• +90 442 415 3434
  • bilgi@sigmateknoloji.com.tr

Cyberoam Güvenlik Duvarı (Firewall)

Layer 8 katmanı sayesinde network ve kişisel güvenliğinize önem verir.

Şuana kadar üretilmiş olan güvenlik duvarları listesinde en tepelerde bulunan Cyberoam Layer 8 katmanı sayesinde diğer güvenlik duvarlarından bir adım önde yer almakta ve bu zorlu maratonda hızla ilerlemektedir.

Kimlik bazlı doğrulama özelliği sayesinde sistem yöneticilerinin işini kolaylaştıran ve bu özellik üzerinden sürekli gelişen fiziksel bir güvenlik duvarı olan cyberoamı tercih etmek için genel özelliklerini inceyebilirsiniz.

Güvenlik Duvarından UTM Güvenliğine Geçiş – Cyberoam birleşik güvenlik sağlamak için VPN (IPSec & SSLVPN), İzinsiz Giriş Önleme Sistemi, Anti-Virus & Anti-Spyware, Anti-Spam, Web Filtreleme, Bant Genişliği Yönetimi, Çoklu Link Yönetimi ile sıkı şekilde entegre edilen Durum Denetlemeli Güvenlik Duvarı sunmaktadır.



Cyberoam Genel Özellikler

Güvenlik Duvarı : Dünya çapında tek kimlik bazlı UTM aracı olarak, tek platformda komple güvenlik özellikleri gurubunu- firewall, VPN, anti virüs, anti spam, sızma gözlemi ve koruması (IDP), içerik filtreleme, bant genişliği yönetimi ve çoklu link yönetimini, sunmaktadır.Orta ve büyük ölçekli bir oluşumun tüm isteklerini fazlası ile karşılayacak özelliklere sahip olan bu cihaz her geçen gün gelişmektedir.

Uygulama Kontrolü ve Görülebilirlik : Kullanıcı ,bant genişliği,uygulama özellikleri ilkesine dayanan kural ve değişiklikleri kontrol etme ve yönetmek amacı ile tasarlanmış bir özelliktir.İç ve dış portları kontrol ederek şifreli ve SSL tünel kullanan uygulamaları kontol ederek tam güvenlik sağlar.

IPS : Ağ ve uygulama seviyesindeki saldırılara karşı koyma,Truva atı,malware,izinsiz giriş denemeleri,Dos Ddos ,kötü amaçlı kod çalıştırma ve karma tehtidlere karşı güvenlik sağlamaktadır.İmza tabanlı ve sürekli güncellenen veri tabanı sayesinde yeni saldırı teknikleri ile imza tabanlı olarak mücadale etme yeteneğine sahiptir.Gerekli konfigurasyonlar yapılarak bir firmanın tüm iç ve dış zaaflarını en üst seviyede güvenli hale getirebilir.

VPN-SSL-IPSEC : Dışardan içeriye güvenli bir şekilde erişim sağlamak amacı ile geliştirilmiş olan PPTP,LT2P,IPSEC,VPN tünel seçenekleri sayesinde tüm giriş ve çıkışları kontrol altına alabilirsiniz.Bir çok üçüncü parti tünel uygulamaları ile haberleşme yeteneği bulunan cyberoam sayesinde extra bir maaliyete gerek kalmadan bu özellikleri kullanabilirsiniz.

Raporlama ve Loglama : Extra bir raporlama aygıtına gerek duymadan kendi içerisindeki raporlama sistemi ile tüm ağ olaylarını kimlik tabanlı katmanı sayesinde görüntüleme özelliği ile firmaların ihtiyaçlarını kaşılamakta ve 5651 sayılı kanuna uygun şekilde logları imzalatmaktadır.

Bant Genişliği Yönetimi : Cyberoam’un kullanıcı kimliği bazlı bant genişliği yönetimi, bant genişliğinin olabilecek en iyi şekilde kullanılmasına ve sıkışıklığın kontrolüne olanak sağlayarak bant genişliğinin kötüye kullanımını ve bundan kaynaklanan tıkanmaları önler. Kuruluşların amaca dönük, belli bir sınıra kadar bant genişliği almaları kritik olmayan uygulamaların ağın performansını düşürmesini önler ve bant genişliği yatırımının kontrol altında tutulmasını sağlar.
Dahili kullanıcıların internette gelişi güzel dolaşmaları ve bant genişliğini yutan indirerek yükleme faaliyetleri kuruluşların bant genişliğinin sık sık iş açısından kritik uygulamalar için yetersiz kalmasına yol açar. Cyberoam’un kullanıcı kimliği bazlı bant genişliği yönetimi, bant genişliğinin olabilecek en iyi şekilde kullanılmasına ve sıkışıklığın kontrolüne olanak sağlayarak bant genişliğinin kötüye kullanımını ve bundan kaynaklanan tıkanmaları önler. Kuruluşların amaca dönük, belli bir sınıra kadar bant genişliği almaları kritik olmayan uygulamaların ağın performansını düşürmesini önler ve bant genişliği yatırımının kontrol altında tutulmasını sağlar.

Web Filtreleme Aracı : 82+ kategoriye ayrılan ve veritabanında milyonlarca url barındıran web filtreleme aracı sayesinde kategori yada url bazlı erişim yasaklama ve izin verme işlemi yapabilirsiniz.Cyberoam Web Filtreleme’nin kullanıcı, gurup, iş fonksiyonu, web kategorisi ve süre veya gün içindeki saate dayanan Layer 8 Kimlik-tabanlı surf ilkeleri yüksek seviyede esneklik ve güvenlik sunmaktadır.Cyberoam, belirli web kategorileri için erişim programı ve süresine dayanan bant genişliği kullanılabilirliği ve veri aktarım limiti temin eden Bant Genişliği ile birlikte verimsiz siteleri engellemekten ziyade sınırlandırmaktadır.

