Endian Firewall
Upcoming SlideShare
Loading in...5
×
 

Endian Firewall

on

  • 2,310 views

 

Statistics

Views

Total Views
2,310
Views on SlideShare
2,195
Embed Views
115

Actions

Likes
0
Downloads
45
Comments
0

3 Embeds 115

http://www.mono.net.tr 89
http://mono.net.tr 25
http://www.monobilisim.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Endian Firewall Endian Firewall Document Transcript

  • Tutkulu Endian Güvenliği www.endian.com Endian UTM Ürün Ailesi Endian UTM (Unified Threat Management- Birleşik Tehdit Yönetimi) ürün ailesi; hırsızlığa, virüslere, casus yazılımlarına (spyware), gereksiz postaların (spam) gelmesine ve diğer Internet saldırılarına karşı kullanımı kolay tek bir çözüm sunar. Hardware Cihazlar. Endian’ın UTM yazılımı yüklendiğinde küçük ya da büyük şirketlerin güvenlik ihtiyaçlarını karşılayabilen cihazlardır. Yazılım Araçları. En güvendiğiniz bir cihazı (donanımı) Endian UTM Yazılımı ile bir UTM cihazı haline getirebilirsiniz. Kullanıcı sayısına ve şebekenizin ihtiyacına bağlı Endian Ürün Ailesine Genel Bakış olarak farklı çözümler bulunmaktadır. Sanal Cihazlar. Endian Ürün Ailesinin belli başlı hypervisor (birden çok işletim siste- mini barındıran) tabanlı sanal platformları destekleyen en yeni ürünüdür. Çok kısa bir sürede sanal sisteminizi tam bir Endian UTM cihazı haline getirebilirsiniz. Endian Sanal Cihazı çok yakın bir gelecekte pazara sunulacaktır. Endian’ın Temel Özellikleri Hotspot Yönetimi Servis Kalitesi ve Band Genişliği Yönetimi Endian Hotspot kablosuz ve kablolu sistemler için havaalanı, Her bir şebeke arayüzünün band genişliğini belirleyerek giren otel, kütüphane, Internet cáfe ve benzeri yerlerde güvenli Inter- ve çıkan trafiği yönetebilirsiniz, band genişliği sınıflarını, şebeke net erişimi sağlar. bölgelerine göre kuralları, IP/ MAC adreslerini, kaynak/ hedef port numaralarını ve daha fazlasını tanımlayabilirsiniz. Gösterge Tablosu (Dashboard) Yüksek Kullanılırlık Endian Dashboard ile yüksek fonksiyonlu arayüzü sayesinde şebekenizin durumunun ayrıntılı, gerçek zamanlı dikkat çeken Entegre bir yapıda yüksek kullanılabilirlik, güvenliği artırmak bir özetini elde edebilirsiniz. için gruplandırma (clustering) ve hard disk ayna yansıması (mirroring, RAID) gibi özellikler şebeke altyapınızda maksimum güvenilirliği garanti edecektir. Kullanımı Kolay VPN Şube ve uzak ofisleriniz arasındaki iletişimi Endian’ın sağladığı WEB İçerik Güvenliği güvenli bağlantı ile optimize edebilirsiniz: Birkaç tıklamayla kendi VPN’iniz hazır. WEB İçerik Güvenliği modülü akıllı çoklu katmanlı bir içerik fil- treleme sağlayarak istenmeyen veya zararlı içerikleri yasaklar. Kapsamlı E-mail Güvenliği Tecavüz (izinsiz girme) Önleme Sistemi Yapılandırmasını değiştirmeden posta sunucunuzu şeffaf olarak koruyabilirsiniz. Endian UTM günlük posta trafiğinizi güvenli Önde gelen açık kaynak tecavüz algılama ve önleme makinesi kılar. “Snort” ile desteklenmiş olan sistemdir. Şimdi her kural için ferdi hareketleri yapılandırarak paketlere izin verme, atma, veya Sn- ort imzalarından herhangi birine göre paketlerin zaman kayıtlı dosyalanması (log file) daha kolay.2 3
