gateProtect tarafından geliştirilen yeni nesil UTM cihazları güvenlik sistemlerini firewall, köprüleme, VLAN, çoklu oturum açma, trafik şekillendirme, QoS, IPSec ve ssl (x.509), IDS/IPS, web filtreleme, virüs filtreleme, gerçek zamanlı spam tespiti, HTTPs proxy ve VPN şifre hızlandırma gibi network işlemlerini bir arada yürüten sistemlerdir.
gateProtect yeni nesil UTM cihazları en iyi ölçeklenebilirlik, güvenlik ve performansa sahiptir. Benzersiz ve patentli eGUI® teknolojisi sayesinde, modern güvenlik sistemleri yapılandırılmasında gateProtect standartları belirlemektedir.
gateProtect yeni nesil firewall, “International Standard Common Criteria (CC)” işletme sertifikasına göre zorlu güvenlik düzeyi EAL4 + de test edilmektedir. “German Federal Office for Information Security (BSI)” akredite test laboratuvarında değerlendirme için akredite edilmiştir.
gateProtect'in eGUI® teknolojisi, çalışma güvenliği ve verimliliğini önceden erişilmemiş bir düzeye yükseltir. Ayrıca, gateProtect dünyada ISO NORM 9241 standardını uygulayan tek üreticidir.
Layer 8 Teknolojisi
Kullanıcı tabanlı güvenlik ilkesinin yönetimi
gateProtect'in “Layer 8 Teknolojisi”, kullanıcı kimliğine OSI modelinin
8. katmanı gibi muamele yapar.
Tüm gateProtect “Yeni Nesil UTM Aygıtları” bütün düzeylerde ve hizmetlerde
güvenlik ve üretkenlik sunar (kimliğe dayalı ilkelerle Layer 2 ila Layer 8).
Gelecekte olabilecek değişikliklerden etkilenmeyen yüksek güvenlik
Çoğu modern güvenlik duvarı sistemi proxy tabanlı kullanıcı kimlik doğrulamasını destekler. Bu da, sadece HTTP veya FTP gibi proxy'lerle çalışan hizmetlerin özel kullanıcılara dağıtılabileceği anlamına gelir.
gateProtect güvenlik duvarı, çok sayıda hizmetin bir kullanıcıya veya kullanıcılar grubuna atanmasını sağlayan kurala dayalı Genişletilmiş Kullanıcı Kimlik Doğrulamasına sahiptir. Bu hizmetler, proxy veya web filtreleri gibi bilinen tüm ek seçeneklerle sağlanabilir.
Bir kullanıcı bir bilgisayardan güvenlik duvarında oturum açarsa, söz konusu bilgisayar için atanan tüm hizmetler etkinleştirilir.
gateProtect güvenlik duvarında oturum açmanız için iki yol sunmaktadır:
Web tarayıcısı/UA İstemcisi: oturum açma bir HTTPS bağlantı üzerindendir.
Çoklu oturum açma: Kerberos tarafından etki alanında oturum açma otomatik olarak güvenlik duvarına geçirilir.
gateProtect'e ait genişletilmiş kullanıcı kimlik doğrulamasının cazip yönleri şunlardır:
Bir kişi için istediği kadar hizmet verme
Gruplar için hizmetlerin yapılandırılması
Active directory grupları için hizmetlerin yapılandırılması
Intranette de hizmetlerin onayı
Gelecekte olabilecek hizmetlerin de yapılandırılabilir olması nedeniyle gelecek değişikliklere karşı korumalı.
Windows etki alanında kayıt sırasında Kerberosla çoklu oturum açma
İşletim sistemi bağımsızlığı için tarayıcıdan oturum açma
eGUI® Teknolojisi
“Yeni Nesil UTM Aygıtları”nın çalışmasında devrim
Modern IT ağlarının karşılaştığı en büyük güvenlik riski, saldırıları etkili bir şekilde engellemek için giderek karmaşıklaşan güvenlik işlevlerinin gerektiği gerçeğidir. Bu da kaçınılmaz şekilde son derece karmaşık çalışma düzenine sahip sistemleri doğurmakta ve kullanıcı hataları riski katlanarak artmaktadır. Bunun sonucu olarak, günümüzde şirketlerdeki tüm güvenlik açıklıklarının yaklaşık %98'inin nedeni IT sistemlerindeki işletim ve yapılandırma hatalarıdır. Bu risk, IT güvenlik sistemlerini yönetmek için gerekli artan iş miktarı ile birlikte profesyonel güvenlik çözümlerinin işletiminde tamamen yeni bir yaklaşımın gerekli olduğu anlamına gelir.
