✅ ۱. بومی‌سازی کامل و حرفه‌ای برای کاربران ایرانی

✅ ۲. امنیت پیشرفته با سازگاری بالا با ساختارهای سازمانی ایران

✅ ۳. سادگی در استفاده و رابط کاربری مناسب

✅ ۴. مدیریت جلسات و مانیتورینگ هوشمند

✅ ۵. قیمت‌گذاری رقابتی و بدون وابستگی ارزی

✅ بله؛ FID-PAM به‌صورت کامل از دسترسی از راه دور پشتیبانی می‌کند — امن، بدون نیاز به نصب، و از هر نقطه جهان.

📌 توضیح کامل:

FID-PAM به کاربران این امکان را می‌دهد که بدون نیاز به نصب هیچ نرم‌افزاری، تنها از طریق یک مرورگر وب، به سرورها، تجهیزات شبکه، سیستم‌های حساس و محیط‌های کاری خود دسترسی داشته باشند — چه داخل شبکه باشند، چه در خانه، و چه در یک سفر کاری در نقطه‌ای دور از کشور.

💡 این قابلیت چه مزایایی دارد؟

1. بدون نیاز به کلاینت (Clientless Access)

• نیازی به نصب نرم‌افزار خاص، VPN یا ابزار جانبی نیست.
• فقط یک مرورگر کافی است (Chrome, Firefox, Edge, etc).

2. امنیت بالا در اتصال راه‌ دور

• اتصال‌ها رمزنگاری‌شده با SSL/TLS
• استفاده از احراز هویت دومرحله‌ای (2FA)
• تعریف سطح دسترسی بر اساس نقش کاربر
• امکان ثبت ویدئویی و مانیتورینگ جلسات راه‌ دور

3. مناسب برای تیم‌های پراکنده یا سازمان‌های چندمکانه

• ادمین‌های IT می‌توانند از هرجایی، به‌صورت کنترل‌شده به تجهیزات دسترسی داشته باشند
• مناسب برای دورکاری (Remote Work)، پشتیبانی راه‌ دور و مراکز داده در چند موقعیت جغرافیایی

🔐 آیا دسترسی راه‌ دور محدود می‌شود؟

بله. شما می‌توانید:

• فقط برخی کاربران یا گروه‌ها را مجاز به دسترسی از بیرون شبکه کنید
• ساعت یا روزهای خاصی را برای اتصال تعریف کنید
• IP‌های مجاز برای اتصال تعریف نمایید
• تأیید هویت چندمرحله‌ای را برای دسترسی‌های خارج از سازمان الزامی کنید

🎯 نتیجه:

سرویس FID-PAM دسترسی از راه دور را با امنیت بالا، راحتی استفاده و کنترل کامل مدیریتی فراهم می‌کند، بدون آن‌که نیاز به زیرساخت پیچیده یا ابزار خارجی باشد.

✅ بله؛ FID-PAM قابلیت ضبط کامل ویدئویی نشست‌های کاربران را دارد — به صورت خودکار، امن و قابل بازبینی.

🎥 ضبط نشست چیست و چرا اهمیت دارد؟

در یک سامانه امنیتی مانند FID-PAM، ضبط نشست به معنای ثبت تمام فعالیت‌هایی است که یک کاربر ممتاز (ادمین، کارشناس شبکه یا پشتیبان فنی) در طول اتصال به یک سیستم یا سرور انجام می‌دهد. این فرآیند به شکل ویدیو و با ثبت دقیق جزئیات انجام می‌شود.

💡 مزایای اصلی ضبط نشست‌ها در FID-PAM:

1. امنیت و پاسخگویی (Accountability)

• مدیران می‌توانند بررسی کنند چه کسی، چه زمانی و دقیقاً چه کاری روی سیستم انجام داده است.
• در صورت بروز خطا، خرابکاری یا نفوذ، ویدیوهای ضبط‌شده مرجع بسیار ارزشمندی برای تحلیل حادثه خواهند بود.

2. ممیزی و تطابق با استانداردها (Compliance)

• بسیاری از استانداردهای امنیتی بین‌المللی مانند ISO 27001، NIST، HIPAA و GDPR توصیه یا الزام به ضبط نشست‌ها دارند.
• FID-PAM با ارائه فایل‌های تصویری مستند، نیازهای ممیزی را پوشش می‌دهد.

3. آموزش و تحلیل عملکرد

• فایل‌های ضبط‌شده می‌توانند به‌عنوان آموزش برای کاربران جدید یا بررسی شیوه عملکرد کارکنان استفاده شوند.

🔒 ویژگی‌های حرفه‌ای ضبط نشست در FID-PAM:

⚙️ آیا ضبط نشست به‌صورت خودکار انجام می‌شود؟

• بله؛ مدیر سیستم می‌تواند تعریف کند که:
• کدام کاربران یا گروه‌ها شامل ضبط شوند
• ضبط همیشه فعال باشد یا فقط برای نشست‌های خاص
• در چه ساعاتی یا روی چه سیستم‌هایی ضبط انجام شود

🎯 نتیجه:

FID-PAM با قابلیت ضبط ویدئویی نشست‌ها، نه‌تنها شفافیت و امنیت را در سطح بالایی برقرار می‌کند، بلکه به سازمان‌ها کمک می‌کند تا در شرایط بحرانی، کاملاً مستند و قابل دفاع عمل کنند.

✅ بله؛ FID-PAM به صورت کامل از مدیریت دسترسی مبتنی بر نقش (Role-Based Access Control - RBAC) پشتیبانی می‌کند.

📌 تعریف ساده:

در سرویس FID-PAM شما می‌توانید برای هر کاربر یا گروه از کاربران، سطح دسترسی مشخص، کنترل‌شده و محدود تعریف کنید — بر اساس نقش، مسئولیت، نوع سیستم یا ساعات دسترسی.

💡 مزایای کلیدی سطوح دسترسی در FID-PAM:

1. افزایش امنیت اطلاعات

• کاربران فقط به آن دسته از سرورها، نرم‌افزارها یا تجهیزات دسترسی دارند که واقعاً به آن‌ها نیاز دارند (اصل حداقل دسترسی – Least Privilege).

2. پیشگیری از خطای انسانی یا سوءاستفاده

• دسترسی محدود به ابزارهای حساس باعث جلوگیری از اعمال اشتباه یا عمدی در سامانه‌های حیاتی می‌شود.

3. قابلیت پیاده‌سازی سیاست‌های سازمانی

• امکان تعریف سیاست‌های مختلف برای مدیران شبکه، کارشناسان، کاربران مهمان، پیمانکاران، و تیم‌های DevOps.

🧩 چه نوع سطوح دسترسی قابل تعریف است؟

⚙️ مدیریت سطوح دسترسی چگونه انجام می‌شود؟

• تعریف کاربران در گروه‌های مختلف (مانند Admin، Operator، Auditor)
• اختصاص منابع به هر گروه
• اعمال قوانین دسترسی از طریق داشبورد مدیریتی وب‌محور و فارسی FID-PAM

🔐 مثال کاربردی:

فرض کنید در یک سازمان:

• کارشناس پشتیبانی فقط به ۳ سرور خاص در ساعات اداری دسترسی دارد
• مدیر شبکه به تمام تجهیزات دسترسی کامل دارد، اما فقط با SSH
• ناظر امنیتی فقط مجاز به مشاهده گزارش‌ها و ویدئوهای ضبط‌شده است

همه این موارد به‌راحتی و بدون نیاز به کدنویسی در FID-PAM قابل تنظیم هستند.

🎯 نتیجه:

قابلیت تعریف سطوح مختلف دسترسی در FID-PAM نه‌تنها امنیت سازمان را به شکل جدی ارتقاء می‌دهد، بلکه کنترل دقیق، حسابرسی مؤثر و اجرای سیاست‌های سازمانی را ساده و عملی می‌سازد.

✅ بله؛ FID-PAM به‌طور کامل از احراز هویت چندمرحله‌ای (Multi-Factor Authentication - MFA) پشتیبانی می‌کند تا امنیت دسترسی کاربران را به شکل چشم‌گیری افزایش دهد.

🔐 احراز هویت چندمرحله‌ای چیست؟

احراز هویت چندمرحله‌ای یک روش امنیتی است که برای ورود به سامانه، علاوه بر رمز عبور، نیاز به یک عامل دوم یا سوم تأیید هویت دارد. این کار باعث می‌شود حتی اگر رمز عبور کاربری افشا شود، مهاجم نتواند به سیستم دسترسی پیدا کند.

💡 چه روش‌هایی از MFA در FID-PAM پشتیبانی می‌شوند؟

🎯 مزایای MFA در FID-PAM:

1. افزایش امنیت اکانت کاربران

• مانع ورود غیرمجاز حتی در صورت فاش شدن رمز عبور

2. مناسب برای سازمان‌های حساس

• قابل استفاده در بانک‌ها، مراکز داده، زیرساخت‌های حیاتی و مراکز دولتی

3. امکان فعال‌سازی برای کاربران خاص

• مدیر می‌تواند MFA را فقط برای کاربران ممتاز (Privileged Users) یا کاربران راه‌ دور فعال کند

4. پشتیبانی کامل از استانداردهای امنیتی بین‌المللی

• مانند NIST، ISO 27001 و OWASP

⚙️ نحوه فعال‌سازی MFA در FID-PAM:

1. ورود به داشبورد مدیریت
2. انتخاب کاربر یا گروه
3. فعال‌سازی گزینه MFA
4. تعیین روش دلخواه (OTP یا ایمیل)
5. ارائه QR Code برای اتصال به Authenticator

📌 مثال کاربردی:

«کاربر IT فقط در صورتی می‌تواند وارد سامانه شود که رمز عبور صحیح وارد کند و سپس کد ۶ رقمی ایجادشده توسط Google Authenticator را ارائه دهد.»

✅ نتیجه‌گیری:

قابلیت احراز هویت چندمرحله‌ای در FID-PAM به سازمان‌ها این امکان را می‌دهد تا امنیت دسترسی را چند برابر افزایش دهند و دسترسی کاربران به سیستم‌های حساس را تحت کنترل کامل داشته باشند.

✅  این سرویس از طیف گسترده‌ای از پروتکل‌های ارتباطی و دسترسی رایج در شبکه‌ها پشتیبانی می‌کند 

برای اتصال به انواع سرورها، تجهیزات شبکه، سیستم‌های صنعتی و حتی دسکتاپ‌های راه‌ دور.

🔌 لیست پروتکل‌های پشتیبانی‌شده:

🎯 چه مزایایی دارد که FID-PAM از چندین پروتکل پشتیبانی می‌کند؟

1. پشتیبانی از انواع زیرساخت‌های موجود در سازمان

• چه ویندوزی، چه لینوکسی، چه تجهیزات شبکه‌ای — همه تحت پوشش هستند.

2. یکپارچه‌سازی کامل در شبکه‌های ناهمگون

• FID-PAM به عنوان یک هاب مرکزی برای دسترسی ایمن به تمام سیستم‌ها عمل می‌کند.

3. ثبت نشست‌ها، اعمال محدودیت و احراز هویت واحد، در تمام پروتکل‌ها

• تمام ارتباط‌ها صرف‌نظر از نوع پروتکل، تحت کنترل، مانیتور و ثبت هستند.

