2. Tutkulu Endian Güvenliği
www.endian.com
Endian UTM Ürün Ailesi
Endian UTM (Unified Threat Management- Birleşik Tehdit Yönetimi) ürün ailesi; hırsızlığa, virüslere, casus yazılımlarına
(spyware), gereksiz postaların (spam) gelmesine ve diğer Internet saldırılarına karşı kullanımı kolay tek bir çözüm sunar.
Hardware Cihazlar. Endian’ın UTM yazılımı yüklendiğinde küçük ya da büyük
şirketlerin güvenlik ihtiyaçlarını karşılayabilen cihazlardır.
Yazılım Araçları. En güvendiğiniz bir cihazı (donanımı) Endian UTM Yazılımı ile bir
UTM cihazı haline getirebilirsiniz. Kullanıcı sayısına ve şebekenizin ihtiyacına bağlı
Endian Ürün Ailesine Genel Bakış
olarak farklı çözümler bulunmaktadır.
Sanal Cihazlar. Endian Ürün Ailesinin belli başlı hypervisor (birden çok işletim siste-
mini barındıran) tabanlı sanal platformları destekleyen en yeni ürünüdür. Çok kısa bir
sürede sanal sisteminizi tam bir Endian UTM cihazı haline getirebilirsiniz. Endian Sanal
Cihazı çok yakın bir gelecekte pazara sunulacaktır.
Endian’ın Temel Özellikleri
Hotspot Yönetimi Servis Kalitesi ve Band Genişliği Yönetimi
Endian Hotspot kablosuz ve kablolu sistemler için havaalanı, Her bir şebeke arayüzünün band genişliğini belirleyerek giren
otel, kütüphane, Internet cáfe ve benzeri yerlerde güvenli Inter- ve çıkan trafiği yönetebilirsiniz, band genişliği sınıflarını, şebeke
net erişimi sağlar. bölgelerine göre kuralları, IP/ MAC adreslerini, kaynak/ hedef
port numaralarını ve daha fazlasını tanımlayabilirsiniz.
Gösterge Tablosu (Dashboard)
Yüksek Kullanılırlık
Endian Dashboard ile yüksek fonksiyonlu arayüzü sayesinde
şebekenizin durumunun ayrıntılı, gerçek zamanlı dikkat çeken Entegre bir yapıda yüksek kullanılabilirlik, güvenliği artırmak
bir özetini elde edebilirsiniz. için gruplandırma (clustering) ve hard disk ayna yansıması
(mirroring, RAID) gibi özellikler şebeke altyapınızda maksimum
güvenilirliği garanti edecektir.
Kullanımı Kolay VPN
Şube ve uzak ofisleriniz arasındaki iletişimi Endian’ın sağladığı
WEB İçerik Güvenliği
güvenli bağlantı ile optimize edebilirsiniz: Birkaç tıklamayla
kendi VPN’iniz hazır. WEB İçerik Güvenliği modülü akıllı çoklu katmanlı bir içerik fil-
treleme sağlayarak istenmeyen veya zararlı içerikleri yasaklar.
Kapsamlı E-mail Güvenliği
Tecavüz (izinsiz girme) Önleme Sistemi
Yapılandırmasını değiştirmeden posta sunucunuzu şeffaf olarak
koruyabilirsiniz. Endian UTM günlük posta trafiğinizi güvenli Önde gelen açık kaynak tecavüz algılama ve önleme makinesi
kılar. “Snort” ile desteklenmiş olan sistemdir. Şimdi her kural için ferdi
hareketleri yapılandırarak paketlere izin verme, atma, veya Sn-
ort imzalarından herhangi birine göre paketlerin zaman kayıtlı
dosyalanması (log file) daha kolay.
2 3
3. Tutkulu Endian Güvenliği
www.endian.com
Endian UTM Cihazları Endian Firewall 4i: Maksimum Güvenlikle
Dünya Çapında Bağlantı
Endian Firewall 4i bağlı ofisler ve endüstriyel tesisler için mükemmel bir çözüm olup iki versiyonu vardır: Ofis ve Endüstriyel. Ofis
versiyonu şube ve uzak ofis şebekelerini basit ve güvenilir bir yolla birbirine bağlayan tüm özellikleri bulundurur. Endüstriyel versi-
yonu ise büyük ölçekli endüstriyel şirketler için düşünülmüştür, ayrıca 24V DC desteği ve DIN ray montajı opsiyonları bulunmaktadır.
Bu ürün grubu ile uzaktan destek, sistemlerin gözleme konfigürasyonunun (yapılandırma) yapılması ve uzak ofislerin basit ve gü-
venli bağlanması sayesinde işletme maliyetleri önemli ölçüde düşmektedir. Şirketiniz için ileri teknolojiyi sunan güvenli bağlantıyı
seçiniz: Endian Firewall 4i.
Endian Firewall 4i Office
Dahili ve harici şebekeleri basit ve hızlı olduğu kadar en yüksek güvenilirlik-
le birbirine bağlayan ideal çözümdür.
