Neden Cyberoam Firewall Tercih Etmeliyim ?

irfanCyberoam0 Yorum23 Mayıs 2015

Şuana kadar üretilmiş olan güvenlik duvarları listesinde en tepelerde bulunan Cyberoam Layer 8 katmanı sayesinde diğer güvenlik duvarlarından bir adım önde yer almakta ve bu zorlu maratonda hızla ilerlemektedir.

Kimlik bazlı doğrulama özelliği sayesinde sistem yöneticilerinin işini kolaylaştıran ve bu özellik üzerinden sürekli gelişen fiziksel bir güvenlik duvarı olan cyberoamı tercih etmek için genel özelliklerini inceyebilirsiniz.

Not : Resimleri tıklayarak orjinal boyutlarında önizleyebilirsiniz.

Cyberoam Genel Özellikler

Güvenlik Duvarı : Dünya çapında tek kimlik bazlı UTM aracı olarak, tek platformda komple güvenlik özellikleri gurubunu- firewall, VPN, anti virüs, anti spam, sızma gözlemi ve koruması (IDP), içerik filtreleme, bant genişliği yönetimi ve çoklu link yönetimini, sunmaktadır.Orta ve büyük ölçekli bir oluşumun tüm isteklerini fazlası ile karşılayacak özelliklere sahip olan bu cihaz her geçen gün gelişmektedir.

Güvenlik Duvarı

Uygulama Kontrolü ve Görülebilirlik : Kullanıcı ,bant genişliği,uygulama özellikleri  ilkesine dayanan kural ve değişiklikleri kontrol etme ve yönetmek amacı ile tasarlanmış bir özelliktir.İç ve dış portları kontrol ederek şifreli ve SSL tünel kullanan uygulamaları kontol ederek tam güvenlik sağlar.

Uygulama Kontrolü

 

IPS : Ağ ve uygulama seviyesindeki saldırılara karşı koyma,Truva atı,malware,izinsiz giriş denemeleri,Dos Ddos ,kötü amaçlı kod çalıştırma ve karma tehtidlere karşı güvenlik sağlamaktadır.İmza tabanlı ve sürekli güncellenen veri tabanı sayesinde yeni saldırı teknikleri  ile imza tabanlı olarak mücadale  etme yeteneğine sahiptir.Gerekli konfigurasyonlar yapılarak bir firmanın tüm iç ve dış zaaflarını en üst seviyede güvenli hale getirebilir.

Cyberoam IPS

 

VPN-SSL-IPSEC : Dışardan içeriye güvenli bir şekilde erişim sağlamak amacı ile geliştirilmiş olan PPTP,LT2P,IPSEC,VPN tünel seçenekleri sayesinde tüm giriş ve çıkışları kontrol altına alabilirsiniz.Bir çok üçüncü parti tünel uygulamaları ile haberleşme yeteneği bulunan cyberoam sayesinde extra bir maaliyete gerek kalmadan bu özellikleri kullanabilirsiniz.

Cyberoam VPN SSL IPSEC

 

Raporlama ve Loglama : Extra bir raporlama aygıtına gerek duymadan kendi içerisindeki raporlama sistemi ile tüm ağ olaylarını kimlik tabanlı katmanı sayesinde görüntüleme özelliği ile firmaların ihtiyaçlarını kaşılamakta ve 5651 sayılı kanuna uygun şekilde logları imzalatmaktadır.

Cyberoam Raporlama

 

Bant Genişliği Yönetimi  : Cyberoam’un kullanıcı kimliği bazlı bant genişliği yönetimi, bant genişliğinin olabilecek en iyi şekilde kullanılmasına ve sıkışıklığın kontrolüne olanak sağlayarak bant genişliğinin kötüye kullanımını ve bundan kaynaklanan tıkanmaları önler. Kuruluşların amaca dönük, belli bir sınıra kadar bant genişliği almaları kritik olmayan uygulamaların ağın performansını düşürmesini önler ve bant genişliği yatırımının kontrol altında tutulmasını sağlar.

Dahili kullanıcıların internette gelişi güzel dolaşmaları ve bant genişliğini yutan indirerek yükleme faaliyetleri kuruluşların bant genişliğinin sık sık iş açısından kritik uygulamalar için yetersiz kalmasına yol açar. Cyberoam’un kullanıcı kimliği bazlı bant genişliği yönetimi, bant genişliğinin olabilecek en iyi şekilde kullanılmasına ve sıkışıklığın kontrolüne olanak sağlayarak bant genişliğinin kötüye kullanımını ve bundan kaynaklanan tıkanmaları önler. Kuruluşların amaca dönük, belli bir sınıra kadar bant genişliği almaları kritik olmayan uygulamaların ağın performansını düşürmesini önler ve bant genişliği yatırımının kontrol altında tutulmasını sağlar.

