دژانو
Dejanu
درباره دژانو دژانو یک پلتفرم امن Remote Browser Isolation یا RBI است که مرورگر کاربران سازمان را در یک کانتینر ایزوله، موقت و دور از دستگاه کاربر اجرا می کند. کاربر فقط تصویر زنده و تعاملی مرورگر را می بیند و کدهای وب، JavaScript، فایل های مشکوک و بدافزارها هیچ مسیری برای رسیدن به Endpoint ندارند. در مدل های سنتی امنیت وب، ابز...
چرا دژانو؟
این پلتفرم برای ساده سازی عملیات سازمانی، افزایش پایداری و آماده سازی مسیر تحول دیجیتال طراحی شده است.
کاهش پیچیدگی عملیاتی
یک کنسول واحد، هزاران سرویس — بدون تیم برنامه نویس اختصاصی.
کنترل متمرکز سرویس ها
مشاهده پذیری کامل، ردیابی هر فراخوانی و گزارش بلادرنگ.
تجربه امن برای کاربران
احراز هویت، رمزنگاری و WAF داخلی روی هر درخواست.
معرفی دژانو
درباره دژانو دژانو یک پلتفرم امن Remote Browser Isolation یا RBI است که مرورگر کاربران سازمان را در یک کانتینر ایزوله، موقت و دور از دستگاه کاربر اجرا می کند. کاربر فقط تصویر زنده و تعاملی مرورگر را می بیند و کدهای وب، JavaScript، فایل های مشکوک و بدافزارها هیچ مسیری برای رسیدن به Endpoint ندارند. در مدل های سنتی امنیت وب، ابزارهایی مثل فایروال، EDR، SWG یا SASE می توانند بخشی از ترافیک را فیلتر کنند، اما در نهایت کد فعال وب هنوز روی لپ تاپ یا سیستم کاربر اجرا می شود. دژانو این نقطه ریسک را حذف می کند: مرورگر در زیرساخت امن سازمان یا ابر اجرا می شود، فقط پیکسل ها و فرمان های کاربر بین Endpoint و پلتفرم جابه جا می شوند و پس از پایان هر نشست، کانتینر از بین می رود. دژانو برای سازمان هایی طراحی شده است که علاوه بر کاهش ریسک آلودگی، به شواهد قابل اتکا برای ممیزی، کنترل دقیق تبادل فایل و Clipboard، سیاست گذاری چند مستاجری و امکان تخصیص هزینه واقعی مصرف به واحدهای مختلف نیاز دارند. هر نشست می تواند ضبط شود، هر فایل قبل از عبور از مرز امنیتی اسکن شود و مصرف CPU، RAM، پهنای باند و فضای ذخیره سازی به ازای کاربر، واحد یا Tenant اندازه گیری شود. این محصول در دو حالت اصلی کار می کند. حالت Open RBI برای وب گردی امن و ایزوله کارکنان استفاده می شود؛ کاربر می تواند وب را مطابق سیاست های سازمان مرور کند، بدون اینکه تهدیدات وب به دستگاه او برسند. حالت MOAT برای زمانی است که کاربر فقط باید به یک برنامه وب مشخص دسترسی داشته باشد. در این حالت مرورگر به یک URL یا برنامه محدود می شود، امکان باز کردن Tab جدید، استفاده از نوار آدرس یا حرکت به مقصدهای خارج از برنامه حذف می شود و کاربر فقط در همان محدوده مجاز فعالیت می کند. دژانو برای محیط های سازمانی حساس، پیمانکاران بیرونی، تیم های برون سپاری شده، سامانه های SaaS، پورتال های داخلی، مراکز تماس و فرایندهای قانون مند مناسب است؛ جایی که سازمان باید هم تجربه کاربری روان و نزدیک به مرورگر عادی داشته باشد و هم بتواند کنترل، مشاهده پذیری و انکارناپذیری کامل روی نشست ها اعمال کند.
ماژول های کلیدی
قابلیت ها به صورت ماژولار ارائه می شوند تا استقرار، توسعه و نگهداری ساده تر باشد.
اجرای ایزوله مرورگر
اجرای هر نشست مرورگر در کانتینر موقت و جدا از دستگاه کاربر برای حذف مسیر نفوذ بدافزار
استریم تعاملی WebRTC
ارسال تصویر زنده مرورگر و دریافت فرمان های کاربر با تاخیر کم و تجربه نزدیک به مرورگر بومی
ضبط نشست ها
ثبت و نگهداری ویدیوی نشست ها برای ممیزی، کنترل کیفیت، رسیدگی به اختلافات و الزامات انطباق
اسکن فایل و DLP
کنترل Upload و Download، فیلتر MIME Type و اسکن فایل ها با ClamAV و در صورت نیاز VirusTotal
کنترل Clipboard
اعمال سیاست مستقل برای Copy In و Copy Out و جلوگیری از خروج یا ورود داده خارج از ضوابط سازمان
حالت MOAT
قفل کردن مرورگر روی یک برنامه وب مشخص؛ بدون Tab جدید، بدون نوار آدرس و بدون امکان خروج از محدوده مجاز
اتصال به هویت سازمانی
پشتیبانی از SSO، OIDC، OAuth2، LDAP و Active Directory برای کنترل دسترسی متمرکز
Device Binding با mTLS
اتصال نشست به دستگاه های مجاز از طریق گواهی کلاینت تا سرقت رمز عبور به تنهایی کافی نباشد
سیاست های Zero Trust
تعریف محدودیت دامنه، زمان دسترسی، IP و شبکه، سقف مصرف روزانه و محدودیت نشست های همزمان
Billing چند مستاجری
اندازه گیری مصرف CPU، RAM، پهنای باند، ترافیک و ذخیره سازی برای Chargeback دقیق بین واحدها
استقرار ابری یا درون سازمانی
قابل استقرار روی Docker و Kubernetes در ابر عمومی، ابر خصوصی، دیتاسنتر سازمان یا محیط های Air-Gap
ذخیره سازی سازگار با S3
نگهداری ضبط نشست ها و شواهد ممیزی روی S3، MinIO یا ذخیره سازهای سازگار با سیاست حذف خودکار
درخواست دمو دژانو
فرم را تکمیل کنید تا تیم ما برای بررسی نیاز، معماری پیشنهادی و مسیر استقرار با شما تماس بگیرد.