Endian Firewall 4i Industrial
Ofis seçeneğindeki fonksiyonlara ilave olarak endüstriyel koşullar için ilave
özellikler kazandırılmı
Donanım Özellikleri
Dış kasa Ofis/ Endüstriyel Boyutu (Y/G/D) 45mm*214mm*150mm
Güç Dış 12V 5A (Endian Firewall 4i Office) DIN ray Yok (Endian Firewall 4i Office)
Dış 24V DC (Endian Firewal 4i Industrial) Var (Endian Firewall 4i Industrial)
Bellek 256 MB Ağırlık Endian Firewall 4i Office: 1,2kg
Endian Firewall 4i Industrial: 1,6kg
Ethernet 4 x 10 /100 Mbps PCI Slots -
CompactFlash 1 GB Donanım Garantisi 12 ay (*)
Soğutma Fansızdır Sertifikası FCC/CE/ROHS
(*) Kapsamlı bakım seçeneği ile Donanım Garanti süresi abonelik süresi boyunca uzatılabilir.
4 5
4. Tutkulu Endian Güvenliği
www.endian.com
Endian UTM Mini: Küçük Ölçekli Şirketlerle, Şubeler Endian UTM Mercury: İşiniz için Birleşik
için Her Özelliği Bulunduran Şebeke Güvenliği sağlar Tehdit Yönetimi
Endian UTM Mini küçük ölçekli şirketlerle, şubeler için ideal bir Birleşik Tehdit Yönetimidir (UTM- Unified Threat Management). Endian UTM Mercury ürünü ile uygulama seviyesinde filtreleme, virüs temizleme, gereksiz postaları önleme WEB filtreleme ve VPN
Durum gözleme, virüs temizleme (anti-virus), gereksiz postaları önleme (anti-spam), WEB filtreleme, Internet üzerinde sesli görüşme fonksiyonu tek bir ürün üzerinde sunulmaktadır. Bu özellikler şebekenizi dışarıdan gelebilecek her türlü tehdide karşı korur. UTM
(VoIP) desteği, Hotspot ile Internet’e erişimin yönetilmesi gibi özellikler güçlü bir şebeke koruma cihazı üzerinde toplanmıştır. Endi- Mercury küçük ve orta ölçekli şirketlerin ihtiyaçlarına cevap vermek üzere tasarlanmıştır.
an UTM Mini cihazı kolayca devreye alınır ve işletilir. Tüm özellikleri WEB tabanlı arayüzü sayesinde kolayca kullanılabilir. İşinize
yapılacak muhtemel saldırılara karşı şebeke bağlantınızı makul bir fiyata koruyarak tek bir cihazla şebeke güvenliğinizi sağlar.
Performansı Performansı
Önerilen Kullanıcı Sayısı 5 - 25(*) Önerilen Kullanıcı Sayısı 10 - 100 (*)
Firewall kapasitesi 200 Mbps(*) Firewall kapasitesi 500 Mbps
Aynı anda desteklenen bağlantı sayısı 150,000 Aynı anda desteklenen bağlantı sayısı 500.000
VPN kapasitesi 25 Mbps VPN kapasitesi 55 Mbps
E-mail/gün 3,500(*) IPS Kapasitesi 55 Mbps
(*) Kapasite hızları, önerilen kullanıcı sayısına, e-mail/gün, çevre koşullarına ve UTM Kapasitesi 50 Mbps
konfigürasyona (aktif Proxy sunucu sayısı, VPN bağlantılarına, IDS ve Uygulama
seviyesindeki filtrelere) göre değişiklik gösterir. E-mail/gün 340,000 *
(*) Virüsönler ve gereksiz postaların önlenmesi dahildir.
Donanım Özellikleri Donanım Özellikleri
Dış kasa Masaüstü Hard Disk 40 GB Boyutu (Y/G/D) 30mm*214mm*150mm Dış kasa Rack 19“ 1 U Hard Disk 2 x 160GB Boyutu (Y/G/D) 44mm *425mm * 240mm
Güç Dış 12V 5A Soğutma Fansız Ağırlık 1.2 kg Güç Internal 300 Watt Soğutma Fans Ağırlık 3.4 kg
Bellek 512 MB PCI Slot - Donanım Garantisi 12 ay (*) CPU Tipi Çift İşlemcili PCI Slot - Donanım Garantisi 12 ay (*)
Ethernet 4 x 10/ 100 Mbps LCD Display - Sertifikalar FCC/CE/ROHS Bellek 1024 MB LCD Display Evet Sertifikalar FCC/CE/ROHS
(*) Kapsamlı bakım seçeneği ile Donanım Garanti süresi abonelik süresi boyunca uzatılabilir. Ethernet 6 x GigE (10/100/1000)
6 (*) Kapsamlı bakım seçeneği ile Donanım Garanti süresi abonelik süresi boyunca uzatılabilir. 7
5. Tutkulu Endian Güvenliği
www.endian.com
Endian UTM Macro X Serisi: Yüksek Endian UTM Macro R Serisi: Gelişen Şebekeler
Performanslı Güvenlik için Çok Çekirdekli Cihaz için Çok Çekirdekli Modüler Cihaz
Endian UTM Macro X serisi cihazları büyük şebekeler için içerik kontrolünde yüksek hızda yüksek performans sağlar. Üzerinde en Endian UTM macro serisi gelişen şebekelere trafiğin yönetimini ve filtrelenmesini sağlayarak yüksek performanslı UTM hizmeti
son teknoloji Intel’in çok çekirdekli sistemini ve gelişmiş şebeke bağlantı fonksiyonunu bulundurmaktadır. Üzerinde bulunan durum sunar. Yine üzerinde en son Intel çok çekirdek teknolojisini ve gelişmiş şebeke fonksiyonlarını, fiber optik desteğini, 10Gbit Ether-
gözleme, firewall (ateş duvarı), VPN, gateway’de virüs temizleme, gereksiz postaları önleme, WEB ve e-mail içerik filtreleme gibi net modüllerini bulundurur. Büyük şebekeler için mükemmel bir çözümdür. Durum gözlemeli ateş duvarı (firewall), VPN, IDS/ IPS
özellikler sayesinde en ince ayrıntıda koruma sağlayan işletme zaman ve maliyetini önemli oranda düşüren bir cihazdır. UTM Mac- (tecavüz algılama ve önleme sistemi), servis kalitesi (QoS), gateway seviyesinde virüs temizleme, gereksiz postaları önleme, WEB
ro X Serisi orta ve büyük ölçekli işyerlerinin yüksek kullanılabilirlik ve hız gerektiren işleri için düşünülmüştür. güvenliği ve içerik filtreleme işletme zaman ve maliyetini düşürürken en ince ayrıntıda koruma sağlar. UTM Macro R serisi, yüksek
kullanılırlık ve güçlü bir sistem arayan orta ve büyük ölçekli şirketlerin ihtiyaçlarını karşılamak üzere tasarımlanmıştır.
