BÜTÜNLEŞİK LOG YÖNETİM CİHAZI, Kurumların mevcut netwrk sistemlerinde hiçbir ayar yapmaya gerek duymadan (Tak Kullan) 5651 sayılı kanunda belirtilen internet suçlarını önlemeye yönelik larak lg yönetimi ile ilgili yükümlülüklerini yerine getirmesini sağlayan bütünleşik bir lg yönetim cihazıdır. iç IP Dağıtımı lglarının yanında, Tüm İnternet erişim lglarının Hangi Surce IP, hangi destinatin IP ye, hangi tarih ve zamanda istekte bulundu Tüm Web erişim bilgilerinin Hangi IP hangi web sitesine erişmek istedi (zaman bilgisi ile beraber) Tüm FTP Erişim ve işlem bilgilerinin FTP İşletim Kmutları (zaman bilgisi ile beraber) Tüm E-Psta Erişim ve işlem bilgilerinin SMTP başlıkları, POP3/IMAP (zaman bilgisi ile beraber), Kurumların internet bağlantısı yaptığı nkta/nktalar ile iç netwrkü arasına tüm iç IP dağıtım lg larını web sunucu ve mail sunucu trafik lglarını tplayabilecek ve değişiklikleri anlayabilecek nktada knumlandırılarak ağ üzerindeki TCP, UDP teknljisi ile gönderilen her türlü ham bilgiyi lglar. Bu sayede çk lkasynlu uygulamalar, birden fazla bölümden luşan lkal netwrkler ve sanal lkal ağlarla (VLAN) bölünmüş netwrklere klaylıkla entegre labilir., kimlik dğrulama teknljisi (Kullanıcı Adı ve Şifre ile kntrlü ile ağa giriş) ile Kurumlarda sadece çalışan persnelin değil, müşteri ya da misafirlerin de internet üzerinden yapacakları faaliyetlerin 5651 nlu yasa gereği takibininin yapılmasını sağlar. LDAP, Radius, Aktif Dizin, Lkal Kullanıcı tanımlama alternatifleriyle internet aktiviteleri kullanici bilgisi ile lglanip/raprlanabilecektir. YERLİ ÜRETİMDİR. Tutabilmesine imkan verir.
BÜTÜNLEŞİK LOG YÖNETİM CİHAZI, Kimlik Dğrulama (Captive Prtal) için, yerel ağ üzerinde hiç bir ek ayar yapılmasına gerek kalmaz, transparent larak geçirdiği trafik üzerinde ilgili paketleri yönlendirebilme yeteneğine sahiptir., üzerinde bulundurduğu SYSLOG Sunucusu ile ağ yönetim cihazları tarafından gönderilen bilgileri kaydeder ve cihaz üzerindeki disklere yazar. Diske yazılmış lan ham datanın frmatını algılayıp, ilgili frmata ait tanımlanmış kurallar ile işleyip, LUCENE tabanlı aranabilir frmata çevirir., Yasal uyumlulukları yerine getirmek amacı ile sistem gereken lgların birer yasal örneklerini değiştirilmediklerinin ve dğru lduklarının bir kanıtı larak imzalayarak sistem içerisinde saklar. Ham data ve imzaları sıkıştırıp lkal diskinde veya istenilen bir uzak alanda arşivler. Arama ve Raprlama:, Kaydedilmiş bilgiyi belirli periytlarda tanımlanmış srgular ile arayarak kullanılabilir bilginin elde edilmesini sağlar. Ters indeksleme ve çklu arama teknljisi ile milynlarca kayıt milisaniye ölçeklerinde aranabilir hale getirir. Kullanıcıların en çk ihtiyaç duyduğu çk yönlü arama imkânı sağlanacaktır. Raprları periydik larak luşturur ve web, rss, gibi medyalardan yayınlar, isteğe bağlı larak alarm durumlarında sms, mail gibi bilgilendirme mesajları atar.
