محصول Dejpod UTM به عنوان يک سيستم مديريت يکپارچه تهديدات، امکان ارائه انواع سرويس‌هاي مختلف امنيتي را بصورت يکپارچه و متمرکز برای مشتریان فراهم نموده است. اين محصول در محل ارتباط شبکه محلي با شبکه‌هاي عمومي نظير اينترنت قرار گرفته و از شبکه محلي در برابر حملات اينترنتي حفاظت مي‌کند.

دژپاد در سه مدل SOHO و SMB و Enterprise ارائه می‌شود که ویژگی‌های کلی آن عبارتند از:

   فیلترینگ محتوا Content Filtering
   راه‌اندازی و مدیریت  Captive Portal
   برقراری دیوار آتش Identity Based Firewall
   قابلیت تشخیص و جلوگیری از نفوذ (IDS/IPS)
   مدیریت پهنای باند Bandwidth Management
   قابلیت Load Balancing  سرورهای داخل شبکه
   ضدویروس Anti-Virus و ضدهرزنامه Anti-Spam
   ایجاد شبکه خصوصی مجازی Virtual Private NetworkVPN
   شناسایی و جلوگیری از نفوذگران Intrusion Detection and Prevention
   ضد جاسوس‌افزار، ضد برنامه‌های کلاهبرداری Anti-Spyware/Anti-Phishing/AntiPharming

   قابلیت های فایروال

  • قابلیت ثبت لاگ به ازای هر بسته عبوری از فایروال
  • امکان تعریف زمان‌بندی برای اجرای قوانین مذکور
  • امکان تعریف انواع SNAT ,DNAT و Port Forwarding
  • امکان تعریف انواع سیاست‌های امنیتی بر روی قواعد موجود در فایروال
  • امکان تعریف Alias به منظور دسته‌بندی و مدیریت ساده‌تر کاربران و شبکه‌ها
  • امکان فيلترينگ ترافيک (بر اساس IP, Port, OS, MAC) در تمام جهات به صورت Stateful

   قابلت تشخيص/جلوگیری از نفوذ (IDS/IPS)

  • قابلیت اعمال Country Blocking
  • امکان ارسال رخدادها به World MAP
  • قابلیت به‌روزرسانی پایگاه داده حملات و امضاهای موجود
  • شناسایی انواع حملات اینترنتی از جمله DoS و Flooding و جلوگیری از آن‌ها

   قابلیت دسترس پذیری بالا  High Availability

  • ایجاد یک Failover Group مابین دو یا چند سامانه UTM
  • قابلیت Synchronization اتوماتیک تمامی UTMها (از جمله State Table)
  • تعریف Fail-Over Link بر روی اینترفیس‌های هر کدام ازسیـستـم‌های Primary و Secondary

   امکانات Networking

  • پشتیبانی از  Vlanning بر روی اینترفیس‌های موجود
  • تعریف Bridge و Routing های مختلف مابین اینترفیس‌های موجود
  • امکانات فایروالینگ کامل در لایه دوم (فیلترینگ ترافیک در Bridge Mode)
  • پشتیبانی از Static Routing و انواع Dynamic Routing , RIP,OSPF,BGP
  • تعریف IP و Subnet بر روی اینترفیس‌های مختلف سامانه (مانند LAN ,WAN ,DMZ)
  • مدیریت State Table شامل:
      -بهینه‌سازی State Table با الگوریتم‌های پیشرفته
      -راه اندازی DHCP Server and DHCP Relay
      -تعریف و تغییر DNS های مختلف بر روی اینترفیس‌ها بصورت جداگانه
      -اعمال محدودیت (تعداد/زمان/پهنای باند) بر روی اتصالات ایجاد شده به ازای هر Host

   قابلیت MultiWAN

  • امکان دریافت چند لینک اینترنت (WAN) مختلف
  • مدیریت پهنای باند لینک‌ها در جهت افزایش یا ایجاد تعادل فیمابین
  • ایجاد failover مابین لینک‌ها بطوری که با از بین رفتن یک لینک، لینک دوم جایگزین شود.

   قابلیت Load Balancing سرورهای داخل شبکه

  • امکان مدیریت و پخش ترافیک بر روی یک مخزن از یک سرور تعیین شده
  • ایجاد مخزن از انواع سرویس ها (وب سرور، ایمیل سرور، FTP سرور و ...)

