LABRİS GÜVENLİK SİSTEMLERİ

Güvenlik Duvarı : (Firewall)
Sanal Özel Güvenlik Ağ : (VPN-VIRTUAL PRIVATE NETWORK)
Hat Sığa Yönetimi : (BANDWIDTH MANAGEMENT)
URL / İçerik Filtreleme:(URL/CONTENT FILTER)
Antivirüs/Antispam Gateway :
Saldırı Tespit ve Önleme Sistemi:(INTRUSION DETECTION and PREVENTION )
Güvenlik Tarama ve Zayıflık Tespit:(SECURITY SCANNER & VULNERABILITY ASSESMENT)
Mesajlaşma Sitemi : (E-MAİL ,WEB MAİL,CENTRAL AUTH.)
Sunucu Yük Dengeleme Sistemi:(SERVER FARMS , LOADBALANCING)
Merkezi Yönetim ve Log Sunucu:(CENTRAL MENAGEMENT & LOG SERVER)
Dns Chcp Sunucu :
 
GÜVENLİK DUVARI, HAT SIĞA ve YEDEKLİLİK YÖNETİMİ
1
  • Durum bilgisi tutarak paket inceleme (stateful packet inspection)
  • Kural tabanlı erişim denetimi
  • Kaynak adresleri, hedef adresleri, ağ adresleri ve servis/port bazında kural tanımlama
  • IP, Kullanıcı, makine, domain, ağ ve gruplar bazında filtreleme
  • MAC adreslerine bağlı kurallar tanımlayarak, IP değiştirerek gerçeklştirilebilecek yetki ihlalerinin ve IP-MAC eşleşmeleri dışında internete çıkışların engellenebilmesi
  • Zamana bağlı olarak otomatik olarak değişebilen dinamik kurallar
  • Kural tabanlı hat sığası(bandwidth) ve trafik düzenlemesi
  • Uygulama katmanı seviyesinde filtreleme
  • Kısıtlanmamış kural, profil ve oturum sayısı
  • Durum Korumalı işlem yeteneği ile minimum kural ile güvenli işletim
  • Trafik Sayımı
  • Kötü paket desteği
  • TCP/IP seviyesinde paket yönlendirme
  • Birden çok protokol kullanan uygulamalar ile çalışabilirlik
  • Erişim denetim ve yetkilendirme: Çeşitli işletim sistemlerinde özel istemci yazılımı ile yetkilendirilen kullanıcılara, özel olarak belirlenmiş kuralların atanması
  • One-to-many(adres aralığı, alt ağ adresi), one-to-one ağ adres dönüşümü (NAT, PAT)
  • Birden fazla IP?ye Round-robin yönlendirme ile yük dengeleme
  • Görünmez mod desteği(stealth bridge)
  • Bulunduğu donanım üzerine veya uzak sunucuya kayıt tutabilme (logging)
  • SNMP desteği
  • Üçüncü parti ürünler ile entegrasyon
  SANAL ÖZEL GÜVENLİ AĞ (VPN)
2
  • IPSec, PPTP ve L2TP protokolleri desteği
  • Açık anahtar (Public Key, X509) sertifika desteği
  • Gizli anahtar (Shared Key) desteği
  • AH ve ESP alt güvenlik protokolleri
  • 3DES, AES şifreleme algoritmaları
  • SHA1, SHA2, MD5 paket bütünlüğü kontrol algoritmaları
  • IKE anahtar değişim protokolü
  • IPCOMP ile veri sıkıştırma
  • Otomatik ve el ile yeniden anahtarlama
  • Perfect Forward Secrecy(PFS) desteği
  • NAT geçişi desteği ile NAT arkası cihaz ve ağlara destek
  • Windows ve Linux işletim sistemleri için ücretsiz VPN istemcileri
  • Sabit olmayan istemcilerden VPN bağlantı için modem desteği
  • SMP sistemlerde VPN işlemine tek CPU ayırma desteği
  URL/İÇERİK FİLTRELEME (URL/CONTENT FILTER)
2
  • FTP, Web içeriği için, URL adreslerinde ve sayfa içeriğinde akıllı filtreleme
  • Anlamlı ifadeler(regular expressions) ve kelime bazlı girdi desteği
  • 15 yurtdışı, 8 Türkiye kategorisi altında devamlı güncellenen karalisteler
  • İstisna liste arabiriminden karalistelere istisnaların eklenebilmesi
  • Karalistelere ek içeriğin eklenebilmesi
  • Erişim kontrol listeleri(ACL) bazlı denetim
  • P2P, Oyun, vb. klasik yöntemlerle engellenemeyen trafiğin servis/port bağımsız filtrelenebilmesi
  • Java Applet, Cookies, ActiveX filtreleme
  • IP adresleri, IP adres grupları, alan adları ve kullanıcılara göre grup oluşturma ve bunlara özel filtreleme
  • Yeniden URL yazma ve yönlendirme desteği
