Sangfor Network Firewall ve Internet Access Gateway Nedir?

Harun Öztürk | 25 Ekim 2024

İlgili Konular: Çözüm Videoları, Siber Güvenlik, Ağ Güvenliği, Yeni Nesil Firewall, Veri Güvenliği, Siber Tehdit Yakalama, Risk Yönetimi

Sangfor Technologies Türkiye Ülke Müdürü Harun Öztürk, Wise TV’ye verdiği bu özel röportajda:

🔹 Sangfor’un gelişmiş Next-Gen Firewall (NGFW) çözümlerini
🔹 Neural-X yapay zeka destekli tehdit analizi altyapısını
🔹 Internet Access Gateway (IAG) ürününün içerik filtreleme, kota yönetimi ve erişim kontrolü gibi yeteneklerini
🔹 SMB, orta ve büyük ölçekli kurumsal ağlar için ölçeklenebilir mimariyi
🔹 KVKK ve GDPR uyumlu erişim politikalarını

detaylı şekilde anlatıyor.

Merhabalar, hoş geldiniz. Bugün sizlere SF Network Secure firması ve internet erişim gateway’imizi anlatacağım. Keyifli bir dinleme olacağını düşünüyorum. Ben Harun Öztürk, ülke müdürü olarak SF’de çalışıyorum. SF, firewall ürünlerinde son derece iddialı ve geniş bir yelpazede ürünlerini sunan bir üreticidir. Network dünyasının ve şu anda yaşadığımız dünyanın farkındasınızdır; birçok saldırıyla karşılaşıyoruz ve saldırılar artık değişmeye başladı. Eskiden bildiğimiz sadece imza tabanlı saldırıların yerine, daha çok algoritmaların da çalıştığı saldırılar haline gelmeye başladı. Ortalama olarak her gün 400 binden fazla yeni bir malware piyasaya çıkıyor ve bunlara bizler de maruz kalıyoruz. Bunların ne kadar farkındayız, ne kadar değiliz belki geçip gidiyoruz. Ama biz, kendi üretimimizde, kendi AR-GE’mizde yaptığımız çalışmalarla her gün kendimizi yenileyerek hem imza tabanlı hem de davranış analizi dediğimiz ürünlerle yelpazemizi genişletiyoruz. Firewall dünyamızda klasik firewall’ların üzerinde, bizim Neural-X dediğimiz, bulut tarafından da tüm tehditlerin algılanabilir bir modelle çalışıyoruz ve böylece daha dinamik ve daha efektif bir şekilde hızlı bir şekilde tehditlere karşı yanıt verebiliyoruz. Firewall tarafından anlatılacak çok şey var, biraz hızlandırmaya çalışacağım kendimi. Az önce de bahsettiğim gibi, günde yaklaşık 400-450.000 tane yeni malware çıkıyor. Biz bu malware’ler için Engine Zero adında bir AI çalıştırıyoruz ve dinamik olarak her türlü bu malware’lere karşı da aksiyonları dinamik bir şekilde firewall’umuz üzerinde alıyoruz. Firewall’umuz genel olarak baktığımızda geniş bir kitleye hitap ediyor. Hardware olarak appliance’larımız var, donanımlarımız var. Bunun dışında, sanal olarak da kendi hipervizör üzerinde konumlandırdığı yapıda var. Ama bunun dışında klasik bildiğimiz gibi SMB tarafında olabilecek, orta ölçekli pazarda olabilecek ve üst düzeydeki enterprise tarafta da konumlandığı çözümlerimizi sunuyoruz. SF’e baktığımızda, SF olarak Çinli bir üreticiyiz ve Gartner’da 8 yıldır Magic Quadrant’ta yer alıyoruz. Bunun son 2 yılında da vizyonerler tarafında üst üste vizyonerler tarafında bulunuyoruz. Bu bizim için çok gurur verici bir yer ve büyük bir gelişme. Bunun dışında baktığımızda, Cyber Ratings’de enterprise tarafta da ürünümüz son derece yüksek puan alıyor ve katma değerli ürünler kategorisinde geçen bir çözümümüz. Ana faydalarımıza baktığımızda, aslında teknik tarafın dışında teknik tarafta kendimize son derece güveniyoruz. 