Özellikler
Konu: Coslat Firewall Özellikler
Sürüm: V3.x
Son değişiklik:27.11.2015
FIREWALL
• IP, protokol kaynak ve hedef bazlı filtreleme,
• Devam eden bağlantıları kural tabanlı limitleme,
• İşletim sistemine özel filtreleme yapabilme,
• Kural bazlı loglama,
• İlke tabanlı yönlendirme,
• Birden fazla ağ geçidini Yük dengeleme ve Yük aktarma ile yönetebilme,
• IP, Network ve Port bazlı gruplayabilme,
• Zamanlanmış kurallar oluşturabilme,
• Köprü modunda çalışabilme,
• Bozuk yada bölünmüş paketleri tespit edip engelleyebilme,
• Yönlendirici modunda çalışabilme,
• Durum kontrolü yapabilme,
• SYN koruma ile DOS saldırısına karşı koruma alabilme,
• Wake on LAN yapabilme,
• Vlan yapabilme,
NAT
• Giden trafik için NAT kuralı oluşturarak farklı sistemleri farklı IP adresler ile yönlendirme.
• 1:1 NAT,
• Farklı kaynaklara farklı NAT kuralları oluşturabilme,
CARP
• Birden çok güvenlik duvarının eş zamanlı çalışabilmesini sağlama,
• Durum tablosunun diğer güvenlik duvarlarına aktarılması ile bağlantılar kesilmeden güvenlik duvarı değişiminin yapılabilmesi,
• CARP ip adresinin Vekil Sunucu için kullanabilmesi,
YUK DENGELEME
• Birden çok internet bağlantısını tek olarak kullanabilme (Yük Dengeleme).
• Bir internet bağlantısı kesildiğinde otomatik olarak diğerine aktarabilme (Yük Aktarma).
• İç ağda bulunan sunuculara gelen bağlantıların dengelenmesini sağlama.
VPN
• Ipsec, Openvpn ve PPTP desteği,
• Şubeler arası sabit VPN desteği (Ipsec),
• İstemci, Site arası VPN desteği (Openvpn, PPTP),
• Openvpn ile Sertifika ve SSL/TL VPN desteği,
HIZMET PORTALI (HOTSPOT)
• Misafir networkleri için özelleştirilebilen karşılama ekranı,
• Farklı ara birim 'ler için karşılama ekranı oluşturabilme,
• Maksimum eş zamanlı bağlantı sayısı tanımlayabilme,
• Boşta kalma zaman aşımı ile istemcilerin bağlantılarını kullanılmadığında sonlandırabilme,
• Popup ekranı ile oturum takibi yapabilme,
• Kullanıcıların oturum sonrası belirlenen bir URL 'ye yönlendirilmesinin sağlanması,
• MAC filtreleme,
• IP yada MAC adresine özel bant genişliği belirleyebilme,
• Belirlenen MAC yada IP adresleri için özel kimlik doğrulama kuralları oluşturabilme,
• MAC adreslerini karşılama ekranına tabi tutmamak,
• MAC adreslerini karşılama ekranına giriş yapabilmesini engellemek,
• HTTP ve HTTPS ile hizmet sağlayabilme,
• Dosya yöneticisi ile istenilen arayüzlerin sisteme kolayca yüklenebilmesi,
• Kullanıcı hesaplarının sistem üzerinde tutulması sağlanabildiği gibi, RADIUS ve Etki alanı üzerinden kimlik doğralayabilme,
• Çevrim içi hesap oluşturulmasının sağlanması,
• T.C. kimlik no, GSM no, IP, MAC, Tarih, Saat, URL ve kullanıcı bazlı raporlar oluşturabilme,
• İnteraktif SMS ile misafirlerin internet erişimlerinin sağlanabilmesi,
• Web API ile 3. Parti uygulamalar ile entegre çalışabilme,
• Otomatik kullanıcı grupları oluşturabilme,
• Hotspot kullanıcı grubunun firewall ile entegre çalışabilmesi,
• Otomatik kullanıcı grupları oluşturabilme,
• Bilet kullanımı ile internetin saatlik olarak verilebilmesi,
• SMS sağlayıcılar ile entegrasyon (Kalenet, Hermes, Codec, Mobiltim, Posta Güvercini, Smart Message, Data Port),
TRAFİK ŞEKİLLENDİRME
• IP, Grup ve Protokol bazlı ağ bant genişliği tanımlayabilme,
• Protokol bazlı öncelikler tanımlayabilme,
• Uygulama bazlı engelleme yapabilme,
