Labris UTM, iþ yapma biçiminize uyum saðlayacak esnekliði sunarken, sizi, gerekmeyen modülleri, donanýmlarý almak zorunda býrakmaz. Ýþletmenizin mevcut ihtiyacý neyse onu alýr ve yapýnýza en uygun þekilde kullanýrsýnýz. Labris yeni nesil uygulama tanýma, merkezi kullanýcý dizini, IP itibar aðý, SMS'le misafir yetkilendirme, cihaza bütünleþik loglama ve raporlama, daðýtýk cihazlarýn izlenmesi, merkez politikalarýn uç cihazlarda uygulanmasý gibi sektörün ihtiyaç duyduðu konularda öncü duruþunu sürdürmektedir. Labris UTM ürün altyapýsýnda kullanýlan geliþmiþ teknoloji ve güncel kritik savunma önlemleri, Cyber Warfare Lab'da, riskleri iyi tanýyan, yaratýcý bir ekip tarafýndan geliþtirilmiþtir. Labris, teknolojik olarak geliþmiþ özellikler sunmanýn yanýnda, size bir çözüm ortaklýðý da vaad eder. Kullanýcýlarýn yakýnýnda, onlarýn isteklerine ve ihtiyaçlarýna duyarlý bir ürün ve süreç yönetimi uygular. Bu kapsamda onlarýn ihtiyaçlarýna uygun SLA paketleri sunar. Common Criteria (Ortak Kriterler) kritik güvenliðe sahip aðlarda kullanýlan ürünler için düzenlenmiþ dünyanýn ortak kriteri, ISO standardýdýr. Labris Networks EAL4+ seviyesinde üretim yapan, dünyanýn sayýlý, Türkiye'nin tek að geçidi firmasýdýr.
Labris UTM cihazlarý, güçlü ve sürekli geliþtirilen uygulama kontrolü motoru ve merkezi kullanýcý dizini ile aðýnýz üzerinde üst düzey, kullanýcý bazlý hakimiyet saðlar. Internet ve intranet trafikleri, uygulamalarýn kullanýldýðý portlara göre ayrýþtýrýlamamaktadýr. Bu durum uygulamalar üzerinde bir kontrol kurmak için port baðýmsýz uygulama tanýma teknolojilerinin geliþmesine yol açmýþtýr. Güvenlik duvarý teknolojileri, uygulama katmaný (L7) faaliyetlerini daha derin analiz edebilecek þekilde evrimleþmiþtir. Uygulama Ýmza Kategorileri (5+) Uygulama Bileþenlerinde Hakimiyet Kullanýlan derin paket ve akýþ inceleme (DPI) teknolojileri sayesinde, uygulamalar, uygulama fonksiyonlarý ve hatta uygulama içinde yer alan uygulama parçacýklarý üzerinde hakimiyet kurarak, güvenlik duvarý politikalarýnda bu bilgilerden yararlanmak mümkündür. Collaboration Database File Transfer Games Messaging Network Monitoring Networking Proy Remote Access Social Networking Streaming Media VPN and Tunneling Web Services Mail Others
Merkezi Kullanýcý Dizini Yeni nesil güvenlik cihazlarýnýn bir gereksinimi de gerekli olabilecek kullanýcý bilgisini dýþ sistemlerden sorgulayabilmek, bu bilgileri cihaz içi bir merkezi yetkilendirme sistemi kapsamýnda tek noktadan kullanabilmek ve uygulama veya uygulama parçacýklarýný bu kullanýcý bilgisiyle kontrol altýna alabilmektir. Firewall Güvenlik Politika Nesneleri Firewall kurallarý bazlý Güvenlik Politika (Security Policy) Nesneleri kullanýlabilmektedir. Bu nesneler uygulama imzalarý gibi önceden hazýrlanmýþ olarak firewall kurallarýnda kullanýlacak þekilde bekler. Ýstenmesi halinde yeni nesneler de oluþturulabilmektedir. Bu sayede güvenlik duvarý, web filtre ve benzeri bütünleþik uygulamalarýn loglarýný da kullanýcý tabanlý görebilmek münkün olabilmektedir. Kullanýcý Bilgileri Toplayan Dizin Modülleri Kayýt Masasý Modülü Aktif Dizin Entegrasyonu Modülü SMS Yetkilendirme * SMS Deposu ** Mobil Ödeme Harici SMS Depo Entegrasyonu Otel Yönetim Yazýlýmý Entegrasyonu * Kurumsal Uygulamalarla Entegrasyon Gereksinimleri * Aktif Dizin LDAP Mevcut Veritabaný * Seçenek ** SMS yetkilendirme fonksiyonlarýný kullanabilmek için ek bir sözleþmeye ya da prosedüre ihtiyaç yoktur. SMS Yetkilendirme SMS Deposu Mobil Ödeme MERKEZÝ KULLANICI DÝZÝNÝ Merkezi Kullanýcý Dizini Uygulama