  • Tutkulu Endian Güvenliği www.endian.com Endian UTM Cihazları Endian Firewall 4i: Maksimum Güvenlikle Dünya Çapında Bağlantı Endian Firewall 4i bağlı ofisler ve endüstriyel tesisler için mükemmel bir çözüm olup iki versiyonu vardır: Ofis ve Endüstriyel. Ofis versiyonu şube ve uzak ofis şebekelerini basit ve güvenilir bir yolla birbirine bağlayan tüm özellikleri bulundurur. Endüstriyel versi- yonu ise büyük ölçekli endüstriyel şirketler için düşünülmüştür, ayrıca 24V DC desteği ve DIN ray montajı opsiyonları bulunmaktadır. Bu ürün grubu ile uzaktan destek, sistemlerin gözleme konfigürasyonunun (yapılandırma) yapılması ve uzak ofislerin basit ve gü- venli bağlanması sayesinde işletme maliyetleri önemli ölçüde düşmektedir. Şirketiniz için ileri teknolojiyi sunan güvenli bağlantıyı seçiniz: Endian Firewall 4i. Endian Firewall 4i Office Dahili ve harici şebekeleri basit ve hızlı olduğu kadar en yüksek güvenilirlik- le birbirine bağlayan ideal çözümdür. Endian Firewall 4i Industrial Ofis seçeneğindeki fonksiyonlara ilave olarak endüstriyel koşullar için ilave özellikler kazandırılmı Donanım Özellikleri Dış kasa Ofis/ Endüstriyel Boyutu (Y/G/D) 45mm*214mm*150mm Güç Dış 12V 5A (Endian Firewall 4i Office) DIN ray Yok (Endian Firewall 4i Office) Dış 24V DC (Endian Firewal 4i Industrial) Var (Endian Firewall 4i Industrial) Bellek 256 MB Ağırlık Endian Firewall 4i Office: 1,2kg Endian Firewall 4i Industrial: 1,6kg Ethernet 4 x 10 /100 Mbps PCI Slots - CompactFlash 1 GB Donanım Garantisi 12 ay (*) Soğutma Fansızdır Sertifikası FCC/CE/ROHS (*) Kapsamlı bakım seçeneği ile Donanım Garanti süresi abonelik süresi boyunca uzatılabilir.4 5
  • Tutkulu Endian Güvenliği www.endian.com Endian UTM Mini: Küçük Ölçekli Şirketlerle, Şubeler Endian UTM Mercury: İşiniz için Birleşik için Her Özelliği Bulunduran Şebeke Güvenliği sağlar Tehdit Yönetimi Endian UTM Mini küçük ölçekli şirketlerle, şubeler için ideal bir Birleşik Tehdit Yönetimidir (UTM- Unified Threat Management). Endian UTM Mercury ürünü ile uygulama seviyesinde filtreleme, virüs temizleme, gereksiz postaları önleme WEB filtreleme ve VPN Durum gözleme, virüs temizleme (anti-virus), gereksiz postaları önleme (anti-spam), WEB filtreleme, Internet üzerinde sesli görüşme fonksiyonu tek bir ürün üzerinde sunulmaktadır. Bu özellikler şebekenizi dışarıdan gelebilecek her türlü tehdide karşı korur. UTM (VoIP) desteği, Hotspot ile Internet’e erişimin yönetilmesi gibi özellikler güçlü bir şebeke koruma cihazı üzerinde toplanmıştır. Endi- Mercury küçük ve orta ölçekli şirketlerin ihtiyaçlarına cevap vermek üzere tasarlanmıştır. an UTM Mini cihazı kolayca devreye alınır ve işletilir. Tüm özellikleri WEB tabanlı arayüzü sayesinde kolayca kullanılabilir. İşinize yapılacak muhtemel saldırılara karşı şebeke bağlantınızı makul bir fiyata koruyarak tek bir cihazla şebeke güvenliğinizi sağlar. Performansı Performansı Önerilen Kullanıcı Sayısı 5 - 25(*) Önerilen Kullanıcı Sayısı 10 - 100 (*) Firewall kapasitesi 200 Mbps(*) Firewall kapasitesi 500 Mbps Aynı anda desteklenen bağlantı sayısı 150,000 Aynı anda desteklenen bağlantı sayısı 500.000 VPN kapasitesi 25 Mbps VPN kapasitesi 55 Mbps E-mail/gün 3,500(*) IPS Kapasitesi 55 Mbps (*) Kapasite hızları, önerilen kullanıcı sayısına, e-mail/gün, çevre koşullarına ve UTM Kapasitesi 50 Mbps konfigürasyona (aktif Proxy sunucu sayısı, VPN bağlantılarına, IDS ve Uygulama seviyesindeki filtrelere) göre değişiklik gösterir. E-mail/gün 340,000 * (*) Virüsönler ve gereksiz postaların önlenmesi dahildir. Donanım Özellikleri Donanım Özellikleri Dış kasa Masaüstü Hard Disk 40 GB Boyutu (Y/G/D) 30mm*214mm*150mm Dış kasa Rack 19“ 1 U Hard Disk 2 x 160GB Boyutu (Y/G/D) 44mm *425mm * 240mm Güç Dış 12V 5A Soğutma Fansız Ağırlık 1.2 kg Güç Internal 300 Watt Soğutma Fans Ağırlık 3.4 kg Bellek 512 MB PCI Slot - Donanım Garantisi 12 ay (*) CPU Tipi Çift İşlemcili PCI Slot - Donanım Garantisi 12 ay (*) Ethernet 4 x 10/ 100 Mbps LCD Display - Sertifikalar FCC/CE/ROHS Bellek 1024 MB LCD Display Evet Sertifikalar FCC/CE/ROHS (*) Kapsamlı bakım seçeneği ile Donanım Garanti süresi abonelik süresi boyunca uzatılabilir. Ethernet 6 x GigE (10/100/1000)6 (*) Kapsamlı bakım seçeneği ile Donanım Garanti süresi abonelik süresi boyunca uzatılabilir. 7
