سیستم عامل اختصاصی
سیستم عامل روتر سودار، SoodarOS می باشد که بر پایه لینوکس بوده و با استفاده از Yocto ساخته شده است.
امنیت روتر های سودار
دارای سیستم عامل اختصاصیست که بر اساس نیازهای روتر پیکرهبندی شده است
کرنل سیستم عامل و تمامی نرم افزارها و کتابخانه های مورد نیاز به صورت دستی انتخاب ، کامپایل و پیکرهبندی شده اند. بنابراین سطح حمله پذیری سیستم عامل کاهش یافته است
استفاده از آخرین نسخه های به روز شده امنیتی کرنل و نرم افزارها.
چک کردن اتوماتیک تمامی نرم افزارهای موجود در سیستم عامل با بانک اطلاعاتی CVE و شناسایی آسیب ها.
تمامی ارتباطات با روتر به صورت امن صورت می پذیرد و ارتباط ادمین ها با روتر با پروتکل SSH انجام می پذیرد
امکان جداسازی ترافیک مدیریتی از ترافیک شبکه
ارائه نسخه های به روز شده به صورت دوره ای و یا در زمان شناسایی هر گونه آسیب پذیری امنیتی
به روز رسانی امن و کارآمد
به روز رسانی امن، کارآمد و بدون ریسک با سرور به روز رسانی اختصاصی :
ایمیج به روز رسانی تایید شده: ایمیج به روز رسانی در زمان تولید در آزمایشگاه امضا می گردد و روترها ایمیج بدون امضای سازنده را قبول نمی کنند.
ارتباط امن با سرور به روز رسانی: ارتباط بین روترهای سودار و به سرور به روز رسانی به صورت امن با TLS و تاییدیه های PKI تزریق شده در روتر صورت می پذیرد.
تایید دو طرفه: هم روترها سرور به روز رسانی را تایید میکنند و هم مدیر سیستم تمامی روترهای خود را در سرور به روز رسانی تایید می کند.
حداقل زمان قطعی سرویس روتر: به روز رسانی در روتر سودار به صورت دو پارتیشنه انجام می شود و در زمان دانلود ایمیج جدید و تایید این ایمیج و همچنین به روز رسانی پارتیشن پشتیبان هیچ اختلالی در روال کاری روتر ایجاد نمیگردد و فقط در انتهای به روز رسانی موفق به این پارتیشن سوییچ میکند که روتر فقط به اندازه بالا آمدن سیستم عامل از سرویس دهی خارج می گردد.
بازگشت به نسخه قدیمی در صورت عدم تایید به روز رسانی: پس از انجام روال به روز رسانی سیستم عامل جدید بوت می شود و یک روال تایید را می گذراند. در صورت عدم موفقیت تستهای تایید، به روز رسانی لغو گردیده و به سیستم عامل قبلی سوییچ می شود.
امکان گروه بندی روترها در سرور به روز رسانی: در سرور به روز رسانی که برای هر شبکه ارائه می گردد امکان مدیریت به روز رسانی ها توسط مدیر شبکه فراهم می گردد.
مانیتورینگ پیشرفته روترها
مانیتورینگ پیشرفته روترها شامل مانیتورینگ خود سیستم و جریانهای داده عبوری و داده های ممیزی است که همراه با سرور اختصاصی ارائه می گردد :
پشتیبانی از استانداردهای روز مانیتورینگ: در سودار مانیتورینگ با پروتکل Prometheus ارائه می گردد. این پروتکل که استاندارد جدید مانیتورینگ سرویسهای کلود می باشد قابلیت گسترش و توسعه پذیری بالایی دارد.
پشتیبانی از پروتکل مانیتورینگ SNMP
دارای پروتکل IPFIX برای مانیتورینگ جریانهای داده عبوری
لاگ غیر قابل تغییر در روترها و با اطمینان ارسال به سرور
لاگهای با جزئیات از قسمت های مختلف سیستم از پروتکلهای روتینگ تا حسابرسی سیستم عامل
امکان اتصال داده های ممیزی به SOC سازمان
دارای سرور اختصاصی یکپارچه برای مانیتورینگ با پروتکل prometheus و داده های ممیزی
وجود سرویس اخطار رویدادها در سرور مانیتورینگ اختصاصی