Firewall Nedir ?
Yıllar içinde gelişen, gittikçe daha karmaşık hale gelen ve trafiğin geçmesine izin verilip verilmeyeceğini belirlerken daha fazla parametre göz önünde bulunduran birkaç çeşit güvenlik duvarı vardır. Güvenlik duvarları paket filtreleri olarak başladı, ancak en yenisi çok daha fazlasını yaptı.
Başlangıçta güvenilir ve güvenilmeyen ağlar arasındaki sınırlara yerleştirilmiş olan güvenlik duvarları artık veri merkezleri gibi ağların iç bölümlerini diğer kuruluşların ağ bölümlerinden korumak için kullanılmaktadır .
Firewall ve Sistemleri
Devlet ve resmi kurum ve kuruluşların, tek bir ağ üzerinden yönetilmesi ve kontrol edilmesini güvenlik duvarı ile sağlamaktadır. Güvenlik duvarı ile sistem ağı ve ortak olarak her türlü paylaşılan ve gönderilen belgelerin, bilgilerin, ses ve kayıtların taramasına imkan veren, tarama sonrasında zararlı unsurların ortadan kaldırmayı sağlamaktadır. Firewall sadece bir koruma kalkanı değil, kendi cihazları ile koruma özelliğini destekleyen ve artıran bir yapıya sahiptir. Firewall kendini sürekli geliştiren ve her yıl farklı ve işlevini artıran paket programları ortaya çıkarmaktadır.
Devlet, resmi kurum ve kuruluşlara 3 aşamalı paket, ara yüz ve 0 TAM koruma ile uygulayıcı ve destekleyiciler ile birlikte yeni nesil cihazlar ve Koruma kalkanları geliştirmişledir.
5651 nolu yasa gereği güvenlik duvarı firewall sistemleri bütün devlet, resmi ve özel kurum ve kuruluşların gizlilik, bilgilerin kontrolü ve yönetilmesi konusunda ve diğer çalışanların sınırlı ulaşımına imkan veren kalkan programını kullanılması hususunda bir yükümlülük getirildi.
İşlevsel ve Yenilik Sistemi
Firewall ile her türlü siber ve fonksiyonel içerikler daha kendi yazılım veya programa tehdit edecek daha ulaşmadan tarar, tespit eder ve ortadan kaldırır. 5651 yasa kapsamında, devlet birimlerinde sınırlı ve tam yetkili kullanıcılar veya başka 3.kişiler tarafından yapılan her türlü bilgilerin ve verilen paylaşılması, yok edilmesi, zarar verebilecek her türlü işlemi ve sistem üzerinde ki hareketliliği ve kimin ve nasıl yaptığına dair yasal çerçevede kayıt altında tutma yükümlülüğü getirmektedir.
Firewall ile güvenlik duvarı 5651 yasa çerçevesinde özel ve kamu kurum ve kuruluşların çalışanlarından çalışma ve sonrasında kontrol mekanizması ile sınırlı erişim, onaylı ve imzalı şekilde kayıt altına alınmasını sağlamaktadır.
Güvenlik duvarı sistemdeki yazılımı, kurallar temelinde ağa içinde seyreden ve gelen giden paket trafiğini kontrol eden donanım güvenlik sistemidir. Birçok farklı güvenlik modülleri ile sistem ağa gelen ve giden verileri filtreleme özelliği ile gelen ve giden paketleri internet trafiğini içerisinde seyri sırasında kontrol altında tutar.
Güvenlik Duvarı Nasıl Çalışır
Çok aşamalı ve tek sistem gibi çalişan güvenlik duvarı özümleri ile sizi dışarıdan gelebilecek saldırılara karşı korumanın yanında, Url filtreleme sistemini uygulayan ve Proxy ayarlarınızı koruyan birçok alternatif özellikleri sayesinde de internet kullanımı kullanıcı ve grup bazlı sınırlanan çalışanlarınızın da internette geçirdikleri vakit kaybını en aza indiriyor.
Aynı anda birçok kayıdı kendi üzerine alarak yazan ve dosya sunucu, ftp sunucu gibi diğer konumlara da iletebilme özelliği ile veriyi özel olarak koruma altına alır. Dışardan ya da farklı yazılımlardan gelecek saldırıları geri göndererek sistemi temizler.
Birden fazla diske aynı anda kayıt yaparak işlem içi ya da dışı veri kaybını önler. Aynı anda kayıtları yazarak silinme ya da kaybolma riskini ortadan kaldırır, disk arızalarında kayıt kayıplarını engeller. Belirlenen takvim aralığında düzenli olarak çalışır ve verileri arşivler. Daha sonra otomatik ağ üzerinden yedek alarak oluşan ya da oluşabilecek tüm saldırıları tespit ederek engeller.
Engelleme sistemi yüksek güvenlik sağlar ve kesinlikle veriler üçüncü şahısların eline geçmez.
Sürekli olarak kara listelerini günceller ve bilinen zararlı ve sakıncalı web sitelerine erişimi engelleyerek sistemi vürüslerden korur.
Proxy Sunucuları ve bunlara bağlı olarak çalışan yapıların sistematik olarak olarak yeniden yapılandırır ve internete giriş için Etki alanı veya kullanıcı adı ve şifrelerinin kullanılması sağlar ve kesinlikle çözülmesine izin vermez.
Saldırı anını tespit eden sistemi ile gelişen güvenlik merkezleri yardımı ile sistem verilerini korurur ve kullanıcıyı uyaran sistematik mesajlar gönderir. Bu sistem sayesinde yüksek güvenlik sağlar ve karşıdan gelebilecek tüm saldırıları anında yok eder.