  • Tutkulu Endian Güvenliği www.endian.com Endian UTM Macro X Serisi: Yüksek Endian UTM Macro R Serisi: Gelişen Şebekeler Performanslı Güvenlik için Çok Çekirdekli Cihaz için Çok Çekirdekli Modüler Cihaz Endian UTM Macro X serisi cihazları büyük şebekeler için içerik kontrolünde yüksek hızda yüksek performans sağlar. Üzerinde en Endian UTM macro serisi gelişen şebekelere trafiğin yönetimini ve filtrelenmesini sağlayarak yüksek performanslı UTM hizmeti son teknoloji Intel’in çok çekirdekli sistemini ve gelişmiş şebeke bağlantı fonksiyonunu bulundurmaktadır. Üzerinde bulunan durum sunar. Yine üzerinde en son Intel çok çekirdek teknolojisini ve gelişmiş şebeke fonksiyonlarını, fiber optik desteğini, 10Gbit Ether- gözleme, firewall (ateş duvarı), VPN, gateway’de virüs temizleme, gereksiz postaları önleme, WEB ve e-mail içerik filtreleme gibi net modüllerini bulundurur. Büyük şebekeler için mükemmel bir çözümdür. Durum gözlemeli ateş duvarı (firewall), VPN, IDS/ IPS özellikler sayesinde en ince ayrıntıda koruma sağlayan işletme zaman ve maliyetini önemli oranda düşüren bir cihazdır. UTM Mac- (tecavüz algılama ve önleme sistemi), servis kalitesi (QoS), gateway seviyesinde virüs temizleme, gereksiz postaları önleme, WEB ro X Serisi orta ve büyük ölçekli işyerlerinin yüksek kullanılabilirlik ve hız gerektiren işleri için düşünülmüştür. güvenliği ve içerik filtreleme işletme zaman ve maliyetini düşürürken en ince ayrıntıda koruma sağlar. UTM Macro R serisi, yüksek kullanılırlık ve güçlü bir sistem arayan orta ve büyük ölçekli şirketlerin ihtiyaçlarını karşılamak üzere tasarımlanmıştır. Performansı Macro X1 Macro X2 Performansı Önerilen Kullanıcı Sayısı 50-250(*) 50-500 (*) Macro R1 Macro R2 Firewall kapasitesi 1,0 Gbps(*) 1,5 Gbps(*) Önerilen Kullanıcı Sayısı 100 - 1.000* 100-2.500 (*) Aynı anda desteklenen 1.000.000 1.500.000 Firewall kapasitesi 5,0 Gbps 10. bağlantı sayısı ,0 Gbps VPN kapasitesi 250 Mbps 350 Mbps Aynı anda desteklenen 2.500.000 5.000.000 IPS Kapasitesi 170 Mbps 255 Mbps bağlantı sayısı UTM Kapasitesi 160 Mbps 240 Mbps VPN kapasitesi 400 Mbps 800 Mbps E-mail/gün 900.000(*) 1.350.000(*) E-mail/gün 250.000 500.000 (*) Virüsönler ve gereksiz postaların önlenmesi dahildir. (*) Kapasite hızları, önerilen kullanıcı sayısı, e-mail/gün, çevre koşullarına ve konfigüras- yona (aktif Proxy sunucu sayısı, VPN bağlantıları, IDS ve Uygulama seviyesindeki filtre- lere) göre değişiklik gösterir. Donanım Özellikleri Donanım Özellikleri Dış kasa Rack 19” 2 U PCI Slots - Boyutu (Y/G/D) 44 mm*430 mm*1248 mm Dış kasa 19“ 1 U Hard Disk 1 Donanım Garantisi 12 ay (*) Güç 2 x 460W yedekli Soğutma Fanlı Ağırlık 14 kg Güç Internal 300 Watt Soğutma Fans Ağırlık 5.6 kg Bellek 4 GB (Macro R1) Hard Disk 2 x 250 GB (Macro R1) CPU 1 x Dört İşlemcili (Macro R1) CPU Tipi Çift İşlemcili (Macro X1) PCI Slot 2 x 250 GB (Macro X1) Boyutu (Y/G/D) 44mm x 430mm x 8 GB (Macro R2) 2 x Dört İşlemcili(Macro R2) Dört İşlemcili (Macro X2) 2 x 500 GB (Macro X2) 307mm 2 x 500 GB (Macro R2) Bellek 2048 MB (Macro X1) LCD Display Evet Sertifikalar FCC/CE/ROHS LCD Display Evet Sertifikalar FCC/CE/ROHS/UL Garanti 12 ay (*) 3072 MB (Macro X2) Ethernet 8 Gbps + Genişleme modülü (Macro R1) Genişleme 2 x 10GbE Bakır Ethernet 8 x 10 /100/1000 Mbps 16 Gbps + Genişleme modülü (Macro R2) modülü 2 x 10 GbE Fiber 8 x Gbit Eth port8 (*) Kapsamlı bakım seçeneği ile Donanım Garanti süresi abonelik süresi boyunca uzatılabilir. 9 (*) Kapsamlı bakım seçeneği ile Donanım Garanti süresi abonelik süresi boyunca uzatılabilir.