   راه اندازی و مدیریت Captive Portal

  • مدیریت WAP و ارائه Voucher به کاربران
  • امکان دسترسی به اینترنت برای کاربران شبکه و مدیریت آن‌ها
  • هدایت کاربران به صفحه دلخواه مدیر شبکه قبل و بعد از اتصال به شبکه
  • قابلیت‌های مفید از جمله: Idle Timeout, Logon Pop Up, MAC Filtering, Https login page
  • احراز هویت کاربران به روش‌های مختلف (دیتابیس داخلی/ Active Directory/ RADIUS  سرور بیرونی)

   پشتیبانی از انواع شبکه خصوصی مجازی (VPN)

  • پشتیبانی از اتصالات ساده و قدیمی از جمله PPTP Server و PPPOE Server
  • ارتباط امن از نوع VPN بین کاربران راه دور و شبکه سازمانی بر روی بستر اینترنت
  • پشتیبانی از VPN های دارای رمزنگاری از جمله IPSec Server و Server OpenVPN

   کنترل و مدیریت و پهنای باند ورودی

  • مدیریت پهنای باند بر اساس نوع پروتکل IP , Port و ...
  • اولویت بندی سرویس‌ها و کاربران براساس پهنای باند مورد نیاز (QoS)

   فیلترینگ محتوا

  • امکان Backup/Restore از تنظیمات و Log ها
  • وضعیت ترافیک و رخداد های سیستم بصورت آنلاین
  • گزارش‌گیری از سرویس فیلترینگ و سایت‌های بازدید شده
  • فیلتر کردن محتوای اطلاعات دریافتی از اینترنت HTTP و FTP
  • اطلاعات آماری در مورد عملکرد و منابع UTM و ترافیک شبکه
  • تعریف دسته‌بندی (Category) های مختلف و انجام فیلترینگ بر اساس آن
  • امکان پالایش آدرس‏‌ها، دامنه‏‌ها و کلمات کلیدی (Domain/URL Filtering)

   قابلیت های اختصاصی محصول :

  • قابلیت نصب Zabbix Agent
  • امکان اعمال 2FA authentication
  • امکان راه‌اندازی HAProxy - FTP Proxy
  • امکان استفاده از تمامی آنتی ویروس‌های ICAP-Support
  • امکان ارائه Free SSL با استفاده از افزونه Let's Encrypt برای تمامی سرویس‌های شبکه
SOHO Series CASE FEATURES
2 RAM (GB)
Intel Atom D525 CPU (GHZ)
1*SDD 160 Disk (GB)
8 (Front) NIC
- Optical Fiber Port
1 Power
2 USB Port
Front LED Panel
2 LED Indicator
1U Dimension
1 x RJ45 Type Console Port
THROUGHPUTS
< 200 Recommended # of users
250 Mbps Recommended Capacity of Internet/Interanet Connection
2 Gbps Firewall Throughput
1 M Con-Current Sessions (TCP)
1 Gbps IPS Throughput (HTTP/Enterprise Mix)
700 Mbps Antivirus throughput
1 Gbps VPN Throughput
SMB Series CASE FEATURES
8 RAM (GB)
Intel Corei5 CPU (GHZ)
Flash+SDD 160 Disk (GB)
12 (Front) NIC
2 Optical Fiber Port
2 (Redundant without Hot-Plug) Power
4 USB Port
Front LED Panel
2 LED Indicator
1U Dimension
1 x RJ45 Type Console Port
THROUGHPUTS
< 1000 Recommended # of users
900 Mbps Recommended Capacity of Internet/Interanet Connection
9 Gbps Firewall Throughput
7 M Con-Current Sessions (TCP)
7 Gbps IPS Throughput (HTTP/Enterprise Mix)
9 Gbps Antivirus throughput
5 Gbps VPN Throughput
Enterprise Series CASE FEATURES
16 RAM (GB)
Intel Xeon X5670 CPU (GHZ)
SDD 160+1TB SATA Disk (GB)
24 (Front) NIC
4 Optical Fiber Port
2 (Redundant with Hot-Plug) Power
4 USB Port
Front LED Panel
2 LED Indicator
3U Dimension
1 x RJ45 Type Console Port
THROUGHPUTS
< +100000 Recommended # of users
2 Gbps Recommended Capacity of Internet/Interanet Connection
42 Gbps Firewall Throughput
12 M Con-Current Sessions (TCP)
16 Gbps IPS Throughput (HTTP/Enterprise Mix)
8 Gbps Antivirus throughput
11 Gbps VPN Throughput