Performansı
Macro X1 Macro X2
Performansı
Önerilen Kullanıcı Sayısı 50-250(*) 50-500 (*) Macro R1 Macro R2
Firewall kapasitesi 1,0 Gbps(*) 1,5 Gbps(*) Önerilen Kullanıcı Sayısı 100 - 1.000* 100-2.500 (*)
Aynı anda desteklenen 1.000.000 1.500.000 Firewall kapasitesi 5,0 Gbps 10.
bağlantı sayısı ,0 Gbps
VPN kapasitesi 250 Mbps 350 Mbps Aynı anda desteklenen 2.500.000 5.000.000
IPS Kapasitesi 170 Mbps 255 Mbps bağlantı sayısı
UTM Kapasitesi 160 Mbps 240 Mbps VPN kapasitesi 400 Mbps 800 Mbps
E-mail/gün 900.000(*) 1.350.000(*) E-mail/gün 250.000 500.000
(*) Virüsönler ve gereksiz postaların önlenmesi dahildir. (*) Kapasite hızları, önerilen kullanıcı sayısı, e-mail/gün, çevre koşullarına ve konfigüras-
yona (aktif Proxy sunucu sayısı, VPN bağlantıları, IDS ve Uygulama seviyesindeki filtre-
lere) göre değişiklik gösterir.
Donanım Özellikleri Donanım Özellikleri
Dış kasa Rack 19” 2 U PCI Slots - Boyutu (Y/G/D) 44 mm*430 mm*1248 mm
Dış kasa 19“ 1 U Hard Disk 1 Donanım Garantisi 12 ay (*)
Güç 2 x 460W yedekli Soğutma Fanlı Ağırlık 14 kg
Güç Internal 300 Watt Soğutma Fans Ağırlık 5.6 kg
Bellek 4 GB (Macro R1) Hard Disk 2 x 250 GB (Macro R1) CPU 1 x Dört İşlemcili (Macro R1)
CPU Tipi Çift İşlemcili (Macro X1) PCI Slot 2 x 250 GB (Macro X1) Boyutu (Y/G/D) 44mm x 430mm x 8 GB (Macro R2) 2 x Dört İşlemcili(Macro R2)
Dört İşlemcili (Macro X2) 2 x 500 GB (Macro X2) 307mm 2 x 500 GB (Macro R2)
Bellek 2048 MB (Macro X1) LCD Display Evet Sertifikalar FCC/CE/ROHS LCD Display Evet Sertifikalar FCC/CE/ROHS/UL Garanti 12 ay (*)
3072 MB (Macro X2) Ethernet 8 Gbps + Genişleme modülü (Macro R1) Genişleme 2 x 10GbE Bakır
Ethernet 8 x 10 /100/1000 Mbps 16 Gbps + Genişleme modülü (Macro R2) modülü 2 x 10 GbE Fiber
8 x Gbit Eth port
8 (*) Kapsamlı bakım seçeneği ile Donanım Garanti süresi abonelik süresi boyunca uzatılabilir.
9
(*) Kapsamlı bakım seçeneği ile Donanım Garanti süresi abonelik süresi boyunca uzatılabilir.
6. Tutkulu Endian Güvenliği
www.endian.com
Standart paket İleri Bakım Premium Bakım
Endian UTM Yazılım Baskısı: Herhangi bir
PC’yi UTM aracına çevirebilirsiniz. Bakım Paketleri
Endian UTM Yazılım aracı ile Endian’ın donanımlı ürünlerindeki UTM özelliğini herhangi bir bilgisayara yükleyerek onu bir UTM Endian her bir güvenlik çözümü için hayli yetkin detaylandırılmış destek hizmeti sunar. Desteğinizi aşağıdaki servis pa-
cihazı haline getirebilirsiniz. Böylece Endian’ın UTM’inin gücünü kullanarak tüm şebeke altyapınızı güvenli bir hale getirebilirsiniz. ketlerinden seçtiğiniz birine göre dünyanın her yerindeki iş ortaklarımızdan sağlayabilirsiniz:
Şebeke güvenliğinizi sağlayan tüm özellikleri, işletme zaman ve maliyetinizi düşürerek bu sistem üzerinde bulabilirsiniz. Bu çözüm
küçük, büyük tüm şirketlerde kullanılabilir. Standart paket: Acil seviyelerde destek isteyen kuruluşlar için uygundur. Birinci seviye destek Endian’ın yerel iş ortağı veya aracı
firma tarafından çevrimiçi (online) veya e-mail üzerinden sağlanır.