🔐 آیا اتصال از طریق این پروتکل‌ها امن است؟

بله. همه‌ی اتصال‌ها:

• در بستر امن SSL/TLS رمزنگاری می‌شوند
• با مکانیزم احراز هویت چندمرحله‌ای ایمن می‌گردند
• و توسط مدیر قابل کنترل، محدودسازی و ضبط می‌باشند

🧠 نکته مهم:

برخلاف برخی راهکارهای خارجی که فقط از RDP یا SSH پشتیبانی می‌کنند، FID-PAM یک راهکار جامع و بومی است که اکثر پروتکل‌های مورد نیاز تیم‌های IT و امنیت را پوشش می‌دهد — بدون نیاز به نصب نرم‌افزار اضافی روی کلاینت.

✅ نتیجه‌گیری:

با پشتیبانی از انواع پروتکل‌های رایج در دنیای IT و شبکه، FID-PAM راهکاری انعطاف‌پذیر، ایمن و قدرتمند برای مدیریت و کنترل دسترسی به زیرساخت‌های حیاتی سازمان است.

✅ بله؛ FID-PAM به‌صورت کامل برای نصب، راه‌اندازی و بهره‌برداری در محیط‌های سازمانی (IT) و صنعتی (OT) طراحی و بهینه‌سازی شده است.

🏢 نصب در شبکه‌های سازمانی (IT)

سرویس FID-PAM کاملاً سازگار با زیرساخت‌های رایج فناوری اطلاعات (IT) است و امکان نصب در مراکز داده، سازمان‌های دولتی، شرکت‌های خصوصی، بانک‌ها، شرکت‌های فناوری و ... را دارد.

ویژگی‌های کلیدی برای محیط IT:

• سازگاری با Active Directory / LDAP
• پشتیبانی از انواع پروتکل‌های RDP، SSH، VNC، HTTP(S)
• احراز هویت چندمرحله‌ای و نقش‌محور
• گزارش‌گیری دقیق، ضبط نشست‌ها، هشدارهای امنیتی
• داشبورد مدیریتی تحت وب با زبان فارسی

🏭 نصب در شبکه‌های صنعتی (OT)

FID-PAM با توجه به نیازهای خاص شبکه‌های صنعتی نیز قابل سفارشی‌سازی و استقرار است. در این حوزه، تمرکز بر دسترسی امن به تجهیزات کنترل صنعتی، سیستم‌های SCADA، HMI و PLCها است.

ویژگی‌های کلیدی برای محیط OT:

• حذف نیاز به نصب نرم‌افزار روی تجهیزات صنعتی
• دسترسی راه‌ دور کنترل‌شده به کنسول‌های مدیریتی دستگاه‌ها
• سازگاری با پروتکل‌های سبک‌تر (مانند Telnet، VNC)
• ثبت و کنترل نشست‌ها حتی در محیط‌هایی بدون اینترنت
• ایزولاسیون دسترسی‌ها برای پیمانکاران و تعمیرکاران موقت

⚙️ مزایای کلیدی در هر دو محیط:

🧩 سناریوهای کاربردی:

• در یک شرکت فناوری: تعریف دسترسی ایمن برای تیم DevOps به سرورهای لینوکسی با ثبت ویدیویی
• در یک پالایشگاه: تعریف دسترسی موقت برای پیمانکار نگهداری به کنسول HMI با محدودیت زمانی و پروتکل مشخص

🎯 نتیجه‌گیری:

FID-PAM یک راهکار بومی، سبک و قدرتمند است که به‌راحتی در محیط‌های متنوع سازمانی و صنعتی نصب می‌شود و نیاز به هیچ نرم‌افزار جانبی ندارد. این سامانه با طراحی منعطف خود می‌تواند در محیط‌هایی با حساسیت امنیتی بالا، بدون اتصال به اینترنت و با سیاست‌های سختگیرانه نیز پیاده‌سازی شود.

✅ مدل قیمت‌گذاری FID-PAM ساده، شفاف و مبتنی بر تعداد کاربران دارای دسترسی ویژه (Privileged Users) طراحی شده است — با تمرکز بر نیازهای بازار ایران و سازمان‌های مختلف.

