Xlog Ağ Güvenlik ve Loglama Sistemi ;
Xlog, siber saldırılara karşı sistem güvenliğini sağlayan bir utm Firewall cihazıdır. Firewall cihazının yanında 5651 nolu internet yasasına göre uygun Tubitak zaman damgalı şekilde internet loglarını tutabilmektedir. %100 yerli yazılım ve Arge' ye sahiptir. Utm donanımlarının üretimi noktasında da %25 yerlilik oranı sağlamıştır.
Yerli bir güvenlik ürünü olan Xlog Ağ Güvenlik ve Loglama Sisteminin başlıca özellikleri şunlardır ;
1- Firewall (Güvenlik Duvarı)
* Güvenlik Duvarı özelliği ile port açma kapatma ve yönlendirme işlemleri uygulanmaktadır.
* Dışarıdan gelen port bazlı saldırıları engelleyerek sistem güvenliği sağlanmaktadır.
* Grup bazlı kural oluşturulabilir. İstenilen gruplara istenilen kurallar uygulanır.
* Türkiye dışı ipler default olarak engellidir. Türkiye dışı ipleri yanlış kural oluşturulsa bile sistem otomatik olarak engeller. (Siber saldırıların büyük oranda yurtdışı kaynaklı olmasından dolayı bu bloklar sistemlerimiz tarafından kapatılmış olup, müşterilerimizde yurt dışı bağlantılara ihtiyaç olması durumunda gerekli iplere özel olarak izin verilmektedir.)
* Mobil uygulama aracılığı veya manuel olarak süreli port açma imkanı. (Firewall sistemlerinde portlar açıldıktan sonra sürekli açık kalmaktadır. Yada sistem yöneticileri tarafından unutulmaktadır bunun önüne geçmek adına süre bazında port açıp otomatik portları kapatabilir hale getirilmiştir. Aynı zamanda Sistem yöneticileri yada erişim izni olan kullanıcıları kendi iplerine süreli port açma iznini mobil uygulama üzerinden verebilmektedir.)
* Portlara anlık olarak bağlı olan ipleri görme imkanı sağlamaktadır.
* Port erişimlerinde anlık olarak sms ve mail ile bilgilendirme. (Sisteme tanımlayacağınız mail adresiniz yada telefon numaranıza portlara bağlantı talebi geldiği anda sistem otomatik bilgilendirme yapmaktadır.)
2- VPN- SSL VPN
* Site to site VPN özelliği mevcuttur. Sistem yöneticileri uzak noktada bulunan networklere XLOG cihazı konumlandırılarak bu networkleri kendi networklerine dahil edebilirler.
* Piyasadaki IP-sec Vpn desteği olan cihazlarla uyumlu bir şekilde çalışmaktadır.
* Multi subnet desteği mevcuttur. (Farklı alt ağ adreslerine sahip aynı iplere birden fazla sayıda vpn bağlantısı oluşturulabilmektedir.)
* SSL VPN özelliği mevcuttur . Sistem yöneticileri uzak noktada bulunan kullanıcıları yazılımsal olarak kendi networklerine dahil edebilirler.
3- HTTP-HTTPS Filtreleme
* HTTPS/SSL sayfaları bilgisayarlara sertifika yükleme gerekmeksizin engelleme yapabilmektedir.
* HTTPS/SSL adreslerde kara listelere willcard (*.facebook.com) tanımlaması yapılabilmektedir.
* HTTPS/SSL sayfalara girişlerin 5651 kapsamında log kayıtları IP bazında tutulmasının yanında giriş yapılan adreslerin host nameleride tutulmaktadır. Örn: twitter.com – facebook.com – dropbox.com
* HTTPS Sayfalarda SSL sertifikası kullanılmadığından dolayı SSL sertifika hatası alınmamaktadır.
* XLOG’un dinamik veri tabanı sayesinde kara liste de bulunmayan siteler kullanıcı tarafında listelere eklenebilmektedir.
4- Load Balance
* Sistem üzerinde max 5 adet internet hattı birleştirilebilmektedir.
* İnternet alt yapısının hız bakımından yeterli olmayan yerlerde uygulanan bir çözümdür.
* Hem trafik yönlendirme mantığında hem hat birleştirme mantığında çalışmaktadır. (Bir çok firewall markasında ya trafik yönlendirme yada hat birleştirme şeklinde load balancing vardır. Xlog iki configürasyonunda yapılmasını destekler.)
5- Bandwith
* Kullanıcı/Mac Adresi bazlı Download ve Upload Hız tanımlaması yapılarak kullanıcıların internet hızlarını ihtiyaca göre dağıtabilmektedir.
* Kullanıcı/Mac Adresi bazlı Kota tanımı yapılabilir. Kota aşımı yapan kullanıcıların internet aktivileri sistem tarafından kesilir. (Günlük kota tanımlaması yapılarak gereksiz internet kullanımının önüne geçilebilmektedir.)
* Günlük kullanıcı ve mac adresi bazlı kota kullanımları kaydedilir ve tarihsel aralık ile toplam kullanımlar listelenebilmektedir.
* Aşırı trafik üreten cihazlarınız sistemde en üst sırada görüntülenir ve yüksek trafik kullanan istemcileri daha hızlı tespit edebilirsiniz.