Güçlü şebeke güvenliği: Durum kontrollü firewall (ateş duvarı) Endian Network: Her çeşit Endian ürününün yapılandırma ve
ve gelişmiş şebeke özellikleri ile şebekenizi korur. güncellemesinin merkezi olarak yapılması sağlanır. İleri Bakım: Daha yüksek seviyelerde desteğe ihtiyaç duyan kuruluşlar için uygundur. Bu destek yetkin bir Endian iş ortağı
tarafından verilir. Bu ortak gerektiğinde sorunu Endian mühendislerine aktararak ortak bir çözüm arar. Arızalanan birimin anında
Posta güvenliği: Günlük posta trafiğiniz için Gateway seviye- Hotspot: Kablosuz ve kablolu şebekeleri kullanan kamuya açık değiştirilmesini öngören uzatılmış donanım garantisi vardır.
sinde gereksiz postaların engellenmesi (anti-spam), virüs temiz- alanlarda güvenli Internet erişimi sağlar.
leme (anti-virus) Birinci Dereceden (Premium) Bakım: Yüksek seviyede kritik iş yapan kuruluşlar için öngörülen en yüksek seviyeli bakım hizmeti-
WEB Güvenliği: Güvenli Internet erişimi için kuvvetli kimlik dir. Gelişmiş bakım paketine ilave olarak, Endian destek ekibine en yüksek öncelikle doğrudan erişim imkanı sunar.
Servis Kalitesi (QoS) ve Band Genişliği Yönetimi: VoIP denetimi (authentication), virüs temizleme (anti-virus) ve içerik
konuşmalarınızı en iyi kalitede yapmanızı ve kritik servislerinizi filtreleme Bakım Paketlerinin Karşılaştırılması Standart İleri Premium
garanti eder. Güncellemeler
Olay Kotarma ve Yöneticiyi Uyarma: Önceden belirlenen Güvenlik güncellemeleri Evet Evet Evet
Yüksek kullanılabilirlik: Bir Internet kesintisi veya donanım olayların gerçekleşmesi durumunda sistem yöneticisine uyarı e- Küçük ve büyük versiyon iyileştirmesi Evet Evet Evet
arızasından sonra bile şebekenizi ayakta ve çalışır tutabilirsiniz. mail’i gönderilir. Antivirüs imzaları Evet Evet Evet
İçerik filtreleme, URL karaliste Evet Evet Evet
“Snort”la güçlendirilmiş Tecavüz Önleme Sistemi: Gelen VPN: Şube ve uzak ofislerle her yerde ve her zaman güvenli Endian Şebekesi
paketlerin ayarlanan kurallarla karşılaştırılarak izin verilmesi, en- iletişim sağlanır. Merkezi güncelleme ve İyileştirme Evet Evet Evet
gellenmesi ve zaman kayıtlarının (logging) tutulması sağlanır. Merkezi sistem erişimi ve yönetimi Evet Evet Evet
Destek Seçenekleri
Hepsi cihazınızın içinde 8 saat x 5 gün (P.tesi-Cuma: 9:00- 17:00) Evet Evet Evet
7/24 kapsamda bakım - - BB (*)
Sorunun Endian mühendislerine gönderilmesi - Evet Evet
Merkezi/ doğrudan destek - - Evet
Çevrimiçi dokümantasyon Evet Evet Evet
E-mail/ WEB Evet Evet Evet
Donanım garanti uzatma - Evet Evet
Arızalanan birimin anında değiştirilmesi - Evet Evet
Birinci dereceden doğrudan Endian desteği - - Evet
(*) Müşterinin ihtiyaçlarına göre kapsamı müşteri ile birlikte kararlaştırılacaktır.
10 11
7. Tutkulu Endian Güvenliği
www.endian.com
Endian UTM Teknolojisi Çözümleri Şebeke Güvenliği: Durum Kontrollu Fire-
wall (ateş duvarı) ve Mükemmel Koruma için
Gelişmiş Şebeke Özellikleri
Endian’ı diğer Firewall yazılımlarından ayıran en önemli özelliği ayarlarının son derece kolay ve çabuk yapılabilmesidir.
Kullanıcıya dost (user friendly) WEB arayüzü sayesinde Internet trafiğini yönlendirme (port forwarding) kriterlerini belirlemek, harici
erişimi, dışa doğru firewall’u, ve şebekenin farklı alanlarındaki bağlantılarını ayarlamak kolayca yapılmaktadır. VPN’in iç trafiği bile
karşılık gelen tercihler ayarlanarak düzenlenebilir.
Internet Trafiğini Yönlendirme (Port Forwarding)
“Port Forwarding”i ayarlayarak Internet trafiğini şebekenizdeki belli bilgisayarlara yönlendirebilirsiniz. Bir tampon bölgeye (DMZ
alanına) veya kablosuz bir şebekeye sahip olmanız önemli değildir: Bir IP listesine veya belli bir şebekeye göre kriterleri ayarladıktan
sonra, kimin erişeceğine veya erişemeyeceğine karar verebilirsiniz.
