Hem statik, hem dinamik IP Trafiğini Loglar.5651 sayılı kanuna uygun Elektronik Zaman Damgası ile imzalamış log tutar.
Aynı anda birden fazla noktada log tutabilir.
Küçük ve Orta büyüklükdeki networklerde firewall + log çözümü olarak sunulan Server çözümüdür. Firewall, VPN Server ve Log Server olarak kullanılabilir. 5651 Nolu kanun gerekliliklerini yerine getirmektedir.
Ürünün Teknik Özellikleri:
Hem statik, hem dinamik IP Trafiğini Loglar.5651 sayılı kanuna uygun Elektronik Zaman Damgası ile imzalamış log tutar.
Aynı anda birden fazla noktada log tutabilir.
Küçük ve Orta büyüklükdeki networklerde firewall + log çözümü olarak sunulan Server çözümüdür. Firewall, VPN Server ve Log Server olarak kullanılabilir. 5651 Nolu kanun gerekliliklerini yerine getirmektedir.
Syslog Özelliği
Coslat Log Server Mirror , log iletim standardı olan syslogu kullanarak merkezi log tutma özelliğini taşımaktadır. Syslog standardında log kaydı yapabilen cihazlardan (cisco,isa vs) iletilen logları alabilir ve belirli kriterlere göre ayırarak saklayabilir, 5651 sayılı kanun gereği imzalayabilir. Windows tabanlı İstemci yada sunucular üzerine kurularak servis olarak çalışabilen agent sayesinde istenilen tüm logların syslog ile taşınması ve imzalanarak kayıt altına alınmasını sağlamaktadır.DHCP, IIS, Mail, Sistem olayları vb.
Donanım Özellikleri ve Resimleri
Coslat Firewall Ürün Özellikleri:
- Arabirime özel Kullanıcı ve Grup bazlı kural oluşturabilme
- Türkçe Web ara yüzü,
- 5651 Kanununa uygun Elektronik Zaman Damgası ile imzalı kayıt tutabilme,
- Kullanıcı ve Grup bazlı kısıtlamalar oluşturabilme,
- Routing, Nat ve Bridge olarak yapılandırılabilme,
- Url, Ftp içeriklerini ve Mail başlık bilgilerini kayıt altına alabilme,
- Bant genişliği limitlemesi ile internet kullanıcılarının homojen olarak internet kullanımını sağlayabilme
- VPN Server olarak yapılandırılabilme
- Aynı anda kayıtları kendi üzerine yazabildiği gibi dosya sunucu, ftp sunucu gibi diğer konumlara da iletebilme,
- Birden fazla diske aynı anda kayıtları yazarak disk arızalarında kayıt kayıplarını engelleyebilme,
- Belirlenen takvime göre otomatik ağ üzerinden yedek alabilme,
- Saldırı Tespit ve Engelleme sistemi sayesinde yüksek güvenlik sağlama,
- Sürekli güncellenen kara liste ile bilinen zararlı ve sakıncalı web sitelerine erişimi engelleme,
- Proxy Sunucu olarak yapılandırılarak internete giriş için Etki alanı kullanıcı adı ve şifrelerinin kullanılması sağlayabilme,
- DHCP sunucu ve DHCP Aracısı ( DHCP Relay Agent ) olarak yapılandırabilme,
- SysLog Server özelliği ile diğer yazılım ve donanım üzerinden aldığı kayıtları imzalayıp saklayabilme,
- Manuel ya da otomatik NAT seçeneklerini yapılandırabilme
- Sanal IP ile tek arabirime birden fazla IP tanımlayabilme
- IP MAC eşleştirmesi ile ip değişimlerine karşı kural ihlallerini engelleyebilme
- Zaman tanımlamaları ile otomatik değişen kurallar oluşturabilme
- DHCP sunucu olarak yapılandırılabilme
- Protokol bazında hedef veya kaynak IP adresine göre kural tanımlayabilme
- Kaynak IP ve hedef IP veya kaynak port ve hedef port'a göre farklı ağ geçitleri tanımlayabilme
- Durum bilgisi ile paket incelemesi yapabilme
- Arabirim bazında PPPoE tanımlaması yapılabilme
- P2P uygulamaları engelleyebilme ( Uygulama bazlı engelleme )
- Dinamik yönlendirme desteği ve manuel yönlendirme tanımlayabilme (Statik ve Dinamik yönlendirme)
- Port veya IP bazında bant genişliği tanımlayabilme
- Birden fazla ağ geçidini yönetebilme
- Yük aktarma (failover) veya Yük dengeleme (load balance) ile birden fazla ağ geçidini gruplayabilme
- Kural bazında log tutabilme
- IP ya da port grupları oluşturulabilme
- Protokole özel bant genişliği tanımlayabilme.