Örnekleri Kayýt Masasý Otel Yönetim Yazýlýmlarý En önemli kullaným alaný, belirlenmiþ trafiklerde DDOS ve benzeri anormalliklerin Firewall tarafýndan tespiti için terzi iþi, çok önemli bir altyapý saðlamasýdýr. Örnek olarak; A'dan B'ye giden trafiðin saniyede X kadar paketten fazla olmamasý veya saniyede Y kadar SYN paketinden fazla olmamasý þeklinde hazýrlanacak Güvenlik Politika Nesneleri, firewall kurallarýnda tanýmlanabilmektedir. Güvenlik Duvarý, Routing, Bandwidth Yönetimi, SSL VPN Client Birçok kaynaktan bir araya getirilerek oluþturulan merkezi kullanýcý dizini, isterseniz güvenlik duvarý ve routing kurallarý içinde, isterseniz bandwidth yönetimi sýrasýnda, isterseniz SSL VPN istemcilerin yetkilendirmesinde kullanabilirsiniz. Bu sayede cep telefonundan SMS ile þifre almýþ bir kullanýcý için cep telefonu numarasý kullanýlarak güvenlik duvarý kuralý yazmak gibi daha önce düþünülemeyecek yetenekler sunulmaktadýr. Wauth+ Modulü (Hot Spot ve Að Yetkilendirme) Labris UTM ve Labris LOG cihazlarýnda kullanýlan Labris Wauth+ modülü ile kullanýcýlara hot spot yetkilendirmesi yapýlabilmektedir. Merkezi kullanýcý dizini sayesinde SMS, Otel yazýlýmý gibi entegrasyonlar yanýnda, cihazýn aktif dizin, LDAP gibi entegrasyonlar sonucu edindiði kullanýcý bilgileri de kullanýlabilmektedir. Bu sayede bu modül bir hotspot olmasýnýn yanýnda iç aðlarýn yetkilendirme ihtiyaçlarýný da karþýlayan bir Að Yetkilendirme uygulamasý özelliðine de kavuþmuþtur. SSH Denetim Motoru SSH trafikleri üzerinden aðýnýzý tehdit edebilecek giriþimleri engelleyebilmeniz için bir tanýmlama ve engelleme altyapýsý oluþturur. SSH trafiklerinin kullaným alanlarý: Cihaz yönetim trafikleri SFTP/SCP ile dosya transferleri Tünelleme ile ilerigeri tüneller HTTP trafiðini tünelleme Labris Web Filtre SSH Þirket? Ev WWW? Labris Web Filtre içinde oluþturulan kullanýcý gruplarý içinde bu dizinde yer alan kullanýcýlar ve kullanýcý gruplarýnýn kullanýlmasý mümkündür. Bu sayede web filtre politikalarý oluþturulurken birçok yöntemle elde edilmiþ kullanýcýlar temel alýnabilmektedir. 3
Labris UTM cihazlarý, daðýtýk topolojilerde ve çoklu hatlarda güvenli ve yedekli eriþim konfigürasyonlarý uygulayabilmenize olanak saðlar. Bant Geniþliði Yönetim Kýstaslarý Bant Geniþliði Yönetimi, Güvenlik Duvarý politika oluþturma ekranýnda yapýlmaktadýr. Bir firewall kuralýnda düþünülebilecek tüm bileþenler, kural koþulu olarak da kullanýlabilmektedir. Kim Ne Nereden Nereye Ne zaman Kullanýcý* Kullanýcý Grubu* Uygulamalar Kaynak IP Kaynak Að Hedef IP Hedef Að Port Zaman Aralýðý Tekrarlama Sýklýðý Zaman sýnýrsýz * Merkezi Kullanýcý Dizini nde seçilebilmektedir. WAN / VPN Yedekleme Labris UTM serisi cihazlarýn tüm portlarý LAN/ WAN için kullanýlabilir, baðýmsýz ethernet çipine sahiptir; switch ile çoklanmamýþtýr. Primary ISP Labris UTM cihazlarýnýn USB portlarý 3G Modemler takýldýðýnda otomatik olarak bir internet yolu olarak tanýmlanmaktadýr. Bu çýkýþlar kurumlarýn ihtiyacý çerçevesinde yedek acil durum hattý veya destek uzak eriþim hattý olarak kullanýlabilmektedir. Backup ISP Gateway VPN Yedekliliði Labris UTM cihazlarý tarafýndan yönetilen birden fazla internet hattý üzerinde, yedekli VPN baðlantýlarý tanýmlanabilmektedir. Bu baðlantýlar üzerinde kurum politikalarý uygulanabilmektedir. Bir hat koptuðunda baðlantý ve VPN diðer hattan devam etsin biçiminde düzenlemeler mümkün olabilmektedir. 4 Labris UTM cihazlarý birden fazla adette ve tipte internet baðlantýsýný ayrý portlarda veya switchle birleþtirerek tek bir hat gibi kullandýrabilmektedir.