  • Tutkulu Endian Güvenliği www.endian.com Standart paket İleri Bakım Premium Bakım Endian UTM Yazılım Baskısı: Herhangi bir PC’yi UTM aracına çevirebilirsiniz. Bakım Paketleri Endian UTM Yazılım aracı ile Endian’ın donanımlı ürünlerindeki UTM özelliğini herhangi bir bilgisayara yükleyerek onu bir UTM Endian her bir güvenlik çözümü için hayli yetkin detaylandırılmış destek hizmeti sunar. Desteğinizi aşağıdaki servis pa- cihazı haline getirebilirsiniz. Böylece Endian’ın UTM’inin gücünü kullanarak tüm şebeke altyapınızı güvenli bir hale getirebilirsiniz. ketlerinden seçtiğiniz birine göre dünyanın her yerindeki iş ortaklarımızdan sağlayabilirsiniz: Şebeke güvenliğinizi sağlayan tüm özellikleri, işletme zaman ve maliyetinizi düşürerek bu sistem üzerinde bulabilirsiniz. Bu çözüm küçük, büyük tüm şirketlerde kullanılabilir. Standart paket: Acil seviyelerde destek isteyen kuruluşlar için uygundur. Birinci seviye destek Endian’ın yerel iş ortağı veya aracı firma tarafından çevrimiçi (online) veya e-mail üzerinden sağlanır. Güçlü şebeke güvenliği: Durum kontrollü firewall (ateş duvarı) Endian Network: Her çeşit Endian ürününün yapılandırma ve ve gelişmiş şebeke özellikleri ile şebekenizi korur. güncellemesinin merkezi olarak yapılması sağlanır. İleri Bakım: Daha yüksek seviyelerde desteğe ihtiyaç duyan kuruluşlar için uygundur. Bu destek yetkin bir Endian iş ortağı tarafından verilir. Bu ortak gerektiğinde sorunu Endian mühendislerine aktararak ortak bir çözüm arar. Arızalanan birimin anında Posta güvenliği: Günlük posta trafiğiniz için Gateway seviye- Hotspot: Kablosuz ve kablolu şebekeleri kullanan kamuya açık değiştirilmesini öngören uzatılmış donanım garantisi vardır. sinde gereksiz postaların engellenmesi (anti-spam), virüs temiz- alanlarda güvenli Internet erişimi sağlar. leme (anti-virus) Birinci Dereceden (Premium) Bakım: Yüksek seviyede kritik iş yapan kuruluşlar için öngörülen en yüksek seviyeli bakım hizmeti- WEB Güvenliği: Güvenli Internet erişimi için kuvvetli kimlik dir. Gelişmiş bakım paketine ilave olarak, Endian destek ekibine en yüksek öncelikle doğrudan erişim imkanı sunar. Servis Kalitesi (QoS) ve Band Genişliği Yönetimi: VoIP denetimi (authentication), virüs temizleme (anti-virus) ve içerik konuşmalarınızı en iyi kalitede yapmanızı ve kritik servislerinizi filtreleme Bakım Paketlerinin Karşılaştırılması Standart İleri Premium garanti eder. Güncellemeler Olay Kotarma ve Yöneticiyi Uyarma: Önceden belirlenen Güvenlik güncellemeleri Evet Evet Evet Yüksek kullanılabilirlik: Bir Internet kesintisi veya donanım olayların gerçekleşmesi durumunda sistem yöneticisine uyarı e- Küçük ve büyük versiyon iyileştirmesi Evet Evet Evet arızasından sonra bile şebekenizi ayakta ve çalışır tutabilirsiniz. mail’i gönderilir. Antivirüs imzaları Evet Evet Evet İçerik filtreleme, URL karaliste Evet Evet Evet “Snort”la güçlendirilmiş Tecavüz Önleme Sistemi: Gelen VPN: Şube ve uzak ofislerle her yerde ve her zaman güvenli Endian Şebekesi paketlerin ayarlanan kurallarla karşılaştırılarak izin verilmesi, en- iletişim sağlanır. Merkezi güncelleme ve İyileştirme Evet Evet Evet gellenmesi ve zaman kayıtlarının (logging) tutulması sağlanır. Merkezi sistem erişimi ve yönetimi Evet Evet Evet Destek Seçenekleri Hepsi cihazınızın içinde 8 saat x 5 gün (P.tesi-Cuma: 9:00- 17:00) Evet Evet Evet 7/24 kapsamda bakım - - BB (*) Sorunun Endian mühendislerine gönderilmesi - Evet Evet Merkezi/ doğrudan destek - - Evet Çevrimiçi dokümantasyon Evet Evet Evet E-mail/ WEB Evet Evet Evet Donanım garanti uzatma - Evet Evet Arızalanan birimin anında değiştirilmesi - Evet Evet Birinci dereceden doğrudan Endian desteği - - Evet (*) Müşterinin ihtiyaçlarına göre kapsamı müşteri ile birlikte kararlaştırılacaktır.10 11