Cyberoam Bant Genişliği Yönetimi

 

Web Filtreleme Aracı : 82+ kategoriye ayrılan ve veritabanında milyonlarca url barındıran web filtreleme aracı sayesinde kategori yada url bazlı erişim yasaklama ve izin verme işlemi yapabilirsiniz.Cyberoam Web Filtreleme’nin kullanıcı, gurup, iş fonksiyonu, web kategorisi ve süre veya gün içindeki saate dayanan Layer 8 Kimlik-tabanlı surf ilkeleri yüksek seviyede esneklik ve güvenlik sunmaktadır.Cyberoam, belirli web kategorileri için erişim programı ve süresine dayanan bant genişliği kullanılabilirliği ve veri aktarım limiti temin eden Bant Genişliği ile birlikte verimsiz siteleri engellemekten ziyade sınırlandırmaktadır.

Cyberoam Web Filtreleme

Cyberoam Web Filtreleme1

 

Anti-Virus ve Anti-Spyware : Sürekli güncellenen veri tabanı sayesinde ağ geçidi Anti-virus ve Anti-spyware çözümü e-mail ve internet trafiğini ağ geçidinde tarayarak zararlı tehlikelerin ağa girmesini engeller. Virüsler, kurtlar, spyware, arka kapıdan girenler, Trojan’lar, keylogger’ler vs. de dahil olmak üzere tüm spyware/malware yazılımlarına karşı gerçek zamanlı koruma sunar.

Cyberoam’ın ağ geçidi güvenlik yazılımı, kullanım lisansı bazında değil de her bir yazılım için tek bir abonelik ücreti karşılığında virüs ve spyware koruması sunar. IPS – atak önleme sistemi – ve içerik ve uygulama filtreleme abonelikleri ile birlikte bu yazılım kuruluşların merkezdeki ve uzaktaki ofisleri için proaktif koruma sağlar. Cyberoam’ın ağ geçidi anti-virüs yazılım yarım saatte bir güncellenir ve dinamik kimlik bazlı korumaya ilaveten siyah ve beyaz listelere dayalı koruma sunar.
Spam ve malware bir araya gelerek e-mail’leri virüslerin yayılması için önde gelen bir zemin haline getiriyor. Günümüzde e-mailler kuruluşlardaki toplam malware bulaşmalarının % 23’ünü oluşturuyor. Spam gönderenler, bilinen spam önleme tekniklerini alt etmek ve gizli mali bilgileri çalmak, farmasötik veya mali konularda yanlış/gereksiz bilgiler yaymak için zombi botnet’ler gibi sofistike teknikler kullanıyorlar. Bazı saldırılar o kadar ustaca yapılıyor ki bilinen antivirüs ve antispam çözümleri bunları tanıyamıyor. Kuruluşların, sadece alışılagelmiş imza bazlı korumayla sınırlı kalmayıp, spam ve malware’ye karşı etkin bir koruma için içerik, kaynak veya dağıtım şeklinin gerçek zamanlı analizine dayanan gerçek zamanlı bir savunmaya ihtiyacı var.

Cyberoam AntiVirus AntiSpam

 

Anti-Spam : Check Mark Level 5 belgeli cyberoam anti-spam aracı ile eş zamanlı spam taraması yapabilir ve veritabanında bulunan tehdit imzaları sayesinde SMTP, POP3, IMAP protokolleri üzerinden gelecek saldırılara karşı koyabilirsiniz.Cyberoam Anti-spam programı gelen ve giden mailleri SMTP, POP3 ve IMAP protokolleri ile tarar ve spam içeriklerini otomatik olarak fark eder, işaretler, karantinaya alır ve engeller. Anti-spam çözümü, bir spam karantina yeri sunarak işyeri için kritik mesajların yitirilmesini önler. Cyberoam’ın spam filtresi virüsleri, Trojan’ları, spyware programlarını, phishing ve adware (istenmeyen reklam) teşebbüslerini kontrol etmek için beyaz ve siyah listeleri destekler. Cyberoam aynı zamanda bir önceki gün karantinaya alınan spam maillerin özetini içeren Spam Digest’i e-mail ile sistemin yöneticisine ve kullanıcılara gönderebilir. Bu, kuruluşları görüntü ve ek şeklindeki spamlardan korur. Böylece Anti-spam çözümü kuruluşun üretkenliğini arttırır ve depolama ve bant genişliği giderlerini azaltır.