Çok Çýkýþlý 3G Router Modu Birden fazla 3G USB modemi yedekli ve koordineli biçimde kullanabilme 3G modemleri ayrý ayrý yönetebilme Modemleri gruplayabilme Yedekli çalýþtýrabilme Güvenli Uzak Ýletiþim (VPN / SSL VPN) VPN teknolojileri, uzak kullanýcýlarýn ve bölgelerin merkeze ve birbirlerine güvenli, þifrelenmiþ yollardan eriþebilmeleri için kullanýlmaktadýr. Labris UTM VPN özellikleri uluslararasý standartlara tam uyumlu olup, farklý marka cihazlarla, yüksek trafiklerde uyumlu þekilde konumlanabilmektedir. Labris WAUTH+ (Hotspot ve Að Yetkilendirme) Að bileþenlerinden baðýmsýz olarak, yetkilendirme yapýlacak að bölümlerini belirleyebilme WAN üzerinden çalýþarak uzak bölgelerdeki kullanýcýlarý merkezden yetkilendirebilme Kullanýcý ve að bazlý politika belirleyebilme Kurum kablosuz aðlarýndan SMS ile izinsiz internet kullanýmýný engellemek için Ortak Anahtar özelliði Süre kotasý belirleyebilme Bölge Ofis Zaman aþýmý süresi belirleyebilme Ýnternet tarayýcýsý diline göre deðiþen Türkçe ve Ýngilizce arayüz desteði Özelleþtirilebilir Hoþgeldiniz sayfasý Kullanýcý için Çýkýþ Yap seçeneði VPN Þirket SMS kullanýmý için ek bir prosedüre gerek olmadan kontör yükleyebilme Bölge Ofis Kullanýcýlarý arama motoru Aktif baðlantýlarýn izlenmesi, istenilen kullanýcý baðlantýlarýnýn kesilebilmesi T.C. 565 ve eimza kanunlarýna uygun loglama SSL VPN Client Yazýlýmý Kullanýcýlarýn merkez aða kurum dýþýndan güvenli þekilde ulaþabilmesi için SSL VPN Client yazýlýmlarý kullanýlmaktadýr. Misafir Yetkilendirme (Hot Spot) Desteklenen Ýþletim Sistemleri Windows, Linu, iphone, Android, MacOS Labris WAUTH+, pazardaki hotspot çözümlerinden farklýdýr. Bu iþi güvenliðin önemli bir parçasý olarak ele alýr ve her çeþit internet aðýna entegre edilebilecek kapsamlý çözümler önerir. Yetkilendirme Metodlarý Merkezi Kullanýcý Dizini tarafýndan desteklenen tüm metodlar EÝmza / Mobil Ýmza EÝmza / Mobil Ýmza Entegrasyonu Eimza ve mobil imza servisleri Merkezi Kullanýcý Dizini ile entegre çalýþabilmektedir. Bu sayede dizinde, dolayýsýyla cihazlar üzerindeki tüm uygulamalarda bu yetkilendirme metodlarýyla gelen kullanýcýlarý kullanabilmek, yönetebilmek mümkün olmuþtur. Labris WAUTH+, her kurumun misafir kullanýcý türü ve misafir yetkilendirme senaryosuna uygun çözümler sunar. 5
Labris sensor aðlarý, uluslararasý açýk ve lisanslý kaynaklar, yerel ekipler ve tarama robotlarý ile ürünlere bütünleþik veritabanlarý sürekli güncel ve verimli tutulmaktadýr. Anormallik tespit yöntemlerinin sürekli geliþmesine raðmen, güvenlik uygulamalarýnda IP Ýtibar Aðý (000+ Nokta) sürekli güncellenen veritabanlarýna ihtiyaç her zamankinden daha fazladýr. Labris Networks, sahip olduðu kurulu cihazlar ve sensör aðlarý ile yaygýn ve kritik önemde aðlarda yoðun incelemeler yapmaktadýr. Bu çalýþmalar Labris Networks'ün güvenlik olaylarý araþtýrma merkezi olan Cyber Warfare Lab tarafýndan teknolojik altyapýya veya imzaya dönüþtürülerek cihazlara daðýtýlmaktadýr. Bu veritabanlarýyla anormallik motorlarýnýn daha az yükle çalýþmasý saðlanýrken, yerel bir bakýþla ürünün verimliliði ve performansý, kurum/toplum davranýþlarýna uyumluluðu çok üst düzeylere çýkarýlabilmektedir. Spam Sensor Network Bir noktadan baþlayan çok hedefli zararlý yayýlýmlarýn tespitinin, henüz cihazlara ulaþmadan yapýlabilmesi önemlidir. Her bir cihazýn anormallik yöntemleri ile tek baþýna karar vermesi sýrasýnda elinde olmayan en