FIREWALL SUITE® HOTSPOT TEKNİK ÖZELLİKLERİ


•İnternet erişim seçenekleri arasında TC KİMLİK sorgusu, SMS ile cep telefonuna şifre gönderim seçeneği, manuel olarak LOBİ den şifre temini ve MSSQL/MYSQL veri tabanı bağlantıları ile dış kaynaklardan (Otel takip programı gibi) seçenekleri içerir. Ayrıca TC KİMLİK sorgusu ve SMS ile cep telefonuna şifre gönderimi seçeneklerin bir arada kullanımına da olanak sağlar.
• Veritabanı ile Üye Misafir entegrasyonu içerir. Bu destek ile veritabanında üyelik bilgileri bulunan misafir kullanıcılar için sınırlı süreli internet verilmesi (örnek: üyeler için üretilmiş üyelik kartlarının sorgulanması ile) gibi seçenekleri içerir.
• Konferans salonlarında sınırlı konferans salon kodu oluşturarak yalnızca o konferans salonundaki misafirlere internet verilmesini destekler.
• İnternet hizmetinin saat süresi veya kredi süresine göre verilmesini sağlayabilir. Bu şekilde internet zamanın belirli bir diliminde kesileceği gibi kullanıcıya tanımlı olan zaman kişi kullandıkça hesabından düşmesi sağlanabilir.
• Mevcut SMS desteği farklı SMS sağlayıcılarının üretmiş olduğu API leri destekler. (Destek bilgisi için üretici ile irtibata geçebilirsiniz)
• Kullanıcı şifre hatırlatma sistemi e-posta desteğini içerir.
• Kredili yurtlar kurumu şartlarına göre yurtlar için saat kredili internet verilmesini destekler.
• Oluşmuş veya oluşturulmuş kullanıcı veritabanının yedeklenmesi desteği içerir.
• Bir internet erişim şifresi ile yalnızca bir istemcinin internet alabilmesi gibi birden fazla istemcinin internet alabilmesi gibi seçenekleri içerir.
• Görevlendirilmiş yetkili personel tarafından KYS (Kimlik Yönetim Sistemi) paneli ile istenildiğinde hesapların eklenmesi düzenlenmesi ve silinmesi ile raporların alınması sağlanabilir.

FirewallSuite® Base uygulamasının standart özelliklerine sahiptir.

STANDART ÖZELLİKLER


Kolaylaştırılmış yönetim / Lisans yapısı:
• Türkçe arayüz ile yönetimi kolaydır.

Erişim kısıtlama:
• Ağınızdaki kullanıcılar gruplanabilir, her bir gruba farklı erişim kısıtlamaları ile internet erişimi sağlanabilir.
• Ağ kullanıcıları için farklı değerlerde dosya indirme kotaları belirlenerek, İnternet erişiminiz daha etkin ve verimli hale getirilebilir.
• Kullanıcılar; mesai saati, kara liste, sadece izinli siteler, uygunsuz kelimeler, belirli dosya türleri, uygulama tipleri, ağ genişlikleri olarak kısıtlanabilir ve her bir gruba farklı türlerdeki kısıtlamalar atanabilir.
• 30'dan fazla kategoride yasaklanmış alan adı (DOMAIN) filtresi ile kolayca ve etkin yasaklama sağlayabilir ayrıca bu listelere sistem yöneticisi tanımlı başka listeler eklenebilir.
• Ağınızdaki internet çıkışlarında her bir internet sayfasının içeriği taranır ve sayfa içinde geçebilecek zararlı türdeki içeriğe karşı kısıtlama getirilebilir.
• Sistem yöneticisi tarafından tüm yasaklamalara karşın bu yasaklardan etkilenmeyen beyaz listeler tanımlanabilir.

Kullanıcılar için Port/Protokol kısıtlamaları:
• Ön tanımlı olarak tüm çıkış ve girişler kapalıdır.
• Tüm İnternet çıkışları sistem yöneticisi (ADMIN) tarafından belirlenir ve kullanıcılar bu kurallara uyarak İnternet üzerindeki kaynaklara erişebilirler.

MAC adresi desteği:
• Ağ kullanıcıları MAC adreslerine göre ayrılabilir, IP den bağımsız olarak MAC adresleri ile kullanıcı grupları oluşturulabilir.

VLAN Desteği:
• VLAN Desteği ile diğer VLAN cihazlara bağlanabilir ve gelişmiş bir ağ yönetim desteği sunar.

VPN
• IP SEC VPN desteği sunar.

Sistem yedekleme:
• Yapılmış olan ayarlar yedeklenebilir.