Sistem Erişimi
Aynı “port forwarding”de olduğu gibi bir bilgisayara dış erişimi ayarlayabilirsiniz. Yapacağınız sadece protokolların farklı port’larını
açmaktır. Böylece belli bir IP’ye göre, dışarıdan birinin erişmesine izin verebilir veya sadece belli bilgisayarlara müsaade edebilirsiniz.
VPN Firewall
Farklı şebekeleri tamamen güvenilir ve basit bir yolla birbirine bağlamak mı istiyorsunuz? O zaman Endian VPN ile bir yıldız yapıda
VPN hazırlayınız ve tüm şebekelerinizi Internet’le birleştiriniz. VPN’in ne kadar karmaşık yapıda olduğu önemli değildir: Birkaç
tıklama ile kullanıcıya, IP’ye, MAC adresine veya belli bir şebekeye göre erişim kriterlerini ayarlayabilirsiniz!
Çıkan Firewall
Çıkan trafiğinizi Endian Firewall ile düzenleyebilirsiniz. Şebekenizin belirli bir alanına, IP veya MAC adreslerine çıkan trafiğinizin
hangi port’lardan geçip geçemeyeceğini seçebilirsiniz.
12 13
8. Tutkulu Endian Güvenliği
www.endian.com
WEB Güvenliği: Güvenli Internet Erişimi için Kuvvetli Posta Güvenliği (Mail Security): Her gün E-mail
Kimlik Denetimi, Virüs Temizleme ve İçerik Filtreleme İletişiminizi Korumak için Ağ geçidi bilgisayarında
Endian içerik filtreleri kullanıcılarınıza güvenli WEB gezintisi (surfing) sağlar, ve onları virüslere ve şiddet ve pornografi içeren içe-
Gereksiz Postaların Önlenmesi, Virüsönler
riklerle, yasal olmayan içeriklerin indirilmesine karşı korur: Özel kriterlerinize göre tamamen gözlemlenen güvenli Internet erişimi Endian UTM, her posta sunucusunu (Microsoft Exchange ve Domino gibi) veya istemcisini (Microsoft Outlook veya Thunder-
verimliliğinizi artırır, kurallara uygunluğunuzu sağlar. bird gibi) ayarlarında oynamaya gerek duymadan şeffaf proxy’ler (bir şebekenin dışarıdan tek bir erişim adresi gibi görünmesini
sağlayan ve firewall görevi de gören bilgisayar ve/ veya üzerindeki yazılım) sayesinde güvenli kılar.
WEB Güvenlik modülü Endian Yönetim Konsolundan kolayca yapılandırılabilir.
İstemci Posta Programınız için Virüsönler ve Gereksiz Postaları Önleme
WEB Virüsönler Yazılım (anti-virus)
POP3 ve SMTP Proxy’leri (vekilleri) şebekenizden geçen her şeyi filtreler ve posta istemcilerinizin korunmasını artırır.
Internet’de gezinirken kendinizi özgür hissedin: Endian UTM, bulunan virüsleri bloke ederek sizi her zaman şeffaf bir şekilde korur.
WEB Virüsönler, gerçek zamanlı ve önleyici tedbirleri (proactive) garanti eder. Mümkün olan güvenlik seviyesinden emin olmak için, Endian UTM pazardaki en etkin virüsönler olan “Clam AV”yi yazılımına
katmıştır:
Muhtemel her bulaşma • Her virüslenen posta bloke edilir ve virüsün kaynağı ve doğasından bir posta ile haberdar edilirsiniz.
• HTTP trafiğinde • Gereksiz postaları engelleme filtresininin seçeneklerini ayarlayınız. Böylece Endian UTM her hangi gereksiz postayı blokla-
• FTP trafiğinde yarak sizin kolayca erişerek bulabileceğiniz ve sileceğiniz özel bir klasöre atacaktır.
bloke edilir.
Sunucu Posta Programınız için Virüsönler ve Gereksiz Postaları Önleme
WEB İçerik Filtreleme
SMTP Proxy posta sunucunuzdan geçen her şeyi filtreler: Endian UTM, Internet’e bağlanarak alanınızda (domain) yetkili SMTP gibi
Endian’ın içerik filtresi sizi sadece virüslerden korumaz: Ziyaret ettikleri WEB sitelerinin içeriklerini de ayrıntılı bir şekilde filtreler. davranıyor görünür ve bir posta geldiğinde onu şebekenizin dahili posta sunucusuna göndermeden önce, virüs ve gereksiz posta
kontrollarını yaparak, detaylı bir analizini gerçekleştirir.
URL ve WEB içerik filtrelemelerinin ikisi birden
• Yasal olmayan veya istenmeyen içerikleri bulunduran WEB sitelerinin uluslararası karalistelerine Gereksiz Posta Eğitimi: Endian Firewall’unuza Gereksiz Postayı Belirlemeyi Öğretme
• Belli başlı dillerde mevcut terimlerin ayrıntılı listelerini temel alan sitenin gerçek içeriğine
Maksimum faydayı sağlamak için gereksiz postayı engelleme filtrenizi kişiselleştiriniz. Endian’ın akıllı yazılımı gereksiz postayı daha
dayanan etkin bir filtreleme sağlar.
doğru belirleyebilmek için kendi hatalarını öğrenir.
Bir IMAP sunucunuz varsa, sizin belirlemelerinize dayanan filtrelerini temizlemek için, Endian UTM’in periyodik olarak kontrol edeceği
iki klasör (spam ve ham) yaratmanız yeterlidir.
