|
Fortinet Firewall - Güvenlik Duvarı ÜRÜNLERİMİZ
Ürünlerin pdf
dosyaları için ürün resimlerinin
üzerine tıklayınız.
|
FortiMail-100
Virüs ve Spam'lere karşı Mail
Server Koruma Sistemi
|
• AntiSpam
• AntiVirüs
• Log Tutabilme Özelliği
• E-mail Server Olarak Çalışma
Desteği
• Transparent, Gateway, Server
Modlarında
Çalışabilme Özelliği
• 50 Domain Desteği
• 200 Posta Kutusu Desteği
(Server Modunda
çalışırken)
• Bütünleşik 140 adet Rapor
Üretebilme
• 4 adet 10/100BaseT Port
• 250 GB HDD Kapasitesi |
|
FortiMail-400
Virüs ve Spam'lere karşı Mail
Server Koruma Sistemi
|
• AntiSpam
• AntiVirüs
• Log Tutabilme Özelliği
• E-mail Server Olarak Çalışma
Desteği
• Transparent, Gateway, Server
Modlarında
Çalışabilme Özelliği
• 500 Domain Desteği
• 1000 Posta Kutusu Desteği
(Server Modunda
çalışırken)
• Bütünleşik 140 adet Rapor
Üretebilme
• 4 adet 10/100BaseT, 2 adet
1000BaseT Port
• 500 GB HDD Kapasitesi |
|
FortiMail-2000A
Virüs ve Spam'lere karşı Mail
Server Koruma Sistemi
|
• AntiSpam
• AntiVirüs
• Log Tutabilme Özelliği
• E-mail Server Olarak Çalışma
Desteği
• Transparent, Gateway, Server
Modlarında
Çalışabilme Özelliği
• 3000 Domain Desteği
• 3000 Posta Kutusu Desteği
(Server Modunda
çalışırken)
• Bütünleşik 140 adet Rapor
Üretebilme
• 4 adet 1000BaseT Port
• 1,5 TeraByte HDD Kapasitesi
• Yedekli Güç Kaynağı
|
|
Fortigate Firewall Ürün
Özellikleri
Bilgisayar güvenliği, günümüz bilişim dünyasının en önemli sorunu
haline gelmiştir. Virüsler, trojanlar, spamlar, saldırılar hızla
artmaktadır. İnternetin yaygınlaşması ile bu zararlı uygulamalar ve
networkun iş dışında başka amaçlarla kullanılması çok
yaygınlaşmıştır. Bu nedenle Antivirus Gateway (internet çıkış
kapısında virus ve zararlı programları tarama) teknolojisi tüm büyük
networkler için zorunlu hale gelmiştir. Aksi takdirde bu zararlı
uygulamaların verdiği zarar (sistemlerin kapalı olması, şifrelerin
ve bilgilerin çalınması, zaman kaybı gibi) AV Gateway'e verilen
paraların kat kat üstündedir.
Ayrıca yine büyük networkler için dışarıdan gelen saldırıları
engelleyebilmek için Saldırı Tesbit ve Engelleme Sistemleri gerekli
hale gelmiştir. Kullanıcıların iş dışında başka şeylerle
uğraşmalarını engellemek ve zararlı programcıklar içeren web
sayfalarını önlemek için ise Web Filtreleme sistemlerine ihtiyaç
vardır. Yine network trafiği ve kullanıcı zamanını oldukça çalan bir
diğer sorun spam maillerdir. Bunları da engelleyen Anti Spam
teknolojileri hızla gelişmektedir.
Günümüzde farklı farklı marka ve teknolojide çözümler bulunmaktadır.
Ancak sektör genel olarak tüm tehditleri engelleyen bütünleşik
cihazlara yönelmektedir. Bu amaçla birçok marka tüm tehditleri tek
cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM)
ürünler çıkartmaya başlamıştır. Bu sayede hem merkezi ve kolay
kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri
parça parça almaya göre daha ucuz olmaktadır.
Anti virus, Anti Spam, Web Filtreleme, IPS gibi güncelleme
gerektiren bu tür sistemleri satın alırken dikkat edilmesi gereken
en önemli noktalardan birisi de yıllık güncelleme ücretidir. Herbir
ürün ayrı ayrı güncellendiğinde güncelleme ücreti çok fazla
olmaktadır.
Ürün tek merkezden bir çok sıkıntıyı engelleyerek network
performansının artmasını, network personelinin başka işlere vakit
ayırabilmesini, personelinin iş dışında başka şeylerle uğraşmasının
engellenmesini sağlayacağından ödenen ücretlerin kat kat fazlasını
kısa sürede çıkartacaktır.
Fortigate in lisansi kullanici bazinda olmadigindan kullanici sayisi
arttikca fortigate ile diger cozumler arasindaki fiyat farki
artmaktadir. Örneğin bir müşterimizde web filitreleme servisinin
yillik update ucreti fortigate in tum servislerinin update ucretine
denk gelmektedir.