LD-7000 Serisi DONANIM ÖZELLİKLERİ LD-7500 İşlemci Hafıza Deplama Ethernet Şifreleme Dnanımı Bridge Arayüzü Harici I/O Güç Diğer Sistem İzleme & Yönetimi 1.5 GHz VIA C7 2 x DDR2 533/667 DIMM sketleri Max 4GB Hafıza 500 GB (standart), 750GB, 1TB, 2TB (psiynel) 4 x VIA VT6130 PCIe Gigabit Ethernet 1 x VIA VT6122 Gigabit Ethernet Infinen SLB9635TT 1.2 (Trusted Platfrm Mdule) 1 x 2 RJ-45 LAN prts (Bridege0) 1 x 2 RJ-45 LAN prts (Bridge1 LAN bypass) 1 x DB-9 seri prtu 5 x RJ-45 LAN prtları (Bridge1 LAN bypass) 2 x USB 2.0 prtları 55 w ATX tip güç kaynağı 1 x Sistem fanı 1 x WLAN anten girişi Pwer/HDD LEDleri CPU vltaj izleme. Fan izleme. Sistem güç yönetimi, Türkçe Web ve Knsl arayüzü Çalışma Sıcaklığı 0 C ~ 40 C Çalışma Nemi 0% ~ 95% Deplama Sıcaklığı Ağırlık Byutlar Opsiynel Dnanım Paket İçeriği 20 C ~ 70 C 3.7 kg 1 x Rack tipi kabin kiti 4 x Kabin kiti için vida 2 x PCI sltu kapağı 1 x Güç kablsu, 180 cm 42.7 cm (L) 27.9 cm (W) 4.4 cm (H) 802.11 a/b/g/n Kablsuz LAN mdülü Mdül kablsu Kablsuz anten Byutlar
LD-7000 Serisi LD-7500 YAZILIM ÖZELLİKLERİ Kimlik Dğrulama (Captive Prtal) Web Erişim Denetimi Kullanıcıların internet erişim süreleri önceden belirlenebilir. Ağa bağlanan kullanıcılara giriş öncesi veya snrası reklam sayfası sunulabilir, istenilen web sayfasına yönlendirilebilir. Zaman veya erişim sayfası üzerinden bağlantı kntrl imkanı. LDAP, Radius, Aktif Dizin, Lkal Kullanıcı tanımlama imkânı. IP-MAC Adres Kilitleme Ağdaki kullanıcıların DHCP'den bağımsız larak IP ve MAC adresleri birbirine kilitlenerek, kullanıcıların IP/MAC adresi de ğ i ş imleri sayesinde yetkilendirmeleri ihlal etmeleri engellenebilir. DHCP Sunucusu Gelişmiş DHCP sunucu özelliklerini içerir. Sadece MAC adresine göre IP dağıtmanızı sağlarken, aynı zamanda hem MAC adreslerine göre hem de IP aralığına göre dağıtım yapabilir. SYSLOG Sunucusu Gelen lgların tamamını kaydetme ve/veya uzak Syslg/FTP Sunucularına gönderebilme. Güvenlik amaçlı "Gönderici IP Adresi" ön tanımlama imkanı. Gönderici IP adresine göre saatlik larak dsyalar halinde imzalanır ve saklanır. DHCP Lglama DHCP sunucusu tarafından dağıtılan IP adreslerinin tespit edilmesi ve IP-MAC eşleşmesinin lglanmasının sağlanması. Intranet içindeki Surce IP MAC Adresi Başlangıç Zamanı (Yıl, Ay, Gün, Saat, Dakika, Saniye) LOG İmzalama Gün içerisinde üretilen tüm dsyalar yasal uyumlulukları yerine getirmek amacı ile değiştirilmediklerinin ve dğru lduklarının bir kanıtı larak TÜBİTAK KamuSM Zaman Damgası ile imzalayarak sistem içerisinde saklar. SNMP Signature Metd Algritma Digest Metd Algritma Digest Value Signature Value Hash Timestamp Kullanıcıların internet üzerinde erişitikleri