Cyberoam AntiSpam

 

Cyberoam AntiSpam1

 

Çoklu Link Yönetimi : Tekli ISP linkleri, kuruluşların ticari açıdan kritik uygulamalarının link arızalarından etkilenebilmelerine yol açarak ciddi ticari kayıplara sebep olabilir. ISP linklerinde yedek olması, kuruluşların işlerinin sürekliliği ve karlılığı için kritik önem kazanmıştır.

Cyberoam Çoklu Link Yöneticisi; iş sınıfı WAN bağlantısı sunarak, çoklu WAN linkleri üstünden trafiği etkin biçimde yönetir. ROI’yı maksimize ederken, yüksek hızlı trafik akışını sağlayarak, küçük hatları, güvenilir yüksek bant genişliği sunumlarına döndürerek linkleri optimize eder.

Çok sayıda WAN linki için tek bir Cyberoam UTM güvenlik duvarı yazılımı olması, çok sayıda WAN linki için çok sayıda yazılımın gerektiği çözümlere kıyasla yatırım giderlerini azaltır. Burada Cyberoam tek bir yazılım ile entegre güvenlik sağlar.

Dengeleme :Cyberoam Çoklu Link Yöneticisi, yükü çoklu ISP linkleri üzerinden ağırlıklı dairesel denetim (round robin) temelinde kullanıcılar ve uygulamalar için politika bazlı oranlarda dengelemek suretiyle kuruluşlardaki internet trafiğini yönetir.

Kuruluşlar kendi misyonları açısından kritik uygulamalar için yüksek hızlı linki kullanarak garanti edilmiş bir link hızı ve kullanılabilirliği, yüksek düzeyde uygulama ve hizmet bulunabilirliği sağlar. Kuruluşlar yüksek hızlı linke daha fazla ağırlık verirken bant genişliği kullanımındaki tepe noktalarını düzeltmek için düşük maliyetli kanallar kullanarak bant genişliği giderlerini en uygun düzeye indirebilirler.

Cyberoam Çoklu Link Yönetimi

 

Bu özelliklerin haricinde Cyberoam Microsoft  Active Directory yapısı ile entegre çalışarak bir çok firmanın iş yükünü alzaltmaktadır.İlerleyen makale serimizde cyberoam ve active direcory entegre konusunu derinlemesine inceyeceğiz.

Çalıştığım ve destek verdiğim firmalarda cyberoam güvenlik duvarı kullandığım ve bu güne kadar hiç bir sorun yaşamadan istediğim her işlemi yapabildiğim  için bu cihazı hiç tereddüt etmeden önerebilirim.

Not : Makalenin bazı bölümlerinde Cyberoam Türkiye Distribütörü olan Lidyum Bilişimin dökümanlarından faydalanılmıştır.

Etiketler: , ,

Neden Cyberoam Firewall Tercih Etmeliyim ? Hakkında Yorum Yaz

Yorum yapmak için giriş yapmalısınız.

Sponsor Reklam Sponsor Reklam Sponsor Reklam Sponsor Reklam
Cyberoam Captive Portal Kaldırma

Cyberoam Captive Portal Kaldırma

Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok

irfan8 Yorum17 Aralık 2015
Cyberoam SSL VPN Kurulumu

Cyberoam SSL VPN Kurulumu

Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden

irfan7 Yorum7 Mayıs 2015
Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam Transparent Authentication Suite (CTAS) :  Şeffaf kimlik doğrulama sistemi

irfan6 Yorum31 Mayıs 2015
Cyberoam DHCP Kuralı Oluşturma

Cyberoam DHCP Kuralı Oluşturma

Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden

irfan5 Yorum23 Nisan 2015
Cyberoam Log Viewer Nedir?

Cyberoam Log Viewer Nedir?

Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz

irfan4 Yorum3 Ekim 2015
WannaCry Nedir , Nasıl Engellenir?

WannaCry Nedir , Nasıl Engellenir?

Cryptolocker ve benzeri fidye yazılımı özelliklerini içinde barındıran WannaCry şifreleyici

irfan0 Yorum14 Mayıs 2017
Cyberoam ile  DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği Nedir

Kurumsal Bilgi Güvenliği Nedir

Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri

irfan0 Yorum27 Mart 2017
Sophos Intercept X (Anti Fidye Yazılımı)

Sophos Intercept X (Anti Fidye Yazılımı)

Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept

irfan0 Yorum17 Ekim 2016
Sera Sistemleri
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Ayna
Makaleniz için teşekkür ederim, çok faydalı bilgiler teşkler.
irfan
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
cemal
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
irfan
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…

Sponsonr Reklamlar