Ayrıca önerilen cihazın aşağıdaki ek avantajları bulunmaktadır:
FIREWALL: Cihaz ile internet çıkışı ve internetten geliş ile ilgili
tüm izinler ayarlanabilir.
VPN : dışarıdan (mesela evden internete başlanarak) iç networke
şifeli bir network kanalı ile ulaşılabilir.
IM FILTERING: Messenger gibi mesajlaşma uygulamaları belli
kullanıcılar için izin verilebilir veya yasaklanabilir.
P2P FILTERING: Kullanıcılar arası veri alışverişini sağlayan,
trafiği boğan ve zararlı içeriklerin de yayılmasına neden olan P2P
uygulamalarını (Kazaa, Skype, bitTorrent, eDonkey, Gnutella vb.)
kişi bazlı kısıtlayabilir veya komple engelleyebilir.
TRAFFIC SHAPING: işle ilgili uygulamalara ağda öncelik verilerek,
Messenger gibi çok gerekli olmayan uygulamalara düşük bant genişliği
ayrılabilir.
Cihazın genel özellikleri aşağıdaki şekildedir:
Antivirus:
Gelen ve giden mail eklentilerini, tüm ftp ve http trafiğini (web
tabanlı mailler dahil) web performansını düşürmeden tarar. Antivirus
getaway gelen virus ve wormları networke girmeden önce kestiğinden
zarar verebilecek durumları önceden önlemiş olur. Fortinetin dünya
çapındaki antivirus ekibi çıkan virusleri en hızlı şekilde takip
eder ve müşterilerine gerçek zamanlı update imkanı sunar. Bu sayede
belirli zaman peryotları ile değil virus çıktığı anda update
yapılmış olur.
Firewall:
Güçlü içerik denetleme firewallu belgelenmiş, maximum performanslı
ve ölçülebilir bir ürün sunar. Policy bazlı kural yazma ile tek bir
kuralda birçok kontrol saglar. Tek bir kuralda kaynağı, hedefi ve
kullandğı servisi belirtilmiş paket nat, traffic shaping, loglama
Autentication (Active directory, local, lap, radius) ve protection
profile uygulanabilir. Protection profile sayesinde kurala uyan
paketlere antivirüs taraması, antispam taraması, wel fitering, ips/ids
ve im/p2p kontrolu yapılabilir.
Intrusion Detection:
Uyarı tabanlı 1300 den fazla bilinen saldırı barındıran
özelleştirilebilir veritabana sahiptir.Fortigate host tabanlı
antivirus programlarından kaçan saldırıları durdurur. Antivirus
güncellemelerinde olduğu gibi saldırı imzaları güncellemeleri de
fortiprotect update network ile gerçekleştirilir. Bu sayede yeni
saldırı çıkar çıkmaz update yapılır güncellem süresinin dolması
beklenmez.
VPN:
Günümüzün en populer ve güvenli VPN türlerini destekler. Ipsec, PPTP,
L2TP, based ve SSL VPN esnek bir şekilde yapılmaktadır. VPN 'i 2
lokasyonumuz arasında yapabildiğimiz gibi dışardan dial-up
kullanıcılarıda güvenli bir şekilde VPN yapabilmektedir. Gelen VPN
paketlerin protection profile uygulama bildiğinden, ips, antivirus,
proxy serverlarımızı kullanacak olanlar için url fintering gibi
denetlemeler uygulanarak tam koruma sağlanmış olunur.
AntiSpam:
Blaclist website ve domain tabanlı, kelime taraması (her kullanıcı
için ayrı configure edilebilirlik) ve dinamik puanlama sistemi ile
güçlü ve doğru sonuç alınmaktadır.
Traffic Shaping:
Traffic Shaping ile network trafiği, paket sınıfı, kuyruk disiplini
vs kriterlere göre kısıtlama yapılabilir. Böylece kendi iş
önceliğimize göre trafiği şekillendirebiliriz. Ftp ve web hızını
düşürüp SQL bağlantılarının performansı garanti altına alınabilir.
Bunu policy bazlı yapabildiğimizden ZAMAN ve kişi bazında düzenleme
yapılabilir.
Web Filtering:
15 milyondan fazla domain ve milyarlarca web sayfası ile url
filitrelemek tam bir kontrol sağlar. 56 kategoride filitreleme
imkanı sunmaktadır. Ayrıca kelime ve blac-list oluşturma imkanımızla
da filitreleme yapılabilir.
Hight Availability:
Birden fazla cihaz bir arada çalıştırılarak hem yük paylaşımı hem
yedekleme sağlanabilmektedir. Bir cihazın devre dışı kalması durumda
diğer cihaz 3 sn gibi bir sürede Hiçbir oturumu kaybetmeden devreye
girmektedir.
