Güvenlik Kuralları
Ağdan çıkan paketlerin veya ağa gelen paketlerin izin veya engel kuralları oluşturulduğu alanlardır. Güvenlik kuralları, kural paketleri olarak tasarlanmıştır.
Kuralların stateless sadece kaynak veya hedef adrese göre yazılabileceği gibi, statefull uçtan uca trafik inceleme yöntemiyle de yazılabilmektedir. Trafik incelemede syn, ack, fin gibi bayraklar da incelenebilmektedir. Kural için Hit Sayısı, Toplam Byte ve Geçerli State Sayısı da incelenebilmektedir. Ekle butonuna basıldıktan sonra, açılan pencerede işlemler gerçekleştirilir.
İstatistikleri Göster
Hit sayısı, toplam byte ve geçerli state sayısı bilgilerini tabloda gösterir.
İstatistikleri Gizle
Hit sayısı, toplam byte ve geçerli state sayısı bilgilerini tabloda gizler.
Güvenlik Kuralları Yeni Kayıt
Genel Kurallar
| ALAN | AÇIKLAMA |
|---|---|
Grubu |
Kural grubu seçilir. |
Sıra No |
Sıra no belirlenir. |
Durum |
Aktif ya da pasif olma durumu seçilir. |
İşlem |
İşlem türü seçilir. |
Loglama |
Düğme aktif edilerek, güvenlik kuralı logları Syslog sunucuya gönderilebilir. |
Ağ Geçidi |
Güvenlik kuralı için ağ geçidi girilir. Eğer sadece varsayılan varsa, kullanıcı seçim yapamaz. |
Açıklama |
Açıklama yazılır. |
İnceleme Yöntemi |
İnceleme yöntemi seçilir. |
IP Kuralları
| ALAN | AÇIKLAMA |
|---|---|
Kaynak Güvenlik Bölgesi |
Güvenlik kuralının uygulanacağı kaynak güvenlik bölgesi seçilir. |
Kaynak Adres |
Kuralın uygulanacağı IP Adresi, IP Aralığı, Ağ Tanımları, Ağ Arayüzleri, Oturum Kullanıcıları, İstemci Grupları, İstemci Tanımları ve/veya Geo IP seçilerek yazılır. |
Hedef Güvenlik Bölgesi |
Güvenlik kuralının uygulanacağı hedef güvenlik bölgesi seçilir. |
Hedef Adres |
Kuralın uygulanacağı IP Adresi, IP Aralığı, Ağ Tanımları, Ağ Arayüzleri, Oturum Kullanıcıları, İstemci Grupları, İstemci Tanımları ve/veya Geo IP seçilerek yazılır. |
Protokol |
Kuralın uygulanacağı protokol türü seçilir. |
Servisler |
Kuralın uygulanacağı, tanımlanmış servis veya servisler seçilir. Kullanılacak olan Servis Tanımları buradan eklenebilmektedir. |
Zaman Dilimleri |
Tanımlamalar / Zaman Dilimlerinde belirlenmiş bir saat & tarih aralığı seçilir. |
Not: Güvenlik kurallarında Ağ Tanımları kullanılıyorsa ilgili menüye gitmeden Hızlı Ağ Tanımı Ekle butonu ile ağ tanımı eklenebilir ve güvenlik kurallarında kullanılabilir.
İlgili yerde ipv4 butonuna tıkladıktan sonra farklı seçeneklerde ağ tanımı eklenebilir.
İlgili ekle butonuna basıldıktan sonra önümüzde çıkan formda hızlı bir şekilde ekleyebiliriz.
Güvenlik Profilleri
| ALAN | AÇIKLAMA |
|---|---|
DoS / Bağlantı Limitleme |
Düğme aktif edilerek, seçim yapılabilir. |
Web Filtreleme |
Düğme aktif edilerek, seçim yapılabilir. |
Antivirus |
Düğme aktif edilerek, seçim yapılabilir. |
DNS Filtreleme |
Düğme aktif edilerek, seçim yapılabilir. |
Uygulama Kontrolü |
Düğme aktif edilerek, seçim yapılabilir. |
IPS |
Düğme aktif edilerek, seçim yapılabilir. |
SSH Denetimi |
Düğme aktif edilerek, seçim yapılabilir. |
WAF |
Düğme aktif edilerek, seçim yapılabilir. |
NAT
Tek satırda NAT yapma özelliği bulunmaktadır.
ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.
Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE
Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39