GVH Destek Platformu

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                Günümüzün karmaşık ağları çok                katmanlı güvenlik önlemlerini zorunlu hale getiriyor. Kurumsal                ağınızı güvenli hale getirmek için çok katmanlı ve tek noktadan                yönetilebilen saldırı önleme çözümleri sağlıyoruz.
                                                                                                                                                            Neden Çok Katmanlı Güvenlik
                              Güvenlik çözümleri ilk üretilmeye başlandığında ağlar kapalı, daha                basit ve daha durağandı. “Tek nokta” güvenlik çözümleri bu kapalı                ağların güvenliğini sağlamak için yeterliydi.
               
                              Günümüzde ağlar Internet bağlantıları, iş ortağı bağlantıları, ev                çalışanları, gezici çalışanlar gibi bir çok noktadan tüm dünyaya               açık hale gelmiştir.                Saldırganlar, açık ve daha karmaşık hale gelen günümüz ağları ve                üzerlerinde çalışan karmaşık servislerin ağlarını                kullanabiliyorlar. Günümüz ağlarında herşey hedef haline                gelebiliyor; Router, switch, sunucular, istemciler, ağlar,                uygulamalar, işletim sistemleri, güvenlik cihazları, uzak                kullanıcılar, iş ortakları...
               
                              Karmaşıklaşan günümüz ağlarını tek bir güvenlik                cihazı/yazılımı/çözümüyle korumak mümkün değil. Ağların bütün                bileşenlerini koruyan, tek noktadan yönetilebilen ve ses-görüntü                iletimi gibi yeni gereksinimleri destekleyen çok katmanlı güvenlik                önlemleri kaçınılmaz.
                                                                                                                                                            Kurumsal Verileriniz için Dört Katmanlı Ağ Güvenliği

•                                  Yönlendiriciler (Router’lar):                                 Erişim kontrol listeleri (ACL)                  ve hız sınırlandırması (rate-limiting) ile istenmeyen trafiği                  engelleyerek ilk savunma hattı oluşturulmalıdır.                
  
•                                  Güvenlik                  Duvarları (Firewall’lar):                                   Stateful Inspection teknolojisiyle çalışan güvenlik duvarları                  ile sadece geçerli trafiğe izin verir.                
  
•                                  Ağ Temelli                  Saldırı Sezinleme Sistemleri (Network IDS):                                   İzin verilen trafik üzerinde tehlikeli kodları izleyerek üçüncü                  savunma hattını oluşturur.                
  
•                                  Sistem                  Temelli Saldırı Sezinleme Sistemleri (Host IDS):                 Sunucu ve istemciler                  üzerine kurulan güvenlik yazılımları son savunma hattını                  oluşturuyor.              
  

                            Ağ Temelli Saldırı Sezinleme Sistemleri (Network IDS)
                              Cisco IDS 4200 Sensor                Serisi, kolay yaygınlaştırılabilen, tek kutuda paketlenmiş, her                büyüklükteki kurumların ihtiyaçlarına yönelik saldırı sezinleme                çözümleri sunuyor.
                             

•                                  Cisco IDS Sensor 4215                    (80 Mbps                  performans)                              
  
•                                  Cisco IDS Sensor 4235                  (200 Mbps performans)                              
  
•                                  Cisco IDS Sensor 4250                  (500 Mbps                  performans)                              
  
•                                  Cisco IDS Sensor                 4250 XL (1                  Gbps performans)                            
  

IDS 4200 Sensor; güvenlik veri tabanında bilinen tüm saldırı                türlerini önem derecesi ve açıklamasıyla birlikte içeriyor.                Saldırı işaretleri (attack signatures) otomatik olarak                güncellenebiliyor.
                                           

                                                                                                                                                                                                        Sistem Temelli                              Saldırı Önleme Çözümleri
                              Cisco Security Agent,               sunucu ve istemciler üzerinde çalışarak bilinen ve                bilinmeyen güvenlik risklerini kurumsal ağ ve uygulamalara zarar                vermeden önler. Microsoft ve Unix sistemler üzerine kurulan Cisco                Security Agent tek yazılım paketiyle aşağıdaki güvenlik                önlemlerini sağlar;
                             

•                                  Sisteme yönlenmiş saldırılardan koruma sağlar.                              
  
•                                  Dağıtık güvenlik duvarı rolü üstlenir.                              
  
•                                  İşletim sistemi bütünlüğünü korur.                              
  
•                                  Denetim log’larının tek noktada toplanması sağlar.                              
  
•                                  E-posta solucanları (e-mail worms), tehlikeli HTML kodları, port                  taramaları, truva atları (trojan horses) gibi bir çok saldırı                  türüne karşı koruma sağlar.                                
  
•                                  Web sunucular ve veri tabanlarında uygulamaya özel koruma                  sağlar.                              
  
•                                  Kurumsal güvenlik politikasının tek noktadan tanımlanarak tüm                  sunucu ve istemcilere uygulanmasını sağlar.
[/B][/FONT]

                                                                                                                                                                                                        Merkezi Saldırı Önleme ve Güvenlik Yönetimi
                            CiscoWorks VPN/Security Management Solution,  tüm Cisco                güvenlik çözümlerinin tek noktadan yönetilmesini ve izlenmesini                sağlıyor.
                               
                                            Paket içinde yer alan Management                Center                yazılımları;                Cisco PIX Firewall çözümleri, Cisco VPN Router’lar, Cisco IDS                Sensor’ler ve Cisco Security Agent yazılımları için yönetim                olanağı sağlıyor.
                               
                                            Monitoring Center               yazılımı, ilgili tüm güvenlik cihazları ve yazılımlarının                loglarının tek noktada toplanmasını ve raporlanmasını sağlıyor.                Saldırıları kategorize ederek kolay izlenebilir hale getiriyor.                E-posta ile sistem yöneticine uyarılar gönderebiliyor.