Özellikler

Konu: Coslat Firewall Özellikler
Sürüm: V3.x
Son değişiklik:27.11.2015


FIREWALL
• IP, protokol kaynak ve hedef bazlı filtreleme,
• Devam eden bağlantıları kural tabanlı limitleme,
• İşletim sistemine özel filtreleme yapabilme,
• Kural bazlı loglama,
• İlke tabanlı yönlendirme,
• Birden fazla ağ geçidini Yük dengeleme ve Yük aktarma ile yönetebilme,
• IP, Network ve Port bazlı gruplayabilme,
• Zamanlanmış kurallar oluşturabilme,
• Köprü modunda çalışabilme,
• Bozuk yada bölünmüş paketleri tespit edip engelleyebilme,
• Yönlendirici modunda çalışabilme,
• Durum kontrolü yapabilme,
• SYN koruma ile DOS saldırısına karşı koruma alabilme,
• Wake on LAN yapabilme,
• Vlan yapabilme,

NAT
• Giden trafik için NAT kuralı oluşturarak farklı sistemleri farklı IP adresler ile yönlendirme.
• 1:1 NAT,
• Farklı kaynaklara farklı NAT kuralları oluşturabilme,

CARP
• Birden çok güvenlik duvarının eş zamanlı çalışabilmesini sağlama,
• Durum tablosunun diğer güvenlik duvarlarına aktarılması ile bağlantılar kesilmeden güvenlik duvarı değişiminin yapılabilmesi,
• CARP ip adresinin Vekil Sunucu için kullanabilmesi,

YUK DENGELEME
• Birden çok internet bağlantısını tek olarak kullanabilme (Yük Dengeleme).
• Bir internet bağlantısı kesildiğinde otomatik olarak diğerine aktarabilme (Yük Aktarma).
• İç ağda bulunan sunuculara gelen bağlantıların dengelenmesini sağlama.

VPN
• Ipsec, Openvpn ve PPTP desteği,
• Şubeler arası sabit VPN desteği (Ipsec),
• İstemci, Site arası VPN desteği (Openvpn, PPTP),
• Openvpn ile Sertifika ve SSL/TL VPN desteği,

HIZMET PORTALI (HOTSPOT)
• Misafir networkleri için özelleştirilebilen karşılama ekranı,
• Farklı ara birim 'ler için karşılama ekranı oluşturabilme,
• Maksimum eş zamanlı bağlantı sayısı tanımlayabilme,
• Boşta kalma zaman aşımı ile istemcilerin bağlantılarını kullanılmadığında sonlandırabilme,
• Popup ekranı ile oturum takibi yapabilme,
• Kullanıcıların oturum sonrası belirlenen bir URL 'ye  yönlendirilmesinin sağlanması,
• MAC filtreleme,
• IP yada MAC adresine özel bant genişliği belirleyebilme,
• Belirlenen MAC yada IP adresleri için özel kimlik doğrulama kuralları oluşturabilme,
• MAC adreslerini karşılama ekranına tabi tutmamak,
• MAC adreslerini karşılama ekranına giriş yapabilmesini engellemek,
• HTTP ve HTTPS ile hizmet sağlayabilme,
• Dosya yöneticisi ile istenilen arayüzlerin sisteme kolayca yüklenebilmesi,
• Kullanıcı hesaplarının sistem üzerinde tutulması sağlanabildiği gibi, RADIUS ve Etki alanı üzerinden kimlik doğralayabilme,
• Çevrim içi hesap oluşturulmasının sağlanması,
• T.C. kimlik no, GSM no, IP, MAC, Tarih, Saat, URL ve kullanıcı bazlı raporlar oluşturabilme,
• İnteraktif SMS ile misafirlerin internet erişimlerinin sağlanabilmesi,
• Web API ile 3. Parti uygulamalar ile entegre çalışabilme,
• Otomatik kullanıcı grupları oluşturabilme,
• Hotspot kullanıcı grubunun firewall ile entegre çalışabilmesi,
• Otomatik kullanıcı grupları oluşturabilme,
• Bilet kullanımı ile internetin saatlik olarak verilebilmesi,
• SMS sağlayıcılar ile entegrasyon (Kalenet, Hermes, Codec, Mobiltim, Posta Güvercini, Smart Message, Data Port),

