Firewall Çözümleri

GÜVENLİĞİNİZİ ÜST SEVİYEYE ÇIKARIR!

İnternet erişimlerinizi düzenleyen ve 5651 sayılı yasaya uygun şekilde kayıt altına alarak imzalayan güvenlik duvarı sistemidir.

Coslat Güvenlik çözümleri ile sizi dışarıdan gelebilecek saldırılara karşı korumanın yanında, Url filtreleme ve Proxy özellikleri sayesinde internet kullanımını kullanıcı ve grup bazlı sınırlandırarak çalışanlarınızın internette geçirdikleri vakit kaybını en aza indiriyoruz.

İnternet kullanımının vazgeçilmezliği, internet üzerinden gelebilecek sanal saldırılara karşı güvenliği, ayrıca iş akışlarının sanal ortama taşınması da veri güvenliğini ön plana çıkarmıştır.


Şirket içerisindeki internet kullanımı ve vazgeçilmezlik, kullanıcıların sadece iş için değil kişisel ve eğlence amaçlı olarak da internette vakit geçirmelerine neden olmuş, iş performansını önemli ölçüde azaltmıştır.

 Coslat Firewall Ürün Özellikleri:
 
  • Arabirime özel Kullanıcı ve Grup bazlı kural oluşturabilme
  • Türkçe Web ara yüzü, 
  • 5651 Kanununa uygun Elektronik Zaman Damgası ile imzalı kayıt tutabilme,
  • Kullanıcı ve Grup bazlı kısıtlamalar oluşturabilme, 
  • Routing, Nat ve Bridge olarak yapılandırılabilme,
  • Url, Ftp içeriklerini ve Mail başlık bilgilerini kayıt altına alabilme,
  • Bant genişliği limitlemesi ile internet kullanıcılarının homojen olarak internet kullanımını sağlayabilme
  • VPN Server olarak yapılandırılabilme
  • Aynı anda kayıtları kendi üzerine yazabildiği gibi dosya sunucu, ftp sunucu gibi diğer konumlara da iletebilme,
  • Birden fazla diske aynı anda kayıtları yazarak disk arızalarında kayıt kayıplarını engelleyebilme,
  • Belirlenen takvime göre otomatik ağ üzerinden yedek alabilme,
  • Saldırı Tespit ve Engelleme sistemi sayesinde yüksek güvenlik sağlama,
  • Sürekli güncellenen kara liste ile bilinen zararlı ve sakıncalı web sitelerine erişimi engelleme,
  • Proxy Sunucu olarak yapılandırılarak internete giriş için Etki alanı kullanıcı adı ve şifrelerinin kullanılması sağlayabilme,
  • DHCP sunucu ve DHCP Aracısı ( DHCP Relay Agent ) olarak yapılandırabilme,
  • SysLog Server özelliği ile diğer yazılım ve donanım üzerinden aldığı kayıtları imzalayıp saklayabilme,
  • Manuel ya da otomatik NAT seçeneklerini yapılandırabilme
  • Sanal IP ile tek arabirime birden fazla IP tanımlayabilme
  • IP MAC eşleştirmesi ile ip değişimlerine karşı kural ihlallerini engelleyebilme
  • Zaman tanımlamaları ile otomatik değişen kurallar oluşturabilme
  • DHCP sunucu olarak yapılandırılabilme
  • Protokol bazında hedef veya kaynak IP adresine göre kural tanımlayabilme
  • Kaynak IP ve hedef IP veya kaynak port ve hedef port’a göre farklı ağ geçitleri tanımlayabilme
  • Durum bilgisi ile paket incelemesi yapabilme
  • Arabirim bazında PPPoE tanımlaması yapılabilme
  • P2P uygulamaları engelleyebilme ( Uygulama bazlı engelleme )
  • Dinamik yönlendirme desteği ve manuel yönlendirme tanımlayabilme (Statik ve Dinamik yönlendirme)
  • Port veya IP bazında bant genişliği tanımlayabilme
  • Birden fazla ağ geçidini yönetebilme
  • Yük aktarma (failover) veya Yük dengeleme (load balance) ile birden fazla ağ geçidini gruplayabilme
  • Kural bazında log tutabilme
  • IP ya da port grupları oluşturulabilme
  • Protokole özel bant genişliği tanımlayabilme.
  • Saldırı Tespit ve Engelleme sistemi sayesinde yüksek güvenlik sağlama.
  • Arabirim Grupları oluşturup birden fazla arabirime kural tanımlayabilme.
  • SNMP desteği
  • Site to Site IPsec VPN desteği ile şubeler arası güvenli bağlantı sağlayabilme.
  • Client to Site PPTP VPN desteği ile şirket dışarısındaki kullanıcıların iç şirket içerisine güvenli bir şekilde bağlanabilmesi.
  • Belirtilen şartlara göre değişen kurallar oluşturabilme.
  • IDS/IPS modülü ile saldırı tespiti yapılabilme.
  • Transparan Vekil sunucu ile kullanıcılarda proxy tanımı yapmaksızın çalışabilme
  • Transparan modunda hedef ya da kaynak IP’ye göre vekil sunucu dışı bırakabilme
  • Dosya indirme (donwload) ve yükleme (upload) kısıtlamaları belirleyebilme
  • Dosya kısıtlamalarında uzantı (cd kalıpları,mutlimedya dosyaları gibi) tanımlayabilme
  • Yerel kimlik doğrulama ile kullanıcı adına göre izinler belirleyebilme
  • Etki Alanı (Active Directory) Kimlik Doğrulama ile kullanıcı adına göre izinler tanımlayabilme
  • IP adreslerine göre MSN engelleyebilme
  • Ultrasurf, Teamviewer,ve Logmein gibi uygulamaları engelleyebilme.
  • IP bazında farklı ağ geçitlerine yönlendirme yapabilme. 
  • URL Filtreleme ile istenilen web sayfalarını engelleyebilme.
  • Kullanıcı veya grup bazında URL Filtreleme kuralları oluşturabilme
  • URL Filtreleme’de zaman tanımlaması yaparak istenilen saatler arasında filtreleme yapabilme
  • Kategori bazlı URL filtreleme yapabilme
  • Sürekli güncellenen karaliste.
  • Var olana kategorilere yenilerini ekleyebilme
  • Adres yönlendirme ile istenilen web sayfalarını başka sayfalara yönlendirebilme
  • Kullanıcı veya Grup bazında tüm trafiği engelleyip sadece belirli web sayfalarına izin verebilme