🧮 ساختار اصلی قیمت‌گذاری:

🎯 چه عواملی بر قیمت تأثیر می‌گذارند؟

1. تعداد کاربران دارای دسترسی ویژه : نه کل کاربران سازمان
2. نوع و سطح ویژگی‌های مورد نیاز ضبط نشست، MFA، گزارش‌گیری، RBAC، و …
3. مدت زمان مجوز : مثلاً سالانه یا چندساله
4. نوع پشتیبانی فنی : پشتیبانی پایه، حرفه‌ای، سازمانی

🧩 ویژگی‌های مهم همراه مجوز:

📌 تفاوت با مدل‌های خارجی:

🎯 نتیجه‌گیری:

مدل قیمت‌گذاری FID-PAM به‌گونه‌ای طراحی شده که:

• برای سازمان‌های ایرانی مقرون‌به‌صرفه و قابل برنامه‌ریزی مالی باشد
• به‌راحتی قابل گسترش با رشد سازمان باشد
• شامل پشتیبانی کامل، نصب داخلی و خدمات بومی‌سازی‌شده باشد

۱. تماس با تیم فروش و پشتیبانی فیدارنت

• برای کسب اطلاعات کامل درباره امکانات، نسخه‌های مختلف و قیمت‌ها می‌توانید با تیم فروش شرکت سامانه هوشمند فیدارنت تماس بگیرید.
• کارشناسان ما نیازهای سازمان شما را بررسی و بهترین پکیج متناسب را پیشنهاد می‌دهند.

۲. دریافت پیش‌نمایش و دمو

• امکان ارائه نسخه آزمایشی (دمو) به‌منظور آشنایی با قابلیت‌ها و عملکرد سیستم وجود دارد.
• تیم فنی در کنار شما است تا در فرآیند تست و ارزیابی همراهی کند.

۳. خرید و دریافت مجوز

• پس از انتخاب بسته مورد نظر، قرارداد و مجوز نصب صادر می‌شود.
• مجوزها به صورت سالیانه بوده و شامل پشتیبانی و به‌روزرسانی‌های دوره‌ای می‌باشند.

۴. نصب و راه‌اندازی

• تیم فنی شرکت فیدارنت نصب و پیکربندی سرویس را در شبکه سازمان شما انجام می‌دهد.
• این مرحله شامل نصب نرم‌افزار روی سرورهای داخلی، اتصال به منابع و تنظیمات امنیتی می‌باشد.

۵. آموزش و انتقال دانش

• کاربران کلیدی و مدیران شبکه با آموزش‌های تخصصی آشنا می‌شوند.
• مستندات جامع و راهنمای کاربری به زبان فارسی در اختیار شما قرار می‌گیرد.

۶. پشتیبانی و به‌روزرسانی

• خدمات پشتیبانی فنی در طول دوره مجوز به صورت تلفنی، آنلاین و حضوری ارائه می‌شود.
• به‌روزرسانی‌های نرم‌افزاری با رفع مشکلات و افزودن قابلیت‌های جدید به صورت منظم ارسال می‌گردد.

نکات مهم:

• نیاز به تجهیزات سخت‌افزاری خاصی نیست، چون سرویس نرم‌افزاری و سبک است و می‌تواند روی سرورهای معمولی سازمان نصب شود.
• امکان نصب در محیط‌های ایزوله و بدون اینترنت نیز فراهم است که برای سازمان‌های حساس بسیار مهم است.
• پشتیبانی کامل از فرایند مهاجرت در صورت استفاده از سرویس‌های مشابه خارجی.

نتیجه‌گیری:

با پشتیبانی کامل شرکت فیدارنت، تهیه و راه‌اندازی سرویس FID-PAM به‌سادگی و در کمترین زمان ممکن انجام می‌شود و پس از آن، سازمان شما به یک سیستم قدرتمند و امن برای مدیریت دسترسی‌های حساس مجهز خواهد شد.