Serwork

 

0850 885 1 405   Pzt-Cuma 08.30 / 18:00

 

Yazılım, Web Tasarım ve Kurumsal Bilgisayar Çözümleri

Firewall Çözümleri


Firewall Nedir?

Günümüzde farklı farklı marka ve teknolojide çözümler bulunmaktadır. Ancak sektör genel olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmektedir. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır. Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri parça parça almaya göre daha ucuz olmaktadır.

Fortinet UTM – Firewall – Güvenlik Duvarı

Güvenlik tehditlerinin sürekli şekil ve yöntem değiştirmesi Firewall – UTM’i güvenlik cihazların pazarında en hızlı gelişen bölüm haline getirdi. Farklı tehditlerin bir arada kullanılmasındaki artış –uygulama katmanına saldıran internet virüsleri Firewall – UTM in getirdiği gibi esnek ve entegre bir güvenlik önlemine olan ihtiyacı arttırdı. Firewall – UTM karmaşıklığı azaltırken, virüs, trojan, phishing, spyware ve hacking gibi çok farklı internet tehditlerine karşı da koruma sağlar. Bir cihazın tüm sistemleri içinde barındırması ürün seçimi, ürün entegrasyonu ve ürün desteği gibi konuları basitleştirir. Firewall – UTM cihazı tak-çalıştır türü bir cihaz olduğundan uzaktan kontrol edilebilir ve yazılım tabanlı güvenlik duvarlarıyla birlikte çalışabilir. Firewall – UTM cihazları düşük operatör desteği gerektirir. Bu sayede kullanıcıların sisteme verebileceği zararlar da azalmış olur. Bir kutu bozulduğunda hemen yenisiyle değiştirilebilir ve kısa sürede yeniden kullanıma hazır hale gelir. Fortinet bütün fonksiyonları ile tüm güvenlik ihtiyaçlarınızın tek bir cihazdan toplandığı firewall cihazıdır. En çok talep edilen içerik filtreleme, Msn yasaklama, oyun siteleri, haber siteleri gibi, tüm istenmeyen içeriği, farklı gruplara göre yetkilendirerek kısıtlayabileceğiniz mükemmel bir firewall cihazıdır. Fortinet kendiniz kurallar yazabileceğiniz gibi sürekli güncellenen yüzlerce kural ile, çok pratik çözüm imkanı sunar.

Firewall – Güvenlik Duvarı Bir İhtiyaç mı?

Bilgisayar güvenliği, günümüz bilişim dünyasının en önemli sorunu haline gelmiştir. Virüsler, trojanlar, spamlar, saldırılar hızla artmaktadır. İnternetin yaygınlaşması ile bu zararlı uygulamalar ve networkun iş dışında başka amaçlarla kullanılması çok yaygınlaşmıştır. Bu nedenle Antivirus Gateway (internet çıkış kapısında virus ve zararlı programları tarama) teknolojisi tüm büyük networkler için zorunlu hale gelmiştir. Aksi takdirde bu zararlı uygulamaların verdiği zarar (sistemlerin kapalı olması, şifrelerin ve bilgilerin çalınması, zaman kaybı gibi) AV Gateway’e verilen paraların kat kat üstündedir. Ayrıca yine büyük networkler için dışarıdan gelen saldırıları engelleyebilmek için Saldırı Tesbit ve Engelleme Sistemleri gerekli hale gelmiştir.

Mükemmel Eçerik Filtreleme
Kullanıcıların iş dışında başka şeylerle uğraşmalarını engellemek ve zararlı programcıklar içeren web sayfalarını önlemek için ise Web Filtreleme sistemlerine ihtiyaç vardır. Yine network trafiği ve kullanıcı zamanını oldukça çalan bir diğer sorun spam maillerdir. Bunları da engelleyen Anti Spam teknolojileri hızla gelişmektedir. Günümüzde farklı farklı marka ve teknolojide çözümler bulunmaktadır. Ancak sektör genel olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmektedir. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır. Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri parça parça almaya göre daha ucuz olmaktadır.

Ekonomik Çözüm
Anti virus, Anti Spam, Web Filtreleme, IPS gibi güncelleme gerektiren bu tür sistemleri satın alırken dikkat edilmesi gereken en önemli noktalardan birisi de yıllık güncelleme ücretidir. Herbir ürün ayrı ayrı güncellendiğinde güncelleme ücreti çok fazla olmaktadır. Ürün tek merkezden bir çok sıkıntıyı engelleyerek network performansının artmasını, network personelinin başka işlere vakit ayırabilmesini, personelinin iş dışında başka şeylerle uğraşmasının engellenmesini sağlayacağından ödenen ücretlerin kat kat fazlasını kısa sürede çıkartacaktır. Fortigate in lisansi kullanici bazinda olmadigindan kullanici sayisi arttikca fortigate ile diger cozumler arasindaki fiyat farki artmaktadir. Örneğin bir müşterimizde web filitreleme servisinin yillik update ucreti fortigate in tum servislerinin update ucretine denk gelmektedir.