- Saldırı Tespit ve Engelleme sistemi sayesinde yüksek güvenlik sağlama.
- Arabirim Grupları oluşturup birden fazla arabirime kural tanımlayabilme.
- SNMP desteği
- Site to Site IPsec VPN desteği ile şubeler arası güvenli bağlantı sağlayabilme.
- Client to Site PPTP VPN desteği ile şirket dışarısındaki kullanıcıların iç şirket içerisine güvenli bir şekilde bağlanabilmesi.
- Belirtilen şartlara göre değişen kurallar oluşturabilme.
- IDS/IPS modülü ile saldırı tespiti yapılabilme.
- Transparan Vekil sunucu ile kullanıcılarda proxy tanımı yapmaksızın çalışabilme
- Transparan modunda hedef ya da kaynak IP'ye göre vekil sunucu dışı bırakabilme
- Dosya indirme (donwload) ve yükleme (upload) kısıtlamaları belirleyebilme
- Dosya kısıtlamalarında uzantı (cd kalıpları,mutlimedya dosyaları gibi) tanımlayabilme
- Yerel kimlik doğrulama ile kullanıcı adına göre izinler belirleyebilme
- Etki Alanı (Active Directory) Kimlik Doğrulama ile kullanıcı adına göre izinler tanımlayabilme
- IP adreslerine göre MSN engelleyebilme
- Ultrasurf, Teamviewer,ve Logmein gibi uygulamaları engelleyebilme.
- IP bazında farklı ağ geçitlerine yönlendirme yapabilme.
- URL Filtreleme ile istenilen web sayfalarını engelleyebilme.
- Kullanıcı veya grup bazında URL Filtreleme kuralları oluşturabilme
- URL Filtreleme'de zaman tanımlaması yaparak istenilen saatler arasında filtreleme yapabilme
- Kategori bazlı URL filtreleme yapabilme
- Sürekli güncellenen karaliste.
- Var olana kategorilere yenilerini ekleyebilme
- Adres yönlendirme ile istenilen web sayfalarını başka sayfalara yönlendirebilme
- Kullanıcı veya Grup bazında tüm trafiği engelleyip sadece belirli web sayfalarına izin verebilme
Coslat Web Kimlik Doğrulama Servisi (WKS)
Kurumsal ağlarda kullanılan bir çok uygulama farklı veritabanları ve kimlik doğrulama mekanizmaları üzerinde yetkilendirme yapmaktadırlar. Kurumlar içinde kullanılan Hostspot ve Güvenlik duvarı uygulamalarının var olan kimlik doğrulama sistemlerine entegrasyonları ile güvenlik ve yönetim kolaylığı sağlanabilir. Coslat Web Kimlik Doğrulama servisi harici bir veritabanına bağlanarak Hotspot hizmeti verilen istemcilerin internet erişimlerinin yönetimi için ekstra güvenlik sağlayabilir.
Coslat Web Kimlik Doğrulama Servisi Oracle, Mssql, Mysql ve Access veritabanlarından kayıtların okunmasını sağlayarak internet erişimini entegre olunan veritabanı kayıtları doğrultusunda sağlayabilmektedir.
Bu sayede Otel Uygulamalarının veritabanlarında bulunan check in yapmış müşterilerin doğrulanmasını ve internete çıkışını sağlayabilir, kart okuma sistemleri ile entegre çalışarak firma kurumu ziyaret eden kişinin bilgilerini doğrulayabilir.
Coslat Hotspot & Firewall sistemlerinin kimlik doğrulamada kullandıkları web servis ile dağınık yapılarda bulunan pek çok Hotspot ve Firewall un aynı veritabanından kimlik doğrulama işlemlerini gerçekleştirmesi sağlanabilir.
a. Radius & IAS
b. LDAP
c. Etki Alanı
d. Yerel Veritabanı
e. Harici Veritabanları : Oracle, Mysql, Mssql ve Access veritabanlarına yerel ve uzaktan bağlantı kurabilme.
1. IIS 6.0 ve üstü
2. Net Framework 4.0
3. Office 2007 Runtime
4. Oracle Client (Oracle DB Bağlantısı için)