6- Hotspot
* Hotspot karşılama sayfası tasarlanabilir. Müşterinin logosu yada istediği karşılama mesajı bu sayfada yayınlanabilir.
* 3 çeşit ana otantikasyon çeşidi mevcutdur . KİMLİK NO – KULLANICI ADI ŞİFRE – SMS ENTEGRASYONU
* Otel otomasyonu programları ile entegrasyon yapılmaktadır.
* İnterneti ücretli satmak isteyen yerler için süreli ücretlendirme modülü mevcuttur.
* Hotspot girişi yapıldıktan sonra istenilen siteye otomatik yönelendirme yapılabilir. (Açılış sayfasında https sitelerede yönlendirme yapılabilmektedir.)
* Hotspot girişi yapan kullanıcıların internette giriş ve çıkış saatleri listelenebilir.
* Sistemdeki anlık aktif kullanıcılar ve kota kullanım miktarları listelenebilir .
* Hotspot izinlerinden özel kullanıcılara izin verilebilir. Hotspot sayfası görmeden internete bağalanabilirler.
* Misafirler için tek kullanımlık şifre oluşturulabilir.
* Termal yazıcı entegrasyonu yapılabilir. Bu entegrasyon sayesinde kullancılara fiş şeklinde kullanıcı adı şifre verilebilir.
7- Wan Failover Cluster
* Sistem üzerinde kullanılan internet hatlarında internet kesildiği takdirde aktif olan internet bacaklarından internet devamlılığı sağlanmaktadır.
8- IPS/IDS
* Saldırı tespit sistemi ile WAN ve LAN arabirimlerinden gelen saldırıları tespit eder bildirim ve engelleme modları çalışma seçeneği ile gelen saldırının engellenmesi ve filtrelenmesi işlemleri yapılır.
* Hazır imza ve kurallar sayesinde kolay bir yönetim sağlanır.
* Kuralları otomatik olarak güncellendiği için saldırı durumları anlık takip edilir.
* Yüksek trafiklerdede problem yaşanmaması çalışmalar yaptığımız ips/ids sisteminde troughput değerlerinde çok küçük düşüşler yaparak network trafiğinde yavaşlık oluşturmaz.
* Ips/ids için oluşturulan imzaların profil bazında güvenlik duvarı üzerinden seçerek engelleme veya alert durumları oluşturulabilir
9 - Application Filter
* Uygulama filtreleme özelliği ile clientların kullandığı uygulamaları oluşturulmuş hazır uygulama kategorileri üzerinden engelleyebilir veya izin verebilirsiniz.
10- Syslog İmzalama
* Farklı marka firewall cihazlarının internet loglarını syslog imzalama özelliği ile 5651 e uygun hale getirilmektedir.
* Aynı zamanda bu logları kullanıcı ayrıntılı şekilde raporlayabilir .
11- Radius Mac Filtreleme
* Yeni geliştirilmiş olan bu özellik hem Layer2 hemde layer3 ağlarda yönetilebilir switchler sayesinde oluşturulan bir entegrasyon ile client cihazların son noktada ağa dahil olmadan engellenmesini veya filtrelenmesini sağlayabilirsiniz.
* Maksimum güvenlik seviyesi ile ağınıza dahil olan veya olmaya çalışan cihazları anlık olarak takip edebilme imkanına sahip olursunuz.
12- Genel Ek Özellikler
* Mpls ağlarda tek başına yönetim sağlayabilme özelliğine sahiptir ek bir dhcp yada dns sunucuya gerek duymaksızın, (dhcp,hotspot,firewall,http/s dns filtremele, uygulama filtreleme, kota uygulaması, hız sınırlaması vb ) bu özelliklerin tamamını kullanabilme imkanı sağlar ve sadece merkezi noktaya kurulum ile mpls ağlarda tüm cihazları kontrol altına alıp tek noktadan yönetim sağlar.
* Snmp ve telnet bağlantı desteği ile Xlog kendi başına layer3 ağlarda snmp ve telnet destekli kenar ve omurga switchler üzerinden arp bilgilerini alarak güvenlik kontrollerini yapar engellenmesi gerekenleri engeller ve log kayıtlarına mac adresini de getirerek layer3 ağlarda 5651'e uygun şekilde log tutulmasını sağlar.
* Layer 2 Filtreleme özelliği ile iç networkden ağa dahil olmak isteyen clientlar sistem yöneticisi tarafından onay verilerek ağa dahil edilebilmektedir.
* Türkçe arayüz ile kolay yönetilebilir bir arayüze sahiptir
* FTP yedekleme özelliği ile internet kayıtlarınız başka bir cihaza alma imkanı.
* Tarihsel bazda 5651 internet kayıtları bilgisayarınıza indirilebilir.
* XLOG sistemine giriş logları kayıt edilmektedir.
* Ayrıntılı raporlama özelliği ile Mac Adresi / Kaynak İp – Hedef İp / Kullanıcı Adı / Hedef Port / Domain / Tarih türlerine göre internet kayıtlarında arama yapılabilmektedir.
Etiketler: XLOG UTM Firewall XL100, ,