Firewall / UTM Çözümleri
SonicWALL ®
UTM / Firewall yetenekleri ile iş devamlılığınız için daha çok güvenlik ve kontrol sağlar. 20 yıla yakın bir tecrübe ile hazırlanmış, dünyanın ilk endüstriyel Multicore UTM cihazları en üst seviyede koruma ve kolay kullanıcı kontrolü yetenekleri ile iş devamlılığınızı arttırır.
TZ Serisi
Gelişmiş Uygulama Kontrolü : Yeni nesil yazılım mimarisi ile Sonicwall UTM / Firewall ürünleri tüm uygulamaları monitor eder ve kontrol sağlar.
Merkezi Gateway : Networkün en önüne konumlandırılarak ilk çizgi savunmasını üstlenir.
İç Bölge Koruması : Sadece dışarıdan içeriye yada içeriden dışarıya değil netwokünüzün iç bölgeleri ( departmanlar ) üzerinde de gelişmiş kontrol ve koruma yetenekleri sağlar.
Uç Nokta Koruması : Merkez noktaya bağlı şubeler veya uç organizayonlar için merkezi kontrol ve koruma yetenekleri sunar.
7/24 Destek : Sonicwall kullanıcıları dağıtıcı ve partner destekleri yanı sıra doğrudan Sonicwall tarafından verilen web , telefon , e-mail desteğinden yararlanabilirler.
Active Directory Entegrasyonu : Kullanıcı haklarını Active Directory üzerinden yönetmek mümkündür.
Yüksek Performans : Sonicwall a patentli firewall mimarisi ve 16 core a kadar çıkan işlemci mimarisi ile rakiplerinden farklı olarak tüm fonksiyonları devrede iken ( UTM ) rakipsiz bir performans sunar.
Enforced Client Antivirüs : Sonicwall firewall aynı zamanda bir antivirüs server gibi davranarak son kullanıcılara zorla Sonicwall Antivirüs Client yükleyerek yönetip raporlayabilir.
Güvenlik Özellikleri
RFDPI Firewall : Sonicwall a patentli derin paket inceleme mimarisi sadece paketlerin başlıklarını değil tüm paket içeriğini inceler ve tam koruma sağlar. RFDPI mimarisi multicore işlemci üzerinde loadbalance yaparak eşsiz bir performans sunar.
Dinamik Koruma : Tüm ürünler 7/24 güncellenerek sürekli dinamik koruma sağlar.
Gateway Antivirüs –AntiSpyware : Virüs ve Spy lardan korunmak için RFDPI a entegre mekanizma sayesinde çok yüksek koruma kapasitesine sahiptir. Bu koruma sadece WEB , SMTP , PoP3 ile sınırlı değildir.
IPS / IDS : Atak engelleme mekanizması server ,pc yada önemli kaynaklara gelen uygulama bazlı ataklara ve sızma girişimlerine karşı uyarı ve koruma mekanizması sağlar.
Content Filter : Web sitesi filtreleme en küçük üründen en büyük ürüne kadar 54 kategoride Active drectory ve VLAN entegrasyonu destekleyen , ağdaki değişik IP gruplarına göre özellşetirlebilen bir mimaride üst seviye akıllı filtreleme sağlar.
AntiSPAM : İstenmeyen maillere karşı koruma sağlar.
VoIP Security : VoIP kaynaklarına , Santrallere , PC ve IP telefonlara gelebilecek sızma girişimleri yada anormal trafik isteklerine karşı koruma sağlar.
Entegre E-Mail Security : CASS mekanizması ile mail server bulunduran ve Mail koruma yazılımı yada donanımı olmayan kurumlar için opsiyonel bir mail koruma servisi sunar
Clean VPN : Bölgelerin merkeze donanım yada PC üzerine kurulan yazılımlar ile güvenli bağlantısını sağlar. Bu mekanizma tüm güvenlik kontrollerinden geçirerek Sonicwall a patenti temiz – Clean VPN sunar.
SSL VPN : Her hangi bir donanım yada yazılıma ihtiyaç duymadan Web tarayıcı ( Explorer … ) üzerinden networke güvenli erişim sunar.
