NetSafe Güvenlik Duvarı
Durum bilgisi tabanlı Güvenlik Duvarı veya Durum bilgisi İnceleme tabanlı Güvenlik Duvarı ,sistemin çok gelişmiş bir güvenlik özniteliğidir.
Veri bağlantısı, sadece paket süzgeci düzeyinde kontrol edilmez ( Kaynak IP adresi , Hedef IP adresi ve portları ) eşzamanda bağlantının durumu da bağlantıya izin vermek yada engellemek için detaylı incelenir.

Ağ Adres Çevrimi (NAT), Maskeleme
Günümüzde iç ağlar tahsisli olmayan IP numaraları (10.0.0.0, 192.168.0.0 vb.) kullanmaktadırlar. Bu IP numaraları Internet üzerindeki yönlendiriciler (router) tarafından bilinmezler. Böylelikle bu ağlardan Internet'deki herhangi bir sisteme bir erişim olduğu zaman Internet'deki sistem bu ağa nasıl geri döneceğini bilemez ve pratikte iletişim sağlanmaz. Güvenlik duvarı ise, dinamik veya statik olarak Internet'de bilinen ve kendisine yönlendirme yapılabilen bir IP numarasına sahiptir. İç ağdaki Sistemlere erişim sağlayabilmek için güvenlik duvarı, kendisine iç ağdan gelen her paketin kaynak adresini kendi adresi olarak değiştirir. Kendisine Internet'den gelen paketlerin de hedef adresini iç ağdaki ilgili Sistemin adresi olarak değiştirerek bu yolla iç ağdaki Sistemlerin Internet üzerindeki Sistemlerle iletişimini sağlar. Bu işleme IP Maskelemesi (Masquerade) yada Ağ Adres Çevrimi (NAT - Network Address Translation) adı verilmektedir. NAT gerçekleştiğinde , oluşan trafiğin Internet'den görüldüğü hali, Internet'de bulunan tek bir Sistemin bazı Internet alışverişleri yaptığı şeklindedir. Böylece internete bu Sistemin arkasındaki ağın büyüklüğü, bu ağdaki Sistemlerin cinsi, sayısı, ağın yapısı vb. hakkındaki bilgiler gitmez. Dolayısıyla NAT, yalnızca tahsissiz ağlardan Internet'e erişimi sağlamakla kalmaz, ağdaki Sistemler hakkında bilgi edinilmesini (ve dolayısıyla yapılabilecek olası saldırıları) engeller.

Paket Filtreleme
Yukarıda açıkladığımız önlemler (güvenlik duvarının tek fiziksel bağlantı olması, NAT uygulanması) ağda belirli bir güvenlik sağlar, ancak esas güvenlik, paket filtreleme yöntemlerinden gelir. Bu yöntemler, güvenlik duvarından geçen her IP paketinin incelenmesi ve ancak belli şartlara uyarsa geçişine onay verilmesi şeklinde uygulanır.

Netsafe UTM özellikleriyle Paket filtreleme dışarıdan gelip de kaynağını içerisi gibi gösteren (IP spoofing - IP aldatmacası) paketleri ve devam etmekte olan bir trafiğin parçasıymış gibi gelen paketleri (IP fragments) başarıyla filtreleyerek bunların geçişine izin vermez.

NetSafe UTM tüm bu kontrollerin ötesinde çok gelişmiş protokol ve bütünlük denetimlerini yani DNS,FTPSIP,H323,SMTP,IPSec,ALGs vb protokol kontrollarını sağlar.

 

Önceden paylaşılmış anahtarlar ve X.509 sertifika desteği ile Sertifikalar UTM’e aktarılabilir; sertifika talebi ve self sertifikaları tümleşik sertifika yöneticisi ile üretilebilir.

	IPSec NAT traversal		Kullanılabilir
	Site to site VPN		Kullanılabilir
	Client to site VPN		Kullanılabilir
	Route Based VPN		Kullanılabilir
	Hub-n-Spoke deployment		Kullanılabilir

Otomatik anahtar değiş tokuşu için IKEs1 ve IKEs2.

 

 

 

 

 

 

 

 

Protokol Taraması
Gelen ve giden veri, aşağıdaki protokollar içerisinde gerçek zamanlı LAN girişinden önce UTM tarafından virüs taramasından geçer. :

HTTP (http kullanarak web sayfalarında sörf yapma).

Otomatik Güncelleme

FTP (ftp kullanarak dosya indirme)
SMTP (smtp kullanarak e-posta alma ve gönderme)
POP3 (pop3 kullanarak dış posta sunucularında e-posta yoklama)
Virüs İmza Veri Tabanı otomatik olarak güncellenir(saat başı)

ClamAV cihazında kurulmuş olup dahili ağı internetten kaynaklanan virüs tehditlerinden korur. İşletim ağını bu tür tehditlerden korumayı internetten gelen e-postaları tarayarak başarır. Bu cihaz, mevcut virüsleri bulmak için postaları taramak ve gerekli önemli alıp harekete geçmek amacıyla SMTP ve POP3’e iliştirilebilir.

