YENİ NESİL GÜVENLİK DUVARI

Yeni nesil güvenlik duvarları, geleneksel güvenlik duvarı fonksiyonlarına ek olarak diğer network güvenlik sistemlerine ait fonksiyonlarını da kapsayan entegre güvenlik sistemleridir.

Bu yeni nesil fonksiyonlar; kullanıcı ve grup bilgisi tabanlı çalışabilme (AD, Radius vb) , uygulama kontrolü, Atak Engelleme Sistemi (IPS), SSL-SSH inceleme, URL filtreleme, anti-virüs/anti-malware/anti-botnet, bant genişliği yönetimi, derin paket analizi (DPI), ve diğer 3. parti entegrasyonlardır.

Öne çıkan özellikler:

  • Düşük gecikme değerlerine sahip olması
  • URL filtreleme, Anit-virüs, IPS, uygulama kontrol gibi 7. katmanda kontroller devreye girdiğinde elde edilen performans ve gecikme değerleri
  • SSL performansı
  • DoS Koruması ve etkinliği
  • Esnek konumlandırma seçenekleri
  • Sandbox entegrasyonu
  • Merkezi yönetim, kayıt ve raporlama
Çalıştığımız üreticiler

Yeni Nesil Güvenlik Duvarı sistemleri hakkında daha fazla bilgi almak ve kurumsal yapınız için doğru ürün seçimi, ölçeklendirilmesi ve konumlandırılması hakkında bizimle iletişime geçebilirsiniz.

VERİ MERKEZİ GÜVENLİK DUVARI

Veri Merkezi Güvenlik Duvarları, yüksek performans, çok yüksek sayıda eş zamanlı bağlantı karşılama, yüksek SSL inceleme performansı, uygulama ve protokol bazlı koruma gibi ihtiyaçları karşılayan gelişmiş güvenlik sistemleridir.

Veri merkezi güvenlik duvarları çok yüksek sayılarda eş zamanlı ve yeni bağlantı açabilme özellikleri ile yüksek trafik performansı sağlayan ve yüksek yük altında belirtilen performansların devamlılığını garanti altına alan sistemlerdir.

Öne çıkan özellikler:

  • Veri merkezi güvenlik duvarları kullanılmakta olan protokolleri ve uygulamaları sürekli olarak inceleyerek güvenlik sağlar.
  • Bütünleşik Dos – DDos koruması özellikleri ile veri merkezilerinin saldırı altında bütünlüğünü korur.
  • Yüksek SSL performansı sayesinde şifrelenmiş trafik içinde tehditleri tespit eder ve engeller.
Çalıştığımız üreticiler

Veri Merkezi Güvenlik Duvarı sistemleri hakkında daha fazla bilgi almak ve kurumsal yapınız için doğru ürün seçimi, ölçeklendirilmesi ve konumlandırılması hakkında bizimle iletişime geçebilirsiniz.

YENİ NESİL SALDIRI TESPİT ve ENGELLEME

Yeni nesil saldırı tespit ve engelleme sistemi (NGIPS) ağ trafiği üzerinden zararlı aktivitenin tespiti ve engellenmesini sağlar. Zararlı aktivitenin tespiti, engellenmesi, kayıt altına alınması ve belirlenen zararlı aktivite kaynaklarının karantina alınmasını sağlar. Yeni nesil saldırı tespit ve engelleme sistemleri geleneksel olanlara ek olarak, kullanıcı bilgisi kullanımı, uygulama kontrolü, güvenilirlik (reputation) bilgisi, stateful güvenlik duvarı fonksiyonu ve derin paket analizi özelliklerine sahiptir.