  • Tutkulu Endian Güvenliği www.endian.com Endian UTM Teknolojisi Çözümleri Şebeke Güvenliği: Durum Kontrollu Fire- wall (ateş duvarı) ve Mükemmel Koruma için Gelişmiş Şebeke Özellikleri Endian’ı diğer Firewall yazılımlarından ayıran en önemli özelliği ayarlarının son derece kolay ve çabuk yapılabilmesidir. Kullanıcıya dost (user friendly) WEB arayüzü sayesinde Internet trafiğini yönlendirme (port forwarding) kriterlerini belirlemek, harici erişimi, dışa doğru firewall’u, ve şebekenin farklı alanlarındaki bağlantılarını ayarlamak kolayca yapılmaktadır. VPN’in iç trafiği bile karşılık gelen tercihler ayarlanarak düzenlenebilir. Internet Trafiğini Yönlendirme (Port Forwarding) “Port Forwarding”i ayarlayarak Internet trafiğini şebekenizdeki belli bilgisayarlara yönlendirebilirsiniz. Bir tampon bölgeye (DMZ alanına) veya kablosuz bir şebekeye sahip olmanız önemli değildir: Bir IP listesine veya belli bir şebekeye göre kriterleri ayarladıktan sonra, kimin erişeceğine veya erişemeyeceğine karar verebilirsiniz. Sistem Erişimi Aynı “port forwarding”de olduğu gibi bir bilgisayara dış erişimi ayarlayabilirsiniz. Yapacağınız sadece protokolların farklı port’larını açmaktır. Böylece belli bir IP’ye göre, dışarıdan birinin erişmesine izin verebilir veya sadece belli bilgisayarlara müsaade edebilirsiniz. VPN Firewall Farklı şebekeleri tamamen güvenilir ve basit bir yolla birbirine bağlamak mı istiyorsunuz? O zaman Endian VPN ile bir yıldız yapıda VPN hazırlayınız ve tüm şebekelerinizi Internet’le birleştiriniz. VPN’in ne kadar karmaşık yapıda olduğu önemli değildir: Birkaç tıklama ile kullanıcıya, IP’ye, MAC adresine veya belli bir şebekeye göre erişim kriterlerini ayarlayabilirsiniz! Çıkan Firewall Çıkan trafiğinizi Endian Firewall ile düzenleyebilirsiniz. Şebekenizin belirli bir alanına, IP veya MAC adreslerine çıkan trafiğinizin hangi port’lardan geçip geçemeyeceğini seçebilirsiniz.12 13
  • Tutkulu Endian Güvenliği www.endian.com WEB Güvenliği: Güvenli Internet Erişimi için Kuvvetli Posta Güvenliği (Mail Security): Her gün E-mail Kimlik Denetimi, Virüs Temizleme ve İçerik Filtreleme İletişiminizi Korumak için Ağ geçidi bilgisayarında Endian içerik filtreleri kullanıcılarınıza güvenli WEB gezintisi (surfing) sağlar, ve onları virüslere ve şiddet ve pornografi içeren içe- Gereksiz Postaların Önlenmesi, Virüsönler riklerle, yasal olmayan içeriklerin indirilmesine karşı korur: Özel kriterlerinize göre tamamen gözlemlenen güvenli Internet erişimi Endian UTM, her posta sunucusunu (Microsoft Exchange ve Domino gibi) veya istemcisini (Microsoft Outlook veya Thunder- verimliliğinizi artırır, kurallara uygunluğunuzu sağlar. bird gibi) ayarlarında oynamaya gerek duymadan şeffaf proxy’ler (bir şebekenin dışarıdan tek bir erişim adresi gibi görünmesini sağlayan ve firewall görevi de gören bilgisayar ve/ veya üzerindeki yazılım) sayesinde güvenli kılar. WEB Güvenlik modülü Endian Yönetim Konsolundan kolayca yapılandırılabilir. İstemci Posta Programınız için Virüsönler ve Gereksiz Postaları Önleme WEB Virüsönler Yazılım (anti-virus) POP3 ve SMTP Proxy’leri (vekilleri) şebekenizden geçen her şeyi filtreler ve posta istemcilerinizin korunmasını artırır. Internet’de gezinirken kendinizi özgür hissedin: Endian UTM, bulunan virüsleri bloke ederek sizi her zaman şeffaf bir şekilde korur. WEB Virüsönler, gerçek zamanlı ve önleyici tedbirleri (proactive) garanti eder. Mümkün olan güvenlik seviyesinden emin olmak için, Endian UTM pazardaki en etkin virüsönler olan “Clam AV”yi yazılımına katmıştır: Muhtemel her bulaşma • Her virüslenen posta bloke edilir ve virüsün kaynağı ve doğasından bir posta ile haberdar edilirsiniz. • HTTP trafiğinde • Gereksiz postaları engelleme filtresininin seçeneklerini ayarlayınız. Böylece Endian UTM her hangi gereksiz postayı blokla- • FTP trafiğinde yarak sizin kolayca erişerek bulabileceğiniz ve sileceğiniz özel bir klasöre atacaktır. bloke edilir. Sunucu Posta Programınız için Virüsönler ve Gereksiz Postaları Önleme WEB İçerik Filtreleme SMTP Proxy posta sunucunuzdan geçen her şeyi filtreler: Endian UTM, Internet’e bağlanarak alanınızda (domain) yetkili SMTP gibi Endian’ın içerik filtresi sizi sadece virüslerden korumaz: Ziyaret ettikleri WEB sitelerinin içeriklerini de ayrıntılı bir şekilde filtreler. davranıyor görünür ve bir posta geldiğinde onu şebekenizin dahili posta sunucusuna göndermeden önce, virüs ve gereksiz posta kontrollarını yaparak, detaylı bir analizini gerçekleştirir. URL ve WEB içerik filtrelemelerinin ikisi birden • Yasal olmayan veya istenmeyen içerikleri bulunduran WEB sitelerinin uluslararası karalistelerine Gereksiz Posta Eğitimi: Endian Firewall’unuza Gereksiz Postayı Belirlemeyi Öğretme • Belli başlı dillerde mevcut terimlerin ayrıntılı listelerini temel alan sitenin gerçek içeriğine Maksimum faydayı sağlamak için gereksiz postayı engelleme filtrenizi kişiselleştiriniz. Endian’ın akıllı yazılımı gereksiz postayı daha dayanan etkin bir filtreleme sağlar. doğru belirleyebilmek için kendi hatalarını öğrenir. Bir IMAP sunucunuz varsa, sizin belirlemelerinize dayanan filtrelerini temizlemek için, Endian UTM’in periyodik olarak kontrol edeceği iki klasör (spam ve ham) yaratmanız yeterlidir.14 15