Anti-Virus ve Anti-Spyware : Sürekli güncellenen veri tabanı sayesinde ağ geçidi Anti-virus ve Anti-spyware çözümü e-mail ve internet trafiğini ağ geçidinde tarayarak zararlı tehlikelerin ağa girmesini engeller. Virüsler, kurtlar, spyware, arka kapıdan girenler, Trojan’lar, keylogger’ler vs. de dahil olmak üzere tüm spyware/malware yazılımlarına karşı gerçek zamanlı koruma sunar.

Cyberoam’ın ağ geçidi güvenlik yazılımı, kullanım lisansı bazında değil de her bir yazılım için tek bir abonelik ücreti karşılığında virüs ve spyware koruması sunar. IPS – atak önleme sistemi – ve içerik ve uygulama filtreleme abonelikleri ile birlikte bu yazılım kuruluşların merkezdeki ve uzaktaki ofisleri için proaktif koruma sağlar. Cyberoam’ın ağ geçidi anti-virüs yazılım yarım saatte bir güncellenir ve dinamik kimlik bazlı korumaya ilaveten siyah ve beyaz listelere dayalı koruma sunar.

Spam ve malware bir araya gelerek e-mail’leri virüslerin yayılması için önde gelen bir zemin haline getiriyor. Günümüzde e-mailler kuruluşlardaki toplam malware bulaşmalarının % 23’ünü oluşturuyor. Spam gönderenler, bilinen spam önleme tekniklerini alt etmek ve gizli mali bilgileri çalmak, farmasötik veya mali konularda yanlış/gereksiz bilgiler yaymak için zombi botnet’ler gibi sofistike teknikler kullanıyorlar. Bazı saldırılar o kadar ustaca yapılıyor ki bilinen antivirüs ve antispam çözümleri bunları tanıyamıyor. Kuruluşların, sadece alışılagelmiş imza bazlı korumayla sınırlı kalmayıp, spam ve malware’ye karşı etkin bir koruma için içerik, kaynak veya dağıtım şeklinin gerçek zamanlı analizine dayanan gerçek zamanlı bir savunmaya ihtiyacı var.

Anti-Spam : Check Mark Level 5 belgeli cyberoam anti-spam aracı ile eş zamanlı spam taraması yapabilir ve veritabanında bulunan tehdit imzaları sayesinde SMTP, POP3, IMAP protokolleri üzerinden gelecek saldırılara karşı koyabilirsiniz.Cyberoam Anti-spam programı gelen ve giden mailleri SMTP, POP3 ve IMAP protokolleri ile tarar ve spam içeriklerini otomatik olarak fark eder, işaretler, karantinaya alır ve engeller. Anti-spam çözümü, bir spam karantina yeri sunarak işyeri için kritik mesajların yitirilmesini önler.

Cyberoam’ın spam filtresi virüsleri, Trojan’ları, spyware programlarını, phishing ve adware (istenmeyen reklam) teşebbüslerini kontrol etmek için beyaz ve siyah listeleri destekler. Cyberoam aynı zamanda bir önceki gün karantinaya alınan spam maillerin özetini içeren Spam Digest’i e-mail ile sistemin yöneticisine ve kullanıcılara gönderebilir. Bu, kuruluşları görüntü ve ek şeklindeki spamlardan korur. Böylece Anti-spam çözümü kuruluşun üretkenliğini arttırır ve depolama ve bant genişliği giderlerini azaltır.

Çoklu Link Yönetimi : Tekli ISP linkleri, kuruluşların ticari açıdan kritik uygulamalarının link arızalarından etkilenebilmelerine yol açarak ciddi ticari kayıplara sebep olabilir. ISP linklerinde yedek olması, kuruluşların işlerinin sürekliliği ve karlılığı için kritik önem kazanmıştır.

Cyberoam Çoklu Link Yöneticisi; iş sınıfı WAN bağlantısı sunarak, çoklu WAN linkleri üstünden trafiği etkin biçimde yönetir. ROI’yı maksimize ederken, yüksek hızlı trafik akışını sağlayarak, küçük hatları, güvenilir yüksek bant genişliği sunumlarına döndürerek linkleri optimize eder.

Çok sayıda WAN linki için tek bir Cyberoam UTM güvenlik duvarı yazılımı olması, çok sayıda WAN linki için çok sayıda yazılımın gerektiği çözümlere kıyasla yatırım giderlerini azaltır. Burada Cyberoam tek bir yazılım ile entegre güvenlik sağlar.

Dengeleme : Cyberoam Çoklu Link Yöneticisi, yükü çoklu ISP linkleri üzerinden ağırlıklı dairesel denetim (round robin) temelinde kullanıcılar ve uygulamalar için politika bazlı oranlarda dengelemek suretiyle kuruluşlardaki internet trafiğini yönetir.

Kuruluşlar kendi misyonları açısından kritik uygulamalar için yüksek hızlı linki kullanarak garanti edilmiş bir link hızı ve kullanılabilirliği, yüksek düzeyde uygulama ve hizmet bulunabilirliği sağlar. Kuruluşlar yüksek hızlı linke daha fazla ağırlık verirken bant genişliği kullanımındaki tepe noktalarını düzeltmek için düşük maliyetli kanallar kullanarak bant genişliği giderlerini en uygun düzeye indirebilirler.

Bu özelliklerin haricinde Cyberoam Microsoft Active Directory yapısı ile entegre çalışarak bir çok firmanın iş yükünü alzaltmaktadır.