Güvenlik Özellikleri

Zone Bazlı Güvenlik Duvarı

Ağ, güvenlik bölgelerine (zone) ayrılarak her bölge arasında özel erişim kuralları tanımlanabilir. Bu sayede iç, dış ve misafir ağları gibi farklı alanlar izole edilip yönetilebilir.

Uygulama Güvenliği (AppID)

Uygulamaları imza veya davranış tabanlı tanıyarak, trafiğin sadece belirli uygulamalara izin verilmesini sağlar. Böylece uygulama bazlı erişim kontrolleri yapılabilir.

IDS/IPS - Saldırı Tespit ve Önleme

Zararlı trafik desenlerini tanıyarak şüpheli aktiviteleri tespit eder (IDS) ve gerekirse otomatik olarak engeller (IPS). Sistem sürekli olarak ağı denetim altında tutar.

SPI - Statefull Paket İnceleme

Gelen paketlerin bağlantı geçmişini analiz ederek sadece güvenilir bağlantıların devam etmesine izin verir. Bu yöntem, bağlantı tabanlı güvenliği artırır.

DPI - Derinlemesine Paket İnceleme

Ağ trafiğini sadece başlık bilgileriyle değil, içeriğiyle birlikte inceler. Bu sayede protokol ihlalleri, kötü amaçlı yazılımlar ve veri kaçakları tespit edilebilir.

Çoklu Politika, Section ve Profil Desteği

Farklı kullanıcı grupları, cihaz türleri veya zaman dilimleri için ayrı güvenlik politikaları tanımlanabilir. Yönetim daha esnek ve özelleştirilebilir hale gelir.

Zaman Bazlı Güvenlik Politikası Yönetimi

Güvenlik kurallarının belirli gün veya saat aralıklarında aktif olması sağlanabilir. Özellikle mesai saatleri dışında daha sıkı politikalar uygulanabilir.

Botnet Engelleme ve Balküpü Tuzaklama

Bilinen botnet iletişimleri otomatik olarak engellenir. Balküpü özelliği ile saldırganlar yanıltılarak izlenebilir.

Trafik Oran (Rate) Limitleme

Belirli bir protokol veya uygulama için trafik hızına sınırlama getirilebilir. Bu, hem kaynak koruması sağlar hem de servis sürekliliğini artırır.

HTTP / HTTPS Web Filtreleme (SNI / DPI)

Web trafiği, alan adı (SNI) veya içerik (DPI) seviyesinde analiz edilerek zararlı ya da istenmeyen sitelere erişim engellenebilir.

SNI (Server Name Indication): HTTPS bağlantılarında, istemcinin erişmek istediği sunucu adını (alan adını) TLS el sıkışması sırasında iletmesini sağlar; bu sayede filtreleme yapılabilir.

DPI (Deep Packet Inspection): Veri paketlerinin sadece başlığı değil, içeriği de incelenerek daha derin analiz ve filtreleme yapılmasına olanak tanır; güvenlik ve erişim kontrolü sağlar.

XFF Tarama - Güvenilir Proxy Sunucuları

Gerçek istemci IP’sini görmek için X-Forwarded-For başlığını analiz eder. Bu sayede proxy arkasındaki kullanıcının kimliği belirlenebilir.

Intf. Bazlı Anti Spoof (Simetrik ve Asimetrik)

Her bir ağ arayüzü (interface) için gelen paketlerin, doğru kaynaktan gelip gelmediği kontrol edilir. Simetrik (gidiş ve dönüş aynı arayüzden) ya da asimetrik (gidiş ve dönüş farklı arayüzlerden) trafikte sahte kaynak IP ile yapılan saldırılar engellenerek ağ güvenliği artırılır.

ICAP ve Harici Sandbox Entegrasyonu

Şüpheli dosyalar analiz için harici sandbox sistemlerine gönderilir. Böylece sıfır gün tehditleri de tespit edilebilir.

MAC - IP Eşleştirme ve MAC Karantina

Her IP adresi için yalnızca belirli MAC adreslerine izin verilir. Yetkisiz cihazlar tespit edildiğinde karantinaya alınabilir.

ARP Zehirleme Koruması

Ağ içi ARP sahtekarlıkları algılanarak önlenir. Bu sayede gateway yönlendirmelerinin manipüle edilmesi engellenir.

Sel (Flood) Saldırı Önleme

TCP SYN, ICMP veya UDP gibi paketlerin çok sayıda gönderildiği sel saldırılarını engeller. Bu sayede sistemler çalışamaz hale gelmeden korunur.

Port Tarama Saldırısı Önleme (TCP, UDP)

Ağda açık portları tespit etmeye çalışan taramalar algılanır. Bu tür davranışlar otomatik olarak engellenebilir.

Gateway Anti Virüs / Anti Malware **

Geçen dosyalar ve trafiğin içeriği zararlı yazılım açısından taranır. Virüsler, trojanlar ve spyware gibi tehditler engellenir.

SSH Denetimi (Inspection)

SSH bağlantılarının içeriği ve komutları izlenerek zararlı aktiviteler tespit edilir. Bu denetim ile yetkisiz erişim engellenebilir.

DoS Engelleme - Bağlantı Limitleme

Hizmet dışı bırakma (DoS) saldırılarını önlemek için bağlantı sayısına sınırlamalar getirilir. Sistem kaynakları korunur.

Inbound & Outbound Trafikte SSL Inspection

Şifreli trafiğin içeriği açılarak analiz edilir. Gizli tehditler bu sayede tespit edilip engellenebilir.

Fragmented Paketleri Tespit & Engelleme

Parçalanmış paketlerin kullanılarak saldırı yapılmasını önler. Paketler birleştirilerek güvenlik kontrolünden geçirilir.

Temel WAF - Web Uygulama Güvenlik Duvarı

Web uygulamalarına yönelik SQL injection, XSS gibi saldırılar engellenir. Temel düzeyde web güvenliği sağlar.