Yönetim ve Raporlama
Kolay Kurulum ve Yönetim : Wizard – Sihirbazlar ile güçlendirilmiş arayüz sayesinde kolay kurulum ve yönetim sunar. Dashboard ve Monitor arayüzleri görünürlüğü en üst seviyeye çıkarır.
Raporlama ve Merkezi Yönetim : Ödüllü grafiksel ve metinsel raporlama yazılımları sayesinde binlerce noktanın raporlanması ve yönetimi sağlanabilir.
Network Yetenekleri
Özelleştirilebilen Portlar : Sonicwall firewall un tüm portları LAN , WAN , DMZ , Wireless LAN olarak tanımlanabilir.
MultiWAN : Aynı anda bir den fazla internet yada WAN erişimi tanımlanabilir.
Outbound LoadBalance : Birden fazla internet erişimini aynı anda değişik mantıklarda dengeleyerek internet çıkışının en verimli şekilde kullanılmasını sağlayabilir.
Inbound Server LoadBalance : İç networkde aynı görevi yapan bir den fazla server var ise ( web server , terminal server … ) bu serverlara doğru olan bağlantı isteklerini değişik mantıklarda dengeleyerek dağıtabilir.
Routing : Tüm yönlere doğru IP , uygulama yada port bazında gelişmiş yönlendirme yetenekleri sunar.
Secure Wireless : Sonicwall firewall cihazı kablosuz erişim ihtiyaçları için özel yönetim yetenekleri ile donatılmıştır.
QoS : Servis kalitesi yetenekleri sayesinde önceliklendirilmeye ihtiyaç duyan trafikler ( VoIP , Video , E-Mail.. ) gibi uygulamaların daha sağlıklı ve aksamadan çalışmasını sağlar.
Bant genişliği Yönetimi : IP , Port , Servis yada uygulama bazında bant genişliğinin yönetimini sağlar bu sayede bant genişliğinin verimli kullanılmasını sağlar.
Failover Failback : İnternet erişiminin yedeklenmesi için gerekli senaryoları destekler.
TZ 100 | TZ 100N | TZ 200 | TZ 200N | TZ 210 | TZ 210N | |
Desteklediği Uç Nokta Sayısı | Limit Yok | Limit Yok | Limit Yok | Limit Yok | Limit Yok | Limit Yok |
Portlar | 5 Fast Ethernet | 5 Fast Ethernet + Wireless | 5 Fast Ethernet | 5 Fast Ethernet + Wireless | 2 Gigabit Eth. 5 Fast Ethernet | 2 Gigabit Eth. 5 Fast Ethernet +Wireless |
3G Desteği | Yok | Yok | USB | USB | USB | USB |
USB Ports | Yok | Yok | 1 | 1 | 2 | 2 |
Firewall Performans | 100 Mbps | 100 Mbps | 100 Mbps | 100 Mbps | 200 Mbps | 200 Mbps |
Gateway Antivirüs Performans | 35 Mbps | 35 Mbps | 50 Mbps | 50 Mbps | 70 Mbps | 70 Mbps |
UTM Performans | 25 Mbps | 25 Mbps | 35 Mbps | 35 Mbps | 50 Mbps | 50 Mbps |
3DES/AES VPN Performans | 75 Mbps | 75 Mbps | 75 Mbps | 75 Mbps | 75 Mbps | 75 Mbps |
Eş zamanlı bağlantı / Connections | 6000 | 6000 | 8000 | 8000 | 10000 | 10000 |
WEB Sitesi Filtreleme – Content Filter | Premium | Premium | Premium | Premium | Premium | Premium |
Gateway Antivirüs | Evet | Evet | Evet | Evet | Evet | Evet |
Atak Engelleme – IPS | Evet | Evet | Evet | Evet | Evet | Evet |
Anti-Spyware | Evet | Evet | Evet | Evet | Evet | Evet |
Spam Blocking (RBL Filtering) | Evet | Evet | Evet | Evet | Evet | Evet |
Entegre E-Mail Security | Opsiyonel | Opsiyonel | Opsiyonel | Opsiyonel | Opsiyonel | Opsiyonel |
