Isolo
ISOLATE · SECURE · BROWSE
ایزولهسازی مرورگر از راه دور (RBI)
اینترنت امن سازمانی
Isolo یک سامانه امنیتی پیشرفته برای ایزولهسازی اینترنت از شبکه داخلی سازمان است. مرورگر کاربر در یک محیط کاملاً ایزوله اجرا شده و تنها تصویر آن به سیستم کاربر منتقل میشود — هیچ کد مخربی از اینترنت به شبکه داخلی نفوذ نمیکند. با بهرهگیری از فناوریهای بومی، محافظت ۱۰۰٪ در برابر Zero-Day، Phishing، Ransomware و XSS را تضمین میکند.
رویکرد فنی
معماری Isolo حول این اصول طراحی شده است:
اجرای مرورگر هر کاربر در محیط کاملاً ایزوله و یکبار مصرف
انتقال فقط تصویر مرورگر به سیستم کاربر (بدون اجرای کد)
فیلترینگ و کنترل محتوای وب در سطح پروکسی سازمانی
پنل مدیریت وب جامع (ادمین + پورتال کاربر)
معماری مقیاسپذیر با قابلیت افزودن سرور بدون توقف سرویس
سازگار با تمامی سیستمعاملها و مرورگرهای استاندارد
بدون نیاز به نصب هیچ نرمافزار یا افزونه روی سیستم کاربر
رابط کاربری کاملاً دوزبانه (FA/EN) با پشتیبانی RTL
قابلیتها
مجموعهای از قابلیتهای امنیتی، احراز هویت، مدیریت نشست و نظارت.
قابلیتهای امنیتی
جداسازی کامل اینترنت
اجرای مرورگر در محیط کاملاً ایزوله، انتقال فقط تصویر به سیستم کاربر، محافظت در برابر Zero-Day و Ransomware.
محافظت از خروج اطلاعات حساس (DLP)
کنترل هوشمند کلیپبورد و انتقال داده بین سازمان و اینترنت، شناسایی خودکار اطلاعات طبقهبندیشده با الگوهای قابل توسعه.
پاکسازی فایل (CDR)
پاکسازی خودکار عناصر بالقوه مخرب از فایلهای دانلودی (اسناد اداری، PDF، صفحات وب) بدون نیاز به شناسایی بدافزار.
اسکن چندگانه فایلها
اسکن چندلایه با موتور داخلی، قابلیت اتصال به آنتیویروس سازمانی، قرنطینه خودکار فایلهای مشکوک.
فیلترینگ و کنترل وب
بازرسی ترافیک رمزنگاریشده، مسدودسازی بر اساس دستهبندی محتوا، لیست سیاه/سفید، بروزرسانی خودکار.
ضبط و بازپخش نشستها
ضبط کامل ویدیویی نشست مرورگر، بازپخش با جستجوی زمانی، به تفکیک کاربر و گروه.
واترمارک امنیتی
نمایش واترمارک شفاف شامل نام کاربری، تاریخ و IP، جلوگیری از Screenshot غیرمجاز.
محدودیت جغرافیایی
شناسایی موقعیت بر اساس IP، لیست سفید/سیاه کشوری، مسدودسازی خودکار غیرمجاز.
کنترل پهنای باند
سقف ترافیک روزانه/هفتگی/ماهانه، محدودسازی سرعت، ترافیک اضطراری، مصرف لحظهای.
لاگ ممیزی ضد دستکاری
امضای رمزنگاری برای تضمین صحت لاگها، قابلیت تأیید، انطباق با استانداردهای افتا.
احراز هویت و کنترل دسترسی
Active Directory / LDAP
اتصال به AD و OpenLDAP، همگامسازی خودکار کاربران و گروهها، LDAPS.
SAML 2.0 و OpenID Connect
SSO و SLO با Identity Provider سازمان، OAuth 2.0 / OIDC، چندین Provider همزمان.
احراز هویت دو مرحلهای (MFA)
TOTP، WebAuthn / FIDO2 (کلید سختافزاری)، اعمال اجباری.
سیاست رمز عبور
حداقل طول و پیچیدگی، تاریخچه رمز، انقضای خودکار، قفل حساب.
مدیریت نشست
اشتراکگذاری نشست
لینک اشتراکگذاری، چت زنده بین شرکتکنندگان، دعوت از صندوق پیام.
مدیریت دانلود با تأیید ادمین
گردش کار تأیید/رد دانلود فایل، اسکن خودکار امنیتی و پاکسازی قبل از تحویل به کاربر.
دستگاههای جانبی
وبکم، میکروفون، اسپیکر، توکنهای سختافزاری امنیتی، چاپ محلی.
پروفایل و بوکمارک
ذخیره تنظیمات، تاریخچه و بوکمارک اختصاصی، Homepage توسط ادمین.
مدیریت و نظارت
پنل مدیریت جامع
داشبورد لحظهای، مدیریت نقشمحور دسترسی، مدیریت نشستها و دانلودها.
گزارشگیری و تحلیل
گزارش فعالیت وب، تهدیدات شناساییشده، انطباق با استانداردهای افتا، خروجی قابل پردازش.
برندسازی و شخصیسازی
لوگو، تم روشن/تاریک، رابط دوزبانه FA/EN با RTL.
زیرساخت و مقیاسپذیری
معماری چند سروری، توزیع بار خودکار، کش هوشمند، رمزنگاری تمامی ارتباطات، انطباق با استانداردهای امنیتی بینالمللی.
وجوه نوآوری و تمایز فنی
معماری ایزوله یکبار مصرف
هر نشست کاربر در محیط ایزوله مستقل اجرا میشود که پس از پایان نشست به طور کامل از بین میرود و سطح حمله را به صفر کاهش میدهد.
پاکسازی فعال محتوا (CDR)
بر خلاف آنتیویروس سنتی که وابسته به امضای بدافزار است، CDR تمامی عناصر بالقوه مخرب را پیشگیرانه از فایلها حذف میکند — حتی تهدیدات ناشناخته.
موتور DLP هوشمند و توسعهپذیر
طبقهبندی و کنترل خروج داده با الگوهای بومی (شماره کارت بانکی ایرانی، کد ملی...) و قابلیت تعریف الگوهای سفارشی متناسب با سیاستهای هر سازمان.
لاگ ممیزی ضد دستکاری
استفاده از امضای رمزنگاری برای تضمین صحت و عدم دستکاری لاگهای ممیزی، منطبق با الزامات افتا.
مزایای کلیدی
بدون Agent — فقط با مرورگر موجود کاربر
محافظت ۱۰۰٪ — هیچ کدی روی سیستم کاربر اجرا نمیشود
مدیریت متمرکز — کنترل کامل از یک پنل
کاملاً بومی — رابط فارسی با RTL
هزینه پایین — بدون سختافزار اختصاصی
مقیاسپذیر — از ۱۰ تا ۱۰۰۰+ کاربر
میخواهید Isolo را در سازمان خود ببینید؟
برای دریافت دموی اختصاصی و گفتگو با کارشناسان فنی با ما در ارتباط باشید.
درخواست دمو