IM/p2p:
Chat araçlarının en populerleri olan aim, icq, msn ve yahoo paylaşım
proğramlarında bitTorrent, eDonkey, gnutella, kazaa, skype, winNY
proğramlarının logon, file transfer (dosya boyutu belirtilebilir)
blok audio kontrolleri yapılabilmektedir. Ayrıca standart portlar
dışında çalışan benzer proğramlar da kontrol edilebilir. Bu
proğramlar aracılığı ile gelen paketler protection da belirtilen
virus vb. taramalardan geçirilebilir. Yasaklanan proğramları
kullanan kullanıcıların listesi gelmektedir. Bu listeden istenilen
kullanıcılara izin verilebilir. Bunun terside geçerlidir.
AĞ ÖZELLİKLERİ
Birden fazla internet (WAN) bağlantısı desteği
PPPoE desteği
DHCP Client/Server desteği
Kural tabanlı önlendirme (Policy-Based Routing)
Dinamik Yönlendirme (Dynamic Routing; RIP v1 & v2, OSPF, BGP, &
Multicast)
Çoklu Bölge desteği (Multi-Zone)
Bölgeler arası yönlendirme (Route Between Zones)
VLAN kar arası yönlendirme
ANTIVIRUS/WORM TESBİT ve ENGELLEME (ICSA Sertifikalı)
HTTP, SMTP, POP3, IMAP, FTP, IM ve Encrypted VPN'de virus
tarayabilme
Güncellemeleri oluşunca merkezden gönderme (Push Update)
Karantinaya alma
Dosya büyüklüğüne göre engelleme
Dosya tipine göre engelleme
YÖNETİM
Console Interface (RS-232)
WebUI (HTTP/HTTPS Web Arabirimi)
Telnet
Multi-language Support
Komut Satırı Yönetim Arabirimi (Command Line Interface)
Secure Command Shell (SSH)
Merkezi Yönetim Desteği (FortiManager System)
ERİŞİM
Rol Tabanlı Yönetim
Farklı Yönetici yetki ve seviyeleri
TFTP ve Web ile güncelleyebilme
Sistem Yazılımını Fabrika ayarlarına alabilme
FortiManager cihazı ile merkezden erişebilme
KULLANICI YETKİLENDİRME
İç kullacılar
Windows Active Directory (AD) Desteği
External RADIUS/LDAP Database Desteği
IP/MAC Address Eşleştirebilme
Xauth over RADIUS for IPSEC VPN
RSA SecurID
FIREWALL (ICSA Sertifikalı)
NAT, PAT, Transparent (Bridge)
Routing Mode (RIP v1 & v2, OSPF, BGP, & Multicast)
Policy-Based NAT
Virtual Domains (NAT/Transparent mode)
VLAN Tagging (802.1Q)
User Group-Based Authentication
SIP/H.323 NAT Traversal
WINS Desteği
Özelleştirilebilir Kurallar
VPN (ICSA Sertifikalı)
PPTP, IPSec, ve SSL
Dedicated Tunnels
Şifreleme (DES, 3DES, AES)
SHA-1/MD5 Kimlik Doğrulama
PPTP, L2TP, VPN geçiş desteği
Hub ve Spoke VPN Desteği
IKE Certificate Authentication
IPSec NAT Traversal
Dead Peer Detection
RSA SecurID Support
WEB İÇERİK FILTRELEME
URL/Keyword/Phrase Engelleme
URL Hariç Listesi
İçerik Grupları
Java Applet, Cookies, ActiveX Engelleme
FortiGuard Web Filteleme Desteği (56 kategori, 50 milyon web)
DİNAMİK SALDIRI ENGELLEME SİSTEMİ (IPS/IDS) (ICSA Sertifikalı)
2000den fazla saldırıyı engelleyebilme
Ayarlanabilir Dinamik Saldırı İmza Listesi
Saldırı veri tabanını otomatik güncelleme
Davranış tabanlı saldırı tesbiti
ANTISPAM
Online Blacklist/Open Relay Database Server
MIME Header Kontrolü
Kelime filtreleme
IP Adresi KaraListe/İzinliListe
Otomatik güncelleme
LOG/İZLEME
Yerel Log kayıtları
Syslog/WELF sunucuya loglama imkanı
Anlık ve geçmiş için grafik rapor desteği
SNMP desteği
Virus ve Saldırılarda email uyarma imkanı
VPN Tunel İzleme
FortiAnalyzer cihazı ile detaylı kayıt ve raporlar
YEDEKLİ CİHAZ KULLANIMI (HIGH AVAILABILITY)
Active-Active, Active-Passive desteği
Stateful Failover (FW and VPN)
HATA tesbit ve uyarı sistemi
Link durumu izleme
Link failover
TRAFİK BİÇİMLENDİRME
Kural tabanlı trafik biçimlendirme
Diffserv Ayarları
Guaranti/Maksimum/öncelikli hız ayarlayabilme
INSTANT MESSENGER - ACCESS KONTROLÜ
AOL-IM
Yahoo
MSN
ICQ
|