فن آوران گیتی افروز
ZTNA و جایگزین VPN سازمانیشبکه خصوصی Zero-Trust و دسترسی امنپایدار

دسترسی امن به هر اپلیکیشن، از هر دستگاه، بدون باز کردن کل شبکه

جایگزین بومی VPN سنتی با معماری Zero-Trust Network Access مبتنی بر WireGuard، بررسی وضعیت دستگاه و سیاست‌گذاری هویت‌محور — طراحی‌شده برای سازمان‌های توزیع‌شده.

مبتنی بر WireGuardLatency کمتر از ۲۰ میلی‌ثانیهپشتیبانی فارسی ۲۴/۷
درخواست POC در محیط شمامشاهده معماری ZTNA
شبکه خصوصی ZERO-TRUST و دسترسی امن
Private Net
احراز هویت
Authentication
  • Single Sign-On
  • Passkeys & FIDO2
  • Adaptive MFA
  • Biometric
حاکمیت دسترسی
Authorization
  • RBAC / ABAC
  • PAM
  • Zero Trust
  • Just-in-Time
چرخه عمر
Lifecycle
  • Provisioning
  • Deprovisioning
  • Audit Trail
  • Compliance
یکپارچگی
Integration
  • SAML 2.0
  • OIDC / OAuth
  • SCIM 2.0
  • REST API

اعتماد ۱۸۰+ سازمان توزیع‌شده ایرانی

۴ بانک و فین‌تک۳ شرکت EPC۶ سازمان دولتی۲۲ هلدینگ با شعب چندگانه
+۱۵۰٬۰۰۰نشست رمزنگاری‌شده روزانه از طریق پلتفرم ما
مسیر ارزش‌آفرینی

ما نه فقط دردهای شما را می‌فهمیم — برای رسیدن به آنچه که سازمان شما باید باشد، نقشه می‌سازیم.

GITA Private Net یک پلتفرم بومی ZTNA است که مدل امنیتی BeyondCorp را با کارایی WireGuard و سادگی پیکربندی Zero-Config ترکیب می‌کند. اتصال هر کاربر، هر دستگاه و هر شعبه به اپلیکیشن‌های مجاز — بدون افشای کل شبکه، بدون پیچیدگی PKI سنتی و بدون وابستگی به اپراتور.

Before

وضعیت رایج امروز

  1. 01

    هر کاربر VPN به کل شبکه داخلی دسترسی دارد

    هزینه پنهان: حرکت جانبی مهاجم در صورت نقض یک حساب

  2. 02

    Latency بالا و قطعی مکرر در ساعات اوج

    هزینه پنهان: افت بهره‌وری کاربران دورکار و پشتیبانی پرتیکت

  3. 03

    لپ‌تاپ‌های شخصی بدون آنتی‌ویروس به شبکه متصل می‌شوند

    هزینه پنهان: ورود بدافزار و نقض الزامات انطباق

  4. 04

    اتصال بین شعب با MPLS گران و کند است

    هزینه پنهان: میلیون‌ها تومان هزینه ماهانه به ازای هر شعبه

After

با Private Net

  1. 01

    ZTNA per-app به دقیقاً همان منبع مجاز

    قبلاً: VPN فقط به یک اپلیکیشن می‌رسد

  2. 02

    Overlay P2P با NAT Traversal

    قبلاً: Concentrator مرکزی و Bottleneck

  3. 03

    نصب Agent در ۹۰ ثانیه با QR

    قبلاً: نصب کلاینت ۲۰ دقیقه‌ای

  4. 04

    Policy مبتنی بر هویت و وضعیت دستگاه

    قبلاً: Policy مبتنی بر IP

معماری راهکار

معماری GITA Private Net چگونه کار می‌کند — جریان داده زنده

Control Plane مرکزی سیاست‌ها و هویت‌ها را مدیریت می‌کند، اما داده هرگز از آن عبور نمی‌کند. Data Plane مستقیماً بین Agent و Connector نزدیک به اپلیکیشن مقصد برقرار می‌شود — با تونل WireGuard، NAT Traversal خودکار و در صورت نیاز Relay رمزنگاری‌شده. هر اتصال در سطح اپلیکیشن مجوزدهی می‌شود، نه در سطح شبکه.