  • Tutkulu Endian Güvenliği www.endian.com Yüksek Kullanılırlık: Şebekenizi Devamlı Olarak Sanal Endian UTM: Sanal Altyapınızı Güvenli Ayakta ve Çalışıyor Tutunuz Kılın ve Koruyun Cihazın arızalanması ile oluşabilecek riskleri azaltmak ve en kritik koşullarda bile şebekenizin mükemmel çalışmasından emin ol- İster iç sanal iş çevrenizi güvenilir kılın, yüksek kalitede yer sağlayıcı (hosting)/ korumalı bir Internet bilgisayar imkanınız olsun, mak için Yüksek Kullanılırlık özelliği geliştirilmiştir. isterseniz Internet bulutunda servisler sunun; sanal Endian UTM, sanal altyapınızı olası saldırılardan koruyacak en son teknolojide şebeke güvenliği sağlayacaktır. İki Endian cihazı bir aktif/ pasif yapılandırma ile çalıştırılabilir. Aktif olan Endian UTM’in arızalanması durumunda, ikinci Endian UTM hemen aktif duruma geçerek aktif olanın kimliğine bürünerek kesintisiz çalışmayı sağlar. Basit ve Etkin Basit ve etkin güvenlik çözümleri sunan Endian, işyerlerinde Yüksek Kullanılırlık Özellikleri • Otomatik yedekleme (aktif/ pasif) • İçerdeki sanal şebekeler ve cihazlar dahil olmak üzere, tüm sanal altyapıları koruyarak • Sanal sistemlerden dış dünyaya ve dış dünyadan bu sistemlere doğru erişimi koruyarak ve monitör ederek • Şebeke birimlerinin verisi/ yapılandırması • VPN kullanarak iç sanal cihazlarına (VM- Virtual Machine), iç ve dış bağlantılarına göz kulak olarak, • Senkronizasyon • Sanal/ bir bilgisayarda kurulu (binaları dışında) altyapılarını güvenle ana ofise bağlayarak • Merkezi yönetim ve destek araçlarıyla maliyetleri ve şebekelerinin karmaşık yapısını düşürerek iş yerlerinin, en yeni sanal ve Internet bulutu teknolojilerinden daha fazla fayda sağlamalarına destek olur. Sunucu (DMZ) Tüm bu amaçlar ve fazlası Endian UTM şebeke güvenliği çözümleriyle elde edilebilir. Kablosuz İstemciler Endian’ın Avantajları Endian UTM Cluster Sanal Endian UTM çözümü aşağıdaki özellikleriyle pazarda basit ve evrensel olarak desteklenen çözümleri sunmaktadır: • Üç önemli sanal platformu desteklemektedir: VMware, Xen ve KVM • Tüm platformlarda kolay anlaşılır tek bir kullanıcı arayüzü Internet (WAN) • Oldukça düşük sanal kaynak kullanımı (! GHz CPU, 512MB RAM, 10GB HDD) E-Mail Erişim Noktası (WiFi) WWW • Anlık durum (Snapshot)/ geriye döndürme (restore), canlı ortamda taşıma (migration) ve daha fazlası gibi mekanizmalarla çoğu sanal altyapı için sistemin doğal desteği İlave olarak, Endian UTM ailesinin tüm önemli özelliklerinden (Endian Network aracılığıyla merkezi işletme ve gözleme, pazardaki en basit WEB arayüzü, köken olarak en iyi açık yazılım, Endian desteği ve fazlası) yararlanabilirsiniz. Switch (LAN) Tam güvenlik Endian her gereksinime uygun donanım, yazılım veya sanal çözümleri de içeren şebeke güvenliği ürünleri sunmaktadır. Kablolu İstemciler16 17
  • Tutkulu Endian Güvenliği www.endian.com Hotspot Uyduları Endian Hotspot Uyduları, farklı fiziki ortamlarda bulunan Hotspot’larda tek bir veri tabanı kullanmayı sağlar. Bu sayede, kullanıcı veri tabanını, portal yapılandırmayı ve kimlik kontrolünü merkezi olarak yaparken, bağlantılar yerinden yönetilebilir. SmartConnect Endian SmartConnect, etkin bir yolla kablosuz Internet bağlantısını sağlamaya yarayan ve Endian Hotspot’a eklenen yepyeni bir özelliktir. Endian Hotspot: Birkaç Adımda Hotspot yönetimi hiç bu kadar kolay olmamıştı: Endian SmatConnect’i tercih ettiğiniz ayarlara getirin ve müşterilerinizin kendi başlarına bir bağlantı hesabı açmalarını sağlayın. Bu kolaylık Endian UTM’le sağlanmıştır. Müşterilerinize Internet Erişimi sunabilirsiniz Can sıkıcı ve zaman alıcı hesap açma işlemlerini unutun. Bırakın bu işleri sizin için Endian SmartConnect yapsın. Endian Hotspot kablolu veya kablosuz, uygun bir cihaz üzerinden müşterilerinize Internet erişimi sağlayan entegre bir çözümdür. Dört Basit Adımda Internet Bağlantısı Endian Hotspot ile birkaç adımda sıfırdan bir servis yaratabilir veya mevcut servisinizi geliştirebilirsiniz. Tamamen Kişiselleştirilebilen