی و مدیریت ساده‌تر کاربران و شبکه‌ها

   قابلت تشخيص/جلوگیری از نفوذ (IDS/IPS)

  • قابلیت اعمال Country Blocking
  • قابلیت به‌روزرسانی پایگاه داده حملات و امضاهای موجود
  • امکان ارسال رخدادها به World MAP
  • شناسایی انواع حملات اینترنتی از جمله DoS و Flooding و جلوگیری از آن‌ها

   قابلیت دسترس پذیری بالا  High Availability

  • قابلیت Synchronization اتوماتیک تمامی UTMها (از جمله State Table)
  • ایجاد یک Failover Group مابین دو یا چند سامانه UTM
  • تعریف Fail-Over Link بر روی اینترفیس‌های هر کدام ازسیـستـم‌های Primary و Secondary

   امکانات Networking

  • پشتیبانی از  Vlanning بر روی اینترفیس‌های موجود
  • امکانات فایروالینگ کامل در لایه دوم (فیلترینگ ترافیک در Bridge Mode)
  • تعریف Bridge و Routing های مختلف مابین اینترفیس‌های موجود
  • تعریف IP و Subnet بر روی اینترفیس‌های مختلف سامانه (مانند LAN ,WAN ,DMZ)
  • پشتیبانی از Static Routing و انواع Dynamic Routing , RIP,OSPF,BGP
  • مدیریت State Table شامل:
      - بهینه‌سازی State Table با الگوریتم‌های پیشرفته
      - تعریف و تغییر DNS های مختلف بر روی اینترفیس‌ها بصورت جداگانه
      - راه اندازی DHCP Server and DHCP Relay
      - اعمال محدودیت (تعداد/زمان/پهنای باند) بر روی اتصالات ایجاد شده به ازای هر Host

   قابلیت MultiWAN

  • مدیریت پهنای باند لینک‌ها در جهت افزایش یا ایجاد تعادل فیمابین
  • امکان دریافت چند لینک اینترنت (WAN) مختلف
  • ایجاد failover مابین لینک‌ها بطوری که با از بین رفتن یک لینک، لینک دوم جایگزین شود.

   قابلیت Load Balancing سرورهای داخل شبکه

  • امکان مدیریت و پخش ترافیک بر روی یک مخزن از یک سرور تعیین شده
  • ایجاد مخزن از انواع سرویس ها (وب سرور، ایمیل سرور، FTP سرور و ...)

   راه اندازی و مدیریت Captive Portal

  • هدایت کاربران به صفحه دلخواه مدیر شبکه قبل و بعد از اتصال به شبکه
  • مدیریت WAP و ارائه Voucher به کاربران
  • امکان دسترسی به اینترنت برای کاربران شبکه و مدیریت آن‌ها
  • احراز هویت کاربران به روش‌های مختلف (دیتابیس داخلی/ Active Directory/ RADIUS  سرور بیرونی)
  • قابلیت‌های مفید از جمله: Idle Timeout, Logon Pop Up, MAC Filtering, Https login page

   پشتیبانی از انواع شبکه خصوصی مجازی (VPN)

  • پشتیبانی از VPN های دارای رمزنگاری از جمله IPSec Server و Server OpenVPN
  • پشتیبانی از اتصالات ساده و قدیمی از جمله PPTP Server و PPPOE Server
  • ارتباط امن از نوع VPN بین کاربران راه دور و شبکه سازمانی بر روی بستر اینترنت

   کنترل و مدیریت و پهنای باند ورودی

  • مدیریت پهنای باند بر اساس نوع پروتکل IP , Port و ...
  • اولویت بندی سرویس‌ها و کاربران براساس پهنای باند مورد نیاز (QoS)

   فیلترینگ محتوا

  • گزارش‌گیری از سرویس فیلترینگ و سایت‌های بازدید شده
  • امکان Backup/Restore از تنظیمات و Log ها
  • وضعیت ترافیک و رخداد های سیستم بصورت آنلاین
  • تعریف دسته‌بندی (Category) های مختلف و انجام فیلترینگ بر اساس آن
  • فیلتر کردن محتوای اطلاعات دریافتی از اینترنت HTTP و FTP
  • اطلاعات آماری در مورد عملکرد و منابع UTM و ترافیک شبکه
  • امکان پالایش آدرس‏‌ها، دامنه‏‌ها و کلمات کلیدی (Domain/URL Filtering)

   قابلیت های اختصاصی محصول :

  • امکان راه‌اندازی HAProxy - FTP Proxy
  • قابلیت نصب Zabbix Agent
  • امکان ارائه Free SSL با استفاده از افزونه Let's Encrypt برای تمامی سرویس‌های شبکه
  • امکان اعمال 2FA authentication
  • امکان استفاده از تمامی آنتی ویروس‌های ICAP-Support
SOHO edition Model: Dejpod -9601
Intel® Celeron® Braswell SoC Processor CPU
2 Main Memory (GB)
6 x RJ45 copper LAN NIC
2 x USB 3.0 / 1 x VGA Port I/O Interface-Rear
1 x MiniPCIe with SIM socket for WiFI/3G/LTE I/O Interface-indoor
1 x SSD 160 (2.5” HDD) Devices
12V DC-in Jack 4-pin ATX PWR Con Power Input
220 x 145 x 44mm (W x D x H) Dimensions
1.1Kg Weight
Performance
< 50 Recommended Users
1.5GB Firewall Throughput
79 Mb/s (OPEN VPN) 44 Mb/s (IPSEC) Vpn Throughput (Blowfish algorithm)
40 Mb/s IDS/IPS Throughput
35 Mb/s Antivirus Throughput
200,000 Concurrent Connections(TCP)
 
SMB Edition Model :Dejpod-3169
Dual Intel® Xeon® processor scalable family CPU
6 Main Memory (GB)
4 x RJ45 copper LAN NIC
1 x VGA Port / 1 x Power button switch / 2 x USB 2.0 ports I/O Interface-Rear
1 x RJ45 type console port/1x Reset button I/O Interface-indoor
1 x SSD 160 (2.5” HDD) Devices
ATX power supply 250W Power Input
438mm x 300mm x 44mm(1U) Dimensions
5.2Kg Weight
Performance
< 150 Recommended Users
4GB Firewall Throughput
380 Mb/s (OPEN VPN ) / 240 Mb/s (IPSEC) Vpn Throughput (Blowfish algorithm)
380 Mb/s (IPSEC) IDS/IPS Throughput
300 Mb/s Antivirus Throughput
550,000 Concurrent Connections(TCP)
 
SMB edition Model :Dejpod-3170
Dual Intel® Xeon® processor scalable family CPU
8 Main Memory (GB)
6 x RJ45 copper LAN NIC
1 x VGA Port / 1 x Power button switch / 2 x USB 2.0 ports I/O Interface-Rear
2 x USB 3.0 ports/ 1 x micro USB console port /1 x RJ45 type console port/1x Reset button I/O Interface-indoor
1 x SSD 160 (2.5” HDD) Devices
1 x SSD 160 (2.5” HDD) Power Input
438mm x 300mm x 44mm(1U) Dimensions
5.2Kg Weight
Performance
< 200 Recommended Users
4GB Firewall Throughput
380 Mb/s (OPEN VPN ) / 240 Mb/s (IPSEC) Vpn Throughput (Blowfish algorithm)
380 Mb/s (IPSEC) IDS/IPS Throughput
300 Mb/s Antivirus Throughput
700,000 Concurrent Connections(TCP)