önemli bilgi, bu trafiðin baþka hangi hedeflere hangi sýklýkla yollandýðýdýr. Yaygýn þekilde konumlandýrýlan sensör aðý ile, kötü yayýlýmlarýn kaynaðýnýn IP bilgisi yanýnda trafikle ilgili imza bilgisi de elde edilmekte ve hemen cihazlara daðýtýlmaktadýr. Yerele inen itibar aðý Sadece ISP lerde deðil, 50 kullanýcýlý aðlara kadar uzanan IP itibar (reputation) aðý IP belirleme için zararlý trafik inceleme Spam, virus, kötü amaçlý yazýlým yayýlýmý, açýk proy gibi zararlý trafikleri inceleme IP Arþiv Verileri Standard Ýmza Sayýlarý Ek Abonelik Seçenekleri Firewall Uygulama :.000 + Uygulama Kategori: 5 + URL: 3 Milyon + URL Kategori: 85+ (8 adet TR) IPS : 9.000 Web Filtre + Veritabaný Üyeliði URL: 500 Milyon + Web Sayfasý: 6 Milyar + Kategori: 50 + IPS+ Veritabaný Üyeliði Dahili Ýmza : 0.000 + Kategori : 74 + Yýllara dayanan IP itibar (reputation) veritabaný Türkiye Özel 8 adet Türkiye özel URL Veritabaný Kategorisi Türkiye deki web sayfalarýný çok detaylý þekilde 8 baþlýkta inceleyen bir veritabaný ürünlere bütünleþik ve ücretsiz olarak sunulmaktadýr. T.C. URL Veritabanlarý Entegrasyonu T.C. devlet kurumlarý tarafýndan kategorilendirilmiþ, kullanýmýna izin verilen veritabanlarýndan ürün dahilinde yararlanýlabilmektedir. Ýstendiðinde, bu kategoriler açýlýp kapatýlabilmektedir. 6
Labris UTM ürünleri, dahili ve uzak loglama yetenekleriyle donatýlmýþtýr. Cihazlar büyüklüklerine göre 8GB'tan 3TB'a kadar dahili log alanlarýna sahiptir. Ek bir tedbire, yatýrýma, cihaz ve yazýlýma gerek olmadan að geçidinde tüm log saklama ve kanuni uyumluluk iþlemleri gerçekleþtirilmektedir. Yedekli Loglama Birden fazla loglama diskine sahip olan Labris UTM 6 ve üstü cihazlarda dahili loglarýn RAID yedekliliði saðlanabilmektedir. Kanunlara Uygun Log Saklama Bir logun deðiþtirilmediði logun zaman damgasý ile damgalanarak saklanmasý ile ispat edilebilir. Labris ürünlerinde T.C. eimza kanununda yetkilendirilmiþ Türktrust tarafýndan üretilen nitelikli zaman damgasý kullanýlmaktadýr. Zaman Damgasý Kullaným Sýklýðý Labris ürünlerinde ön tanýmlý zaman damgasý kullaným sýklýðý, seçenek olarak sýklaþtýrýlabilmekte, gereksinim halinde kurum aðýnda yer alan eimza sertifika sunucusu kullanýlabilmektedir. Uzak Loglama Labris UTM ürünleri cihaz loglarýný, oluþmasý sýrasýnda farklý yöntemlerle uzak bir noktaya gönderebilir. Labris LOG Ürünlerine Uzak Loglama Uzak Loglama bölümünde belirtilen tüm özelliklerle Labris UTM loglarý cihaza baðlý veya uzakta konumlandýrýlmýþ Labris LOG ürünlerine uzak loglama yapabilmektedir. SIEM Ürünlerine Uzak Loglama Ürün ailesinde oluþturulan loglar uluslararasý standartlarda, SIEM ürünleri tarafýndan okunabilir ve korele edilebilir þekilde üretilmektedir. Loglar SIEM ürünlerine Syslog, ftp ve benzeri yöntemlerle aktarýlabilmektedir. Güvenli Loglama Logun ilk yazýldýðý yerde saklanmasý, logun delil niteliðinin bozulmamasýnda ilk adýmdýr. Bu sayede logun yeniden yazýlmasý sýrasýnda logun deðiþtirilmediðinin ispatý ve logun yazýlacaðý yerle cihaz arasýndaki baðlantýnýn güvenliði, logun aktarýldýðý donanýmýn fiziksel risk altýnda olmasý gibi konularýn irdelenmesine gerek kalmaz. Log Yaþam Döngüsü Dahili olarak tutulan loglar, yaþam döngüsü iþlemleri kapsamýnda dahili log alanýnýn büyüklüðüyle uyumlu olarak biriktirilir, uygun disk tiplerinde arþivlenir. Anlýk Ýzleme Modülü, mevcut trafiðinizin görsel analizini gerçek zamanlý olarak yapar. Top Flow Talkers Top Application Protocols Active Flows Hosts List 7
