Firewall


COSLAT FIREWALL
İnternet erişimlerinizi düzenleyen ve 5651 sayılı yasaya uygun şekilde kayıt altına alarak imzalayan güvenlik duvarı sistemidir. Paket filtreleme, Vekil Sunucu (Proxy), URL Filtreleme, VPN gibi özellikleri üzerinde barındıran farklı ölçeklerde UTM çözümlerdir.
İnternet kullanımının vazgeçilmezliği, internet üzerinden gelebilecek sanal saldırılara karşı güvenliği, ayrıca iş akışlarının sanal ortama taşınması da veri güvenliğini ön plana çıkarmıştır.
Şirket içerisindeki internet kullanımı ve vazgeçilmezlik, kullanıcıların sadece iş için değil kişisel ve eğlence amaçlı olarak da internette vakit geçirmelerine neden olmuş, iş performansını önemli ölçüde azaltmıştır.
Coslat Güvenlik çözümleri ile sizi dışarıdan gelebilecek saldırılara karşı korumanın yanında, Url filtreleme ve Proxy özellikleri sayesinde internet kullanımını kullanıcı ve grup bazlı sınırlandırarak çalışanlarınızın İnternet’te geçirdikleri vakit kaybını en aza indiriyoruz.

Ürünün Teknik Özellikleri:

Hem statik, hem dinamik IP Trafiğini Loglar.5651 sayılı kanuna uygun Elektronik Zaman Damgası ile imzalamış log tutar.
Aynı anda birden fazla noktada log tutabilir.
Küçük ve Orta büyüklükdeki networklerde firewall + log çözümü olarak sunulan Server çözümüdür. Firewall, VPN Server ve Log Server olarak kullanılabilir. 5651 Nolu kanun gerekliliklerini yerine getirmektedir.
Syslog Özelliği

Coslat Log Server Mirror , log iletim standardı olan syslogu kullanarak merkezi log tutma özelliğini taşımaktadır. Syslog standardında log kaydı yapabilen cihazlardan (cisco,isa vs) iletilen logları alabilir ve belirli kriterlere göre ayırarak saklayabilir, 5651 sayılı kanun gereği imzalayabilir. Windows tabanlı İstemci yada sunucular üzerine kurularak servis olarak çalışabilen agent sayesinde istenilen tüm logların syslog ile taşınması ve imzalanarak kayıt altına alınmasını sağlamaktadır.DHCP, IIS, Mail, Sistem olayları vb…

Coslat Firewall Ürün Özellikleri:
– Arabirime özel Kullanıcı ve Grup bazlı kural oluşturabilme
– Türkçe Web ara yüzü,
– 5651 Kanununa uygun Elektronik Zaman Damgası ile imzalı kayıt tutabilme,
– Kullanıcı ve Grup bazlı kısıtlamalar oluşturabilme,
– Routing, Nat ve Bridge olarak yapılandırılabilme,
– Url, Ftp içeriklerini ve Mail başlık bilgilerini kayıt altına alabilme,
– Bant genişliği limitlemesi ile internet kullanıcılarının homojen olarak internet kullanımını sağlayabilme
– VPN Server olarak yapılandırılabilme
– Aynı anda kayıtları kendi üzerine yazabildiği gibi dosya sunucu, ftp sunucu gibi diğer konumlara da iletebilme,
– Birden fazla diske aynı anda kayıtları yazarak disk arızalarında kayıt kayıplarını engelleyebilme,
– Belirlenen takvime göre otomatik ağ üzerinden yedek alabilme,
– Saldırı Tespit ve Engelleme sistemi sayesinde yüksek güvenlik sağlama,
– Sürekli güncellenen kara liste ile bilinen zararlı ve sakıncalı web sitelerine erişimi engelleme,
– Proxy Sunucu olarak yapılandırılarak internete giriş için Etki alanı kullanıcı adı ve şifrelerinin kullanılması sağlayabilme,
– DHCP sunucu ve DHCP Aracısı ( DHCP Relay Agent ) olarak yapılandırabilme,
– SysLog Server özelliği ile diğer yazılım ve donanım üzerinden aldığı kayıtları imzalayıp saklayabilme,
– Manuel ya da otomatik NAT seçeneklerini yapılandırabilme
– Sanal IP ile tek arabirime birden fazla IP tanımlayabilme
– IP MAC eşleştirmesi ile ip değişimlerine karşı kural ihlallerini engelleyebilme
– Zaman tanımlamaları ile otomatik değişen kurallar oluşturabilme
– DHCP sunucu olarak yapılandırılabilme
– Protokol bazında hedef veya kaynak IP adresine göre kural tanımlayabilme
– Kaynak IP ve hedef IP veya kaynak port ve hedef port’a göre farklı ağ geçitleri tanımlayabilme
– Durum bilgisi ile paket incelemesi yapabilme
– Arabirim bazında PPPoE tanımlaması yapılabilme
– P2P uygulamaları engelleyebilme ( Uygulama bazlı engelleme )
– Dinamik yönlendirme desteği ve manuel yönlendirme tanımlayabilme (Statik ve Dinamik yönlendirme)
– Port veya IP bazında bant genişliği tanımlayabilme
– Birden fazla ağ geçidini yönetebilme
– Yük aktarma (failover) veya Yük dengeleme (load balance) ile birden fazla ağ geçidini gruplayabilme
– Kural bazında log tutabilme
– IP ya da port grupları oluşturulabilme
– Protokole özel bant genişliği tanımlayabilme.
– Saldırı Tespit ve Engelleme sistemi sayesinde yüksek güvenlik sağlama.
– Arabirim Grupları oluşturup birden fazla arabirime kural tanımlayabilme.
– SNMP desteği
– Site to Site IPsec VPN desteği ile şubeler arası güvenli bağlantı sağlayabilme.
– Client to Site PPTP VPN desteği ile şirket dışarısındaki kullanıcıların iç şirket içerisine güvenli bir şekilde bağlanabilmesi.
– Belirtilen şartlara göre değişen kurallar oluşturabilme.
– IDS/IPS modülü ile saldırı tespiti yapılabilme.
– Transparan Vekil sunucu ile kullanıcılarda proxy tanımı yapmaksızın çalışabilme
– Transparan modunda hedef ya da kaynak IP’ye göre vekil sunucu dışı bırakabilme
– Dosya indirme (donwload) ve yükleme (upload) kısıtlamaları belirleyebilme
– Dosya kısıtlamalarında uzantı (cd kalıpları,mutlimedya dosyaları gibi) tanımlayabilme
– Yerel kimlik doğrulama ile kullanıcı adına göre izinler belirleyebilme
– Etki Alanı (Active Directory) Kimlik Doğrulama ile kullanıcı adına göre izinler tanımlayabilme
– IP adreslerine göre MSN engelleyebilme
– Ultrasurf, Teamviewer,ve Logmein gibi uygulamaları engelleyebilme.
– IP bazında farklı ağ geçitlerine yönlendirme yapabilme.
– URL Filtreleme ile istenilen web sayfalarını engelleyebilme.
– Kullanıcı veya grup bazında URL Filtreleme kuralları oluşturabilme
– URL Filtreleme’de zaman tanımlaması yaparak istenilen saatler arasında filtreleme yapabilme
– Kategori bazlı URL filtreleme yapabilme
– Sürekli güncellenen karaliste.
– Var olana kategorilere yenilerini ekleyebilme
– Adres yönlendirme ile istenilen web sayfalarını başka sayfalara yönlendirebilme
– Kullanıcı veya Grup bazında tüm trafiği engelleyip sadece belirli web sayfalarına izin verebilme