• 30 'dan fazla Uygulama bazlı limitleme gerçekleştirebilme,
• Her bir kaynak ve hedef için limitleme kuralı oluşturabilme,
DHCP
• DHCP sunucu,
• IP rezervasyonu
• Her arabirim için DHCP sunucu belirleyebilme,
• Sadece tanımlı IP adreslerinin internete çıkışını sağlama,
• Bootp seçenekleri,
• DHCP kira süresi tanımlayabilme,
• DHCP WPAD dosyası kullanılması,
DNS SUNUCU & YÖNLENDİRİCİ & ARACI
• Herhangi bir domain adı yada istemci için yönlendirme yapabilme,
• DHCP ile entegre çalışarak isim sorgu sürelerinin azaltılması,
• Yönlendirici modunda çalışırken DHCP isteklerinin iletilmesinin sağlama,
RIP
• Dinamik Yönlendirme Desteği,
SNMP
• SNMP protokolünün desteği ile sistem yoğunluğu , bant genişliği, ram gibi sistem durumlarının dışarıya gönderilmesi,
NTP SUNUCU
SYSLOG SUNUCU
• SYSLOG ile aktarılan verileri imzalayarak saklayabilme,
• Windows Ajanı ile istenilen sistemlerin loglarının (IIS, FTP, MAIL) aktarılması ve imzalanarak saklanmasının sağlanması,
VEKIL SUNUCU & URL FİLTRELEME
• Vekil sunucu ile istemcilerin web trafiğinin güvenliğinin sağlanması,
• Sık erişilen sitelerin hafızaya alınarak hızlı yanıtlanmasının sağlanması,
• Kimlik Doğrulama desteği (Etki Alanı, Radius, Yerel),
• Vekil sunucu ve WPAD ile https filtreleme,
• MAC adresine göre filtreleme,
• Birden çok modem arasında interneti homojen olarak dağıtabilme,
• Devamlı güncellenen Toplam 77 kategori ve 5 milyon kayıt ile URL Filtreleme,
• Tek tıklama ile uzantı sınıfı engelleme ve seçilebilir uzantı seçeneği,
• IP ve Grup bazlı URL filtreleme,
• Etki alanı ile entegre çalışabilme,
• Otomatik Güncellenen Kara listeler,
• Güvenli arama moturu arama ile sorguların kontrolü,
• Engelleme görünümlerinin özelleştirilebilmesi
• Zaman bazlı kurallar oluşturabilme,
• İstemcilerin gitmek istediği url adresine giderken farklı bir url adresine yönlendirebilmesi,
• Anlık olarak istemcilerin url trafiğini görüntüleyebilme,
• İstemcinin URL Filtreleme kurallarına tabi tutulmadan internete çıkış yapabilmesi,
LOGLAMA & RAPORLAMA
• Vekil Sunucu Raporları,
• Anlık Kullanım Raporları,
• Güvenlik Duvarı Raporları
• 5651 raporları (IP, MAC, URL, HTTP METOD),
• Trafik Grafikleri,
• Windows tabanlı Raporlama Uygulaması,
• RFC 3161 Uyumlu Log imzalama,
• 5651 Uyumlu Log imzalama,
• Zaman Damgası oluştururken kendi üzerindeki zaman damgası sunucusunu kullanabilmenin yanı sıra Turktrust ve Tubitak sertifika sunucuları ile entegre çalışabilme,
• Sistem, 5651, DHCP ve URL loglarını harici SYSLOG sunucuya gönderebilme,
Sürüm: V3.x
Son değişiklik:27.11.2015
FIREWALL
• IP, protokol kaynak ve hedef bazlı filtreleme,
• Devam eden bağlantıları kural tabanlı limitleme,
• İşletim sistemine özel filtreleme yapabilme,
• Kural bazlı loglama,
• İlke tabanlı yönlendirme,
• Birden fazla ağ geçidini Yük dengeleme ve Yük aktarma ile yönetebilme,
• IP, Network ve Port bazlı gruplayabilme,
• Zamanlanmış kurallar oluşturabilme,
• Köprü modunda çalışabilme,
• Bozuk yada bölünmüş paketleri tespit edip engelleyebilme,
• Yönlendirici modunda çalışabilme,
• Durum kontrolü yapabilme,
• SYN koruma ile DOS saldırısına karşı koruma alabilme,
• Wake on LAN yapabilme,
• Vlan yapabilme,
NAT
• Giden trafik için NAT kuralı oluşturarak farklı sistemleri farklı IP adresler ile yönlendirme.