adresler (URL), yapılan işlemi cinsi (GET,POST) ve POST işlemi yapıldı ise gerekli veriler (POST DATA) kayıt altına alınmaktadır. E-Psta (SMTP) Erişim Denetimi Kurumsal ağ üzerinde gerçekleştirilen e-psta (SMTP) trafiğini kayıt altına alır. Kullanıcılar tarafından SMTP aktarıcı (SMTP Relay) gibi uygulamaların kurulması ile kurumsal e-psta sunucusu haricinde gönderilecek e-pstaların kayıt altına alınması sağlar. Dsya Transferi (FTP) Erişim Denetimi Kurumsal ağ üzerinde gerçekleştirilen FTP Prtklü kullanılarak dsya indirme işlemlerini kayıt altına alır. Erişim Algılama Sistemde bulunan, IP ve MAC değişimlerini takip eder ve değişimleri knusunda E-Psta ile bilgi verir. Ağa bağlanan giren yabancı bilgisayarların anında tespit edilmesi sağlar. Online Görüntüleme Sisteme giriş yapan MAC ve IP'lerin durumları anlık larak takip edilebilir. VLAN Desteği Sistem birden fazla bölümden luşan lkal netwrklere entegre edilecek şekilde çklu LAN ve/veya VLAN desteği ile dnatılmıştır. NTP Cihaz, önceden belirlenmiş ve güvenilir bir NTP cihazı üzerinden belirli aralıklarla tmatik larak güncelleme yaparak sistem zamanını senkrnize eder. Arama ve Raprlama Lisans Anlık Lg İzleme IP/MAC/Kelime ve Zaman Bazlı Arama Zaman Damgası Kntrlü DHCP Kayıtları ve Kimlik Dğrulama Kayıtları Birleştirme ve Arama Kanıt Oluşturma Lgdr, 3 yıllık TÜBİTAK KamuSM yasal zaman damgası ve Upgrade lisansı ile birlikte gelmektedir. SNMPV3 desteği vardır.
LD-3000 Serisi DONANIM ÖZELLİKLERİ LD-3003S İşlemci 500 MHz AMD Gede LX800 Hafıza 256 MB DDR DRAM Deplama 250 GB (standart), 500GB, 750GB, 1TB (psiynel) Ethernet 3 x VIA VT6105M 10/100 Ethernet Reset Düğmesi Var Bridge Arayüzü 1 x 2 RJ-45 LAN prts (Bridege0) Harici I/O 1 x DB-9 seri prtu 3 x RJ-45 LAN prtları (Bridge0) Güç 18 V harici adaptör Diğer Alarm, İmza LEDleri 2 x WLAN anten girişi Pwer/HDD LEDleri Sistem İzleme & Yönetimi CPU vltaj izleme. Çalışma Sıcaklığı 0 C ~ 40 C Çalışma Nemi 0% ~ 95% Deplama Sıcaklığı 20 C ~ 70 C Ağırlık 1.2 kg Byutlar 23.9 cm (L) 15.2 cm (W) 2.4 cm (H) Opsiynel Dnanım 802.11 a/b/g/n Kablsuz LAN mdülü Mdül kablsu Kablsuz anten Sistem güç yönetimi, Türkçe Web ve Knsl arayüzü Paket İçeriği 1 x Knsl kablsu 1 x Güç adaptörü, 7-18V
LD-3000 Serisi LD-3003S YAZILIM ÖZELLİKLERİ Kimlik Dğrulama (Captive Prtal) Web Erişim Denetimi Kullanıcıların internet erişim süreleri önceden belirlenebilir. Ağa bağlanan kullanıcılara giriş öncesi veya snrası reklam sayfası sunulabilir, istenilen web sayfasına yönlendirilebilir. Zaman veya erişim sayfası üzerinden bağlantı kntrl imkanı. LDAP, Radius, Aktif Dizin, Lkal Kullanıcı tanımlama imkânı. IP-MAC Adres Kilitleme Ağdaki kullanıcıların