Bu ürünler arasında en yetenekli olanlarından biri Fortinet firmasının FortiGate ürünleridir. FortiGate Cihazlarının Özellikleri şunlardır:

Antivirus:
Gelen ve giden mail eklentilerini, tüm ftp ve http trafiğini (web tabanlı mailler dahil) web performansını düşürmeden tarar. Antivirus getaway gelen virus ve wormları networke girmeden önce kestiğinden zarar verebilecek durumları önceden önlemiş olur. Fortinetin dünya çapındaki antivirus ekibi çıkan virusleri en hızlı şekilde takip eder ve müşterilerine gerçek zamanlı update imkanı sunar. Bu sayede belirli zaman periyotları ile değil virus çıktığı anda update yapılmış olur.

Firewall:
Güçlü içerik denetleme firewallu belgelenmiş, maximum performanslı ve ölçülebilir bir ürün sunar. Policy bazlı kural yazma ile tek bir kuralda birçok kontrol saglar. Tek bir kuralda kaynağı, hedefi ve kullandığı servisi belirtilmiş paket nat, traffic shaping, loglama Autentication (Active directory, local, lap, radius) ve protection profile uygulanabilir. Protection profile sayesinde kurala uyan paketlere antivirüs taraması, antispam taraması, wel fitering, ips/ids ve im/p2p kontrolu yapılabilir.

Intrusion Detection:
Uyarı tabanlı 1400 den fazla bilinen saldırı barındıran özelleştirilebilir veritabana sahiptir. Fortigate host tabanlı antivirus programlarından kaçan saldırıları durdurur. Antivirus güncellemelerinde olduğu gibi saldırı imzaları güncellemeleri de fortiprotect update network ile gerçekleştirilir. Bu sayede yeni saldırı çıkar çıkmaz update yapılır güncelleme süresinin dolması beklenmez.

VPN:
Günümüzün en popüler ve güvenli VPN türlerini destekler. Ipsec, PPTP, L2TP, based ve SSL VPN esnek bir şekilde yapılmaktadır. VPN ‘i 2 lokasyonumuz arasında yapabildiğimiz gibi dışardan dial-up kullanıcıları da güvenli bir şekilde VPN yapabilmektedir. Gelen VPN paketlerin protection profile uygulama bildiğinden, ips, antivirus, proxy serverlarımızı kullanacak olanlar için url fintering gibi denetlemeler uygulanarak tam koruma sağlanmış olunur.

AntiSpam:
Blaclist website ve domain tabanlı, kelime taraması (her kullanıcı için ayrı configure edilebilirlik) ve dinamik puanlama sistemi ile güçlü ve doğru sonuç alınmaktadır.

Traffic Shaping:
Traffic Shaping ile network trafiği, paket sınıfı, kuyruk disiplini vs kriterlere göre kısıtlama yapılabilir. Böylece kendi iş önceliğimize göre trafiği şekillendirebiliriz. Ftp ve web hızını düşürüp SQL bağlantılarının performansı garanti altına alınabilir. Bunu policy bazlı yapabildiğimizden ZAMAN ve kişi bazında düzenleme yapılabilir.

Web Filtering:
15 milyondan fazla domain ve milyarlarca web sayfası ile url filtrelemek tam bir kontrol sağlar. 56 kategoride filtreleme imkanı sunmaktadır. Ayrıca kelime ve blac-list oluşturma imkanımızla da filtreleme yapılabilir.

High Availability
Birden fazla cihaz bir arada çalıştırılarak hem yük paylaşımı hem yedekleme sağlanabilmektedir. Bir cihazın devre dışı kalması durumda diğer cihaz 3 sn gibi bir sürede Hiçbir oturumu kaybetmeden devreye girmektedir.

IM/p2p:
Chat araçlarının en populerleri olan aim, icq, msn ve yahoo paylaşım programlarında bitTorrent, eDonkey, gnutella, kazaa, skype, winNY programlarının logon, file transfer (dosya boyutu belirtilebilir), audio kontrolleri yapılabilmektedir. Ayrıca standart portlar dışında çalışan benzer programlar kontrol edilebilir. Bu programlar aracılığı ile gelen paketler protection da belirtilen virus vb. taramalardan geçirilebilir. Yasaklanan programları kullanan kullanıcıların listesi gelmektedir. Bu listeden istenilen kullanıcılara izin verilebilir veya engellenebilir.

