|
|
|
Intrusion ÖNLEME SİSTEMİ |
|
|
Saldırganlar
gittikçe daha sık tam olarak hedefe yönelik harici ve dahili
saldırı yöntemleri kullanmaktadırlar. Bazen bu saldırılar sadece
firma kaynaklarına erişimi olan kişilere yönelik olacak şekilde
hedeflenmişlerdir. Bir çok saldırı çok küçüktür ve anti virüs ve
anti Malware radarlarında algılanmaz. Firmalar bu durumda
geliştirilmiş sıfır saat (Zero Hour) koruması IPS Engine lerine
başvururlar. |
|
|
Cyberoam IPS
çözümü (Intrusion Prevention sistemi), saldırıların geri
püskürtüldüğü ve Malware, Trojaner, DoS saldırıları, kötü
niyetli kod iletimi, Backdoor faaliyetleri ve bir araya
getirilmiş saldırılar için korumanın hazır bulundurulduğu güçlü
koruma sunar. Söz konusu olan Cyberoam
Firewall,
VPN (SSL VPN & IPSec), anti virüs ve anti Spyware Gateway
(arabirimi), Anti-Spam ve Content & Application Filtering
Services ile bir arada firmalar için en geniş kapsamlı sıfır
saat (Zero Hour) korumasını hazır bulunduran bir Abo servisidir.
|
|
 |
|
 |
|
|
Cyberoam IPS çeşitli protokolleri (HTTP,
FTP, SMTP, POP3, IMAP, P2P ve IM) destekler ve şüpheli trafiği
otomatik olarak tanır, bloke eder veya uzaklaştırır. Intrusion
Prevention sistemi otomatik olarak güncelleştirilen 3000 den
fazla entegre edilmiş imza sayesinde uygulama ve ağ
düzlemlerinde koruma sunar. |
|
|
Cyberoam UTM,
bir çok IPS direktifi oluşturma olanağı sunar. Firmalar böylece
direktifler kullanıcılar veya gruplar için uyarlayabilir ve
sadece genel olarak uyulan direktifler oluşturmazlar. Bu arada
genel olarak uyulan direktiflerde ortaya çıkan yanlış arama
sonuçları olanaksızdır. Bir çok direktifin desteklenmesiyle
firmalar erişimi kısıtlayan veya uygulamalar (IM ve P2P dahil)
için kısıtlanmış erişim hazır bulunduran kimliğe dayanan
direktifler belirleyebilirler. |
|
|
Cyberoamun Tecavüz Önleme sistemi, kullanıcı adı bazında
hem dışarıdan gelen hem de dışarı giden trafik için kimlik bazlı
uyarılar ve ayrıntılı bir raporlama sunar. Kuruluşların,
kullanıcı adı, kaynak, hedef, süre ve kullanım kapsamı ile
birlikte uygulamaları kolayca görebilmesi düzenbaz kullanıcılara
ve sistemlere rahatça odaklanabilmelerini sağlar. Tehlike
durumu hakkında tüm kuruluşu kapsayan bir genel bakış sunan
panel raporuna ilaveten Cyberoam Tecavüz Önleme Sisteminin
en önemli uyarılar, en önemli saldırganlar, en önemli
mağdurlar ile kullanıcı adlarına göre uyarılar ve saldırı
şiddeti hakkında bilgi içeren ayrıntılı IPS raporları,
kuruluşların bir tecavüz durumunda anında düzeltici önlemler
almalarını kolaylaştırır. |
|
|
Cyberoam un Tecavüz Önleme Sistemi bireysel imzaları
destekleyerek kuruluşların sıfır saat koruması için kendi
imzalarını oluşturmalarına olanak sağlayarak tamamen kuruluşa
özgü bilinçli saldırıları önler. IPS imza veri tabanı anonim bir
açık vekil sunucu vasıtasıyla internette sörf yapan
kullanıcıların gizlenmesini önleyen HTTP vekil imzalarını da
içerir. |
|
|
Cyberoam Merkezi Konsol
(CCC) ile kuruluşlar şube bürolar için merkezden bireysel
imzalar oluşturabilirler. O zaman dağınık şebekelerde IPS
politikaları merkezden uygulanarak kuruluşların şube bürolardaki
teknik kaynakların eksikliğine rağmen oluşan ağ saldırılarına
karşı buralarda sıfır saat koruması sağlaması mümkün olur. |
|
|
|
|