IPsec VPN desteği ile arayüz ve sistem alt yapısında veriler ve şubeler arası güvenli bağlantı sağlar tüm sistemi ana makineleri ile tarayıcı içindeki kötü kullanımlara karşı korur.
Sophos Xstream Firewall
Sophos Xstream Firewall network güvenliğinin her alanında yenilikçi bir yaklaşım sergilemektedir. Firewall yönetiminden, bilgileri rapor etmeye ve diğer güvenlik sistemleriyle nasıl entegre olduguna kadar tüm güvenlik konularında sizlere eşi benzeri görülmemiş bir sadelik, güvenlik sezgisi ve ileri derece tehdit güvenliği seviyesi sunmaktadır.
Basit kullanımlı ileri derece koruma
Çoğu firewall ürünü bir çok modül ya da ekran boyunca kurulum yapmanızı ve politikalarını yönetmenizi istemektedir, ama Sophos değil. Sophos size tek bir ekran üzerinde tüm kullanıcılarınızı yönetme, izleme, filtreleme ve sıralama ile uygulama ve network politikalarını düzenlemenize izin veren güçlü birleşik bir politika sunmaktadır.
Tek korumayla çok daha fazlası
Devrimsel Security Heartbeat™, komple web application firewall, e-posta anti-virüs, şifreleme ve DLP’yi de içeren başka hiçbir yerde bulamayacağınız ihtiyacınız olabilecek ek özellikler ile birlikte tüm yeni nesil firewall özelliklerini alacaksınız. Hiçbir ek donanıma ihtiyacınız bulunmamaktadır. Hiçbir ek ücret ödenmemektedir. Hangi ürünü konumlandırmak istediğinize basitçe karar verebilirsiniz.
Etkili, güçlü… hızlı
Xstream Firewall’u size üst düzey performans sunabilmek için tasarlandı. Cihazlarımız Intel multi-core teknolojisi, katı hal sürücüleri (SSD) ve hızlandırılmış bellek içi içerik taraması kullanılarak yapıldı. Buna ek olarak Sophos FastPath paket optimizasyon teknolojisi sizlerin daima maksimum verim almanıza olanak sunmaktadır.
Çok sayıdaki güvenlik duvarınızı basitçe yönetin
Sophos merkezi firewall yönetimi, çoklu SF-OS firewall tamamen merkezi yönetimini tek bir konsol üzerinden sağlamaktadır. SF-OS, Sophos UTM v9.x ve Cyberoam OS cihazlarıyla Sophos iView raporlamasını birleştirmek istiyorsanız, bunu da sağlamanız mümkündür.
Standart cihaz üzerinde raporlama
Cihaz üzerinde bulunan yüzlerce rapor çeşidiyle, kullanıcılarınızın ağınızda neler yaptığını tam olarak ögrenebileceksiniz. Ayrıca bir araç gerektirmeden yerel olarak depolanan detaylı raporlar alabilirsiniz. Eşsiz Kullanıcı Tehdidi Bölümü (User Threat Quotient) raporları sizlere hangi kullanıcınızın ağ güvenliğinizi tehlikeye attığını gösterir.
Politika sablonları sizi hızlıca korumaya alır
Ön tanımlı politika şablonları, sizlere Microsoft Exchange, SharePoint gibi yaygın uygulamalarınızı korumanıza izin verir. Listeden basitçe seçim yapın, bazı temel bilgileri yazın ve bırakın şablon geri kalanını halletsin. Tüm gelen/giden firewall kurallarını ve güvenlik ayarlarını sizin için otomatik bir şekilde ayarlar ve son politikayı basit bir İngilizce ile gösterir.
Patentli Layer-8 kimlik denetimi
Kullanıcı kimliği, kimlik tabanlı politika teknolojisi kullanıcıların kullandığı uygulamalar, bant genisliği ve IP adresi gözetilmeksizin diğer network kaynakları, konum, network ya da cihaz üzerinden kullanıcının denetlenmesine olanak sağlayak politikaların uygulanmasını başka bir boyuta çeker. Patentli Layer-8 kimlik kontrolü teknolojimiz kelimenin tam anlamıyla firewall ilkelerini tamamen yeni bir seviyeye çeker.
Otomatik kullanıcı risk raporları
Sophos Kullanıcı Tehdidi Bölümü (UTQ) göstergesi, kullanıcı davranışında eyleme geçirilebilir istihbarat sağlayan eşsiz bir özelliktir. Güvenlik duvarlarımız her bir kullanıcının internette gezinme alışkanlığı ve faaliyetini risk eğilimli davranışa sahip kullanıcıları tespit etmek için gelişmiş tehdit ve geçmişi ile ilişkilendirir.
Gelişmiş tehdit korumasında bir devrim SophosSecurityHeartbeat™
Öncelikle Security Heartbeat kendi zekasıyla birleştirmek için ve daha önceden bilinmeyen tehditlerce tehlikeye atan sistemleri tespit etmek için uç nokta korumalarını ve Güvenlik duvarınızı ilişkilendiren bir endüstridir. Heartbeat durumu, sistemler tekrar düzelene kadar erişimi izole etmek ya da sınırlandırmak için hem uç nokta korumasındaki hem de network seviyelerindeki eylemleri ani bir şekilde tetiklemek için güvenlik politika ayarlarına entegre edilmiştir. Bu özellik Sophos Cloud Endpoint Protection Advanced ya da Sophos Enduser Protection gerektirmektedir.
