Firewall (Güvenlik Duvarı) Kurulumu
Firewall İle Yapılabilecekler
Erişim kısıtlama:
• Ağınızdaki kullanıcıları gruplayabilir, her bir gruba farklı özeliklerde internete erişim yaptırabilir.
• Gün, hafta, ay sonunda oluşan raporları inceleyerek hangi kullanıcının hangi sitelere ziyaret yaptığı,
ne kadar zaman harcadığı, hangi dosyaları indirdiği gibi bilgilere ulaşabilir.
• Geliştirilmiş grafikli raporlar ile etkin değerlendirme ve analizlerin yapılmasına olanak sağlar.
• Kullanıcıları; mesai saati, kara liste, sadece izinli siteler, uygunsuz kelimeler, belirli dosya türleri, uygulama
ağ genişlikleri olarak kısıtlanabilir ve her bir gruba farklı türlerdeki kısıtlamaları atayabilir.
• 40'dan fazla kategoride yasaklanmış alan adı (DOMAIN) filtresi ile kolayca ve etkin yasaklama sağlayabilir.
• Ağ kullanıcıları için farklı değerlerde dosya indirme kotaları belirlenerek, internet erişiminiz daha etkin ve
verimli hale getirilebilir.
• Ağınızdaki internet çıkışlarında her bir internet sayfasının içeriği taranır ve sayfa içinde geçebilecek zararlı
türdeki içeriğe karşı kısıtlama getirilebilir.
Aynı zamanda sistem yöneticisi de kendi kelime veritabanını oluşturabilir. Yine URL filtrelemesinde olduğu gibi
beyazliste yapabilir.
Log analizleri/Raporlama:
• Diğer güvenlik duvarlarından farklı olarak dahili log analiz sistemi ücretsiz olarak verilmektedir. Ücretsiz olarak verilen
bu sistem ile sistem yöneticilerinin ağ üzerindeki hareketler konusundaki hakimiyeti arttırılmıştır.
• Saldırı yapan IP adresleri ya da iç IP lerden kimlerin nerelere istek yolladığı gibi bilgiler kolaylıkla izlenebilir.
• Gerçek zamanlı raporlama sayesinde raporlar anlık olarak izlenerek, çeşitli güvenlik politikalarının belirlenmesine
olanak sağlar. Ayrıca bu özellik gelişmiş süzdürme seçenekleri ile etkin izlemeye olanak sağlar.
• Gün, hafta, ay sonunda oluşan raporları inceleyerek hangi kullanıcının hangi sitelere ziyaret yaptığı,
ne kadar zaman harcadığı, hangi dosyaları indirdiği gibi bilgilere ulaşabilir.
• Geliştirilmiş grafikli raporlar ile etkin değerlendirmeler yapılabilir.
Kullanıcılar için port/Protokol kısıtlamaları:
• Ön tanımlı olarak tüm çıkış ve girişler kapalıdır.
• Tüm internet çıkışları sistem yöneticisi (ADMIN) tarafından belirlenir ve kullanıcılar bu kurallara uyarak internet üzerindeki
kaynaklara erişebilirler.
MAC Adresi Desteği:
• Ağ kullanıcıları MAC adreslerine göre ayrılabilir, IP'den bağımsız olarak MAC adresleri ile kullanıcı grupları
oluşturulabilir.
IP-MAC Adres Kilitleme:
• Ağdaki kullanıcıların DHCP'den bağımsız olarak IP ve MAC adresleri birbirine kilitlenerek, kullanıcıların IP/MAC adresi
değişimleri sayesinde yetkilendirmeleri ihlal etmeleri engellenebilir.
Paket filtreleme (FIREWALL) :
• İleri seviye özellikleri ile yüksek güvenlik sağlar.
• Güvenlik duvarı durum korumalı olarak çalışır. Sadece el sıkışmalı paketlere izin verilir. Paketler bir isteğin devamı
değilse otomatik olarak düşürülür.
• Paket normalleştirme ile parçalanmış paketleri birleştirir veya engelleyebilir. Böylelikle çeşitli saldırılar doğal olarak
engellenmiş olur.
• Birden fazla internet bağlantısı sağlandığında, belirli iç ağ kullanıcılarını, sunucuları veya portları istenilen internet
hattı üzerinden geçirebilir.
• Ataklara karşı limitleme sağlayarak kara listeye alabilir.
• Gelişmiş port yönlendirme seçeneklerini kullanılabilir.
Saldırı tespit ve engelleme:
• İnternet üzerinden gelebilecek olan saldırılara karşı ağınız korunur.
• IDS modülü, saldırgan IP adreslerinin hangi zamanda hangi metod ile saldırı yaptığının analizini incelemenize
olanak tanır.
• IPS modülü, saldırgan IP adreslerini otomatik olarak kara listelere alınmasını sağlar.
• Beyaz liste ile istenen IP adresleri beyaz listeye atılabilir.
E-Mail spam/Virüs kontrolü:
• Ağ geçidi olarak POP (e-mail) protokolü için, SPAM ve VIRUS tarayıcısı içerir.
• ISP bağımsız olarak tüm mailleriniz otomatik olarak VIRUS ve SPAM postalardan arındırılır.
Yük dengeleme / Hat yedekleme:
• Hem gelen bağlantılarınızı hem de internet çıkışlarınızdaki yükü birden fazla internet hatları arasında paylaştırabilir.
• Mevcut internet hatları arasında internet kesilmelerine karşı hat yedekleme ile kesintisiz olarak internet bağlantısı
sağlayabilir.
VPN:
• Ağınıza dışarıdan erişecek olan istemciler için sanal özel ağ oluşturup, bu istemcilerin güvenli olarak ağınızdaki
kaynaklara erişimini sağlayabilir.
• SSL VPN ile istemcilerinize özel üretilen program ile sahadaki belirli kullanıcıların ağa dahil ederek ağınızdaki sunuculara
erişimi sağlayabilirsiniz.
• Çoklu noktalar arası ve limitsiz IPSEC VPN ile sanal özel ağlar oluşturulabilir, şubeler bir ağ altında
toplanabilir, sunucular merkezi bir yerde bulundurularak erişimleri sağlanabilir.
DHCP sunucusu:
• Gelişmiş DHCP sunucu özelliklerini içerir. Sadece MAC adresine göre IP dağıtmanızı sağlarken, aynı zamanda hem
MAC adreslerine göre hem de IP aralığına göre dağıtım yapabilir.
• DHCP sunucusu 254 adet HOST ve üzerini destekler.
Dojop/NComputing:
• Güvenlik duvarınızın, Dojop/NComputing terminal cihazları ile uyumluluğu hazır olarak gelir ve ağınızdaki normal PC'ler
ile Dojop/NComputing terminallerinin uyumlu ve merkezi olarak yönetilmesi hedeflenir.
Otel/Yurt:
• Otel ve yurtlarda kalan müşteri veya öğrencilerin internet çıkışları kimlik doğrulamalı (TC Kimlik No,Pasaport NO vs.)
olarak kayıt altına alınır ve logları tutulur.
Sistem yedekleme:
• Yapılmış olan tüm ayarlar yedeklenebilir. Bu sayede donanım arızaları gibi istenmeyen durumlarda sistem yöneticilerinin
sadece birkaç dakikada sistemi ayağa kaldırması hedeflenmiştir.
Sürüm yükseltmeleri:
• Diğer güvenlik duvarlarından farklı olarak süre bağımsız tüm minor güncellemeler ücretsiz ve online verilmektedir. Yeni
sürümler müşterilerimize çok uygun fiyat avantajları ile sunulmaktadır.