Ağ ve bilgi güvenliği, çok sayıda teknolojiyi, cihazı ve süreci kapsayan geniş bir terimdir. En basit ifadeyle, hem yazılım hem de donanım teknolojilerini kullanarak bilgisayar ağlarının ve verilerin bütünlüğünü, gizliliğini ve erişilebilirliğini tehlikeye atan kazara olaylara veya yasa dışı kötü niyetli eylemlere/kişilere/sistemlere karşı direnmek ve korumak için tasarlanmış bir dizi kural ve yapılandırmadır.
Büyüklüğü, sektörü veya altyapısı ne olursa olsun her kuruluş, kendisini günümüzün vahşi doğada sürekli büyüyen siber tehditlerden korumak için bir dereceye kadar yerinde ağ güvenliği çözümlerine ihtiyaç duyar. AVRESTOR Next Generation Güvenlik Duvarı çözümüyle tüm ölçeklerdeki işletmelerin siber güvenlik ihtiyaçlarını adresleyebilirsiniz.
Günümüzün ağ mimarisi karmaşıktır ve sürekli değişen bir tehdit ortamı ve her zaman güvenlik açıklarını bulmaya ve bunlardan yararlanmaya çalışan saldırganlarla karşı karşıyadır. Bu güvenlik açıkları, cihazlar, veriler, uygulamalar, kullanıcılar ve konumlar dahil olmak üzere çok sayıda alanda bulunabilir. Bu nedenle, günümüzde bireysel tehditleri ve istismarları ve ayrıca yasal uyumsuzlukları ele alan birçok ağ güvenliği yönetim aracı ve uygulaması bulunmaktadır.
Yalnızca birkaç dakikalık kesinti, bir kuruluşun alt çizgisinde ve itibarında yaygın bir kesintiye ve büyük hasara neden olabiliyorsa, bu koruma önlemlerinin yerinde olması çok önemlidir. AVRESTOR Next Generation Güvenlik Duvarı ile sağladığımız koruma önlemlerini temel olarak 5 başlık altında toparlayabiliriz.
Güvenlik Duvarı (Firewall) Koruması
Güvenlik duvarları, adından da anlaşılacağı gibi, güvenilmeyen dış ağlar ile güvenilir iç ağınız arasında bir engel görevi görür. Ağdaki trafiği engelleyen, kısıtlayan veya buna izin veren bir dizi kurallar firewall tarafından yönetilir. AVRESTOR Firewall cihazı, temel firewall görevlerinin dışında; Web Filtreleme, VPN, Multi-Wan, IPS/IDS gibi ileri koruma önlemleri ile beraber gelişmiş raporlama hizmetlerini de beraberinde sunmaktadır.
Antivirüs ve Antimalware Yazılımları
Virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı, bir kuruluşu virüsler, fidye yazılımları, solucanlar ve truva atları dahil olmak üzere bir dizi kötü amaçlı yazılımdan korur. En iyi yazılım, yalnızca ağa girişte dosyaları taramakla kalmaz, aynı zamanda dosyaları sürekli olarak tarar ve izler.
Ağ Erişim Kontrolü
Potansiyel saldırganların ağınıza sızamadığından emin olmak için, hem kullanıcılar hem de cihazlar için kapsamlı erişim kontrol politikalarının yürürlükte olması gerekir. Ağ erişim kontrolü (NAC) en ayrıntılı düzeyde ayarlanabilir. Örneğin, yöneticilere ağa tam erişim verebilir, ancak belirli gizli klasörlere erişimi reddedebilir veya kişisel cihazlarının ağa katılmasını engelleyebilirsiniz.
Sanal Özel Ağlar (VPN)
Sanal özel ağlar (VPN'ler), başka bir uç noktadan veya siteden ağa bağlantı oluşturur. Örneğin, evden çalışan kullanıcılar genellikle kuruluşun ağına bir VPN üzerinden bağlanır. İki nokta arasındaki veriler şifrelenir ve kullanıcının cihazı ile ağ arasında iletişime izin vermek için kimlik doğrulaması yapması gerekir. AVRESTOR Firewall cihazı yalnızca uzaktan bağlanan tekil şahıslar için değil, 2 kurum/ofis arasında da Site-to-Site VPN oluşturarak direkt olarak uzak 2 iç ağ arasında bağlantı oluşturma hizmetini sunmaktadır.
İzinsiz Giriş Önleme Sistemleri (IPS)
İzinsiz girişi önleme sistemi (IPS), saldırıları etkin bir şekilde engellemek için ağ trafiğini tarar. AVRESTOR Firewall cihazı; yalnızca kötü amaçlı etkinliği engellemek için değil, aynı zamanda salgınların yayılmasını ve yeniden bulaşmayı önlemek için ağdaki paketlerin ve bağlantıların durumlarını izleyerek şüpheli olduğu tespit edilen trafiği engellemektedir.
