FIREWALL ÇÖZÜMLERİ
 

FIREWALL
İnternet erişimlerinizi düzenleyen ve 5651 sayılı yasaya uygun şekilde kayıt altına alarak imzalayan güvenlik duvarı sistemidir. Paket filtreleme, Vekil Sunucu (Proxy), URL Filtreleme, VPN gibi özellikleri üzerinde barındıran farklı ölçeklerde UTM çözümlerdir.
İnternet kullanımının vazgeçilmezliği, internet üzerinden gelebilecek sanal saldırılara karşı güvenliği, ayrıca iş akışlarının sanal ortama taşınması da veri güvenliğini ön plana çıkarmıştır.
Şirket içerisindeki internet kullanımı ve vazgeçilmezlik, kullanıcıların sadece iş için değil kişisel ve eğlence amaçlı olarak da internette vakit geçirmelerine neden olmuş, iş performansını önemli ölçüde azaltmıştır.
Coslat Güvenlik çözümleri ile sizi dışarıdan gelebilecek saldırılara karşı korumanın yanında, Url filtreleme ve Proxy özellikleri sayesinde internet kullanımını kullanıcı ve grup bazlı sınırlandırarak çalışanlarınızın internette geçirdikleri vakit kaybını en aza indiriyoruz.

 


Ürünün Teknik Özellikleri:

Hem statik, hem dinamik IP Trafiğini Loglar.5651 sayılı kanuna uygun Elektronik Zaman Damgası ile imzalamış log tutar.
Aynı anda birden fazla noktada log tutabilir.
Küçük ve Orta büyüklükdeki networklerde firewall + log çözümü olarak sunulan Server çözümüdür. Firewall, VPN Server ve Log Server olarak kullanılabilir. 5651 Nolu kanun gerekliliklerini yerine getirmektedir.


Syslog Özelliği

Coslat Log Server Mirror , log iletim standardı olan syslogu kullanarak merkezi log tutma özelliğini taşımaktadır. Syslog standardında log kaydı yapabilen cihazlardan (cisco,isa vs) iletilen logları alabilir ve belirli kriterlere göre ayırarak saklayabilir, 5651 sayılı kanun gereği imzalayabilir. Windows tabanlı İstemci yada sunucular üzerine kurularak servis olarak çalışabilen agent sayesinde istenilen tüm logların syslog ile taşınması ve imzalanarak kayıt altına alınmasını sağlamaktadır.DHCP, IIS, Mail, Sistem olayları vb…


Coslat Firewall Ürün Özellikleri:
- Arabirime özel Kullanıcı ve Grup bazlı kural oluşturabilme
- Türkçe Web ara yüzü,
- 5651 Kanununa uygun Elektronik Zaman Damgası ile imzalı kayıt tutabilme,
- Kullanıcı ve Grup bazlı kısıtlamalar oluşturabilme,
- Routing, Nat ve Bridge olarak yapılandırılabilme,
- Url, Ftp içeriklerini ve Mail başlık bilgilerini kayıt altına alabilme,
- Bant genişliği limitlemesi ile internet kullanıcılarının homojen olarak internet kullanımını sağlayabilme
- VPN Server olarak yapılandırılabilme
- Aynı anda kayıtları kendi üzerine yazabildiği gibi dosya sunucu, ftp sunucu gibi diğer konumlara da iletebilme,
- Birden fazla diske aynı anda kayıtları yazarak disk arızalarında kayıt kayıplarını engelleyebilme,
- Belirlenen takvime göre otomatik ağ üzerinden yedek alabilme,
- Saldırı Tespit ve Engelleme sistemi sayesinde yüksek güvenlik sağlama,
- Sürekli güncellenen kara liste ile bilinen zararlı ve sakıncalı web sitelerine erişimi engelleme,
- Proxy Sunucu olarak yapılandırılarak internete giriş için Etki alanı kullanıcı adı ve şifrelerinin kullanılması sağlayabilme,
- DHCP sunucu ve DHCP Aracısı ( DHCP Relay Agent ) olarak yapılandırabilme,
- SysLog Server özelliği ile diğer yazılım ve donanım üzerinden aldığı kayıtları imzalayıp saklayabilme,

