Aynı kişi farklı cihazlardan kurum kaynaklarına erişebilmektedir. Kullanıcıların ağa dahil olmaları artık sadece kişisel masaüstü bilgisayarlarından değil, dizüstü bilgisayarlarından, tablet pc lerden ya da cep telefonlarından olabilmektedir.

Hatta farklı konumlardan da kurum kaynaklarına erişebilmektedir. Örneğin kullanıcı kendi masasında çalışırken dizüstü bilgisayarını alıp toplantı odasından, kurumun farklı bir yerleşkesinden ya da evden/kafeden yine kurum kaynaklarına erişmesi gerekmektedir. Bu örneklerin hepsi yeni nesil güvenlik duvarlarında tanımlanan kullanıcılar sadece IP adreslerine göre değil doğrulanabilir kimlik bilgilerine göre tanımlanmalıdır prensibini içermektedir.

Firewall üzerindeki tanımlanan kontrol listeleri (ACL) ile güvenilen kaynaklardan ilgili hedeflere erişim yetkileri verilir.

Ancak yetkisi olan bir kullanıcının zararlı yazılımlar çalıştırarak saldırılar yapmasını engelleyemez.

Ağınızın ortasında bulunan ve birçok katman arasında köprü vazifesi gören firewall cihazlarının daha yetenekli çalışması ve aynı zamanda tehdit engelleme (IPS) fonksiyonunu da görmesi gerekir.

Yeni nesil güvenlik cihazlarının en önemli özelliklerinden biri de tümleşik IPS görevidir. Firewall üzerinde bulunan tümleşik IPS ile erişim kontrolü özelliği gerçekleştirilirken izin verilen erişimlerde tehlikeli bir trafik olup olmadığı da kontrol edilir.

Klasik Firewall’lar ile port seviyesinde erişimler tanımlanabilmektedir. Ancak günümüzde birçok uygulama aynı portu kullanmaktadır. Dolayısıyla bir porta verdiğiniz izin ile binlerce uygulamaya izin vermiş olabilirsiniz.

Internet kullanıcılarınıza tanımladığınız “dışarıya doğru http(80)/https(443) portlarına izin ver” kuralını inceleyebiliriz. Bu kural ile kullanıcılarınız internet’deki web sayfalarını görüntüleyebilir. Ancak bunlarla birlikte Skype, MSN Messenger, Torrent, UltraSurf, TeamViewer, Ammy, Dropbox gibi uygulamalara da izin vermiş olursunuz. Bu durum, gelişen kullanıcı ihtiyaçlarıyla birlikte port kontrolünün üzerinde uygulama kontrolü gereksinimini de ortaya çıkarmıştır.

NSC olarak güvenlik duvarı kurulum ve yapılandırmasında bütün güvenlik açıklarında sürekli gelişmeleri takip ederek gerekli bütün yapılandırmaları yaparak sorunsuz güvenlik alt yapısı için etkin ekibimizi ile müşterilerimize destek olmaktayız.

Yeni Nesil Güvenlik Duvarı (Next Generation Firewall) Çözüm Ortaklarımız