14 15
9. Tutkulu Endian Güvenliği
www.endian.com
Yüksek Kullanılırlık: Şebekenizi Devamlı Olarak Sanal Endian UTM: Sanal Altyapınızı Güvenli
Ayakta ve Çalışıyor Tutunuz Kılın ve Koruyun
Cihazın arızalanması ile oluşabilecek riskleri azaltmak ve en kritik koşullarda bile şebekenizin mükemmel çalışmasından emin ol- İster iç sanal iş çevrenizi güvenilir kılın, yüksek kalitede yer sağlayıcı (hosting)/ korumalı bir Internet bilgisayar imkanınız olsun,
mak için Yüksek Kullanılırlık özelliği geliştirilmiştir. isterseniz Internet bulutunda servisler sunun; sanal Endian UTM, sanal altyapınızı olası saldırılardan koruyacak en son teknolojide
şebeke güvenliği sağlayacaktır.
İki Endian cihazı bir aktif/ pasif yapılandırma ile çalıştırılabilir. Aktif olan Endian UTM’in arızalanması durumunda, ikinci Endian UTM
hemen aktif duruma geçerek aktif olanın kimliğine bürünerek kesintisiz çalışmayı sağlar.
Basit ve Etkin
Basit ve etkin güvenlik çözümleri sunan Endian, işyerlerinde
Yüksek Kullanılırlık Özellikleri
• Otomatik yedekleme (aktif/ pasif) • İçerdeki sanal şebekeler ve cihazlar dahil olmak üzere, tüm sanal altyapıları koruyarak
• Sanal sistemlerden dış dünyaya ve dış dünyadan bu sistemlere doğru erişimi koruyarak ve monitör ederek
• Şebeke birimlerinin verisi/ yapılandırması
• VPN kullanarak iç sanal cihazlarına (VM- Virtual Machine), iç ve dış bağlantılarına göz kulak olarak,
• Senkronizasyon
• Sanal/ bir bilgisayarda kurulu (binaları dışında) altyapılarını güvenle ana ofise bağlayarak
• Merkezi yönetim ve destek araçlarıyla maliyetleri ve şebekelerinin karmaşık yapısını düşürerek
iş yerlerinin, en yeni sanal ve Internet bulutu teknolojilerinden daha fazla fayda sağlamalarına destek olur.
Sunucu (DMZ) Tüm bu amaçlar ve fazlası Endian UTM şebeke güvenliği çözümleriyle elde edilebilir.
Kablosuz İstemciler
Endian’ın Avantajları
Endian UTM Cluster Sanal Endian UTM çözümü aşağıdaki özellikleriyle pazarda basit ve evrensel olarak desteklenen çözümleri sunmaktadır:
• Üç önemli sanal platformu desteklemektedir: VMware, Xen ve KVM
• Tüm platformlarda kolay anlaşılır tek bir kullanıcı arayüzü
Internet (WAN) • Oldukça düşük sanal kaynak kullanımı (! GHz CPU, 512MB RAM, 10GB HDD)
E-Mail
Erişim Noktası (WiFi) WWW • Anlık durum (Snapshot)/ geriye döndürme (restore), canlı ortamda taşıma (migration) ve daha fazlası gibi mekanizmalarla
çoğu sanal altyapı için sistemin doğal desteği
İlave olarak, Endian UTM ailesinin tüm önemli özelliklerinden (Endian Network aracılığıyla merkezi işletme ve gözleme, pazardaki
en basit WEB arayüzü, köken olarak en iyi açık yazılım, Endian desteği ve fazlası) yararlanabilirsiniz.
Switch (LAN)
Tam güvenlik
Endian her gereksinime uygun donanım, yazılım veya sanal çözümleri de içeren şebeke güvenliği ürünleri sunmaktadır.
Kablolu İstemciler
16 17
10. Tutkulu Endian Güvenliği
www.endian.com
Hotspot Uyduları
Endian Hotspot Uyduları, farklı fiziki ortamlarda bulunan Hotspot’larda tek bir veri tabanı kullanmayı sağlar. Bu sayede, kullanıcı
veri tabanını, portal yapılandırmayı ve kimlik kontrolünü merkezi olarak yaparken, bağlantılar yerinden yönetilebilir.
SmartConnect
Endian SmartConnect, etkin bir yolla kablosuz Internet bağlantısını sağlamaya yarayan ve Endian Hotspot’a eklenen
yepyeni bir özelliktir.
Endian Hotspot: Birkaç Adımda Hotspot yönetimi hiç bu kadar kolay olmamıştı: Endian SmatConnect’i tercih ettiğiniz ayarlara getirin ve müşterilerinizin kendi
başlarına bir bağlantı hesabı açmalarını sağlayın. Bu kolaylık Endian UTM’le sağlanmıştır.
Müşterilerinize Internet Erişimi sunabilirsiniz Can sıkıcı ve zaman alıcı hesap açma işlemlerini unutun. Bırakın bu işleri sizin için Endian SmartConnect yapsın.
Endian Hotspot kablolu veya kablosuz, uygun bir cihaz üzerinden müşterilerinize Internet erişimi sağlayan entegre bir
çözümdür. Dört Basit Adımda Internet Bağlantısı
Endian Hotspot ile birkaç adımda sıfırdan bir servis yaratabilir veya mevcut servisinizi geliştirebilirsiniz.