- Manuel ya da otomatik NAT seçeneklerini yapılandırabilme
- Sanal IP ile tek arabirime birden fazla IP tanımlayabilme
- IP MAC eşleştirmesi ile ip değişimlerine karşı kural ihlallerini engelleyebilme
- Zaman tanımlamaları ile otomatik değişen kurallar oluşturabilme
- DHCP sunucu olarak yapılandırılabilme
- Protokol bazında hedef veya kaynak IP adresine göre kural tanımlayabilme
- Kaynak IP ve hedef IP veya kaynak port ve hedef port’a göre farklı ağ geçitleri tanımlayabilme
- Durum bilgisi ile paket incelemesi yapabilme
- Arabirim bazında PPPoE tanımlaması yapılabilme
- P2P uygulamaları engelleyebilme ( Uygulama bazlı engelleme )
- Dinamik yönlendirme desteği ve manuel yönlendirme tanımlayabilme (Statik ve Dinamik yönlendirme)
- Port veya IP bazında bant genişliği tanımlayabilme
- Birden fazla ağ geçidini yönetebilme
- Yük aktarma (failover) veya Yük dengeleme (load balance) ile birden fazla ağ geçidini gruplayabilme
- Kural bazında log tutabilme
- IP ya da port grupları oluşturulabilme
- Protokole özel bant genişliği tanımlayabilme.
- Saldırı Tespit ve Engelleme sistemi sayesinde yüksek güvenlik sağlama.
- Arabirim Grupları oluşturup birden fazla arabirime kural tanımlayabilme.
- SNMP desteği
- Site to Site IPsec VPN desteği ile şubeler arası güvenli bağlantı sağlayabilme.
- Client to Site PPTP VPN desteği ile şirket dışarısındaki kullanıcıların iç şirket içerisine güvenli bir şekilde bağlanabilmesi.
- Belirtilen şartlara göre değişen kurallar oluşturabilme.
- IDS/IPS modülü ile saldırı tespiti yapılabilme.
- Transparan Vekil sunucu ile kullanıcılarda proxy tanımı yapmaksızın çalışabilme
- Transparan modunda hedef ya da kaynak IP’ye göre vekil sunucu dışı bırakabilme
- Dosya indirme (donwload) ve yükleme (upload) kısıtlamaları belirleyebilme
- Dosya kısıtlamalarında uzantı (cd kalıpları,mutlimedya dosyaları gibi) tanımlayabilme
- Yerel kimlik doğrulama ile kullanıcı adına göre izinler belirleyebilme
- Etki Alanı (Active Directory) Kimlik Doğrulama ile kullanıcı adına göre izinler tanımlayabilme
- IP adreslerine göre MSN engelleyebilme
- Ultrasurf, Teamviewer,ve Logmein gibi uygulamaları engelleyebilme.
- IP bazında farklı ağ geçitlerine yönlendirme yapabilme.
- URL Filtreleme ile istenilen web sayfalarını engelleyebilme.
- Kullanıcı veya grup bazında URL Filtreleme kuralları oluşturabilme
- URL Filtreleme’de zaman tanımlaması yaparak istenilen saatler arasında filtreleme yapabilme
- Kategori bazlı URL filtreleme yapabilme
- Sürekli güncellenen karaliste.
- Var olana kategorilere yenilerini ekleyebilme
- Adres yönlendirme ile istenilen web sayfalarını başka sayfalara yönlendirebilme
- Kullanıcı veya Grup bazında tüm trafiği engelleyip sadece belirli web sayfalarına izin verebilme


Donanım Özellikleri ve Resimleri


Ekran Görüntüleri

  

Highslide JS     Highslide JS     Highslide JS    
Blacklist Güncelleme
Firewall Kurallar
Failover-Loadbalance