Ýzlenebilecek Log Tipleri Yönetim Operasyonel Loglar Güvenlik Duvarý (Firewall) Loglarý UTM Fonksiyon Loglarý Anlýk Ýzleme Hiyerarþik Filtreleme Birden fazla cihaz tanýmlayabilme Web tabanlý hýzlý yönetim Raporlama Formatlarý PDF, XML, HTML, XLS, CSV Cihazlar üzerinde toplanan loglar yine cihazlara bütünleþik entegre raporlama modülüyle grafiksel, idari yöneticilerin de kolaylýkla anlayabileceði, hýzlý bir analiz aracý sunmaktadýr. Web Genel Görünüm Web Filtre Genel Görünüm WWW Trafiðinin Karakteristiði Filtreleme Politika Ýstatistikleri Risk Haritasý Anlýk Raporlar Son Yarým Saat Anlýk Kullanýcýlar Anlýk Siteler Anlýk Adresler Anlýk Engellenen Kategoriler Web Kullanýcý Takibi Kullanýcý Web Eriþim Özeti Kullanýcý Eriþim Maliyeti Kullanýcý Favori Siteleri Kullanýcý Site Eriþimleri Web Özet Raporlarý Baðlantýlara Göre Zirvedeki Siteler Bant Geniþliðine Göre Zirvedeki Siteler Kullaným süresine Göre Zirvedeki Siteler Baðlantýlara Göre Zirvedeki Kullanýcýlar Kullaným süresine Göre Zirvedeki Kullanýcýlar Zirvedeki Engellenmiþ Siteler Zirvedeki Engellenmiþ Kullanýcýlar Zirvedeki Virüsler Ýçerik Tipi Daðýlýmý Engelleme Kategorisi Daðýlýmý Adedine Göre Zirvedeki Dosya Ýndirmeleri Boyutuna Göre Zirvedeki Dosya Ýndirmeleri Zirvedeki Dosya Tipleri Zirvedeki Arama Motorlarý Zirvedeki Arama Kalýplarý Engellenmiþ Kategorilerin Müdavimleri Engellenmiþ Kategorilere Harcanan Bant Geniþliði Site Bazýnda Maliyet Analizi Kategori Bazýnda Maliyet Analizi Yeþil Biliþim ve Tasarruflar Detaylý Listeler (Web) Siteler Kullanýcýlar Web Akýþý Kullanýcý Baþýna Siteler Kullanýcý Baþýna Adresler (URL) Site Baþýna Kullanýcýlar Site Baþýna Kullanýcý ve Adresler (URL) Eposta Trafiði Genel Görünüm Ýleti Filtreleme Özet Raporu Ýleti Trafiðinin Genel Karakteri Ýletilerin Filtreleme Sonuç Daðýlýmý Yeþil Biliþim ve Tasarruflar Eposta Rapor Özetleri Aktif Kullanýcýlar Gelen Ýletilerin Dýþ Göndericileri Gelen Ýletilerin Ýç Alýcýlarý Gelen Ýletilerin Ýç Göndericileri Gelen Ýletilerin Dýþ Alýcýlarý Dahili Ýletilerin Ýç Göndericileri Dahili Ýletilerin Ýç Alýcýlarý Alýcý Alan Adlarý Gönderici Alan Adlarý Gelen Virüs Tipleri Giden Virüs Tipleri Epostalarýn Zaman Daðýlýmý Standart Dýþý Ýletiler Kuyruða Girmeden Reddedilen Ýletiler Spam ve Politika Filtresinde Engellenen Ýletiler Virüslü Ýletiler Temiz Ýletiler Detaylý Listeler (Eposta) Standart Dýþý Ýletiler Kuyruk Öncesi Ýletiler Spam Ýletiler Virüslü Ýletiler Web Zaman Daðýlýmý Web Eriþiminin Zamana Daðýlýmý Bant Geniþliði Kullanýmýnýn Zamana Daðýlýmý Eriþim Süresinin Zamana Daðýlýmý Filtreleme/Toplama Eriþim Oranýnýn Zamana Daðýlýmý Filtrelemenin Zamana Daðýlýmý Virüs Olaylarýnýn Zamana Daðýlýmý $ 8
Að Eriþimi ve Servisleri TCP/IP IPv4 ve IPv6 desteði Hibrid IP (ipv4/ipv6) topoloji desteði PPPoE Desteði Dynamic Routing (OSPF, RIP, BGP, Multicast) Politika bazlý yönlendirme Real Multizone Desteði Link birleþtirme (80.3ad) Saydam Köprü Modu VLAN'lar(80.Q) DHCP Sunucu DHCP Proy Caching DNS Sunucusu Ýþletim/Yaþam Döngüsü Sýkýlaþtýrýlmýþ ve güvenli LabrisOS Firmware Parçalý firmware altyapýsý Tüm firmware in yüklenmesi gerekmeden ve elle müdahale edilmesine gerek kalmadan firmware yükseltme iþlemi Birden fazla cihazla yedekli, yüksek bulunur çalýþabilme Otomatik güncellenen imza ve veritabanlarý Kullanýcý Yetkilendirme Merkezi kullanýcý dizini ile tek bir noktadan