Öne çıkan özellikler:

  • İmza tabanlı atak tespiti ve engelleme
  • İstatistiksel anormallik tespiti ve engelleme
  • Davranışsal analiz tespiti ve engelleme
  • Protokol analizi, protokol anormallikleri tespiti ve engelleme
  • Uygulama tanımlama, izleme ve engelleme
  • Botnet tespiti ve engelleme
  • Derinlemesine paket inceleme (DPI)
  • Güvenlik duvarı özellikleri (Stateful)
  • Kolay yapılandırma
  • Olaylar arası ilişkilendirme ve alarm üretimi
  • Gelişmiş ataklara karşı entegrasyon (Sandbox)
  • 3. parti ürünler ile kolay ve hızlı entegrasyon
Çalıştığımız üreticiler

Yeni Nesil Saldırı Tespit ve Engelleme sistemleri hakkında daha fazla bilgi almak ve kurumsal yapınız için doğru ürün seçimi, ölçeklendirilmesi ve konumlandırılması hakkında bizimle iletişime geçebilirsiniz.

DoS ve DDoS KORUMA

Dağınık servis dışı bırakma (DDoS) saldırıları her kurum ve kuruluşun sürekli olarak karşılaştığı bir tehditdir.  DDoS saldırıları çok kez kurum hizmetlerinin tamamen veya kısmen durmasına yol açmaktadır. Kurum ve kuruluşlar bu tehdit ile mücadele edebilmek için çok katmanlı ve dinamik çözümlere ihtiyaç duymaktadırlar.

Öne çıkan özellikler:

  • Hem ISP hem de kurum tarafında çözüm üretilmesi
  • Donanım hızlandırıcı tabanlı çözümlerin seçilmesi
  • Sadece 3. ve 4. katmanlarda değil 7. katmanda da koruma sağlanması
  • Davranışsal koruma sağlanması
  • Çoklu vektör verilerine göre çalışılması ve ayarlamaların yapılabilmesi
  • Trafiği sürekli öğrenme ve değerlendirme yapması
  • Yanlış engelleme (false-positive) hatalarının minimumda olması
  • Gerçek zamanlı ve geçmişe dönük raporlama ve görünürlük
  • 3. parti entegrasyonlar
Çalıştığımız üreticiler

DoS ve DDoS Koruma sistemleri hakkında daha fazla bilgi almak ve kurumsal yapınız için doğru ürün seçimi, ölçeklendirilmesi ve konumlandırılması hakkında bizimle iletişime geçebilirsiniz.

GELİŞMİŞ ZARARLI (APT) ENGELLEME

Günümüzde ağ tabanlı tehditler kurumsal güvenlik önlemlerini aşabilmek ve kurum kaynaklarını ve bilgileri ele geçirebilmek için sofistike ve karmaşık sistemler haline gelmiştir. Bu tehditler gün geçtikçe daha gelişkin hale gelmekte ve önceki hallerine göre zor tespit edilebilir hale gelmektedir.

Genellikle geleneksel imza tabanlı güvenlik sistemleri tarafından tanımlanamayan zararlı aktiviteler “Sıfırıncı Gün Zararlıları” olarak adlandırılmaktadır. Bu tip tehditlerin tespit edilmesi ve durdurulması için, Gelişmiş Zararlı (APT) Engelleme Sistemleri kullanılması bir zorunluluk haline gelmiştir.

Gelişmiş Zararlı (APT) Engelleme sistemleri için öne çıkan ve dikkat edilmesi gereken konular:

  • Zararlı yakalama başarısı
  • Birden çok analiz yöntemi kullanımı
  • Zararlı yazılımların korunma yöntemlerine karşı önlemlere sahip olması
  • Hız ve Performans
  • Birden çok platform ile entegre olması
  • Esnek konumlandırma seçenekleri
  • Raporlama ve görünürlük
  • 3. parti entegrasyonlar
Çalıştığımız üreticiler

Gelişmiş Zararlı (APT) Engelleme sistemleri hakkında daha fazla bilgi almak ve kurumsal yapınız için doğru ürün seçimi, ölçeklendirilmesi ve konumlandırılması hakkında bizimle iletişime geçebilirsiniz.