 

 

 

 

 

Yüksek Kalite Saldırı Veri Tabanı
Netsafe UTM gelişmiş ihlalden korunma cihazı veri akışı içerisindeki çok çeşitli saldırı ve tehditleri saptar ve engeller. Gelişmiş niteliklere sahip saldırı veri tabanı şu anda 7000’den fazla bilinen saldırıları içermektedir.
Bu ise, en yüksek kalitede güvenlik ve koruma anlamına gelir.

Otomatik Korunma
Netsafe UTM kendine has bir özelliği olan Otomatik Korunma ile donatılmıştır. Netsafe UTM bu öntanımlı güvenlik politika düzeyi aracılığıyla farklı saldırı çeşitlerine otomatik olarak koruma sağlar. Otomatik korunma özelliği, bireysel uyarlama gerektirmeden ihlal ve saldırılara karşı tek bir tıklama ile güvenliğinizi mümkün kılar.

Saldırılara Karşı Gelişmiş Korunma
Port taramaları gibi büyük saldırı ve tehditlerine, DOS saldırılarına, aşırı arabellek yüklenmelerine, UDP saldırılarına, kanunsuz uygulama ve protokol saldırılarına, paket parçalama saldırılarına (Saldırı Tespit ve Koruma Sistemlerinden saklanmak için saldırılar tek bir veri paketinde değil, pek çok veri paketi içerisine ayrılır) karşı gelişmiş korunma ve saptama düzenekleridir. Netsafe UTM parçalanmış saldırılardan korunmak için, tek bir paketi kontrol etmektense, bütün veri akışını yeniden kurar ve tümden denetimini gerçekleştirir.

Otomatik Güncelleme
Saldırı imza veri tabanını otomatik olarak (saat başı) güncellenir.

Dinamik Olarak Uyarlanabilen Saldırı Tespit Korunması
Netsafe UTM ihlal korunması oturumlarını da destekler. Saptama Oranını önemli ölçüde arttırır.

RFC Uyumlu Denetim
İletişim Protokollerinin RFC uyumlu olup olmadığı kontrol edilir ve böylece ataklara karşı ek güvenlik sağlanır. Http, ftp, pop3, smtp, dns, tcp, udp, rcp gibi pek çok protokol RFC uyumu için kontrol edilir.

 

Kara liste/ Beyaz Liste
Geçerli spam saptama aygıtının içinde, kullanıcı kendi listesini istenilen(Beyaz Liste) veya istenmeyen(Kara Liste) posta adresleri ve posta alanları olarak iki gruba ayırabilir. Bu sistemle gelen posta, spam olarak sınıflandırılma durumu göz önüne alınmaksızın engellenecektir (bu durumda gönderici adresi veya alanı Kara Listede tanımlanmaktadır) veya kabul edilecektir (bu durumda ise gönderici adresi veya alanı Beyaz listede tanımlanmaktadır).

Mime Başlık Kontrolü ve Denetimi
Spam postaları tanımlamak amacıyla mime başlıkları da kontrol edilir.

RBL, ORDB
UTM, spam saptama ve sınıflandırma için Gerçek Zamanlı Kara Delik Listeleri (RBL) ve Açık Aktarım Veri Tabanları (ORDB) içerir. Örneğin; bilinen bir spam sunucusundan veya açık aktarım sunucusundan (hacklenmiş ve spamler tarafından kötüye kullanılmış sunucu) bir posta gelirse, Spam izin sınırlandırması (koruma oranı) artacaktır.

*Optional CommTouch Spam detection engine: The spam detection engine can be optionally supplemented to the CommTouch scan engine.This is an extra option for Netsafe UTM users. CommTouch is a market leader in Spam detection and well known for its very advanced scan technologies (fast) and its very good quality of detection (high detection rates with minimum false positives). More info on CommTouch and their advanced Spam detection technologies can be found at http://www.commtouch.com.

Otomatik Güncelleme
Spam algılama veritabanı gerçek zamanlı olarak kendini günceller.

 

 

Dahili Veritabanı
Netsafe Utm ile dahili kullanıcı veri tabanı kurulabilir ve bu kullanıcılar bant içi/bant dışı veya VPN kimlik doğrulamasında kullanılabilir.

Harici Veritabanı
Netsafe Utm harici kullanıcı veri tabanları ile iletişim kurabilir(LDAP ve Radius) ve bu kullanıcıları bant içi/bant dışı veya VPN kimlik doğrulamada kullanılabilir.

Bant Dışı Kimlik Doğrulama
Neredeyse tüm protokollar bant dışı kimlik doğrulama yöntemi ile bu denetleme işleminden geçirilebilirler. Kullanıcı, kimlik doğrulama web arayüzünde kişisel ID ve şifresi ile oturum açar ve başarılı bir oturum açma işleminin ardından kullanıcının izinli hizmetlere geçici erişimi sağlanır.

Bant İçi Kimlik Doğrulama
Bu özellik, protokolların kimlik doğrulama özelliğinin http kullanımı içindir.

Client to site VPN
Client to site VPN kullanıcı ve sertifikalar kullanılarak kimlik doğrulama işleminden geçirilebilir.