Tamamen Kişiselleştirilebilen Servis 1 2
Endian Hotspot servisinizi ve müşterilerinize dağıtımını kişiselleştirebilmenize imkan sağlayabilsin diye düşünülmüştür. Gelişmiş
yapılandırma arayüzü her ayrıntıda bağlantı ayarlarlarınızı yaratmanıza, kaldırmanıza veya güncellemenize imkan verir.
Özellikle, aşağıdaki konularda tam bir kontrolünüz olacaktır:
• Fiyatlama metriği: Süreye veya veri miktarına (band genişliği) bağlı olabilir.
• Faturalama metriği: Önödemeli, faturalı veya serbest bağlantı
Bağlantıyı müşterilerinize satmanız oldukça basit ve etkin olacaktır: İşinizi tamamen gerçek zamanlı takip edebilme imkanınız, size yeni
gelir fırsatları ve karınızı artırma şansı verecektir.
Browser’ınızı (Ağ tarayıcı) açın ve irtibat bilginizi forma Tercih ettiğiniz bağlantı biletini seçin
girin
Endian Hotspot ve Endian UTM: Tam bir Güvenlik Çözümü
Endian Hotspot, şebeke güvenliği için dünya lideri açık kaynak çözümü olan Endian UTM ile tümüyle birleştirilmiştir. Bunun
anlamı, Internet tecavüzlerine (virüsler, yetkisiz bağlantılar, ve yasal olmayan erişimler, istenmeyen içerikler, v.s.) karşı sizin ve
3 4
müşterileriniz için tam güvenliktir.
Bu eşi olmayan özelliği sayesinde Endian Hotspot, aşağıdaki faydaları sağlayan çözümdür:
• Müşterilerinize tam güvenli bir bağlantı hizmeti
• Kalitenizi ve teklifinizin değerini artırır
• Yeni iş imkanları yaratarak karınızı artırır
İster özel bir işiniz olsun, isterse kamu sektöründe (kütüphane, okul, üniversite, havaalanı) çalışıyor olun, Internet’e basit ve güvenilir
bir yolla erişim hizmeti sunmak istiyorsanız, Endian Hotspot sizin aradığınız çözümdür.
Bağlantı ücretsiz değilse, Paypal veya kredi kartınızla Cep telefonunuzu kontrol edip Browser’a girmek için SMS
ücretini ödeyin. ile gönderilen kullanıcı adı ve şifreyi girin.
18 19
11. Tutkulu Endian Güvenliği
www.endian.com
Endian VPN: Ofis Şebekelerinizi Endian Network: Tam Güvenlikle
Basit ve Etkin Bir Yolla Bağlayın Araçlarınıza Uzaktan Erişim
Endian VPN, bağlantılarınızın etkinliğinden ve güvenliğinden vaz geçmeden ofislerinizi birbirine bağlayan tümleşik bir çözümdür: Endian’ın donanım ve yazılım araçlarına uzaktan erişim için Endian’ın WEB tabanlı merkezi çözümü vardır. Bu temel araç sayesinde
Bir dakika içinde Gateway’den Gateway’e tam ve dengeli çalışan özel şebeke kurabilirsiniz. her çeşit müşteriye ve Endian kullanıcısına eşsiz bir servis hizmeti sunulur.
Etkinlik ve Kolay Kullanım Garanti Edilmiştir Endian Network aşağıdaki imkanları sağlar:
• Gelişmiş İşlevsellik: Canlı ortamda araçlarınıza uzaktan bağlanılarak erişim, gözleme, güncelleme, iyileştirme gibi hizmet-
Endian VPN OpenVPN ve IPSec protokollerinin her ikisini de destekler. Bu benzersiz özellik, Endian’ın kullanıcıya kolaylık sağlayan
ler sağlanır. Sistemlerinize yardımcı bir uygulama yüklenmesine gerek yoktur.
arayüzü ile sağlanmıştır ve sistemler arası karşılıklı çalışmayı garanti eder:
• Çok kolay kullanım: Endian Network gelişmiş işlevsellik ve kullanım kolaylığı sağlar: WEB tabanlı kullanıcı arayüzü
• Mevcut sistemlerinize entegre olan en son VPN teknolojilerine erişime sahip olacaksınız. karmaşık prosedür ve araçları kullanmaya gerek duymadan araçlarınız üzerinde kontrolünüzü garanti eder.
• Birkaç dakika içinde ofisleriniz arasında tam ve güvenli bağlantılar kurabileceksiniz. • İlave ücrete gerek yoktur: Endian Network Standart Bakım kapsamındadır. İlave ödemeye gerek yoktur. Geçerli bir bakım
• En yeni nesil şifreleme sağlayan ve milyonlarca sitenin WEB trafiğini güvenli kılmak için kullandığı SSL/ TLS protokollarına lisansınız varsa, Endian Network’a hemen bağlanabilirsiniz.
dayanan bağlantılara güvenebilirsiniz (örneğin, HTTPS).
Endian Network’un Avantajları
Büyük Esneklik • Merkezi uzaktan erişim: Uzaktaki bir cihazdan bir güvenlik sorunu yaratmadan Internet bağlantısının olduğu her yerden
kendinizin veya müşterinizin cihazlarına erişebilirsiniz.