جریان داده
ورودی‌ها
Clients & Identities
L01
End Users
Web · Mobile
Employees
SSO Portal
Service Accounts
mTLS · API
هسته احراز
Gateway · Auth · Policy · Token
L02
Identity Gateway
Edge · TLS 1.3
Auth Engine
SSO · MFA · FIDO2
Policy Engine
RBAC · ABAC · ZTNA
Token Service
JWT · OAuth · OIDC
لایه داده
Identity Store · HSM · Directory
L03
Identity Store
PostgreSQL
HSM
PKCS#11
Directory Sync
AD / Workday
ممیزی و تله‌متری
Audit Pipeline · Kafka
L04
Audit Pipeline
Kafka stream
اپلیکیشن‌ها
Apps & Cloud
L05
Apps & Cloud
ERP · Email · Custom
درخواست احراز هویت
ارزیابی سیاست
صدور توکن
گزارش ممیزی
همگام‌سازی داده

روی برچسب‌های بالا کلیک کنید تا فقط یک نوع جریان داده فعال شود — یا روی هر نود حرکت کنید برای نمایش پررنگ‌تر.

قابلیت‌های محصول

قابلیت‌هایی که VPN سنتی شما هرگز نداشته است

10 ماژول تخصصی یکپارچه و قابل توسعه — برای انتخاب هر قابلیت، روی آن کلیک کنید.

هسته اصلی

هر کاربر فقط به اپلیکیشن‌هایی که مجوز دارد متصل می‌شود — نه به کل شبکه.

برخلاف VPN سنتی که پس از اتصال، کاربر را داخل شبکه قرار می‌دهد، Private Net تنها یک تونل اختصاصی به هر اپلیکیشن مجاز برقرار می‌کند. اپلیکیشن‌های دیگر برای کاربر حتی قابل کشف نیستند (Dark Mode Network). سیاست‌گذاری در سطح URL، پورت و حتی Method قابل اعمال است.

نکات کلیدی
  • Application Discovery خودکار
  • Dark-network برای منابع غیرمجاز
  • Policy در سطح L7 (URL، Method، Header)
  • همخوانی با مدل BeyondCorp گوگل
برای شماحذف کامل حرکت جانبی مهاجم در شبکه
موارد استفاده صنعتی

راهکار متناسب با سناریوی شما

دورکاری پسا-کرونا

هزاران کارمند از منزل، با لپ‌تاپ شرکتی یا BYOD، دسترسی امن و سریع به ERP، CRM و فایل‌سرورها — بدون VPN کلاسیک.

دسترسی پیمانکار و شخص ثالث

اعطای دسترسی محدود و زمان‌دار به پیمانکاران، با Posture Check و ضبط کامل Session — از طریق پورتال Agentless.

اتصال شعب و جایگزین MPLS

Mesh رمزنگاری‌شده بین دفتر مرکزی و شعب روی اینترنت عمومی، با Failover خودکار و کاهش چشمگیر هزینه.

بانک و فین‌تک

انطباق با الزامات بانک مرکزی، Audit Trail دقیق و Micro-Segmentation برای جداسازی محیط Production از Office.

سازمان‌های دولتی

استقرار On-Premise و Air-Gapped با Broker داخلی، Data Residency کامل و انطباق با ابلاغیه‌های افتا.

مراکز درمانی

دسترسی پزشکان از منزل به HIS و PACS با Posture Check سختگیرانه و رمزنگاری استاندارد سلامت.

فروشگاه‌های زنجیره‌ای و POS

اتصال امن صدها POS در شعب به سامانه مرکزی، بدون نیاز به Firewall اختصاصی در هر شعبه.

مهندسی EPC و پروژه‌های میدانی

دسترسی مهندسین در سایت پروژه به سرورهای طراحی و BIM دفتر مرکزی، حتی روی اتصال ۴G ضعیف.