Bu sorunların çözümü gateProtect'in patentli ve benzersiz eGUI® teknolojisidir.
gateProtect'in rakiplerinin arabirim konseptleri “işlev odaklı” bir yaklaşım izlemektedir. Bununla birlikte, bu yaklaşım insan ve makineler arasında bir etkileşim içermez. gateProtect bu nedenle sonuç olarak ISO Norm 9241 standardının uygulanmasını içeren ve “süreç odaklı“ bir yaklaşım kullanan eGUI® teknolojisini geliştirmiştir.. Program ayrıca, hangi uygulama kullanılıyor olursa olsun, sadece kullanıcının geçerli etkinlik için ihtiyaç duyduğu özel bilgileri gösteren tutarlı bir yerleşim düzeni sunmaktadır.
eGUI teknolojisinin başlıca avantajları
Kuralların sayısında önemli bir azalma sonucu sağlanan büyük zaman tasarrufu. „İşlev odaklı“ yaklaşımla karşılaştırıldığında kuralların sayısını 100 faktöre kadar azaltabilirsiniz.
Tüm ağın görselleştirilmesi sayesinde kullanıcı hatalarının sayısında azalma Tüm ağın ve etkin hizmetlerin görselleştirilmesi kullanıcı hataları riskini önemli ölçüde azaltır.
Etkin yönetim aracılığıyla azaltılmış işletim maliyetleri Etkin yönetim, zaman tasarrufu ve hata oranlarının azalmasından oluşan kombinasyon, rakip şirketlerin arabirimi ile karşılaştırıldığında maliyetleri önemli ölçüde düşürmektedir.
eGUI ® teknolojisinin başlıca avantajları
Sadece eGUI® teknolojisinin Yeni Nesil güvenlik duvarlarına entegrasyonu, şirket ağındaki güvenlik ilkelerine
etkili ve güvenli bir şekilde uymak için yönetime yardımcı olabilmektedir. Açık genel bakış, etkin yönetim ve kuralların azaltılması, liste tabanlı kullanıcı arabirimlerine ile karşılaştırıldığında görülen önemli avantajlardır.
eGUI® teknolojisi Avrupa genelinde IT Güvenlik Uzmanlarınca yürütülen bir 2009 çalışmasında görüldüğü üzere,
güvenlik duvarı yapılandırması için gerekli süreyi önemli ölçüde azaltır.
Trafik şekillendirme ve QoS
Bir sistemde en uygun bant genişliği yönetimi
Kullanıcı düzeyine kadar Trafik Şekillendirme
gateProtect'in trafik şekillendirme işlevi pazardaki en kapsamlı uygulamalardan biridir. Maksimum ve minimum bant genişliği, yapılandırma masaüstündeki (kullanıcılar, bilgisayarlar, gruplar vb.) her bir nesne için belirtilebilir. Buna dayanarak, her hizmet için trafiği yönetmek mümkündür. Bant genişliği dağıtımı herhangi bir detay düzeyinde yapılandırılabilir.
Ağlardaki hizmet kalitesi
gateProtect sistemlerine ait hizmet işlevinin kalitesi, ERP ve CRM sistemleri gibi işletme için kritik uygulamaların yanında telefon sistemleri için IP üzerinden ses hizmetlerinin de tercih edilmesine olanak sağlar. Bu da tüm bölmeler için sorunsuz çalışma imkanı sunmaktadır. Hizmet kalitesinin ayarlaması TOS flags denilen ayar ile son derece esnek bir şekilde gerçekleşir. Bu ayarlama TOS flags ayarını öncelik verilmiş veri paketlerine işaretler.