Endian VPN ile, şebeke bağlantılarınızı oldukça esnek bir şekilde isteklerinize uygun olarak tanımlayabilir ve yönetebilirsiniz:
• Merkezi güncelleme ve iyileştirme: Basit bir arayüzü kullanarak merkezden gönderilen güncelleme ve iyileştirmelerle
• İki Gateway arasında VPN kullanarak çoklu ve dağıtılmış şebekeler elde edebilirsiniz. sistemlerinizi güvenli ve güncel tutabilirsiniz.
• Kullanıcılara, şebeke adreslerine veya yerlere göre ayrıntılı Firewall erişim kuralları tanımlayarak trafiğinizi ayrıntılı bir • Endian hizmetlerine merkezi erişim: Endian Network’dan ilave Endian servislerini (örneğin, Endian VPN istemcisi) indi-
şekilde yönetebilirsiniz. rebilir ve cihazlarınıza kolaylıkla yükleyebilirsiniz.
• Şebekenize uzak kullanıcı bağlantılarını yapınız (VPN’i bulunduran bilgisayarla Gateway arasında) ve Endian’ın Windows,
Mac OS X ve Linux ile karşılaştırılabilecek VPN istemcisinin avantajını kullanınız.
• Geliştirilmiş güvenlik ve kullanıcı bağlantılarında daha ayrıntılı kontrol sağlamak üzere her kullanıcı için isteğe uygun pro- Tamamen Güvenli Servis
filleri tanımlayınız. Endian Network, tamamen güvenli bir servis olup uzaktan bağlantı sırasında herhangi bir tecavüze meydan vermez.
Endian VPN ve Endian UTM: Tam Güvenlik İlave Ücrete Gerek Yoktur
Endian VPN, şebeke güvenliği için dünya lideri bir çözüm olan Endian UTM ile entegre edilmiştir. Bu benzersiz özellik sayesinde Geçerli bir bakım lisansınız varsa, Endian Network‘a erişmek için en kolay yol https://network.endian.com/register.php üzerinde bir
şebekeniz her türlü Internet tecavüzünden korunur. hesap açıp cihazınızı kaydettirmektir.
Şebeke işletmenizi ve yönetiminizi basitleştirip, bakım maliyetlerini önemli oranda düşürünüz.
Ofis şebekelerinizi birbirine bağlamak ve/ veya uzak kullanıcı erişimini çabuk, etkin ve tam bir güvenlikle sağlamak
istiyorsanız, Endian VPN tam aradığınız çözümdür.
20 21
12. Tutkulu Endian Güvenliği
www.endian.com
Endian UTM Baskılarının Karşılaştırması
Donanımlı Araçlar Yazılım Araçlar
4i Office / Macro Macro Macro Macro 5-10 25+
Genel Mini Mercury
Industrial X1 X2 R1 R2 Users Users
Açık Kaynak Lisansı (GPL) o o o o o o o o o
Ücretsiz indirme x x x x x x x x x
Önerilen Kullanıcı Sayısı (sınırlı değil) x < 25 < 100 < 250 250 + <1,000 <2,500 5 - 10 25 +
Ticari destek seçenekleri o o o o o o o o o
Bilet Sistemi Desteği o o o o o o o o o
Endian'dan doğrudan destek o o o o o o o o o
Telefonla destek o o o o o o o o o
Canlı/ Uzaktan Destek o o o o o o o o o
Özellikleri Karşılaştırma
Arızalanan birimin anında değiştirilmesi o o o o o o o o o
Yüksek kalitede donanım o o o o o o o x x
Sistem durumunu ve yönetim işlevlerini
x x o o o o o x x
gösteren LCD ekran
4i Office / Macro Macro Macro Macro 5-10 25+
Şebeke Güvenliği Mini Mercury
Industrial X1 X2 R1 R2 Users Users
Durumsal paket Firewall o o o o o o o o o
Tampon Bölge (DMZ) o o o o o o o o o
Tecavüzden koruma (Snort)- YENİ o o o o o o o o o
Çoklu Genel IP‘ler o o o o o o o o o
Servis Kalitesi (QoS) ve Band Genişiliği
o o o o o o o o o
Yönetimi- YENİ
SNMP desteği- YENİ o o o o o o o o o
VoIP/ SIP desteği o o o o o o o o o
Portscan Algılama o o o o o o o o o
DoS ve DDoS Koruma o o o o o o o o o
SYN/ ICMP Boğmayı Engelleme o o o o o o o o o
Kandırmaya karşı Koruma o o o o o o o o o
VLAN desteği (IEEE 802. 1Q trunking) o o o o o o o o o
DNS Proxy/ Yol Atama
4i Office / Macro Macro Macro Macro 5-10 25+
WEB Güvenliği Mini Mercury
Industrial X1 X2 R1 R2 Users Users
HTTP & FTP Proxy'ler x o o o o o o o o
Virüsler (100.000 + Örüntüler
x o o o o o o o o
„patterns“)
Şeffaf Proxy desteği x o o o o o o o o
İçerik analizi/ Filtreleme x o o o o o o o o
URL Karaliste x o o o o o o o o
Kimlik denetimi: Lokal, RADIUS, LDAP,
x o o o o o o o o
Aktif Rehber
NTLM Tek Oturum Açma x o o o o o o o o
Grup tabanlı WEB içerik filtresi- YENİ x o o o o o o o o
Grup tabanlı WEB erişim politikaları x o o o o o o o o
Çoklu zaman aralıklarıyla zaman
x o o o o o o o o
tabanlı erişim kontrolu
Sophos Virüsönler (seçenek)- YENİ x o o o o o o o o
22 23