3000’den fazla AR-GE personelimiz var arkada çalışan. Onların ürettiği ürünlerin yanında maliyet avantajımız da son derece yüksek ki şu anda yaşadığımız dünyada artık her bir kuruşun değerli olduğu yerde büyük bir katma değer sizlere sağlayabiliyoruz. Ürünün içinde bahsettiğim gibi, Neural-X tarafında bir bulut tabanlı tehditleri öğrenebilen bir yapımız var ve bu yapımızda milyardan fazla malware’i şu anda tanıyoruz ve her gün milyonlarca yeni malware ve tehditler geliyor. Bunları da hızlıca öğrenip aksiyon aldığımız bir yapımız var. Toplam dediğim gibi, bahsettiğim gibi, yaklaşık 450.000 tane yeni malware çıkıyor. Malware’in üzerine ısrarla duruyorum çünkü gerçekten bazen gözden kaçan bir firewall’umuz var. Canım zaten orada duruyor ama o firewall ne kadar günceli takip ediyor, ne kadar tüm oluşan yeni saldırılara karşı önlemini alabiliyor? Bu çok önemli ve çok kritik bir yer. Bizim en büyük önem verdiğimiz yerlerden bir tanesi de burası. Ürünümüzün içinde dediğim gibi, sadece eskiden olan o imza tabanlı değil, kendisi de öğrenen bir yapıya da sahibiz. Bu bizim WAF modülü de içinde var, WAF modülü için de geçerli. Böyle baktığınızda, dinamik olarak büyüyen ve tüm tehditlere karşı çok daha üst düzeyde bir katman sağlayan yapı size sunduğumuz söyleyebilirim. Ayrıca gözden kaçan, belki çok fazla farkında olmadığımız yerlerden biri de zafiyet. Bunları BT kullandığımız arka tarafta, firewall’ların arkasında kullandığımız kullanıcıların bir sürü ürünleri var, bir sürü çözümleri var, aplikasyonlar var ve bunların da bir zafiyetleri olabiliyor, güncel olmayabiliyor. Geçmiş dönemdeki bir cihazı çalıştırmak için yüklemişsiniz ve 8 yıldır, 10 yıldır belki hiç güncellememişsiniz olabilir. Bunların da zafiyetleri taranıyor ve sizlere bunlar da tek tek rapor olarak da verebiliyoruz. Bu bizim için son derece büyük bir şey. Firewall’umuzun en büyük kartlarından biri SF bir siber güvenlik şirketi. Siber güvenlik içinde bizim kendi EDR’ımız da var ve EDR’ımız beraber kullanıldığında, EDR ile haberleşerek tehditlere çok daha hızlı aksiyon size aldırabiliyor. Genel bir kullanım örneğine aslında bakarsak, klasik bir yapıyı altında düşündüğümüzde, normal bir yapıda koyduğumuz sunucular, sunucuların önünde olan bir firewall yapısı ve burada sizin içeriye girdiğiniz bir sürü politika belirlediğiniz kriterlere göre çalıştığı bir yapı var. Ama bu yapıyı çeşitlendirilebilir, çok daha farklı URL filtreleme, içerik filtreleme gibi yere girebilir ki biz orada da diyoruz ki bizim farklı çözümlerimiz de var. Farklı ürünlerimizle beraber entegre edebildiğinizde size çok daha güvenli bir güvenlik katmanı sağlayabiliyoruz. Bunun için de aslında genel bir firewall’a bakalım, akabinde yeni bir ürünümüz daha anlatacağım, onunla birlikte nasıl birleştiğini de size söyleyeceğim. Firewall’umuzun temel özelliklerinde klasik bir firewall dışında, fidye yazılım tehditlerine karşı bir çözümümüz var. Çok hızlı bir şekilde aksiyon aldırabiliyor, herhangi bir tehdidi çok hızlı bir şekilde pasifize edebiliyorsunuz. Bunun gibi özellikleri size sunuyor. SOC dediğimiz güvenlik birimlerinin operasyon merkezlerinde kullanılabilecek ve onlara hızlı aksiyon aldırılabilir. Biraz da aslında internet erişim gateway dediğim o birlikte birleştirebilen bahsedeyim. Bu ürünün en önemli özelliği aslında iki farklı üründen şu anda bahsediyorum: biri firewall, biri de internet erişim gateway. Bu IAG diye dediğimiz ürün, bir web proxy gibi düşünebilirsiniz kafanızda hayal etmek anlamında. Burada ürünün özelliğine girmeden önce şunu söyleyeceğim: Bu ürün beraber kullanılıyor, evet beraber kullandığında biz çok verimli olduğunu düşünüyoruz