DHCP'den bağımsız larak IP ve MAC adresleri birbirine kilitlenerek, kullanıcıların IP/MAC adresi de ğ i ş imleri sayesinde yetkilendirmeleri ihlal etmeleri engellenebilir. DHCP Sunucusu Gelişmiş DHCP sunucu özelliklerini içerir. Sadece MAC adresine göre IP dağıtmanızı sağlarken, aynı zamanda hem MAC adreslerine göre hem de IP aralığına göre dağıtım yapabilir. SYSLOG Sunucusu (OPSİYONEL) Gelen lgların tamamını kaydetme ve/veya uzak Syslg/FTP Sunucularına gönderebilme. Güvenlik amaçlı "Gönderici IP Adresi" ön tanımlama imkanı. Gönderici IP adresine göre saatlik larak dsyalar halinde imzalanır ve saklanır. DHCP Lglama DHCP sunucusu tarafından dağıtılan IP adreslerinin tespit edilmesi ve IP-MAC eşleşmesinin lglanmasının sağlanması. Intranet içindeki Surce IP MAC Adresi Başlangıç Zamanı (Yıl, Ay, Gün, Saat, Dakika, Saniye) LOG İmzalama Gün içerisinde üretilen tüm dsyalar yasal uyumlulukları yerine getirmek amacı ile değiştirilmediklerinin ve dğru lduklarının bir kanıtı larak TÜBİTAK KamuSM Zaman Damgası ile imzalayarak sistem içerisinde saklar. SNMP Signature Metd Algritma Digest Metd Algritma Digest Value Signature Value Hash Timestamp Kullanıcıların internet üzerinde erişitikleri adresler (URL), yapılan işlemi cinsi (GET,POST) ve POST işlemi yapıldı ise gerekli veriler (POST DATA) kayıt altına alınmaktadır. E-Psta (SMTP) Erişim Denetimi (OPSİYONEL) Kurumsal ağ üzerinde gerçekleştirilen e-psta (SMTP) trafiğini kayıt altına alır. Kullanıcılar tarafından SMTP aktarıcı (SMTP Relay) gibi uygulamaların kurulması ile kurumsal e-psta sunucusu haricinde gönderilecek e-pstaların kayıt altına alınması sağlar. Dsya Transferi (FTP) Erişim Denetimi Kurumsal ağ üzerinde gerçekleştirilen FTP Prtklü kullanılarak dsya indirme işlemlerini kayıt altına alır. Erişim Algılama Sistemde bulunan, IP ve MAC değişimlerini takip eder ve değişimleri knusunda E-Psta ile bilgi verir. Ağa bağlanan giren yabancı bilgisayarların anında tespit edilmesi sağlar. Online Görüntüleme Sisteme giriş yapan MAC ve IP'lerin durumları anlık larak takip edilebilir. VLAN Desteği Sistem birden fazla bölümden luşan lkal netwrklere entegre edilecek şekilde çklu LAN ve/veya VLAN desteği ile dnatılmıştır. NTP Cihaz, önceden belirlenmiş ve güvenilir bir NTP cihazı üzerinden belirli aralıklarla tmatik larak güncelleme yaparak sistem zamanını senkrnize eder. Arama ve Raprlama Lisans Anlık Lg İzleme IP/MAC/Kelime ve Zaman Bazlı Arama Zaman Damgası Kntrlü DHCP Kayıtları ve Kimlik Dğrulama Kayıtları Birleştirme ve Arama Kanıt Oluşturma Lgdr, 3 yıllık TÜBİTAK KamuSM yasal zaman damgası ve Upgrade lisansı ile birlikte gelmektedir. SNMPV3 desteği vardır.