یکپارچه‌سازی

با اکوسیستم شما کار می‌کند

+۸۰ ادغام آماده، تأیید‌شده در محیط Production
Identity Provider
  • GITA Identity
  • Active Directory
  • Azure AD / Entra
  • Google Workspace
  • Okta
  • Keycloak
MDM و Endpoint
  • Microsoft Intune
  • Jamf
  • GITA MDM
  • Kandji
  • VMware Workspace ONE
SIEM و SOC
  • Splunk
  • QRadar
  • GITA SIEM
  • Elastic Stack
  • Wazuh
زیرساخت ابری و کانتینر
  • Kubernetes
  • OpenShift
  • VMware vSphere
  • Proxmox
  • ابر آروان
شبکه و امنیت
  • Cisco ISE
  • FortiGate
  • pfSense
  • MikroTik
  • Palo Alto
همکاری و بهره‌وری
  • Microsoft 365
  • Slack
  • Microsoft Teams
  • Zoom
  • Nextcloud
سامانه‌ای که نیاز دارید را پیدا نمی‌کنید؟ ادغام سفارشی درخواست دهید
فرآیند پیاده‌سازی

از تماس اول تا Production در ۴ فاز

نقشه راه شفاف از اولین تماس تا عملیات دائمی — هر مرحله با خروجی قابل اندازه‌گیری.

PHASE 01۱ هفته

ارزیابی فنی و طراحی توپولوژی

جلسه با معمار شبکه، بررسی توپولوژی فعلی، شناسایی اپلیکیشن‌های هدف و طراحی نقشه Connectorها.

سند Network Architecture Assessment
PHASE 02۲ هفته

پایلوت با یک گروه کاربری

استقرار Control Plane، نصب ۲ Connector اولیه، پایلوت با ۵۰ کاربر روی ۳ اپلیکیشن حیاتی.

ZTNA عملیاتی روی پایلوت با گزارش Latency
PHASE 03۴–۶ هفته

گسترش سازمانی و migration

افزودن Connectorها در شعب، migration تدریجی کاربران VPN، فعال‌سازی Posture Check و Geo-Fencing.

پوشش کامل کاربران و حذف VPN قدیمی
PHASE 04دائمی

عملیات، Tuning و بهبود

پشتیبانی ۲۴/۷، گزارش‌های ماهانه عملکرد، Tuning مسیریابی و بهینه‌سازی Policy بر اساس داده.

SLA تضمین‌شده ۹۹.۹۵٪
سوالات متداول فنی

سوالاتی که تیم فنی شما احتمالاً می‌پرسد

تفاوت ZTNA با VPN سنتی در عمل چیست؟+

در VPN سنتی، کاربر پس از احراز هویت وارد یک Subnet شبکه می‌شود و به‌صورت بالقوه به کل منابع آن Subnet دسترسی دارد. در ZTNA، کاربر فقط یک تونل اختصاصی به اپلیکیشن مجاز برقرار می‌کند و سایر منابع برایش حتی قابل کشف نیستند. هر درخواست به‌صورت پیوسته بر اساس هویت و وضعیت دستگاه ارزیابی می‌شود — نه فقط در لحظه ورود.

Latency و کارایی در مقایسه با VPN چقدر است؟+

WireGuard در مقایسه با IPsec/OpenVPN حدود ۳ تا ۵ برابر سریع‌تر است. در PoPهای داخل ایران، Latency افزوده ما معمولاً زیر ۲۰ میلی‌ثانیه است و Throughput تا ۹.۸ گیگابیت روی سخت‌افزار x86 آزمایش شده. در سناریوی P2P با NAT Traversal موفق، تونل مستقیم بین دو Peer برقرار می‌شود و Latency حتی کمتر است.

برای اپلیکیشن‌های Legacy که نصب Agent ممکن نیست چه راه‌حلی دارید؟+

پورتال Agentless مرورگری برای اپلیکیشن‌های HTTP/HTTPS، SSH، RDP و VNC ارائه می‌شود. کاربر فقط با مرورگر استاندارد وارد پورتال می‌شود، احراز هویت می‌کند و اپلیکیشن داخل مرورگر اجرا می‌شود — با Reverse Proxy رمزنگاری‌شده، کنترل Clipboard و File Transfer، و ضبط کامل Session برای forensic.