TRAFİK ŞEKİLLENDİRME
• IP, Grup ve Protokol bazlı ağ bant genişliği tanımlayabilme,
• Protokol bazlı öncelikler tanımlayabilme,
• Uygulama bazlı engelleme yapabilme,
• 30 'dan fazla Uygulama bazlı limitleme gerçekleştirebilme,
• Her bir kaynak ve hedef için limitleme kuralı oluşturabilme,

DHCP
• DHCP sunucu,
• IP rezervasyonu
• Her arabirim için DHCP sunucu belirleyebilme,
• Sadece tanımlı IP adreslerinin internete çıkışını sağlama,
• Bootp seçenekleri,
• DHCP kira süresi tanımlayabilme,
• DHCP WPAD dosyası kullanılması,

DNS SUNUCU & YÖNLENDİRİCİ & ARACI
• Herhangi bir domain adı yada istemci için yönlendirme yapabilme,
• DHCP ile entegre çalışarak isim sorgu sürelerinin azaltılması,
• Yönlendirici modunda çalışırken DHCP isteklerinin iletilmesinin sağlama,

RIP
Dinamik Yönlendirme Desteği,

SNMP
SNMP protokolünün desteği ile sistem yoğunluğu , bant genişliği, ram gibi sistem durumlarının dışarıya gönderilmesi,

NTP SUNUCU
 
SYSLOG SUNUCU
SYSLOG ile aktarılan verileri imzalayarak saklayabilme,
Windows Ajanı ile istenilen sistemlerin loglarının (IIS, FTP, MAIL) aktarılması ve imzalanarak saklanmasının sağlanması,

VEKIL SUNUCU & URL FİLTRELEME
• Vekil sunucu ile istemcilerin web trafiğinin güvenliğinin sağlanması,
• Sık erişilen sitelerin hafızaya alınarak hızlı yanıtlanmasının sağlanması,
• Kimlik Doğrulama desteği (Etki Alanı, Radius, Yerel),
• Vekil sunucu ve WPAD ile https filtreleme,
• MAC adresine göre filtreleme,
• Birden çok modem arasında interneti homojen olarak dağıtabilme,
• Devamlı güncellenen Toplam 77 kategori ve 5 milyon kayıt ile URL Filtreleme,
• Tek tıklama ile uzantı sınıfı engelleme ve seçilebilir uzantı seçeneği,
• IP ve Grup bazlı URL filtreleme,
• Etki alanı ile entegre çalışabilme,
• Otomatik Güncellenen Kara listeler,
• Güvenli arama moturu arama ile sorguların kontrolü,
• Engelleme görünümlerinin özelleştirilebilmesi
• Zaman bazlı kurallar oluşturabilme,
• İstemcilerin gitmek istediği url adresine giderken farklı bir url adresine yönlendirebilmesi,
• Anlık olarak istemcilerin url trafiğini görüntüleyebilme,
• İstemcinin URL Filtreleme kurallarına tabi tutulmadan internete çıkış yapabilmesi,

LOGLAMA & RAPORLAMA
• Vekil Sunucu Raporları,
• Anlık Kullanım Raporları,
• Güvenlik Duvarı Raporları
• 5651 raporları (IP, MAC, URL, HTTP METOD),
• Trafik Grafikleri,
• Windows tabanlı Raporlama Uygulaması,
• RFC 3161 Uyumlu Log imzalama,
• 5651 Uyumlu Log imzalama,
• Zaman Damgası oluştururken kendi üzerindeki zaman damgası sunucusunu kullanabilmenin yanı sıra Turktrust ve Tubitak sertifika sunucuları ile entegre çalışabilme,
• Sistem, 5651, DHCP ve URL loglarını harici SYSLOG sunucuya gönderebilme,



0 yorum :

Yorum Gönder