• 1:1 NAT,
• Farklı kaynaklara farklı NAT kuralları oluşturabilme,
CARP
• Birden çok güvenlik duvarının eş zamanlı çalışabilmesini sağlama,
• Durum tablosunun diğer güvenlik duvarlarına aktarılması ile bağlantılar kesilmeden güvenlik duvarı değişiminin yapılabilmesi,
• CARP ip adresinin Vekil Sunucu için kullanabilmesi,
YUK DENGELEME
• Birden çok internet bağlantısını tek olarak kullanabilme (Yük Dengeleme).
• Bir internet bağlantısı kesildiğinde otomatik olarak diğerine aktarabilme (Yük Aktarma).
• İç ağda bulunan sunuculara gelen bağlantıların dengelenmesini sağlama.
VPN
• Ipsec, Openvpn ve PPTP desteği,
• Şubeler arası sabit VPN desteği (Ipsec),
• İstemci, Site arası VPN desteği (Openvpn, PPTP),
• Openvpn ile Sertifika ve SSL/TL VPN desteği,
HIZMET PORTALI (HOTSPOT)
• Misafir networkleri için özelleştirilebilen karşılama ekranı,
• Farklı ara birim 'ler için karşılama ekranı oluşturabilme,
• Maksimum eş zamanlı bağlantı sayısı tanımlayabilme,
• Boşta kalma zaman aşımı ile istemcilerin bağlantılarını kullanılmadığında sonlandırabilme,
• Popup ekranı ile oturum takibi yapabilme,
• Kullanıcıların oturum sonrası belirlenen bir URL 'ye yönlendirilmesinin sağlanması,
• MAC filtreleme,
• IP yada MAC adresine özel bant genişliği belirleyebilme,
• Belirlenen MAC yada IP adresleri için özel kimlik doğrulama kuralları oluşturabilme,
• MAC adreslerini karşılama ekranına tabi tutmamak,
• MAC adreslerini karşılama ekranına giriş yapabilmesini engellemek,
• HTTP ve HTTPS ile hizmet sağlayabilme,
• Dosya yöneticisi ile istenilen arayüzlerin sisteme kolayca yüklenebilmesi,
• Kullanıcı hesaplarının sistem üzerinde tutulması sağlanabildiği gibi, RADIUS ve Etki alanı üzerinden kimlik doğralayabilme,
• Çevrim içi hesap oluşturulmasının sağlanması,
• T.C. kimlik no, GSM no, IP, MAC, Tarih, Saat, URL ve kullanıcı bazlı raporlar oluşturabilme,
• İnteraktif SMS ile misafirlerin internet erişimlerinin sağlanabilmesi,
• Web API ile 3. Parti uygulamalar ile entegre çalışabilme,
• Otomatik kullanıcı grupları oluşturabilme,
• Hotspot kullanıcı grubunun firewall ile entegre çalışabilmesi,
• Otomatik kullanıcı grupları oluşturabilme,
• Bilet kullanımı ile internetin saatlik olarak verilebilmesi,
• SMS sağlayıcılar ile entegrasyon (Kalenet, Hermes, Codec, Mobiltim, Posta Güvercini, Smart Message, Data Port),
TRAFİK ŞEKİLLENDİRME
• IP, Grup ve Protokol bazlı ağ bant genişliği tanımlayabilme,
• Protokol bazlı öncelikler tanımlayabilme,
• Uygulama bazlı engelleme yapabilme,