AĞ ÖZELLİKLERİ
Birden fazla internet (WAN) bağlantısı desteği
PPPoE desteği
DHCP Client/Server desteği
Kural tabanlı önlendirme (Policy-Based Routing)
Dinamik Yönlendirme (Dynamic Routing; RIP v1 & v2, OSPF, BGP, & Multicast)
Çoklu Bölge desteği (Multi-Zone)
Bölgeler arası yönlendirme (Route Between Zones)
VLAN kar arası yönlendirme


ANTIVIRUS/WORM TESBİT ve ENGELLEME (ICSA Sertifikalı)
HTTP, SMTP, POP3, IMAP, FTP, IM ve Encrypted VPN’de virus tarayabilme Güncellemeleri oluşunca merkezden gönderme (Push Update) Karantinaya alma Dosya büyüklüğüne göre engelleme Dosya tipine göre engelleme

YÖNETİM
Console Interface (RS-232) WebUI (HTTP/http Web Arabirimi) Telnet Multi-language Support Komut Satırı Yönetim Arabirimi (Command Line Interface) Secure Command Shell (SSH) Merkezi Yönetim Desteği (FortiManager System)

ERİŞİM
Rol Tabanlı Yönetim Farklı Yönetici yetki ve seviyeleri TFTP ve Web ile güncelleyebilme Sistem Yazılımını Fabrika ayarlarına alabilme FortiManager cihazı ile merkezden erişebilme

KULLANICI YETKİLENDİRME
İç kullacılar Windows Active Directory (AD) Desteği External RADIUS/LDAP Database Desteği IP/MAC Address Eşleştirebilme Xauth over RADIUS for IPSEC VPN RSA SecurID

FIREWALL (ICSA Sertifikalı)
NAT, PAT, Transparent (Bridge) Routing Mode (RIP v1 & v2, OSPF, BGP, & Multicast) Policy-Based NAT Virtual Domains (NAT/Transparent mode) VLAN Tagging (802.1Q) User Group-Based Authentication SIP/H.323 NAT Traversal WINS Desteği Özelleştirilebilir Kurallar

VPN (ICSA Sertifikalı)
PPTP, IPSec, ve SSL Dedicated Tunnels Şifreleme (DES, 3DES, AES) SHA-1/MD5 Kimlik Doğrulama PPTP, L2TP, VPN geçiş desteği Hub ve Spoke VPN Desteği IKE Certificate Authentication IPSec NAT Traversal Dead Peer Detection RSA SecurID Support

WEB İÇERİK FILTRELEME
URL/Keyword/Phrase Engelleme URL Hariç Listesi İçerik Grupları Java Applet, Cookies, ActiveX Engelleme FortiGuard Web Filteleme Desteği (56 kategori, 50 milyon web)

DİNAMİK SALDIRI ENGELLEME SİSTEMİ (IPS/IDS) (ICSA Sertifikalı)
2000den fazla saldırıyı engelleyebilme Ayarlanabilir Dinamik Saldırı İmza Listesi Saldırı veri tabanını otomatik güncelleme Davranış tabanlı saldırı tesbiti

ANTISPAM
Online Blacklist/Open Relay Database Server MIME Header Kontrolü Kelime filtreleme IP Adresi KaraListe/İzinliListe Otomatik güncelleme

LOG/İZLEME
Yerel Log kayıtları Syslog/WELF sunucuya loglama imkanı Anlık ve geçmiş için grafik rapor desteği SNMP desteği Virus ve Saldırılarda email uyarma imkanı VPN Tunel İzleme FortiAnalyzer cihazı ile detaylı kayıt ve raporlar

YEDEKLİ CİHAZ KULLANIMI (HIGH AVAILABILITY)
Active-Active, Active-Passive desteği Stateful Failover (FW and VPN) HATA tesbit ve uyarı sistemi Link durumu izleme Link failover

TRAFİK BİÇİMLENDİRME
Kural tabanlı trafik biçimlendirme Diffserv Ayarları Guaranti/Maksimum/öncelikli hız ayarlayabilme

INSTANT MESSENGER – ACCESS KONTROLÜ
Dosya Transferi engelleme Ses ve görüntü engelleme Kullanıcı Bazlı Kontrol AOL-IM, Yahoo, MSN, ICQ, Skype desteği