چه سیستم‌عامل‌هایی پشتیبانی می‌شوند؟+

Agent برای Windows 10/11 و Server 2016+، macOS 11+ (Intel و Apple Silicon)، توزیع‌های اصلی Linux (Ubuntu، RHEL، CentOS، Debian) با deb/rpm/AppImage، iOS 14+ و Android 9+ ارائه می‌شود. Connector نیز روی Linux، Kubernetes، VMware، Proxmox و Bare-Metal قابل استقرار است.

Device Posture Check دقیقاً چه چیزی را بررسی می‌کند؟+

نسخه و Patch Level سیستم‌عامل، حضور و فعال بودن آنتی‌ویروس، وضعیت Disk Encryption (BitLocker، FileVault، LUKS)، حضور MDM، Jailbreak/Root در موبایل، Device Certificate و در صورت پشتیبانی، TPM Attestation. این بررسی پیوسته است و در صورت تغییر وضعیت حین نشست، Policy به‌صورت خودکار اعمال می‌شود.

ادغام با MFA و IdP موجود ما چگونه است؟+

از طریق پروتکل‌های استاندارد OIDC و SAML 2.0 با هر IdP استاندارد ادغام می‌شود — Azure AD، Google Workspace، Okta، Keycloak و البته GITA Identity. MFA در سطح IdP اعمال می‌شود و GITA Private Net توکن‌های امن را تأیید می‌کند. Step-Up Authentication بر اساس ریسک نشست نیز قابل تنظیم است.

Audit Log در سطح نشست شامل چه اطلاعاتی است؟+

هر نشست با Session ID یکتا ثبت می‌شود؛ شامل کاربر، Posture دستگاه در لحظه اتصال، Geo-IP، اپلیکیشن مقصد، Bytes ارسالی/دریافتی، مدت نشست، رخدادهای میانی (مثل تغییر Policy یا قطع) و دلیل پایان. لاگ‌ها Tamper-Evident هستند و قابل export Real-Time به Splunk، QRadar، GITA SIEM و Kafka.

آیا برای هزاران کاربر همزمان مقیاس‌پذیر است؟+

بله. Control Plane به‌صورت Stateless و افقی مقیاس‌پذیر طراحی شده است. در تست‌های Production، یک Cluster سه‌گره‌ای تا ۵۰٬۰۰۰ نشست همزمان را مدیریت کرده است. Data Plane چون P2P یا توزیع‌شده روی Connectorهاست، Bottleneck مرکزی ندارد و با افزایش Connectorها به‌صورت خطی مقیاس می‌گیرد.

آیا Broker و Control Plane را می‌توان On-Premise مستقر کرد؟+

بله، تمام مولفه‌ها روی Kubernetes یا VM در دیتاسنتر شما قابل استقرار است. سناریوی Air-Gapped برای سازمان‌های حاکمیتی به‌صورت پیش‌فرض پشتیبانی می‌شود و هیچ وابستگی به Cloud خارجی ندارد. به‌روزرسانی از طریق Bundleهای آفلاین امضاشده انجام می‌شود.

در شرایط تحریم، آیا سرویس پایدار باقی می‌ماند؟+

بله. تمام زیرساخت، تیم توسعه، PoPها و پشتیبانی داخل کشور هستند. وابستگی به Cloudflare، Zscaler یا هر وندور خارجی نداریم. Licenseها دائمی و آفلاین صادر می‌شوند و حتی در حالت قطع کامل اتصال خارجی، سرویس بدون اختلال ادامه می‌یابد.

تماس مستقیم با تیم فنی

POC رایگان در محیط خودتان رزرو کنید

در یک نشست ۳۰ دقیقه‌ای با معمار شبکه ما، توپولوژی فعلی شما را بررسی و طرح پایلوت ۲ هفته‌ای روی یک گروه کاربری واقعی ارائه می‌دهیم. رایگان، بدون پرزنتیشن فروش، بدون تعهد.

تلفن مستقیم
۰۲۱ ۹۱۰۱۷۸۰۳
ایمیل تخصصی
gityafrouz@gmail.com
ساعات کاری
شنبه تا چهارشنبه — ۹ تا ۱۸
فرم درخواست جلسه
مرحله ۱ از ۲

۳۰ ثانیه طول می‌کشد

معمار ارشد ما طی ۴ ساعت کاری با شما تماس می‌گیرد.

رایگان · بدون پرزنتیشن فروش · بدون تعهد