Cyberoam Firewall
5651 Sayılı Kanuna göre;
Oteller, Restaurantlar, Alışveriş Merkezleri, Kafeler, Internet Kafeler, Üniversiteler, KOBİ'ler, Fabrikalar gibi interneti kablolu ya da kablosuz kullanıma sunan tüm işletmeler;
- Kendi iç ağlarında dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş tarih ve saatini ve bu IP adreslerini kullanan bilgisayarların MAC adresini gösteren bilgileri elektronik ortamda sistemlerine kaydetmekle yükümlüdür .
- Bu bilgilerin doğruluğunu, bütünlüğünü ve oluşan verilerin dosya bütünlük değerlerini zaman damgası (hash) ile birlikte günlük olarak bir yıl süre ile saklamak ve gizliliğini temin etmekle yükümlüdür.
Cyberoam UTM durum denetlemeli güvenlik duvarı, VPN ve IPS ile işletme-sınıfı ağ güvenliği sunarak Human Layer 8 Kimlik-tabanlı kontroller ve Layer 7 uygulama kontrolleri sağlamaktadır. İş için seyahat edenlere, evden çalışanlara, ortaklara ve müşterilere kontrol altında ağ erişimi sayesinde yüksek seviyeli ağ güvenliği, ağ bağlantısı, sürekli kullanılabilirlik ve güvenli uzaktan erişim temin etmektedir.
Cyberoam UTM araçları granülr kontroller ve ileri seviyede ağ özellikleri ile karma tehditler, malware, Truva atları, DoS, DdoS, IP spoofing saldırıları, spam, izinsiz girişler ve veri sızıntısına karşı işletme-sınıfı güvenlik ve ileri seviyeli esneklik sunmaktadır.
Temel noktalar
Çözüm Ögeleri
* Firewall
* VPN (IPSec& SSL VPN)
* IPS
* Anti-Virüs & Anti-Spyware
* Anti Spam
* Web Filtreleme
* Bant Genişliği Yönetimi
* Çoklu Link Yönetimi
Güvenlik Duvarından UTM Güvenliğine Geçiş – Cyberoam birleşik güvenlik sağlamak için VPN (IPSec & SSLVPN), İzinsiz Giriş Önleme Sistemi, Anti-Virus & Anti-Spyware, Anti-Spam, Web Filtreleme, Bant Genişliği Yönetimi, Çoklu Link Yönetimi ile sıkı şekilde entegre edilen Durum Denetlemeli Güvenlik Duvarı sunmaktadır.
Layer 1 - Human Layer 8 Güvenlik Duvarı – Cyberoam UTM’nin Durum Denetlemeli Güvenlik Duvarı, Fiziki Layer 1’den Uygulama Layer 7 ve İnsan Layer 8 tabanında kullanıcı kimliğiyle birlikte kaynak, hedef bölgesi, IP adresi ve uygulama ilkeleri uygulamaktadır. Kuruluşların, müşteriler ve ortaklar gibi harici kullanıcıların ve dahili LAN kullanıcıları ve perimetre dışındaki iş için seyahat edenler ve evden çalışanlar gibi personelin kullanıcı kimliği, iş profili ve uygulama erişim gereksinimleri temelinde ağ kaynaklarına erişimi kontrol etmesine olanak sağlar. Ayrıca dinamik Wi-Fi, DHCP ve paylaşımlı uç nokta ortamlarında kullanıcı kimliği tabanlı güvenlik sunar.
VPN – Cyberoam UTM, UTM aracı üzerinden VPNC-sertifikalı IPSec ve SSL VPN sunarak hem yüksek iş esnekliğine sahip yönetimi kolay güvenlik uzaktan erişimi, hem de özel VPN araçlarının dağıtımına dahil olan sermaye ve işletme maliyetlerini düşürülmesini sağlamaktadır.
IPS – Cyberoam izinsiz girişleri, IM ve P2P istismarlarını, backdoor saldırılarını ve diğer malwareleri otomatik olarak tespit etmek ve engellemek için insan ve uygulama katmanı ilkeleriyle binlerce imza taşıyan gelişmiş İzinsiz Giriş Önleme Sistemi (IPS) sunmaktadır. Cyberoam’un IPS aracı HTTP proxy imzaları ve özel imza yeteneği taşımakta ve böylece her kuruluşun kendine özgü güvenlik ihtiyaçlarını karşılayacak özelleştirilmiş koruma sunmaktadır.
Gelişmiş Ağ Güvenliği – Cyberoam iş sürekliliği, daha hızlı hizmet zamanı, daha yüksek ağ iş üretimi, hızlı ağ büyümesi sağlanmasına yönelik gelişmiş ağ güvenliği sunarak aşağıdaki yetenekler vasıtasıyla güvenlik ve yasal uygunluk gereksinimlerin karşılanmasını temin eder –
- Durum denetlemeli failover ile Yüksek Kullanılabilirlik
- Dinamik yönlendirme
- Dağıtık mekanlar dahilinde iş-profili tabanlı guruplar yaratmak için çoklu VLAN bölgeleri
- LAN ve DMZ içinde hizmetlrin güvenli hostingi sağlayan sanal host yeteneği
- Merkezi yönetim ve kayıt tutma-raporlama