NetSafe Güvenlik Duvarı
Durum bilgisi tabanlı Güvenlik Duvarı veya Durum bilgisi İnceleme tabanlı Güvenlik Duvarı ,sistemin çok gelişmiş bir güvenlik özniteliğidir.
Veri bağlantısı, sadece paket süzgeci düzeyinde kontrol edilmez ( Kaynak IP adresi , Hedef IP adresi ve portları ) eşzamanda bağlantının durumu da bağlantıya izin vermek yada engellemek için detaylı incelenir.

Ağ Adres Çevrimi (NAT), Maskeleme
Günümüzde iç ağlar tahsisli olmayan IP numaraları (10.0.0.0, 192.168.0.0 vb.) kullanmaktadırlar. Bu IP numaraları Internet üzerindeki yönlendiriciler (router) tarafından bilinmezler. Böylelikle bu ağlardan Internet'deki herhangi bir sisteme bir erişim olduğu zaman Internet'deki sistem bu ağa nasıl geri döneceğini bilemez ve pratikte iletişim sağlanmaz. Güvenlik duvarı ise, dinamik veya statik olarak Internet'de bilinen ve kendisine yönlendirme yapılabilen bir IP numarasına sahiptir. İç ağdaki Sistemlere erişim sağlayabilmek için güvenlik duvarı, kendisine iç ağdan gelen her paketin kaynak adresini kendi adresi olarak değiştirir. Kendisine Internet'den gelen paketlerin de hedef adresini iç ağdaki ilgili Sistemin adresi olarak değiştirerek bu yolla iç ağdaki Sistemlerin Internet üzerindeki Sistemlerle iletişimini sağlar. Bu işleme IP Maskelemesi (Masquerade) yada Ağ Adres Çevrimi (NAT - Network Address Translation) adı verilmektedir. NAT gerçekleştiğinde , oluşan trafiğin Internet'den görüldüğü hali, Internet'de bulunan tek bir Sistemin bazı Internet alışverişleri yaptığı şeklindedir. Böylece internete bu Sistemin arkasındaki ağın büyüklüğü, bu ağdaki Sistemlerin cinsi, sayısı, ağın yapısı vb. hakkındaki bilgiler gitmez. Dolayısıyla NAT, yalnızca tahsissiz ağlardan Internet'e erişimi sağlamakla kalmaz, ağdaki Sistemler hakkında bilgi edinilmesini (ve dolayısıyla yapılabilecek olası saldırıları) engeller.

Paket Filtreleme
Yukarıda açıkladığımız önlemler (güvenlik duvarının tek fiziksel bağlantı olması, NAT uygulanması) ağda belirli bir güvenlik sağlar, ancak esas güvenlik, paket filtreleme yöntemlerinden gelir. Bu yöntemler, güvenlik duvarından geçen her IP paketinin incelenmesi ve ancak belli şartlara uyarsa geçişine onay verilmesi şeklinde uygulanır.

Netsafe UTM özellikleriyle Paket filtreleme dışarıdan gelip de kaynağını içerisi gibi gösteren (IP spoofing - IP aldatmacası) paketleri ve devam etmekte olan bir trafiğin parçasıymış gibi gelen paketleri (IP fragments) başarıyla filtreleyerek bunların geçişine izin vermez.

NetSafe UTM tüm bu kontrollerin ötesinde çok gelişmiş protokol ve bütünlük denetimlerini yani DNS,FTPSIP,H323,SMTP,IPSec,ALGs vb protokol kontrollarını sağlar.

 

Önceden paylaşılmış anahtarlar ve X.509 sertifika desteği ile Sertifikalar UTM’e aktarılabilir; sertifika talebi ve self sertifikaları tümleşik sertifika yöneticisi ile üretilebilir.

	IPSec NAT traversal		Kullanılabilir
	Site to site VPN		Kullanılabilir
	Client to site VPN		Kullanılabilir
	Route Based VPN		Kullanılabilir
	Hub-n-Spoke deployment		Kullanılabilir

Otomatik anahtar değiş tokuşu için IKEs1 ve IKEs2.

 

 

 

 

 

 

 

 

Protokol Taraması
Gelen ve giden veri, aşağıdaki protokollar içerisinde gerçek zamanlı LAN girişinden önce UTM tarafından virüs taramasından geçer. :

HTTP (http kullanarak web sayfalarında sörf yapma).