tüm uygulama ve kullanýcýlarý yetkilendirme ve yönetim Ajanlý/Ajansýz Aktif Dizin entegrasyonu (NTLM, LDAP) Wauth Hotspot yetkilendirmesi SMS ve kayýt masasý ile misafir kullanýcý kabul edebilme GSM operatörlerinin mobil ödeme altyapýlarýna uygun yapý Radius/Tacacs yetkilendirme WAN/LAN/ETHERNET Ürünlerin tüm portlarýnýn WAN/LAN olarak kullanýlabilmesi esnekliði Baðlantý yedekliliði desteði Baðlantý bazlý trafik politikasý uygulayabilme WAN baðlantýlarýnda yük dengeleme Baðlantý durumu bazlý eylemler tanýmlayabilme 3G USB modemleri otomatik WAN çýkýþý olarak tanýmlayabilme Zengin metro ethernet, fiber, 0G sonlandýrma seçenekleri Ethernet portlarýnýn birleþtirilerek kullanýlabilmesi (Port Aggregation) Güvenlik Duvarý (Firewall) Uygulama Tanýma (000+ uygulama imzasý) Uygulama bileþenlerine hakimiyet (Ör: facebook chat, facebook video, farmville, skype ) Bütünleþik http/https proy motoru ile daha derin konfigürasyon yetenekleri (dosya tipi, mime tipi ve içerik bazlý kurallar kullanabilme) PP engelleme Durum Korumalý (stateful) paket inceleme Zaman tabanlý dinamik kurallar Sýnýrsýz kural ve oturumlar DoS ve DDoS önleme fonksiyonlarý Uygunsuz paket engelleme Politika bazlý esnek NAT/PAT Otomatik IP/MAC eþleme Bant geniþliði, QoS yönetimi SSH denetim motoru ile þifreli SSH trafiklerinin kontrolü Web Filtre URL filtreleme HTTPS filtreleme Beyaz listeler / Kara listeler Ýçerik tabanlý imzalar Hazýr kategori veritabaný Türkçe ye özel veritabaný iþletimi Webfiltre+ aboneliði ile daha geniþ bir veritabanýndan sýfýrýncý dakika bilgileri için sorgulama yapabilme Engellemeden izleme ve raporlama özelliði Farklý kullanýcýlara göre farklý politika gruplarý oluþturabilme IPler, IP aralýðý, yerel kullanýcý ve gruplarý, aktif dizin kullanýcý ve gruplarý bazlý politika gruplarý Applet, Çerez(cookie), ActiveX engelleme Zaman tabanlý politikalar uygulayabilme Ýçerik deðiþtirebilme desteði Antispyware, antimalware, antitrojan, antiphishing desteði Arþiv dosyalarýný inceleyebilme Antivirüs Web (http/https) virüs korumasý Eposta (sunucu, istemci) virüs korumasý Ýmza tabanlý engelleme Heuristics tabanlý analiz Antivirüs motoruna bütünleþik sýnýrlandýrýlmýþ DLP Dosya türü/büyüklüðüne göre politika belirleyebilme Birden fazla türde ve katlý arþiv dosyalarý desteði Antispam Sürekli güncellenen imza veritabaný Heuristics tabanlý analiz Akýllý öðrenebilir spam motoru Spam sensor aðý geri beslemeleri Entegre resim OCR analizi Entegre PDF OCR analizi Kullanýcý ayarlý filtreleme desteði RBL desteði Ýçerik filtreleme Hazýr içerik imzalarý Beyaz listeler / Kara listeler Son kullanýcý spam karantinasý Son kullanýcý spam rapor ekraný Son kullanýcý karantina bilgilendirme epostasý Sunucu Yük Dengeleme L4 (Katman 4) yük dengeleme Bütünleþik reverse proy ile SSL sonlandýrma ve L7 yük dengeleme Ýzleme ve Analiz Anlýk kayýt izleme Grafiksel að kullanýmý izleme Oturum detaylarýný görebilme Merkezi Ýzleme Labris MNG Merkezi Yönetim Sistemi ürün ailesine tam uygunluk Labris MNG eþliðinde Merkezi olarak tek noktadan politika alabilme Labris MNG eþliðinde Merkezi olarak izlenebilme Labris MNG eþliðinde Merkezi olarak yapýlandýrma ve kayýt yedekleme Yönetim Sürükle býrak kolaylýðýnda konfigürasyon arayüzü Web tabanlý izleme, raporlama arayüzü HTTPS/SSH/LMCCP yönetim desteði Son kullanýcý tarafýndan yönetilebilir virüs/spam karantinasý SSL ile güvenli uzak baðlantý Yerel dil