Voice over IP (VoIP) Security | Evet | Evet | Evet | Evet | Evet | Evet |
VoIP Support | Evet | Evet | Evet | Evet | Evet | Evet |
PortShield Security | Evet | Evet | Evet | Evet | Evet | Evet |
Bant Genişiliği Yönetimi- Band. Management | Evet | Evet | Evet | Evet | Evet | Evet |
Site-to-Site VPN Tunnels | 5 | 5 | 10 | 10 | 10 | 10 |
PC den Cihaza VPN – Client to Site – Maksimum | 5 | 5 | 10 | 10 | 25 | 25 |
PC den Cihaza VPN – Client to Site – Hediye | 0 | 0 | 2 | 2 | 2 | 2 |
Eş zamanlı SSL VPN Tünel – Maksimum | 5 | 5 | 10 | 10 | 10 | 10 |
Eş zamanlı SSL VPN Tünel – Hediye | 1 | 1 | 1 | 1 | 2 | 2 |
VLAN | Portshield | Portshield | Portshield | Portshield | Portshield | Portshield |
Wireless Switch and Controller | Evet | Evet | Evet | Evet | Evet | Evet |
Desteklediği SonicpointN Sayısı | 1 | 1 | 2 | 2 | 16 | 16 |
Zone Tabanlı Güvenlik | Evet | Evet | Evet | Evet | Evet | Evet |
Obje Tabanlı Yönetim | Evet | Evet | Evet | Evet | Evet | Evet |
Kural Tabanlı NAT | Evet | Evet | Evet | Evet | Evet | Evet |
WAN/WAN Yedekleme | Evet | Evet | Evet | Evet | Evet | Evet |
WAN / WAN Yük Dengeleme – Load Balancing | Evet | Evet | Evet | Evet | Evet | Evet |
ISP Failover – Failback | Evet | Evet | Evet | Evet | Evet | Evet |
Hardware Failover | No | No | Evet | Evet | Evet | Evet |
NSA Serisi
Gelişmiş Uygulama Kontrolü : Yeni nesil yazılım mimarisi ile Sonicwall UTM / Firewall ürünleri tüm uygulamaları monitor eder ve kontrol sağlar.
Merkezi Gateway : Networkün en önüne konumlandırılarak ilk çizgi savunmasını üstlenir.
İç Bölge Koruması : Sadece dışarıdan içeriye yada içeriden dışarıya değil netwokünüzün iç bölgeleri ( departmanlar ) üzerinde de gelişmiş kontrol ve koruma yetenekleri sağlar.
Uç Nokta Koruması : Merkez noktaya bağlı şubeler veya uç organizayonlar için merkezi kontrol ve koruma yetenekleri sunar.
7/24 Destek : Sonicwall kullanıcıları dağıtıcı ve partner destekleri yanı sıra doğrudan Sonicwall tarafından verilen web , telefon , e-mail desteğinden yararlanabilirler.
Active Directory Entegrasyonu : Kullanıcı haklarını Active Directory üzerinden yönetmek mümkündür.
Yüksek Performans : Sonicwall a patentli firewall mimarisi ve 16 core a kadar çıkan işlemci mimarisi ile rakiplerinden farklı olarak tüm fonksiyonları devrede iken ( UTM ) rakipsiz bir performans sunar.
Enforced Client Antivirüs : Sonicwall firewall aynı zamanda bir antivirüs server gibi davranarak son kullanıcılara zorla Sonicwall Antivirüs Client yükleyerek yönetip raporlayabilir.
Güvenlik Özellikleri
RFDPI Firewall : Sonicwall a patentli derin paket inceleme mimarisi sadece paketlerin başlıklarını değil tüm paket içeriğini inceler ve tam koruma sağlar. RFDPI mimarisi multicore işlemci üzerinde loadbalance yaparak eşsiz bir performans sunar.
Dinamik Koruma : Tüm ürünler 7/24 güncellenerek sürekli dinamik koruma sağlar.
