EN

NGFW Next Generation Firewall

22 Mart 2019

Firewall hangi veri paketlerinin bir ağa girmesine veya çıkmasına izin verileceğine dair bir dizi kuralı uygulayan donanımsal ya da yazılımsal ağ bileşenleridir. Güvenlik duvarları, trafiği filtrelemek ve genel internet üzerinde seyahet eden kötü amaçlı paketlerin özel bir ağın güvenliğini etkilemesi riskini azaltmak için çok çeşitli ağ aygıtları ile beraber kullanılırlar.  Firewall ağ üzerinde çalışan en eski güvenlik cihazıdır. Zaman içerisinde başka cihazlarla beraber kullanılmaya başlamışlar, çalışma prensipleri değişmiştir.

Firewall çalışma prensibi bakımından genel olarak üçe ayrılabilirler

Paket filtrelemeli firewall Packet filtering firewall

Bu firewall ağ üzerinden geçen paket başlıklarını inceleyerek üzerindeki kurallar çerçevesinde paketlerin geçişine izin veriri ya da engeller.

Durum Denetimli firewall Stateful inspection firewall üzerinden geçen paketlerin sadece başlıkların değil içeriklerine de bakarak daha verimli bir güvenlik sağlar.                                                                                                                       

Vekil firewall Proxy firewall üzerinden geçen trafiği OSI referans modeli 7. katmanda açarak kontrol eder. Bu nedenle uygulama firewall u olarak isimlendirilebilir

NGFW bu firewallar tipik şu gelişmiş işlevlere sahiptir:

Uygulama farkındalığı;

Entegre saldırı önleme sistemleri (IPS);

Kimlik bilinci - kullanıcı ve grup kontrolü;

Köprülü ve yönlendirilmiş modlar;

Dış zeka kaynaklarını kullanma becerisi.

Bir yeni nesil güvenlik duvarı bu özelliklerden en az üç temel işleve sahip olmalıdır: Kurumsal güvenlik duvarı yetenekleri, izinsiz giriş önleme sistemi IPS ve uygulama kontrolü.

Bir yeni nesil firewall paket filtreleme, (NAT), (PAT), VPN, URL engelleme dâhil olmak üzere geleneksel güvenlik duvarlarının birçok özelliğini, hizmet kalitesi (QoS) işleviyle birleştirir ve geleneksel güvenlik duvarlarında bulunmayan diğer özelliklerden saldırı önleme, SSL ve SSH denetimi,derin paket denetimi ve itibar tabanlı kötü amaçlı yazılım tespiti ve uygulama farkındalığı ile OSI referans modelinin 4-7 katmanlarında çalışır. Bu özellikleriyle kötü amaçlı bir yazılımı ağa girmeden engelleyebilir,

NGFW'ler ayrıca ağı gelişmiş tehditlere (APT'ler) korumak için daha iyi donanımlıdır, çünkü bunlar tehdit istihbarat servisleri ile entegre edilebilirler. NGFW'ler, uygulama farkındalığı, denetim hizmetleri, koruma sistemleri ve farkındalık araçlarını kullanarak temel cihaz güvenliğini geliştirmeye çalışan şirketler için düşük maliyetli bir seçenek de sunabilir.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog