Donanım Güvenlik duvarı Aracı
|
|
|
Sağlam
çevresel savunma için - Cyberoam'ın donanım güvenlik
duvarı aracı
|
|
|
|
Cyberoam’un güçlü donanım güvenlik duvarı ile,
kullanıcı yetkilendirmesi, ağ ve uygulama seviyesi
koruması ile kuruluşlar çok yüksek güvenli ağ içinde
çalışırlar.
|
|
|
|
Cyberoam’un kuruluş sınıfı
güvenliği, yöneticilerin önceden belirlenmiş
kullanıcı bazlı politikalara dayanan engelleme etme veya
izin vermesine imkan tanıyarak, zarar verici web tabanlı
atakları önler. Şüpheli trafik, ağ üstündeki
çalışma ve uygulama bilgisinin incelenmesinden sonra,
tanımlanır ve engellenir. Güvenlik duvarı, İnternet
üstünde kamuya ait server’lara güvenli erişim sağlar.
|
|
|
|
spyware,
taklitçi bilgi
hırsızlığı, kötü
program ekme üreticileri olduğu bilinen site ve
bağlantıları engeller ve atak
sıklığını düşürerek Cyberoam’ın
önceden entegre edilmiş anti spam çözümü ile birleşerek güçlü
bir savunma oluşturur.
|
|
|
|
|
Kimlik bazlı Güvenlik
duvarı
|
|
|
Cyberoam, IP adreslerini kullanıcıyı
tanımlama ve kontrol etmek için ara bileşenler olarak IP
adreslerini eleyen; kullanıcı kimliğini güvenlik
duvarında esas karşılaştırma kriteri olarak
kullanan tek UTM güvenlik duvarıdır. Bu güvenlik ihlalleri
üzerinde hemen görülebilme ve önceden harekete geçirme kontrolleri
sunmaktadır.
|
|
|
|
|
|
Cyberoam ile, kuruluşlar, kullanıcının
IP adreslerinden tanımlanamayacağı, DHCP ve Wi-Fi gibi
dinamik IP ortamlarında komple güvenliğe
kavuşmaktadırlar. Cyberoam böyle yaparak, ağ benzeri IP
adresi bazlı çözümlerde olduğundan farklı olarak
kullanıcıyı tanımlayarak kim olduğunun
bilinmeyisini önler. Bu, kullanıcı bazlı dinamik
politika belirlemesi için kullanımını ve tehditlerin
açık görünüşünü sunar.
|
|
|
|
|
|
Kullanıcı kimliği; yöneticilerin tek bir güvenlik
duvarı sayfası üstünden politikalarını tüm güvenlik
ve üretkenlik özellikleri üstünde tanımlamasına imkan
vererek, güvenlik özelliklerini tek bir pekiştirilmiş
Cyberoam güvenlik birimi oluşturmak için birbirine bağlar.
|
|
|
|
|
|
Duruma bağlı
paket kontrolü (Stateful Packet Inspection)
|
|
|
Cyberoam güvenlik duvarı, paket
başlıklarını (header) inceler ve sadece uygulama
protokol kuralları ve kullanıcı taleplerine uyan
gelmekte olan paketlere izin vererek paket iletişimlerini bir süre
boyunca izler.
|
|
|
|
|
|
Derin paket kontrolü
(Deep Packet Inspection)
|
|
|
Cyberoam, dinamik paket filtreleme sunarak; uygulama
verileri dahil, paketin yararlı yükünü inceler ve belirli uygulama
protokolüne uymayan trafiğe izin vermez.
|
|
|
|
|
|
DoS ve
diğer taşıma (Flooding) ataklarından korunma
|
|
|
Cyberoam güvenlik duvarı bir ağı durmaya götüren
gereksiz, aşırı trafik veya trafiği tekrar
yönlendirme (re-route) üreten Denial of Service, SYN Flood, UDP, TCP,
ICMP taşırma ve IP yanıltma sinyallerinden (spoofing)
koruma önerir.
|
|
|
|
|
|
NAT koruması
|
|
|
Dinamik ağ adres çevirisi (NAT), güvenlik duvarının,
tehdit tekrarlama sayısını azaltarak ve şirket
ağını yetkisiz erişimden koruyarak, ağ
yapısını dış dünyadan gizli
tutmasını sağlar. Buna ek olarak; şirket içinde
belirli bir alt ağa, çalışma gurubuna veya LAN’a
yetkisiz erişimi önleyerek dahili koruma sunar.
|
|
|
|
|
|
Tehdit Yönetimi ve
Bilgi Güvenliği
|
|
|
Cyberoam güvenlik duvarıı, kara liste ve beyaz
liste meydana getirerek, yöneticilerin, önceden belirlenmiş
kullanıcı bazlı politikalara dayanan erişimi durdurma
veya izin vermesine imkan vererek, sörf yapma güvenliğinin bir
başka katmanını sunar. Dahası, kuruluştaki
kullanıcıların ağın dışına
gizli bilgileri göndermesini önler.
|
|
|
|
|
|
Kolay Yönetim
|
|
|
Savunmanın ilk temel hattı için kuruluşun gereksinimlerini
karşılamak amaçlı kurulmuş olan Cyberoam güvenlik
duvarı kullanıcı ve grup bazlı politikalar için
guruplanmış kontroller sunar.
|
|
|
|
|
|
Denetleme ve raporlama
yetenekleri
|
|
|
Cyberoam Güvenlik duvarı, politika
değişiklikleri, ağ trafiği ve mevcut
bağlantıların detayları ile denetleme ve
bütünleşik raporlama yetenekleri sunar.
|
|
|
|
|
|
Cyberoam güvenlik duvarı, IPSec
VPN yeteneklerine sahiptir.
|
|
|
|
|
|
|