Gateway Antivirüs –AntiSpyware : Virüs ve Spy lardan korunmak için RFDPI a entegre mekanizma sayesinde çok yüksek koruma kapasitesine sahiptir. Bu koruma sadece WEB , SMTP , PoP3 ile sınırlı değildir.
IPS / IDS : Atak engelleme mekanizması server ,pc yada önemli kaynaklara gelen uygulama bazlı ataklara ve sızma girişimlerine karşı uyarı ve koruma mekanizması sağlar.
Content Filter : Web sitesi filtreleme en küçük üründen en büyük ürüne kadar 54 kategoride Active drectory ve VLAN entegrasyonu destekleyen , ağdaki değişik IP gruplarına göre özellşetirlebilen bir mimaride üst seviye akıllı filtreleme sağlar.
AntiSPAM : İstenmeyen maillere karşı koruma sağlar.
VoIP Security : VoIP kaynaklarına , Santrallere , PC ve IP telefonlara gelebilecek sızma girişimleri yada anormal trafik isteklerine karşı koruma sağlar.
Entegre E-Mail Security : CASS mekanizması ile mail server bulunduran ve Mail koruma yazılımı yada donanımı olmayan kurumlar için opsiyonel bir mail koruma servisi sunar
Clean VPN : Bölgelerin merkeze donanım yada PC üzerine kurulan yazılımlar ile güvenli bağlantısını sağlar. Bu mekanizma tüm güvenlik kontrollerinden geçirerek Sonicwall a patenti temiz – Clean VPN sunar.
SSL VPN : Her hangi bir donanım yada yazılıma ihtiyaç duymadan Web tarayıcı ( Explorer … ) üzerinden networke güvenli erişim sunar.
Yönetim ve Raporlama
Kolay Kurulum ve Yönetim : Wizard – Sihirbazlar ile güçlendirilmiş arayüz sayesinde kolay kurulum ve yönetim sunar. Dashboard ve Monitor arayüzleri görünürlüğü en üst seviyeye çıkarır.
Raporlama ve Merkezi Yönetim : Ödüllü grafiksel ve metinsel raporlama yazılımları sayesinde binlerce noktanın raporlanması ve yönetimi sağlanabilir.
Network Yetenekleri
Özelleştirilebilen Portlar : Sonicwall firewall un tüm portları LAN , WAN , DMZ , Wireless LAN olarak tanımlanabilir.
MultiWAN : Aynı anda bir den fazla internet yada WAN erişimi tanımlanabilir.
Outbound LoadBalance : Birden fazla internet erişimini aynı anda değişik mantıklarda dengeleyerek internet çıkışının en verimli şekilde kullanılmasını sağlayabilir.
Inbound Server LoadBalance : İç networkde aynı görevi yapan bir den fazla server var ise ( web server , terminal server … ) bu serverlara doğru olan bağlantı isteklerini değişik mantıklarda dengeleyerek dağıtabilir.
Routing : Tüm yönlere doğru IP , uygulama yada port bazında gelişmiş yönlendirme yetenekleri sunar.
Secure Wireless : Sonicwall firewall cihazı kablosuz erişim ihtiyaçları için özel yönetim yetenekleri ile donatılmıştır.
QoS : Servis kalitesi yetenekleri sayesinde önceliklendirilmeye ihtiyaç duyan trafikler ( VoIP , Video , E-Mail.. ) gibi uygulamaların daha sağlıklı ve aksamadan çalışmasını sağlar.
Bant genişliği Yönetimi : IP , Port , Servis yada uygulama bazında bant genişliğinin yönetimini sağlar bu sayede bant genişliğinin verimli kullanılmasını sağlar.
Failover Failback : İnternet erişiminin yedeklenmesi için gerekli senaryoları destekler.