  DHCP/DNS SUNUCU
2
  • DeFacto dns sunucusu olan "bind" tabanlı dns ve dinamik IP dağıtım sistemi(dhcp)
  • Yüksek sayıda alan adı için hızlandırılmış arka veritabanı
  • "Görünüm" desteği ile hem iç hem de dış dns sorgularını tek sunucu ile halledebilme yeteneği
  • DNSSEC ve IPv6 desteği
  ANTIVIRUS / ANTISPAM GATEWAY
2
  • Web ve İleti içeriklerinde tüm virüs koruması
  • Sıkıştırma derinliği teknolojisi ile sıkışmış dosyaların derinlerindeki virüslere dahi erişim
  • Spam motoru öncesinde RBL, alan adı değerlendirmesi, itibar filtreleri ve benzeri birçok yöntem ile ön değerlendirme ve iletilerin kuyruğa dahi girmeden engellenmesi
  • Akıllı spam değerlendirme motoru ile tam spam güvenliği
  • Akıllı spam motoruna ek olarak durağan spam filtreleri ile ek güvenlik
  • İstenilen filtrelerin eklenebilmesine izin verebilmesi ile tam bir sistem yöneticisi hakimiyeti
  • Spam ve virüs girişimlerinin esnek sorgulama arabirimi ile sorgulanabilmesi ve istenen engellenmiş iletinin sahibine ulaştırılması için destek
  • Kötüye kullanım yönetimi için ISS'lere özel "Abuse Management" ekranı
  • İletiler ve engellenen içerikler hakkında grafiksel anlık, günlük ya da dönemsel raporlama
  SALDIRI TESPİT ve ÖNLEME SİSTEMİ (IDS/IPS)
2
  • İmza tabanlı çalışma yapısına ek olarak davranış analizi ve protokol anormallik tespiti yöntemleri desteği
  • Durum korumalı(stateful) izleme yeteneği
  • IP Ağları üzerinde saldırı tespit yada paket izleme yeteneği
  • Paket izleme yaparken değişik formlarda kayıt imkanı
  • Protokol analizi, içerik arama ve denetleme ayrıca birçok saldırı şeklini tespit edebilme yeteneği
  • Portscan tespit kabiliyeti
  • Gerçek zamanlı saldırı tespitini gösterebilme yeteneği
  • Raporlamayı farklı uygulamalar üzerine yapabilme özelliği
  • Sürekli olarak güncellenen kural veritabanı
  • 3000?den fazla saldırı imzası, kuralı
  • Kural tabanı üzerine kurum özel ekleme yapabilme esnekliği
  • Üçüncü parti ürünler ile entegrasyon (Ör: Güvenlik duvarı ile otomatik önlem alabilme)
  • Birden fazla CPU platformu yada işletim sistemi üzerinde çalışabilme yeteneği
  GÜVENLİK TARAMA ve ZAYIFLIK TESPİT SİSTEMİ (SS/VA)
2
  • Cihaz tipinden bağımsız olarak tüm TCP cihazları ile çalışabilirlik
  • İstemci-sunucu mimarisinde çalışma yeteneği
  • Akıllı servis tanıma yeteneği sayesinde kendi portu üzerinde çalışmayan servisleri tespit edebilme özelliği
  • Güvenlik taraması yapılacak sistem üzerindeki servisin özelliklerine göre test yapabilme kabiliyeti
  • Bütün SSL servislerini test edebilme yeteneği
  • Güvenli tarama modu ile arka plan sistemlerine zarar vermeden tarama
  • Zamanlanmış taramalar ile arka planda sistemlerin taranması
  • Plugin desteği sayesinde güvenlik testinin kullanıcı tarafından kolayca eklenebilme esnekliği
  • Raporlamayı farklı formatlar şeklinde yapabilme özelliği
  • Raporlamada risk seviyesini belirtme
  • Sürekli olarak güncellenen kural veritabanı
  • 7000?den fazla açık imzası
  • Kendine ait betik dili sayesinde kolayca kural özel kural ekleyebilme yeteneği
  • Üçüncü parti ürünler ile entegrasyon
  • Birden fazla CPU platformu yada İşletim Sistemi üzerinde çalışabilme yeteneği
  MESAJLAŞMA SİSTEMİ (e-posta, webmail, merkezi yetkilendirme)
2
  • e-posta standartları ve diğer posta sunucular ile uyumlu
  • SMTP, POP3, IMAPv4, LTSP, HTTP
  • Standartları destekleyen tüm e-posta istemcileri ile kullanılabilme (Thunderbird, Outlook, Kmail, Eudora ...)