DHCP sunucusu:
• Gelişmiş DHCP sunucu özelliklerini içerir. Sadece MAC adresine göre IP dağıtmanızı sağlarken, aynı zamanda hem MAC adreslerine göre hem de IP aralığına göre dağıtım yapabilir.
• DHCP sihirbazı ile pratik bir şekilde DHCP Sunucusu kurulumu yapılmasına olanak sağlar.
• Bir den fazla farklı ağ destekler ve her bir desteklediği ağa bir den fazla farklı DHCP havuzu tanımlanabilir.
• Gelişmiş DHCP sihirbazı ile bir ağ için farklı SUBNET'ler tanımlayabilir, bir SUBNET içerisinde birden fazla havuz tanımlayabilir ve bir SUBNET havuzunu belirli MAC adreslerine tahsis edebilir.
• DHCP sunucusu 254 adet HOST ve üzerini destekler.

Yerel DNS Sunucu:
• İstemcilerin DNS isteklerini güvenlik duvarı üzerindeki DNS servisine yönlendirmeye zorlama seçeneği içerir. Bu seçenek ile istemciler kendilerine DNS olarak ne yazarsa yazsınlar DNS isteği yerel DNS sunucusu tarafından düzenlenerek yanıtlanır.

Yük dengeleme / Hat yedekleme:
• Hem gelen bağlantılarınızı hem de internet çıkışlarınızdaki yükü birden fazla internet hatları arasında paylaştırabilir.
• Mevcut internet hatları arasında internet kesilmelerine karşı hat yedekleme ile kesintisiz olarak internet bağlantısı sağlayabilir.

Paket filtreleme (Güvenlik Duvarı) :
• İleri seviye özellikleri ile yüksek güvenlik sağlar.
• Güvenlik Duvarı aktif syntax kontrol sistemi içerir. Bu sistem ile hatalı bir kural yazıldığında kullanıcıya uyarı mesajı verir.
• Güvenlik duvarı durum korumalı (keep/modulate/synproxy/stateful) olarak çalışır. Sadece el sıkışmalı paketlere izin verilir. Paketler bir isteğin devamı değilse otomatik olarak düşürülür.
• Paket normalleştirme ile parçalanmış paketleri birleştirir veya engelleyebilir.
• Ataklara karşı bağlantı limitleme seçenekleri içerir. Limiti aşan bağlantıların otomatik olarak düşürülmesi sağlanabilir.
• Birden fazla İnternet bağlantısı sağlandığında, belirli iç ağ kullanıcılarını, sunucuları veya portları istenilen internet hattı üzerinden geçirebilir.
• Gelişmiş port yönlendirme seçeneklerini kullanabilir.
• Port yönlendirme işlemlerinde kaynak oturum bilgilerini tutarak sunucular arası yük dağıtma özelliği (master/slave/senkron gibi) sağlayabilir.
• Port yönlendirme işlemlerinde hedefe gelen herhangi bir portu sunucunun başka bir portuna dönüştürebilir (Port Redirection).
• NAT işlemlerinde yerel ağ tarafındaki herhangi bir kaynak IP adresine (sunucular gibi) WAN arayüzüne bağlı istenilen internet IP adresini NAT yapabilir.

LOG Analizleri/Raporlama:
• Dahili log analiz sistemi içerir. Bu sistem ile sistem yöneticilerinin ağ üzerindeki hareketler konusundaki hakimiyeti arttırılması hedeflenir.
• Gerçek zamanlı raporlama sayesinde raporlar anlık olarak izlenerek, çeşitli güvenlik politikalarının belirlenmesine olanak sağlar. Ayrıca bu özellik gelişmiş süzdürme seçenekleri ile etkin izlemeye olanak sağlar.
• WEB raporları alınırken tarih aralığı, MAC adresi, IP adresi, kullanıcı adı, durum, domain, mime ve url filtresine göre süzdürme özelliği içerir. Bu süzdürme seçenekleri ile belirli bir tarih aralığında, belirli bir domain adresine hangi yerel IP adreslerinin gittiği rahatlıkla süzdürülebilir.
• Geliştirilmiş grafikli raporlar ile etkin değerlendirmeler yapılabilir.
• Grafik raporlar desteği ile günlere, saatlere, istemcilere göre yapılan istekler hakkında ve ayrıca trafik istatistikleri ile de TOP 100 domain ve trafik raporları alınabilir.

Dojop/NComputing:
• Güvenlik duvarınızın, Dojop/NComputing terminal cihazları ile uyumluluğu hazır olarak gelir ve ağınızdaki normal PC'ler
ile Dojop/NComputing terminallerinin uyumlu ve merkezi olarak yönetilmesi hedeflenir.


* İlgili modül kapsamında alınan SMS hizmeti servis sağlayıcı tarafından ayrıca ücretlendirilir.
** 5651 loglama hizmeti DHCP sunucunun Firewall Suite® Hotspot üzerinden verildiği durumlarda çalışır.



Firewall Suite® Hotspot   Teknik Özellikler   Network Entegrasyonu   Ekran Görüntüleri   TIB (5651) Loglama