Servis 1 2 Endian Hotspot servisinizi ve müşterilerinize dağıtımını kişiselleştirebilmenize imkan sağlayabilsin diye düşünülmüştür. Gelişmiş yapılandırma arayüzü her ayrıntıda bağlantı ayarlarlarınızı yaratmanıza, kaldırmanıza veya güncellemenize imkan verir. Özellikle, aşağıdaki konularda tam bir kontrolünüz olacaktır: • Fiyatlama metriği: Süreye veya veri miktarına (band genişliği) bağlı olabilir. • Faturalama metriği: Önödemeli, faturalı veya serbest bağlantı Bağlantıyı müşterilerinize satmanız oldukça basit ve etkin olacaktır: İşinizi tamamen gerçek zamanlı takip edebilme imkanınız, size yeni gelir fırsatları ve karınızı artırma şansı verecektir. Browser’ınızı (Ağ tarayıcı) açın ve irtibat bilginizi forma Tercih ettiğiniz bağlantı biletini seçin girin Endian Hotspot ve Endian UTM: Tam bir Güvenlik Çözümü Endian Hotspot, şebeke güvenliği için dünya lideri açık kaynak çözümü olan Endian UTM ile tümüyle birleştirilmiştir. Bunun anlamı, Internet tecavüzlerine (virüsler, yetkisiz bağlantılar, ve yasal olmayan erişimler, istenmeyen içerikler, v.s.) karşı sizin ve 3 4 müşterileriniz için tam güvenliktir. Bu eşi olmayan özelliği sayesinde Endian Hotspot, aşağıdaki faydaları sağlayan çözümdür: • Müşterilerinize tam güvenli bir bağlantı hizmeti • Kalitenizi ve teklifinizin değerini artırır • Yeni iş imkanları yaratarak karınızı artırır İster özel bir işiniz olsun, isterse kamu sektöründe (kütüphane, okul, üniversite, havaalanı) çalışıyor olun, Internet’e basit ve güvenilir bir yolla erişim hizmeti sunmak istiyorsanız, Endian Hotspot sizin aradığınız çözümdür. Bağlantı ücretsiz değilse, Paypal veya kredi kartınızla Cep telefonunuzu kontrol edip Browser’a girmek için SMS ücretini ödeyin. ile gönderilen kullanıcı adı ve şifreyi girin.18 19
  • Tutkulu Endian Güvenliği www.endian.com Endian VPN: Ofis Şebekelerinizi Endian Network: Tam Güvenlikle Basit ve Etkin Bir Yolla Bağlayın Araçlarınıza Uzaktan Erişim Endian VPN, bağlantılarınızın etkinliğinden ve güvenliğinden vaz geçmeden ofislerinizi birbirine bağlayan tümleşik bir çözümdür: Endian’ın donanım ve yazılım araçlarına uzaktan erişim için Endian’ın WEB tabanlı merkezi çözümü vardır. Bu temel araç sayesinde Bir dakika içinde Gateway’den Gateway’e tam ve dengeli çalışan özel şebeke kurabilirsiniz. her çeşit müşteriye ve Endian kullanıcısına eşsiz bir servis hizmeti sunulur. Etkinlik ve Kolay Kullanım Garanti Edilmiştir Endian Network aşağıdaki imkanları sağlar: • Gelişmiş İşlevsellik: Canlı ortamda araçlarınıza uzaktan bağlanılarak erişim, gözleme, güncelleme, iyileştirme gibi hizmet- Endian VPN OpenVPN ve IPSec protokollerinin her ikisini de destekler. Bu benzersiz özellik, Endian’ın kullanıcıya kolaylık sağlayan ler sağlanır. Sistemlerinize yardımcı bir uygulama yüklenmesine gerek yoktur. arayüzü ile sağlanmıştır ve sistemler arası karşılıklı çalışmayı garanti eder: • Çok kolay kullanım: Endian Network gelişmiş işlevsellik ve kullanım kolaylığı sağlar: WEB tabanlı kullanıcı arayüzü • Mevcut sistemlerinize entegre olan en son VPN teknolojilerine erişime sahip olacaksınız. karmaşık prosedür ve araçları kullanmaya gerek duymadan araçlarınız üzerinde kontrolünüzü garanti eder. • Birkaç dakika içinde ofisleriniz arasında tam ve güvenli bağlantılar kurabileceksiniz. • İlave ücrete gerek yoktur: Endian Network Standart Bakım kapsamındadır. İlave ödemeye gerek yoktur. Geçerli bir bakım • En yeni nesil şifreleme sağlayan ve milyonlarca sitenin WEB trafiğini güvenli kılmak için kullandığı SSL/ TLS protokollarına lisansınız varsa, Endian Network’a hemen bağlanabilirsiniz. dayanan bağlantılara güvenebilirsiniz (örneğin, HTTPS). Endian Network’un Avantajları Büyük Esneklik • Merkezi uzaktan erişim: Uzaktaki bir cihazdan bir güvenlik sorunu yaratmadan Internet bağlantısının olduğu her yerden kendinizin veya müşterinizin cihazlarına erişebilirsiniz. Endian VPN ile, şebeke bağlantılarınızı oldukça esnek bir şekilde isteklerinize uygun olarak tanımlayabilir ve yönetebilirsiniz: • Merkezi güncelleme ve iyileştirme: Basit bir arayüzü kullanarak merkezden gönderilen güncelleme ve iyileştirmelerle • İki Gateway arasında VPN kullanarak çoklu ve dağıtılmış şebekeler elde edebilirsiniz. sistemlerinizi güvenli ve güncel tutabilirsiniz. • Kullanıcılara, şebeke adreslerine veya yerlere göre ayrıntılı Firewall