NSA 220 | NSA 240 | NSA 250M | NSA 2400 | NSA 3500 | NSA 4500 | |
Desteklediği Uç Nokta Sayısı | Limit Yok | Limit Yok | Limit Yok | Limit Yok | Limit Yok | Limit Yok |
Portlar | 7 Gigabit Eth. 1 Console | 3 Gigabit Eth. 6 Fast Ethernet +3G PCCardSlot | 5 Gigabit Eth. 1 modül slotu ,1 Console | 6 Gigabit Eth. 1 Console | 6 Gigabit Eth. 1 Console | 6 Gigabit Eth. 1 Console |
3G Desteği | USB | PC Card Slot | USB | USB | USB | USB |
USB Ports | 2 | 2 | 2 | 2 | 2 | 2 |
Firewall Performans | 600 Mbps | 600 Mbps | 750 Mbps | 775 Mbps | 1.5 Gbps | 2.75 Gbps |
Atak Engelleme – IPS Perfomans | 195 Mbps | 195 Mbps | 250 Mbps | 275 Mbps | 750 Mbps | 1.4 Gbps |
Gateway Antivirüs Performans | 115 Mbps | 115 Mbps | 140 Mbps | 160 Mbps | 350 Mbps | 690 Mbps |
UTM Performans | 110 Mbps | 110 Mbps | 130 Mbps | 150 Mbps | 240 Mbps | 600 Mbps |
3DES/AES VPN Performans | 150 Mbps | 150 Mbps | 200 Mbps | 300 Mbps | 625 Mbps | 1.0 Gbps |
Eş zamanlı bağlantı / Connections | 85000 | 85000 | 110000 | 225000 | 325000 | 500000 |
WEB Sitesi Filtreleme – Content Filter | Premium | Premium | Premium | Premium | Premium | Premium |
Gateway Antivirüs | Evet | Evet | Evet | Evet | Evet | Evet |
Atak Engelleme – IPS | Evet | Evet | Evet | Evet | Evet | Evet |
Anti-Spyware | Evet | Evet | Evet | Evet | Evet | Evet |
Spam Blocking (RBL Filtering) | Evet | Evet | Evet | Evet | Evet | Evet |
Entegre E-Mail Security | Opsiyonel | Opsiyonel | Opsiyonel | Opsiyonel | Opsiyonel | Opsiyonel |
Voice over IP (VoIP) Security | Evet | Evet | Evet | Evet | Evet | Evet |
VoIP Support | Evet | Evet | Evet | Evet | Evet | Evet |
PortShield Security | Evet | Evet | Evet | Evet | Evet | Evet |
Bant Genişiliği Yönetimi- Band. Management | Evet | Evet | Evet | Evet | Evet | Evet |
Site-to-Site VPN Tunnels | 25 | 25 / 50 | 50 | 75 | 800 | 1500 |
PC den Cihaza VPN – Client to Site – Maksimum | 25 | 25 | 25 | 250 | 1000 | 3000 |
PC den Cihaza VPN – Client to Site – Hediye | 2 | 2 | 2 | 10 | 50 | 500 |
Eş zamanlı SSL VPN Tünel – Maksimum | 15 | 15 | 15 | 25 | 30 | 30 |
Eş zamanlı SSL VPN Tünel – Hediye | 2 | 2 | 2 | 2 | 2 | 2 |
VLAN | 25 | 10 // 25 | 35 | 25 | 50 | 200 |
Wireless Switch and Controller | Evet | Evet | Evet | Evet | Evet | Evet |
Desteklediği SonicpointN Sayısı | 16 | 16 | 16 | 32 | 32 | 64 |
Zone Tabanlı Güvenlik | Evet | Evet | Evet | Evet | Evet | Evet |
Obje Tabanlı Yönetim | Evet | Evet | Evet | Evet | Evet | Evet |
Kural Tabanlı NAT | Evet | Evet | Evet | Evet | Evet | Evet |
Loglama | IPFIX, Netflow, Analyzer,Viewpoint, Yerel Log , Syslog | |||||
SNMP | Evet | Evet | Evet | Evet | Evet | Evet |
Network Trafik Görüntüleme | Evet | Evet | Evet | Evet | Evet | Evet |
Netflow/IPFIX Raporlama | Evet | Evet | Evet | Evet | Evet | Evet |
Kimlik Doğrulama | XAUTH/ RADIUS, Active Directory, SSO, LDAP, Terminal Servisler, Citrix, Dahili Kullanıcı Veritabanı | |||||
Dinamik Yönlendirme | OSPF,RIP | |||||