  • LDAP temelli kullanıcı ve alias yönetimi...
  • Standart tabanlı Labris kullanıcı şemaları(LDAP Schemas), genişletme imkanıRelay konfigürasyonları
  • Akıllı SMTP operasyonları (Örneğin; aynı anda belli bir adrese yollanabileceke-posta sayısı belirlenebilir, belli bir sayıdan başlar ve hat çalışıyor ise aynı andaki bağlantı sayısını artırır)
  • Sanal bulundurma desteği
  • Akıllı-hızlı-güvenilir posta kutusu dosya sistemi, maildir hiyerarşisi (tamamen kullanıcı tarafından özelleştirilebilir)
  • Yönetim arayüzünde host, kullanıcı, ileti durumu ve daha birçok şekilde istatistik sağlar.
  • Web tabanlı genel sistem ve hesap yönetimi
  • Yönetim arabiriminde kullanıcı bazlı yetkiler (örneğin belli kullanıcılara sadece belli sanal hostları kontrol olanağı)
  • Webmail
    • Webmail timeout opsiyonu
    • Türkçe, İngilizce, Almanca, Çekce, Flemenkçe, Fransızca, Arapça, İtalyanca, Portekizce, İspanyolca, Rusça, Japonca, Korece, Kazakça webmail arabirim seçenekleri
    • Kişisel adres defteri
    • Kişisel yapılacaklar listesi
    • Hava durumu
    • Kişisel Takvim
    • Kota takibi
    • Şifre değiştirme
  MERKEZİ UZAKTAN YÖNETİM SİSTEMİ (LMC)
2
  • Java tabanlı grafik yönetim arayüzleriyle kolay, Türkçe veya İngilizce yönetim
  • Farklı yetkilere sahip birden fazla yönetici atayabilme
  • Nesne bazlı politika oluşturma yapısı ve sürükle-bırak, kopyala-yapıştır yöntemleri ile hızlı ve verimli işlem
  • Önceden hazırlanmış TCP, UDP, Ağ ve diğer servis nesneleri
  • Tek ekrandan ağdaki veya uzak noktalardaki tüm Labris servislerinin yönetimi ve ilişkilendirilebilmesi
  • Tek arabirim ile diğer Labris güvenlik duvarı, saldırı tespit sistemi, vpn, antivirüs, antispam, web filtreleme ve zayıflık tespit sistemlerini yönetebilme
  • Windows, Linux, Solaris ve diğer birçok platformdan uzaktan yönetim
  • Yönetim konsollarında veri tutulmayarak mekan bağımsız yönetim
  • Yönetim erişimlerinde sertifika ve şifreden oluşan çift yetkilendirme
  • Log tutma ve yönetimi
  • TFTP ile yazılımların güncellenebilmesi
  • Yönetim platformundan belli kişilere çeşitli seviyelerde yetki dağıtımı (sadece izleme, ayar değiştirme vb.)
  • SFTP ve LMCCP ile uzaktan güncelleme
  • İstenilen tarihteki güvenlik polikalarına heran geri dönebilme, tekrar yükleyebilme
  SUNUCU YÜK DENGELEME
2
  • DeFacto dns sunucusu olan "bind" tabanlı dns ve dinamik IP dağıtım sistemi(dhcp)
  • Yüksek sayıda alan adı için hızlandırılmış arka veritabanı
  • "Görünüm" desteği ile hem iç hem de dış dns sorgularını tek sunucu ile halledebilme yeteneği
  • DNSSEC ve IPv6 desteği