erişim kuralları tanımlayarak trafiğinizi ayrıntılı bir • Endian hizmetlerine merkezi erişim: Endian Network’dan ilave Endian servislerini (örneğin, Endian VPN istemcisi) indi- şekilde yönetebilirsiniz. rebilir ve cihazlarınıza kolaylıkla yükleyebilirsiniz. • Şebekenize uzak kullanıcı bağlantılarını yapınız (VPN’i bulunduran bilgisayarla Gateway arasında) ve Endian’ın Windows, Mac OS X ve Linux ile karşılaştırılabilecek VPN istemcisinin avantajını kullanınız. • Geliştirilmiş güvenlik ve kullanıcı bağlantılarında daha ayrıntılı kontrol sağlamak üzere her kullanıcı için isteğe uygun pro- Tamamen Güvenli Servis filleri tanımlayınız. Endian Network, tamamen güvenli bir servis olup uzaktan bağlantı sırasında herhangi bir tecavüze meydan vermez. Endian VPN ve Endian UTM: Tam Güvenlik İlave Ücrete Gerek Yoktur Endian VPN, şebeke güvenliği için dünya lideri bir çözüm olan Endian UTM ile entegre edilmiştir. Bu benzersiz özellik sayesinde Geçerli bir bakım lisansınız varsa, Endian Network‘a erişmek için en kolay yol https://network.endian.com/register.php üzerinde bir şebekeniz her türlü Internet tecavüzünden korunur. hesap açıp cihazınızı kaydettirmektir. Şebeke işletmenizi ve yönetiminizi basitleştirip, bakım maliyetlerini önemli oranda düşürünüz. Ofis şebekelerinizi birbirine bağlamak ve/ veya uzak kullanıcı erişimini çabuk, etkin ve tam bir güvenlikle sağlamak istiyorsanız, Endian VPN tam aradığınız çözümdür.20 21
  • Tutkulu Endian Güvenliği www.endian.com Endian UTM Baskılarının Karşılaştırması Donanımlı Araçlar Yazılım Araçlar 4i Office / Macro Macro Macro Macro 5-10 25+ Genel Mini Mercury Industrial X1 X2 R1 R2 Users Users Açık Kaynak Lisansı (GPL) o o o o o o o o o Ücretsiz indirme x x x x x x x x x Önerilen Kullanıcı Sayısı (sınırlı değil) x < 25 < 100 < 250 250 + <1,000 <2,500 5 - 10 25 + Ticari destek seçenekleri o o o o o o o o o Bilet Sistemi Desteği o o o o o o o o o Endiandan doğrudan destek o o o o o o o o o Telefonla destek o o o o o o o o o Canlı/ Uzaktan Destek o o o o o o o o o Özellikleri Karşılaştırma Arızalanan birimin anında değiştirilmesi o o o o o o o o o Yüksek kalitede donanım o o o o o o o x x Sistem durumunu ve yönetim işlevlerini x x o o o o o x x gösteren LCD ekran 4i Office / Macro Macro Macro Macro 5-10 25+ Şebeke Güvenliği Mini Mercury Industrial X1 X2 R1 R2 Users Users Durumsal paket Firewall o o o o o o o o o Tampon Bölge (DMZ) o o o o o o o o o Tecavüzden koruma (Snort)- YENİ o o o o o o o o o Çoklu Genel IP‘ler o o o o o o o o o Servis Kalitesi (QoS) ve Band Genişiliği o o o o o o o o o Yönetimi- YENİ SNMP desteği- YENİ o o o o o o o o o VoIP/ SIP desteği o o o o o o o o o Portscan Algılama o o o o o o o o o DoS ve DDoS Koruma o o o o o o o o o SYN/ ICMP Boğmayı Engelleme o o o o o o o o o Kandırmaya karşı Koruma o o o o o o o o o VLAN desteği (IEEE 802. 1Q trunking) o o o o o o o o o DNS Proxy/ Yol Atama 4i Office / Macro Macro Macro Macro 5-10 25+ WEB Güvenliği Mini Mercury Industrial X1 X2 R1 R2 Users Users HTTP & FTP Proxyler x o o o o o o o o Virüsler (100.000 + Örüntüler x o o o o o o o o „patterns“) Şeffaf Proxy desteği x o o o o o o o o İçerik analizi/ Filtreleme x o o o o o o o o URL Karaliste x o o o o o o o o Kimlik denetimi: Lokal, RADIUS, LDAP, x o o o o o o o o Aktif Rehber NTLM Tek Oturum Açma x o o o o o o o o Grup tabanlı WEB içerik filtresi- YENİ x o o o o o o o o Grup tabanlı WEB erişim politikaları x o o o o o o o o Çoklu zaman aralıklarıyla zaman x o o o o o o o o tabanlı erişim kontrolu Sophos Virüsönler (seçenek)- YENİ x o o o o o o o o22 23
  • Highlights Endian Headquarters Via Pillhof 47 / I-39010 Frangarto /Appiano (BZ) Tel: +39 0471 631 763 Fax:+39 0471 631 764 E-mail: info@endian.com / Web: www.endian.com Endian International Tel: +39 0471 631 763 E-mail: sales@endian.com Endian Italia Tel: +39 0473 200 169 E-mail: italy@endian.com Endian Germany Tel: +49 (0) 8106 30750 - 13 E-mail: germany@endian.com © 2011 Endian SRL. Subject to change without notice. Endian and Endian UTM are trademarks of Endian SRL. All other trademarks and registered trademarks Endian US are the property of their respective owners. Tel:+1 832 431 3195 E-mail: us@endian.com Endian Japan Tel:+81 3 680 651 86 E-mail: japan@endian.com Endian Turkey Mobile +90 (0) 539 336 59 42 E-mail: turkey@endian.com24