Berqnet Firewall UTM İncelemesi

Bir önceki yazımızda orta ölçekli tüm işletmelerin neden bir Firewall UTM cihazına ihtiyacı var buna değinmiştik. Şimdi de yerli bir çözüm olan Berqnet firewall UTM cihazını inceleyeceğiz. Öncelikle Berqnet firewall UTM ile neler yapabilirsiniz bakalım;

• Berqnet, ağınızı siber saldırılara ve zararlı yazılımlara karşı korur. Antivirüs gateway özelliği ile zararlı yazılımları ağınızın içine girmeden tespit eder ve engeller. IDS/IPS özelliği ile yine DOS tarzı saldırılara karşı koruma sağlar. Bununla birlikte firewall özelliğiyle de ağınıza yetkisiz girişleri önler.
• Berqnet, KURUMDAKİ İNTERNET KULLANIMINA DAİR KAYITLARI YASAL ZORUNLULUKLARA UYGUN ŞEKİLDE TUTAR. Berqnet yasal kayıt saklama özelliği sayesinde kurum ağındaki tüm internet kullanım kayıtları 5651 no’lu “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”a uygun şekilde saklanır, kayıtların doğruluğu yasal olarak onaylanmış zaman damgalarıyla garanti
  altına alınır.

• Berqnet, ÇALIŞANLARIN İŞYERİNDE İNTERNETİ KURALLARA UYGUN ŞEKİLDE KULLANMASINI SAĞLAR Berqnet ile çalışanların ofis interneti üzerinden yaptıkları tüm bağlantılar yasalara uygun şekilde kayıt altında tutulur. Hangi sitelere girildiği raporlarda kolayca görülebilir. Web Filtre özelliği ile internet erişimi grup veya bireysel olarak kurallara bağlanabilir, istenmeyen sitelere erişim tamamen veya belli zaman aralıklarında engellenebilir.
• Berqnet, ŞUBELER ARASINDA VE OFİS DIŞINDAKİ ÇALIŞANLAR İLE KURUM AĞI ARASINDA GÜVENLİ BAĞLANTI SAĞLAR. Birden fazla şubesi olan kurumlarda, tüm şubelerdeki çalışanların gerekli kurum ağlarına erişiminin sağlanması gerekir. Berqnet IPSec VPN özelliği ile şubeler arasında sanal tüneller kurularak güvenli bir çözüm sağlanır. Berqnet SSL VPN özelliğiyle ise çalışanlar ofis dışındayken de bilgisayarlarından, cep telefonlarından ve tabletlerinden ofis ağına güvenli şekilde kolayca bağlanabilir.
• Berqnet, BİRDEN FAZLA İNTERNET BAĞLANTISINI YEDEKLİ ŞEKİLDE KULLANABİLMEYİ SAĞLAR. Berqnet, birden fazla internet bağlantısı olan ağlarda internet bağlantılarının otomatik olarak yedekli şekilde çalışmasını veya bağlantılar arasında aynı anda yük paylaşımı yapılabilmesini sağlar.
• Berqnet, MİSAFİR KULLANICILARA KONTROLLÜ İNTERNET ERİŞİMİ SAĞLAR. Berqnet ile sadece yetki verilen misafir kullanıcılar işletmenin internet ağına bağlanabilir ve tüm kayıtlar yasalara uygun şekilde saklanır. Hotspot özelliği sayesinde yetkilendirme SMS şifresi yoluyla, TC kimlik no sorgulaması ile, oteldeki konaklama bilgisi sorgulanarak ve diğer yöntemlerle gerçekleştirilebilir.

