Firewall PDF Yazdır E-posta

I .GÜVENLİK DUVARI, HAT SIĞA ve YEDEKLİLİK YÖNETİMİ

  • Durum bilgisi tutarak paket inceleme (stateful packet inspection)
  • Kural tabanlı erişim denetimi
  • Kaynak adresleri, hedef adresleri, ağ adresleri ve servis/port bazında kural tanımlama
  • IP, Kullanıcı, makine, domain, ağ ve gruplar bazında filtreleme
  • MAC adreslerine bağlı kurallar tanımlayarak, IP değiştirerek gerçeklştirilebilecek yetki ihlalerinin ve IP-MAC eşleşmeleri dışında internete çıkışların engellenebilmesi
  • Zamana bağlı olarak otomatik olarak değişebilen dinamik kurallar
  • Kural tabanlı hat sığası(bandwidth) ve trafik düzenlemesi
  • Uygulama katmanı seviyesinde filtreleme
  • Kısıtlanmamış kural, profil ve oturum sayısı
  • Durum Korumalı işlem yeteneği ile minimum kural ile güvenli işletim
  • Trafik Sayımı
  • Kötü paket desteği
  • TCP/IP seviyesinde paket yönlendirme
  • Birden çok protokol kullanan uygulamalar ile çalışabilirlik
  • P2P, Oyun, vb. klasik yöntemlerle engellenemeyen tanımlı trafiğin servis/port bağımsız filtrelenebilmesi
  • Erişim denetim ve yetkilendirme: Çeşitli işletim sistemlerinde özel istemci yazılımı ile yetkilendirilen kullanıcılara, özel olarak belirlenmiş kuralların atanması
  • One-to-many(adres aralığı, alt ağ adresi), one-to-one ağ adres dönüşümü (NAT, PAT)
  • Birden fazla IP?ye Round-robin yönlendirme ile yük dengeleme
  • Görünmez mod desteği(stealth bridge)
  • Bulunduğu donanım üzerine veya uzak sunucuya kayıt tutabilme (logging)
  • SNMP desteği
  • Üçüncü parti ürünler ile entegrasyon

 

II. SANAL ÖZEL GÜVENLİ AĞ (VPN)

  • IPSec, PPTP ve L2TP protokolleri desteği
  • Açık anahtar (Public Key, X509) sertifika desteği
  • Gizli anahtar (Shared Key) desteği
  • AH ve ESP alt güvenlik protokolleri
  • 3DES, AES şifreleme algoritmaları
  • SHA1, SHA2, MD5 paket bütünlüğü kontrol algoritmaları
  • IKE anahtar değişim protokolü
  • IPCOMP ile veri sıkıştırma
  • Otomatik ve el ile yeniden anahtarlama
  • Perfect Forward Secrecy(PFS) desteği
  • NAT geçişi desteği ile NAT arkası cihaz ve ağlara destek
  • Windows ve Linux işletim sistemleri için ücretsiz VPN istemcileri
  • Sabit olmayan istemcilerden VPN bağlantı için modem desteği
  • SMP sistemlerde VPN işlemine tek CPU ayırma desteği

 

III.URL/İÇERİK FİLTRELEME (URL/CONTENT FILTER)

  • FTP, Web içeriği için, URL adreslerinde ve sayfa içeriğinde akıllı filtreleme
  • Anlamlı ifadeler(regular expressions) ve kelime bazlı girdi desteği
  • 50'in üzerinde yurtdışı, 8 Türkiye kategorisi altında devamlı güncellenen karalisteler
  • İstisna liste arabiriminden karalistelere istisnaların eklenebilmesi
  • Karalistelere ek içeriğin eklenebilmesi
  • Erişim kontrol listeleri(ACL) bazlı denetim
  • Java Applet, Cookies, ActiveX filtreleme
  • IP adresleri, IP adres grupları, alan adları ve kullanıcılara göre grup oluşturma ve bunlara özel filtreleme profiller
  • Active Directory desteği ile ağa tam entegre çalışma
  • Yeniden URL yazma ve yönlendirme desteği

 

IV. SALDIRI TESPİT ve ÖNLEME SİSTEMİ (IDS/IPS)

  • İmza tabanlı çalışma yapısına ek olarak davranış analizi ve protokol anormallik tespiti yöntemleri desteği
  • Durum korumalı(stateful) izleme yeteneği
  • IP Ağları üzerinde saldırı tespit yada paket izleme yeteneği
  • Paket izleme yaparken değişik formlarda kayıt imkanı
  • Protokol analizi, içerik arama ve denetleme ayrıca birçok saldırı şeklini tespit edebilme yeteneği
  • Portscan tespit kabiliyeti
  • Gerçek zamanlı saldırı tespitini gösterebilme yeteneği
  • Raporlamayı farklı uygulamalar üzerine yapabilme özelliği
  • Sürekli olarak güncellenen kural veritabanı
  • 5000'den fazla saldırı imzası, kuralı
  • Kural tabanı üzerine kurum özel ekleme yapabilme esnekliği
  • Üçüncü parti ürünler ile entegrasyon (Ör: Güvenlik duvarı ile otomatik önlem alabilme)
  • Birden fazla CPU platformu yada işletim sistemi üzerinde çalışabilme yeteneği

 

V. GÜVENLİK TARAMA ve ZAYIFLIK TESPİT SİSTEMİ (SS/VA)

  • Cihaz tipinden bağımsız olarak tüm TCP cihazları ile çalışabilirlik
  • İstemci-sunucu mimarisinde çalışma yeteneği
  • Akıllı servis tanıma yeteneği sayesinde kendi portu üzerinde çalışmayan servisleri tespit edebilme özelliği
  • Güvenlik taraması yapılacak sistem üzerindeki servisin özelliklerine göre test yapabilme kabiliyeti
  • Bütün SSL servislerini test edebilme yeteneği
  • Güvenli tarama modu ile arka plan sistemlerine zarar vermeden tarama
  • Zamanlanmış taramalar ile arka planda sistemlerin taranması
  • Plugin desteği sayesinde güvenlik testinin kullanıcı tarafından kolayca eklenebilme esnekliği
  • Raporlamayı farklı formatlar şeklinde yapabilme özelliği
  • Raporlamada risk seviyesini belirtme
  • Sürekli olarak güncellenen kural veritabanı
  • 7000'den fazla açık imzası
  • Kendine ait betik dili sayesinde kolayca kural özel kural ekleyebilme yeteneği
  • Üçüncü parti ürünler ile entegrasyon
  • Birden fazla CPU platformu yada İşletim Sistemi üzerinde çalışabilme yeteneği
 

Your are currently browsing this site with Internet Explorer 6 (IE6).

Your current web browser must be updated to version 7 of Internet Explorer (IE7) to take advantage of all of template's capabilities.

Why should I upgrade to Internet Explorer 7? Microsoft has redesigned Internet Explorer from the ground up, with better security, new capabilities, and a whole new interface. Many changes resulted from the feedback of millions of users who tested prerelease versions of the new browser. The most compelling reason to upgrade is the improved security. The Internet of today is not the Internet of five years ago. There are dangers that simply didn't exist back in 2001, when Internet Explorer 6 was released to the world. Internet Explorer 7 makes surfing the web fundamentally safer by offering greater protection against viruses, spyware, and other online risks.

Get free downloads for Internet Explorer 7, including recommended updates as they become available. To download Internet Explorer 7 in the language of your choice, please visit the Internet Explorer 7 worldwide page.