• 30 'dan fazla Uygulama bazlı limitleme gerçekleştirebilme,
• Her bir kaynak ve hedef için limitleme kuralı oluşturabilme,
DHCP
• DHCP sunucu,
• IP rezervasyonu
• Her arabirim için DHCP sunucu belirleyebilme,
• Sadece tanımlı IP adreslerinin internete çıkışını sağlama,
• Bootp seçenekleri,
• DHCP kira süresi tanımlayabilme,
• DHCP WPAD dosyası kullanılması,
DNS SUNUCU & YÖNLENDİRİCİ & ARACI
• Herhangi bir domain adı yada istemci için yönlendirme yapabilme,
• DHCP ile entegre çalışarak isim sorgu sürelerinin azaltılması,
• Yönlendirici modunda çalışırken DHCP isteklerinin iletilmesinin sağlama,
RIP
• Dinamik Yönlendirme Desteği,
SNMP
• SNMP protokolünün desteği ile sistem yoğunluğu , bant genişliği, ram gibi sistem durumlarının dışarıya gönderilmesi,
NTP SUNUCU
SYSLOG SUNUCU
• SYSLOG ile aktarılan verileri imzalayarak saklayabilme,
• Windows Ajanı ile istenilen sistemlerin loglarının (IIS, FTP, MAIL) aktarılması ve imzalanarak saklanmasının sağlanması,
VEKIL SUNUCU & URL FİLTRELEME
• Vekil sunucu ile istemcilerin web trafiğinin güvenliğinin sağlanması,
• Sık erişilen sitelerin hafızaya alınarak hızlı yanıtlanmasının sağlanması,
• Kimlik Doğrulama desteği (Etki Alanı, Radius, Yerel),
• Vekil sunucu ve WPAD ile https filtreleme,
• MAC adresine göre filtreleme,
• Birden çok modem arasında interneti homojen olarak dağıtabilme,
• Devamlı güncellenen Toplam 77 kategori ve 5 milyon kayıt ile URL Filtreleme,
• Tek tıklama ile uzantı sınıfı engelleme ve seçilebilir uzantı seçeneği,
• IP ve Grup bazlı URL filtreleme,
• Etki alanı ile entegre çalışabilme,
• Otomatik Güncellenen Kara listeler,
• Güvenli arama moturu arama ile sorguların kontrolü,
• Engelleme görünümlerinin özelleştirilebilmesi
• Zaman bazlı kurallar oluşturabilme,
• İstemcilerin gitmek istediği url adresine giderken farklı bir url adresine yönlendirebilmesi,
• Anlık olarak istemcilerin url trafiğini görüntüleyebilme,
• İstemcinin URL Filtreleme kurallarına tabi tutulmadan internete çıkış yapabilmesi,
LOGLAMA & RAPORLAMA
• Vekil Sunucu Raporları,
• Anlık Kullanım Raporları,
• Güvenlik Duvarı Raporları
• 5651 raporları (IP, MAC, URL, HTTP METOD),
• Trafik Grafikleri,
• Windows tabanlı Raporlama Uygulaması,
• RFC 3161 Uyumlu Log imzalama,
• 5651 Uyumlu Log imzalama,
• Zaman Damgası oluştururken kendi üzerindeki zaman damgası sunucusunu kullanabilmenin yanı sıra Turktrust ve Tubitak sertifika sunucuları ile entegre çalışabilme,
• Sistem, 5651, DHCP ve URL loglarını harici SYSLOG sunucuya gönderebilme,