desteði (Türkçe, ) ve uyarlanabilme kolaylýðý Nesne tabanlý yönetim Platform baðýmsýz yönetim altyapýsý Rol tabanlý yönetim yetkilendirmesi Geçmiþe dönük konfigürasyon yedeklerini kaydetme Eski politikalara geri dönebilme Sadece konfigürasyon yedeðinin yüklenmesiyle yeni bir cihazýn ek bir iþleme gerek olmadan eskisiyle deðiþtirilebilmesi Kayýt Altýna Alma Dahili olarak log tutabilme Uzak alanlara log yollayabilme (SYSLOG, ftp, uzak disk alanlarý, ) T.C. kanunlarýna uygun nitelikli zaman damgasý Raporlama Grafik tabanlý raporlama motoru Bütünleþik güvenli ve hýzlý veritabaný Dahili olarak ek bir sistem ihtiyacý olmadan rapor üretebilme Düzenli raporlama emirleri verebilme Üretilen raporlarý bir eposta adresine yollayabilme Hazýr rapor kategorileri ve þablonlarý Zamanlanmýþ veya anlýk ihtiyaçlara uygun raporlama altyapýsý 9
Küçük Ölçekli Cihazlar ÜRÜN Labris UTM Labris UTM 6 Labris UTM 34 Labris UTM 44 Cihaz Formu Desktop Desktop Desktop Rackmount Tavsiye Edilen Kullanýcý Sayýsý 5 50 80 5 FW Throughput*,5 Gbps,5 Gbps 3,5 Gbps 4 Gbps FW Throughput** 600 Mbps Gbps,5 Gbps Gbps VPN Throughput 450 Mbps 600 Mbps Gbps,5 Gbps Antivirus Throughput 300 Mbps 400 Mbps 700 Mbps Gbps Eþ Zamanlý Oturum Sayýsý.000.000.000.000.000.000 3.000.000 Firewall Politikasý 0.000 0.000 0.000 5.000 00/000 Ethernet (Adet) 4 4 6 6 3G Çýkýþ USB Modem Desteði USB Modem Desteði Bütünleþik Modül/USB Modem Desteði USB Modem Desteði Bypass Segment Seçenek ( Segment) Seçenek ( Segment) Seçenek ( Segment) Seçenek (3 Segment) UYGULAMA Firmware FLEX A / FLEX B / FLEX C / FLEX D Yeni Nesi Uygulamala Tanýma Merkezi Politikalarý Kullanabilme Anlýk Ýzleme Dahili Loglama 8 GB 4 GB 450 GB 450 GB Nitelikli Zaman Damgasý Raporlama Detaylý Raporlama (75+ Rapor) USB Konsol Port LCD Panel Cihaz Üzeri Göstergeler 0 LCM, 4 Button Güç, Bypass, Okuma/Yazma Ledleri, Her Ethernet için Aktif ve Hýz Ledleri Güç Kaynaðý 0 V AC Adaptör, V DC 0 V AC Adaptör, V DC 0 V AC Çalýþma Sýcaklýðý Nem Oraný Sertifikalar, Belgeler Boyut ( en boy yükseklik ) Kutu Aðýrlýðý 0 40 C 5 95 C 90 5 44 mm 3, kg 0 40 C 5 95 C Ortak Kriterler (Common Criteria) EAL4+, CE, FCC, OHIM 45 68 40 mm 43 44 305 mm 3,5 kg 7 kg Kutu Ýçeriði Cihaz AC Adaptör Güç Kablosu Yönetici CD Cihaz AC Adaptör Güç Kablosu Yönetici CD Cihaz Güç Kablosu Yönetici CD SEÇENEKLER WAUTH+ WAUTH+ WAUTH+ * Firewall Throughput (RFC544,Large packets) ** Firewall Throughput (RFC544,Small packets Bu tabloda yer alan bilgiler bilgilendirilme yapýlmadan deðiþtirilebilir. Güncel bilgiler için web sayfasýný referans alýnýz. 0
Orta ve Büyük Ölçekli Cihazlar ÜRÜN Labris UTM 5 Labris UTM 56 Labris UTM 64 Labris UTM 50 Labris UTM 55 Labris UTM 70 Labris UTM 75 Cihaz Formu Rackmount Rackmount Rackmount Rackmount Rackmount FW Throughput* 5 Gbps 0 Gbps 0 Gbps 5 Gbps 50 Gbps 40 Gbps 80 Gbps FW Throughput**,5 Gbps 5 Gbps 0 Gbps Gbps 5 Gbps 0 Gbps 35 Gbps IPS Throughput 550 Mbps Gbps 6 Gbps 6 Gbps Gbps 0 Gbps 0 Gbps VPN Throughput 750 Mbps,5 Gbps 9 Gbps 9 Gbps 8 Gbps 4 Gbps 5 Gbps Antivirus Throughput 350 Mbps 700 Mbps 6 Gbps 5 Gbps 9 Gbps 8 Gbps 5 Gbps Eþ Zamanlý Oturum Sayýsý 3.000.000 0.000.000.000.000.000.000 30.000.000 50.000.000 Firewall Politikasý 5.000 5.000 50.000 50.000 50.000 50.000 50.000 00/000 Ethernet (Adet) 6 6 8(En fazla 4) 8(En fazla 4) 8(En fazla 4) 8(En fazla 3) 8(En fazla 3) 3G Çýkýþ USB Modem Desteði 0GIGABIT (Adet) Op (En fazla 8) Op (En fazla ) Op (En fazla 6) Fiber Metro Ethernet Port (Adet) Op (En fazla 8) Op (En fazla ) Op (En fazla 6) Bypass Segment UYGULAMA Yeni Nesil Uygulamala Tanýma Seçenek (3 Segment) Seçenek (8 Segment) Seçenek (6 Segment) Seçenek (8 Segment) Firmware FLEX A / FLEX B / FLEX C / FLEX D (000+ uygulama) Merkezi Politikalarý Kullanabilme Anlýk Ýzleme Dahili Loglama 500 GB 500 GB TB 3 TB Yedekli Loglama Op (RAID ) Op (RAID ) Op (RAID ) Nitelikli Zaman Damgasý Raporlama Detaylý Raporlama (75+ Rapor) USB Konsol Port LCD Panel Cihaz Üzeri Göstergeler Güç Kaynaðý 0 LCM, 4 Button 0 V AC 0 LCM, 4 Button 0 LCM, 4 Button 83 LCM Güç, Bypass, Okuma/Yazma Ledleri, Her Ethernet için Aktif ve Hýz Ledleri Yedekli (300W) Yedekli (500W) Yedekli (600W) Çalýþma Sýcaklýðý 0 40 C 0 40 C 0 40 C 0 40 C Nem Oraný 5 90 C 5 95 C 5 95 C 5 95 C Sertifikalar, Belgeler Ortak Kriterler (Common Criteria) EAL4+, CE, FCC, OHIM Boyut ( en boy yükseklik ) 43 44,4 45mm 43 44 468mm 44 88 660mm 444 88 600mm Kutu Aðýrlýðý 7,5 kg 7 kg kg kg Kutu Ýçeriði Cihaz Güç Kablosu Yönetici CD SEÇENEKLER WAUTH+ Ek: 00/000 Port 0 G Port Fiber Port Metro Eth. Port ADSL Port WAUTH+ Ek: 00/000 Port 0 G Port Fiber Port Metro Eth. Port WAUTH+ Ek: 00/000 Port 0 G Port Fiber Port Metro Eth. Port WAUTH+ Ek: 00/000 Port 0 G Port Fiber Port Metro Eth. Port * Firewall Throughput (RFC544,Large packets) ** Firewall Throughput (RFC544,Small packets Bu tabloda yer alan bilgiler bilgilendirilme yapýlmadan deðiþtirilebilir. Güncel bilgiler için web sayfasýný referans alýnýz.
FLEX FIRMWARE SEÇENEKLERÝ ETHERNET KART SEÇENEKLERÝ Firmware FLEX A B C D Güvenlik Duvarý ÜRÜN Kart Yuvasý GIGABIT FIBER SFP (4 veya 8 port) (4 veya 8 port) 0G SFP+ ( port) 0G SFP+ (4 port) VPN/SSL VPN Labris UTM 5/56 Adet IPS (Saldýrý Önleme) Web Filtre Antivirüs/Antispam Að Geçidi Wauth+ (Hotspot ve Að Yetkilendirme) S S S S Labris UTM 6/64 Labris UTM 50/55 Labris UTM 70/75 Adet 3 Adet 4 Adet TAMAMLAYICI ÜRÜN AÝLELERÝ ÝLÝÞKÝLÝ ÜRÜN AÝLELERÝ Labris LOG ürün ailesi, aðý dinleyerek loglarý toplayabilmesinin yanýnda, Labris UTM cihazlarýnýn loglarýný tek bir noktada toplayarak bu l o g l a r d a n r a p o r l a r e l d e edebilmektedir. Labris MNG ürün ailesi ile Labris UTM cihazlarýnýn tek bir merkezden izlenebilmesi, politikalarýn tek bir yerde düzenlenerek tüm cihazlara ayný anda uygulanabilmesi amacýyla kullanabilmektedir. Labris UTM cihazlarý ile elde edebildiðiniz fonksiyonaliteyi, bulutta yer alan sunucu altyapýlarýnýz için de edinebilmeniz mümkün. Labris CLOUD çözümleri hem cloud'da kurulu yapýlarýnýzýn güvenliðini hem de trafiðiniz henüz ISP üzerindeyken güvenlik hizmetlerini alabilmenizi saðlayabilmektedir. Labris UTM firmware'i ayný zamanda VM'lerde çalýþabilen yazýlým olarak da edinilebilmektedir. Projede ihtiyaç olmasý halinde, Labris UTM içinde bulunan uygulamalar, tek tek yazýlým olarak da edinilebilmektedir. ÜRÜN YAÞAM DÖNGÜSÜ Ürününüzle birlikte edinebileceðiniz uygun SLA paketleri için lütfen Labris Destek Hizmetleri Datasheet'ini inceleyiniz. Ürününüz ve iþleyiþinize en uygun yaþam döngüsü için +90 850 455 45 55(pb); destek@labrisnetworks.com iletiþim bilgilerini kullanarak bize ulaþabilirsiniz. http://labrisnetworks.com/tr/supporttraining/ Labris Networks Galyum Blok, K, TeknokentODTÜ, ANKARA / TÜRKÝYE T + 90 3 0490 (Pb) F + 90 3 049 bilgi@labrisnetworks.com Ýstanbul Ýhracat Ofisi Levent LOFT, Ýstanbul / TÜRKÝYE T + 90 6400