Türkçe Web Arayüz

 Coslat web arayüzü ve içeriği Türkçe olarak gelmektedir.
 

5651 Loglama

5651 Kanununa uygun Elektronik Zaman Damgası ile imzalı kayıt tutarak sizi kanuni zorunluluklardan kurtarıyoruz.
 

Layer 7 İle Uygulama Kontrolü (Application Control)

Layer 7 uygulama kontrolü ile istenilen uygulama yasaklanabilir.

Birden Fazla İnternet Hattı Yönetimi

Birden fazla internet hattı ile bir istemcinin hangi interneti kullanması gerektiğini belirtilebilir.
 

Yük Dengeleme (Load Balancing)

Load Balance uygulaması ile birden fazla ağ geçidinizi dengeli bir şekilde kullanabilirsiniz. Yani birden fazla internet çıkışınızı ortak bir noktada birleştirebilirsiniz.
 

Yük Aktarma (Failover)

Failover uygulaması ile bir ağ geçidi devre dışı kaldığı zaman otomatik olarak diğer ağ geçidi devreye alınıyor. Böylelikle bir ağ geçidi devre dışı kaldığı zaman diğer aktif ağ geçidi devreye girerek veri kaybı yaşamadan ağ trafiği devam edecektir.
 

VPN Desteği (IPSec, OpenVPN, L2TP, PPTP)

VPN desteği ile IPSec, OpenVPN, L2TP, PPTP teknolojilerini kullanarak vpn bağlantısı kurulabilir.
 

Saldırı Tespit Ve Engelleme Sistemi (IDS/IPS)

IDS/IPS modülü ile saldırı tespiti yapabilmek. Dışarıdan içeriye veya içeriden dışarı gelen/giden trafik kontrol edilerek, zararlı içerikler engellenir.
 

DHCP Server

DHCP sunucusu ile iç ağa otomatik TCP/IP bilgileri dağıtılabilir.
 

Web Filtreleme

 Web filtreleme ile istenilen web sayfalarını engelleyebilme. Web filtreleme ile kategori bazlı veya elle girilen web sayfaları engellenebilir.
 

Sürekli Güncellenen Kara Liste

İstemcilerin belirlenen sitelere girmesini ve filtrelenebilmesi için Coslat içinde karaliste ler ile gelmektedir. Toplam 74 adet kategori halinde 10 milyona yakın web sitesi içeren karalisteye sahiptir.
 

İnternet Kullanımını Anlık İzleme

Coslat üzerinde anlık olarak istemcilerin trafikleri izlenebilir. Trafik grafikleri ile birlikte hangi istemcinin ne kadar trafik tükettiği görülebilir.