SSL Kontrol | Evet | Evet | Evet | Evet | Evet | Evet |
IPv6 | Evet | Evet | Evet | Evet | Evet | Evet |
Tümleşik Hizmet Kalitesi (QoS) | Evet | Evet | Evet | Evet | Evet | Evet |
WAN / WAN Yük Dengeleme – Load Balancing | Evet | Evet | Evet | Evet | Evet | Evet |
ISP Failover – Failback | Evet | Evet | Evet | Evet | Evet | Evet |
Hardware Failover | Evet | Evet | Evet | Evet |
Fortinet-Fortigate
Fortinet, Bütünleşik Tehdit Yönetimi (UTM ? Unified Threat Management) ağ güvenlik çözümlerinde dünya çapında lider firmalardan birisidir. Fortinet; FortiGate ağ güvenlik platformu, FortiGuard güncelleme servisleri, entegre yönetim, raporlama ve analiz ürünlerinden meydana gelen kapsamlı bir bütünleşik güvenlik çözümü sunar.
Fortinet UTM çözümleri başından sonuna kadar Fortinet tarafından geliştirilmiştir ve mümkün olan en iyi güvenlik ve performans için tam entegre donanım, yazılım ve servisleri bir arada sunar. FortiGate donanım platformları, yüksek performans sağlamak için Fortinet tarafından tasarlanmış FortiASIC işlemcileri ve FortiOS işletim sistemini kullanır.
Tüm FortiGate modelleri 3G teknolojisini desteklemektedir (USB portu olan ve FortiOS 4.0 üzeri işletim sistemine sahip modeller). FortiGate ürünleri; Firewall, AntiVirus, IPS, VPN, IPSec konularında aynı cihaz için 5 ayrı ICSA sertifikasyonuna sahiptir. Ayrıca Amerika, Kanada ve Avrupa hükümetleri ve kamu kurumları tarafından aranılan Common Criteria (EAL 4+) firewall sertifikasyonuna ve FIPS 140-2 kriptografi uyumluluğuna sahiptir.
FortiGate sistemlerinin bir diğer özelliği de aşağıdaki tüm fonksiyonlara sahip, küçük ofis ölçeğinden, Telco operator ölçeğine kadar geniş yelpazede ürünlerinin olmasıdır.
- Firewall, VPN, and Traffic Shaping
- Intrusion Prevention System (IPS)
- Antivirus/Antispyware/Antimalware
- Integrated Wireless Controller
- Application Control
- Data Loss Prevention (DLP)
- Vulnerability Management
- IPv6 Support
- Web Filtering
- Antispam
- VoIP Support
- Layer 2/3 Routing
- WAN Optimization & Web Caching
Juniper Firewall
Bellcom Bilgisayar müşterinin ihtiyaçlarına göz önünde bulundurarak bilgi güvenliği çözümleri sunar.
Juniper Firewall ürünleri ağ seviyesinde güvenliğin öne çıktığı, site to site vpn sistemlerinin yoğun kullanıldığı, yüksek performansın ve yüksek yedeklenebilirlik ihtiyaçlarının bulunduğu müşterilerimizde kullandığımız üründür.
Güçlü donanım mimarisi ile son derece yüksek firewall ve vpn performanslarına erişebilen Juniper ürünleri, gelişmiş işletim sistemi ile yüksek yönetilebilirlik imkanı yaratır.
Modüler sistemlere sahip ürünler ile değişik transmisyon türlerini güvenlik duvarı üzerinde sonlandırmayı mümkün kılar.
NSM yazılımı ile yüzlerce hatta binlerce Juniper Firewall ürünü merkezi olarak yönetilebilir, raporlanabilir ve güncellenebilir. Türkiye’de yaygın olarak kullanılan ürün yedek parça ve destek problemlerini ortadan kaldırmıştır.