Otomatik Güncelleme

FTP (ftp kullanarak dosya indirme)
SMTP (smtp kullanarak e-posta alma ve gönderme)
POP3 (pop3 kullanarak dış posta sunucularında e-posta yoklama)
Virüs İmza Veri Tabanı otomatik olarak güncellenir(saat başı)

ClamAV cihazında kurulmuş olup dahili ağı internetten kaynaklanan virüs tehditlerinden korur. İşletim ağını bu tür tehditlerden korumayı internetten gelen e-postaları tarayarak başarır. Bu cihaz, mevcut virüsleri bulmak için postaları taramak ve gerekli önemli alıp harekete geçmek amacıyla SMTP ve POP3’e iliştirilebilir.

 

 

 

 

 

High Quality Attack Database
The Netsafe UTM advanced intrusion prevention engine detects and blocks a large variety of known attacks and threats inside the data stream. The advanced quality attack database currently contains more than 6000 known attacks. This means maximum security and protection.

Auto-Prevention
Netsafe UTM is equipped with a very unique feature called Auto-Prevention. This means that the Netsafe UTM comes with predefined security policy levels which contain how to react automatically to the different attacks. Through the Auto-Prevention feature intrusion prevention gets usable and secure with a single click and without individual customization.

Advanced Attack Prevention
Advanced prevention and detection mechanisms against major threats and attacks like port scans, DoS (denial of service) attacks, buffer overflows, UDP attacks, application and protocol anomaly attacks, packet fragmentation attacks ( to hide attacks from regular Intrusion Prevention Systems, attacks are not sent in one data packet but are split into several data packets. To prevent attacks that are fragmented Netsafe UTM not only looks at single packets but also reassembles complete data streams and does checks over the complete data stream)

Automatic Update
The attack signature database is updated automatically (up to hourly)

Stateful Intrusion Prevention
The Netsafe UTM intrusion prevention also supports sessions. This maximizes the detection rate significantly.

RFC compliance checks
Communication protocols are checked for RFC compliance. This gives additional security against attacks. Many protocols like http, ftp, pop3, smtp, dns, tcp, udp, rpc are checked for their RFC compliance.

 

Kara liste/ Beyaz Liste
Geçerli spam saptama aygıtının içinde, kullanıcı kendi listesini istenilen(Beyaz Liste) veya istenmeyen(Kara Liste) posta adresleri ve posta alanları olarak iki gruba ayırabilir. Bu sistemle gelen posta, spam olarak sınıflandırılma durumu göz önüne alınmaksızın engellenecektir (bu durumda gönderici adresi veya alanı Kara Listede tanımlanmaktadır) veya kabul edilecektir (bu durumda ise gönderici adresi veya alanı Beyaz listede tanımlanmaktadır).

Mime Başlık Kontrolü ve Denetimi
Spam postaları tanımlamak amacıyla mime başlıkları da kontrol edilir.

RBL, ORDB
UTM, spam saptama ve sınıflandırma için Gerçek Zamanlı Kara Delik Listeleri (RBL) ve Açık Aktarım Veri Tabanları (ORDB) içerir. Örneğin; bilinen bir spam sunucusundan veya açık aktarım sunucusundan (hacklenmiş ve spamler tarafından kötüye kullanılmış sunucu) bir posta gelirse, Spam izin sınırlandırması (koruma oranı) artacaktır.

*Optional CommTouch Spam detection engine: The spam detection engine can be optionally supplemented to the CommTouch scan engine.This is an extra option for Netsafe UTM users. CommTouch is a market leader in Spam detection and well known for its very advanced scan technologies (fast) and its very good quality of detection (high detection rates with minimum false positives). More info on CommTouch and their advanced Spam detection technologies can be found at http://www.commtouch.com.

Otomatik Güncelleme
Spam algılama veritabanı gerçek zamanlı olarak kendini günceller.

 

 

Dahili Veritabanı
Netsafe Utm ile dahili kullanıcı veri tabanı kurulabilir ve bu kullanıcılar bant içi/bant dışı veya VPN kimlik doğrulamasında kullanılabilir.

Harici Veritabanı
Netsafe Utm harici kullanıcı veri tabanları ile iletişim kurabilir(LDAP ve Radius) ve bu kullanıcıları bant içi/bant dışı veya VPN kimlik doğrulamada kullanılabilir.

Bant Dışı Kimlik Doğrulama
Neredeyse tüm protokollar bant dışı kimlik doğrulama yöntemi ile bu denetleme işleminden geçirilebilirler. Kullanıcı, kimlik doğrulama web arayüzünde kişisel ID ve şifresi ile oturum açar ve başarılı bir oturum açma işleminin ardından kullanıcının izinli hizmetlere geçici erişimi sağlanır.

Bant İçi Kimlik Doğrulama
Bu özellik, protokolların kimlik doğrulama özelliğinin http kullanımı içindir.

Client to site VPN
Client to site VPN kullanıcı ve sertifikalar kullanılarak kimlik doğrulama işleminden geçirilebilir.