VPN tünellerinde veri paketlerine öncelik verme
gateProtect çözümünün diğer bir özelliği QoS'li VPN tünelinde veri paketlerine öncelik verilmesidir. Bu özellik, gecikmenin arzu edilmediği, zaman açısından kritik uygulamalar için önemlidir. Örneğin gateProtect, RDP veya veri indirme için tünelin kullanımına bakılmaksızın parazitsiz telefon görüşmeleri için bir VPN tüneli aracılığıyla VoIP'i kullanmayı mümkün kılar.
Yedekleme olarak
yüksek kullanılabilirlik gateProtect güvenlik duvarı sistemlerinin yüksek kullanılabilirliği, ikinci bir güvenlik duvarının birinci güvenlik duvarı ile paralel kurulduğu bir aktif/pasif sisteme dayanır. İkinci güvenlik duvarı, özel bağlantıları kullanarak birinci güvenlik duvarı ile sürekli olarak kendini senkronize eder. Bu nedenle, eğer birinci güvenlik duvarı başarısız olursa, ikinci güvenlik duvarı herhangi bir anda elle müdahale edilmeksizin görevi üzerine alır.
Ayrıca, birinci güvenlik duvarının durumu farklı sistemler tarafından izlenir. Güvenlik duvarında herhangi bir sorun algılanırsa kendi kendini kapatır. İkinci güvenlik duvarı senkronize edilmiş yapılandırmayı etkinleştirir ve derhal birinci güvenlik duvarının yerine çalışmaya devam edebilir. Çalışmama süresi en aza indirilir ve daha az baskı altında sorunların üstesinden gelinebilir.
Yük Dengeleme
Farklı internet bağlantılarında tüm hizmetlerin (protokol/bağlantı noktaları) esnek yayılması. gateProtect yük dengelemesi, internetle veri trafiğini farklı yollara dağıtır. Güvenlik duvarı daha sonra her bağlantı kurulduğunda internete hangi yoldan erişileceğine karar verir.
Genel kural olarak bu dağıtım protokollere dayanır. gateProtect ayrıca her bir bağlantının bir yola atanmasını mümkün kılar. Bu da, ayrıntılı ve optimize edilerek planlanan internet bağlantılarının kullanımına olanak sağlar.
Teknolojisi:
Güvenlik duvarında yük dengelemesi için, istenen hizmetin paketleri kaynağa (IP adresi, kullanıcı, VPN bağlantısı…), protokole (TCP, UDP, ICMP…) ve gerekirse başka kriterlere (örn. TCP bağlantı noktası) dayanarak paket filtresinde seçilir ve bir başka benzersiz işaretle eklenir.
Veri akışı için kullanılması gereken internet bağlantısı/bağlantıları kararı yönlendirme süreci (“ilke yönlendirme” olarak da bilinen) içinde tanımlanır.
Genişletilmiş VPN
Şirket ağına hızlı ve güvenli bağlantı gateProtect, IPSec ve SSL aracılığıyla geçerli tesisten tesise ve Road Warrior VPN bağlantılarının en çok kullanılan biçimlerini sunar. Sihirbazlar ve eGUI® teknolojisi bu bağlantıların yönetimine ve kurulumuna yardımcı olur. Buna ek olarak, VPN bağlantıları oluşturulduğunda güvenlik duvarı tarafından harici yapılandırma dosyaları üretilir. Bu dosyalar tek tıklı bağlantıları ve ayrıca uzak bir tesiste güvenlik duvarında içeri aktarma yaparken tesisten tesise bağlantıları ayarlamak için kullanılabilir.
Bunun dışında, gateProtect IPSec ve bir seçenek olarak köprü modunda çalışabilen X.509 sertifikalı SSL tesisten tesise çözümünü sunar. Normal bir köprüde mantıksal bir ağ oluşturmak için iki veya daha fazla ağ kartı bağlanır. gateProtect buna sadece ağ kartları için değil SSL üzerinden VPN bağlantıları için de izin verir. Bu da uzak bilgisayarların yerel ağ içindelermiş gibi kullanılmasını mümkün kılar.