Berqnet Teknik Özellikleri

Güvenlik Duvarı (Firewall)
• Durum korumalı (stateful) paket izleme
• Kaynak, hedef, servis, zaman bazlı kurallar
• Bant genişliği limitleme
• Statik, kaynak, hedef bazlı port yönlendirme
• Kural bazlı yönlendirme (PBR)
• Adres dönüşümü (NAT)
• SIP NAT
• Birden fazla dış ağ desteği
• Bir arayüzde birden fazla dış IP adresi desteği
• VLAN desteği
• IP-MAC eşleştirme
• Köprüleme (bridge) desteği
• VoIP desteği

IDS/IPS (Saldırı Tespit/Engelleme Sistemi)
• Kategori ve imza bazında hazır kurallar
• Bloklama veya alarm üretme seçenekleri
• Bloklanan adresler listesi

Antivirüs
• Virüs, solucan, trojan, zararlı yazılım engellemesi
• Otomatik imza veritabanı güncellemesi
• 6 milyon imza

Web Filtre
• URL filtreleme
• HTTPS filtreleme
• Kategori, dosya tipi, kelime bazında filtreleme
• Özelleştirilebilir engelleme sayfası

Uygulama Filtre
• Layer7 (uygulama katmanı) düzeyinde kontrol
• Kategori ve uygulama bazında hazır kurallar

IPSec VPN
• Lokasyonlar arası (site-to-site) VPN
• MD5, SHA-1 hash algoritmaları
• 3DES, DES, AES şifreleme algoritmaları
• Karşı tarafın koptuğunu tespit etme (DPD)

SSL VPN
• İstemci – lokasyon arası (client-to-site) VPN
• TCP ve UDP ile tünelleme
• AES şifreleme algoritması
• Yerel veritabanı veya Active Directory ile kullanıcı/grup yetkilendirme
• Verileri sıkıştırarak iletme seçeneği
• İstemcilere dinamik/statik IP adresi verebilme

WAN Yönetimi
• Otomatik WAN yedekleme
• WAN yük paylaşımı
• 3G/4.5G USB modem desteği

Ağ Yönetimi
• DHCP sunucu
• Statik/dinamik IP adresi dağıtabilme
• DNS proxy
• Statik DNS kaydı girebilme
• PPPoE

Hotspot
• Misafir kullanıcılar için tümleşik hotspot çözümü
• Türkçe, İngilizce, Almanca, Rusça hazır dil desteği
• Kullanıcı giriş arayüzünün özelleştirilebilmesi (*)
• Farklı diller ekleyebilme (*)
• Yönlendirme sayfası belirleyebilme
• Süre veya tarih bazlı zaman sınırlayabilme
• Kullanıcının cihaz sayısını sınırlayabilme
• Kullanıcılara ilişkin raporlar
• Yetkilendirme seçenekleri:
• Manuel
• TC kimlik no ile
• SMS ile
• Otel veritabanı entegrasyonu ile (*)

Kullanıcı Yetkilendirme
• Yerel veritabanı ile
• Active Directory entegrasyonu ile
• Hotspot yetkilendirme yöntemleri ile

Kayıtlar ve Raporlama
• Firewall, Antivirüs, IPS/IDS, Web Filtre, Uygulama Filtre, VPN, Hotspot, DHCP, Trafik, Sistem kayıtları
• Cihazın yönetim arayüzünden kolayca erişim
• Grafik ve veri formatında raporlar
• Zaman bazında filtreleme
• Anlık ağ kullanımı izleme
• Rapor türüne göre ek filtreleme seçenekleri
• Raporların yöneticilere e-posta ile gönderilebilmesi
• Kayıtlarının 5651 yasasına uygun olarak tutulması
• Kamu Sertifikasyon Merkezi ve Turktrust zaman damgası entegrasyonları
• Kayıtları bilgisayara indirebilme
• Kayıtların ağ üzerinde bir alana aktarılabilmesi
• Kayıtların USB belleğe aktarılabilmesi
• Syslog desteği

Sistem Yönetimi
• Türkçe ve İngilizce web yönetim arayüzü
• Sürükle bırak konfigürasyon kolaylığı
• Merkezi yazılım güncelleme
• Yedek alma / geri yükleme
• E-posta ile alarm bildirimleri