Coslat Web Kimlik Doğrulama Servisi (WKS)

Kurumsal ağlarda kullanılan bir çok uygulama farklı veritabanları ve kimlik doğrulama mekanizmaları üzerinde yetkilendirme yapmaktadırlar. Kurumlar içinde kullanılan Hostspot ve Güvenlik duvarı uygulamalarının var olan kimlik doğrulama sistemlerine entegrasyonları ile güvenlik ve yönetim kolaylığı sağlanabilir. Coslat Web Kimlik Doğrulama servisi harici bir veritabanına bağlanarak Hotspot hizmeti verilen istemcilerin internet erişimlerinin yönetimi için ekstra güvenlik sağlayabilir.

Coslat WKS

Coslat Web Kimlik Doğrulama Servisi Oracle, Mssql, Mysql ve Access veritabanlarından kayıtların okunmasını sağlayarak internet erişimini entegre olunan veritabanı kayıtları doğrultusunda sağlayabilmektedir.


Bu sayede Otel Uygulamalarının veritabanlarında bulunan check in yapmış müşterilerin doğrulanmasını ve internete çıkışını sağlayabilir, kart okuma sistemleri ile entegre çalışarak firma kurumu ziyaret eden kişinin bilgilerini doğrulayabilir.


Coslat Hotspot & Firewall sistemlerinin kimlik doğrulamada kullandıkları web servis ile dağınık yapılarda bulunan pek çok Hotspot ve Firewall un aynı veritabanından kimlik doğrulama işlemlerini gerçekleştirmesi sağlanabilir.


Coslat Hotspot & Firewall Kimlik Doğrulama;

a. Radius & IAS
b. LDAP
c. Etki Alanı
d. Yerel Veritabanı
e. Harici Veritabanları : Oracle, Mysql, Mssql ve Access veritabanlarına yerel ve uzaktan bağlantı kurabilme.


Sistem Gereksinimleri:

1. IIS 6.0 ve üstü
2. Net Framework 4.0
3. Office 2007 Runtime
4. Oracle Client (Oracle DB Bağlantısı için)



Coslat Monitor (Raporcu)

Coslat Monitor , Coslat Firewall, Hotspot ve Mirror uygulamalarında oluşturulan
zaman damgalı kayıtların analiz edilmesini ve raporlanmasını sağlayan uygulamadır.


Oluşturulabilen Raporlar:

1. IP,MAC, URL , Kullanıcı Adı (GSM No, Tckimlik No, Kullanıcı), Erişim tarihi bazlı raporlama
2. Günlük, Haftalık , Aylık Rapor oluşturabilme
3. Gelişmiş arama seçenekleri (Tarih aralığı , IP, MAC, URL, Http Metot filtreleme)
4. Hotspot kullanıcı isimleri ile IP , MAC adreslerinin ilişkilendirilebilmesi.
5. Oluşturulan raporların anlık görüntülenmesi ve excel formatında kaydedilebilmesi


Uygulamanın ana ekranında "Kullanıcı Bazlı Raporlarına " tıklanarak raporlar görüntülenebilir.

Coslat Monitor

Raporlar Excel formatında dışarıya aktarılabilir.

Coslat Monitor

Hotspot uygulaması ile internet erişimi sağlanıyor ise IP ve MAC eşleşmesi ile kullanıcıların internet
üzerindeki eylemleri giriş yapılan yönteme göre ilişkilendirilmektedir.
(T.C. Kimlik No, GSM No, Kullanıcı Adı).

Raporlar içinden detaylı arama yapılmak isteniyor ise sol menüde bulunan " URL Raporlama "
tıklanarak IP, Kullanıcı, URL, MAC, Tarih ,Saat ve HTTP Metot bazlı sorgulamalar yapılabilir.



[*] Ürün görselleri, donanım özellikleri ve ekran görüntüleri farklılık gösterebilir. Coslat, haber vermeksizin ürün içerikleri ve özelliklerini değiştirme hakkını saklı tutar.