ama bizim internet erişim gateway için illa da ön tarafta SF’un olması gerekmiyor. Yani sizin elinizde mevcut bir firewall’unuz vardır ama firewall arkasında bir IAG ihtiyacınız vardır, biz sadece orada da ürünümüzü konumlandırıcı konuşturuyoruz. En temel özelliklerine baktığınızda, filtreleme, içerik filtreleme, web trafiğinin yönetilmesi gibi özellikler var. Burada şu soru ilk akla geliyor: E bizim zaten firewall’umuz var, önünde bunları yapmıyor mu? Evet, firewall bunu yapıyor ama yoğun bir trafiğin olduğu yerde eğer tüm yükü firewall yüklerseniz orada bir darboğaz oluşturma riski var. Biz bu riski minimize etmek, firewall verimliliğini daha yükseltebilmek adına arkada bir AI konumlandırıcı ile birlikte yönetim yapabiliyoruz. Ayrıca önemli özelliği IAG’nin yüksek bant genişi kullanımını optimize edebiliyoruz. Bunu kota kullanımı olarak da düşünebilirsiniz. Örnekle bunu taçlandıralım: Aslında büyük bir kurum olduğunuzu varsayalım, 500 kişinin çalıştığını varsayalım. Her gün gelen ama bunların da belli saatler aralığında ofis dışında olduklarında boşa çıktıklarında yüksek oranda internetten bir video izlediğini, bir şeyi stream etmek istediğini düşünün. Bunlar tamamen sizin kendi bant genişliğiniz, kurumun bant genişliğini ve kullanımını düşürecektir. Biz burada bu trafiği müdahale ediyoruz ve kişilere veya departmanlara bunu tamamen özelleştirerek, terzi usulü departman departman veya kişi kişi yaparak optimize edebiliyoruz. Ayrıca IAG’nin özelliklerinden bir tanesi de iki faktörlü kimlik doğrulama yapabiliyoruz. Misal bir hastane işletiyoruz veya otel işletiyoruz ve otelde bir sürü misafirimiz geliyor ama otelin çalışması gereken sabit belli bir ürünleri var. Onun dışında da misafirlerin memnuniyetini sağlayabilmek için onlara da bir bant genişliği ve bir internet hizmeti sunmak istiyorsunuz. Biz burada bu ikisini dengeleyecek tamamen terzi usulü belirleyebiliyor. Ayrıca bizim IAG ürünümüz de yine Gartner’ın listesinde yer alan, Nİ tarafında yer alan ürünlerden biridir. Burada birkaç tane modu var. Proxy olarak kullanabilirsiniz dedim ancak birkaç tane modumuz var, hani bridge modda, root modda, single modda kullanabiliyorsunuz. Bunları tamamen sizin kurumun o anda yapmak istediği topolojiye göre biz ürünümüzü konumlandırıyoruz. Erişim kontrolü, internet erişim tarafına bakarsak burada uygulama kontrolü, uygulamaların bazılarına erişebilsin, bazılarına erişilmesin gibi sınırlamalar koyabiliriz. Misal YouTube’u izleyeceksiniz ama sizin kurumunuzdan YouTube’u izleyen bir kişi sadece izlesin, altına yorumları yapamasın gibi bir kısıtlama yapabilirsiniz. Veya şu saatler arasında, sabah 8 ile öğlen arası 12 arasında izleyebilirler ama bant genişliğini çok fazla sömürmek adına düşük çözünürlükte izlesinler, 12 ile 2 arasında çözünürlüğü daha yüksek izleyebilirler gibi dinamik bir şekilde bunları ayarlayabiliyor. Bunları dinamik derken aslında konuyu başka bir yere çekeyim. Yine bir örnek verelim, benzer bir örnek verelim: 100 kişinin çalıştığı bir organizasyonda bant genişliğini gün içinde normal bir şekilde kullandık ama belirli bant genişliği içinde misal saat 5 oldu, 6 oldu ve insanların bir kısmı artık evine gidiyor, halen kalan çalışanlar var. 10 kişinin kaldığını ve mesaiye kaldığını çalıştığını varsayalım. 90 kişinin kullanmadığı bant genişliğini dinamik olarak bu 10 kişiye dağıtabilir, bunu da sisteme politika olarak kural olarak yazıp çalıştırabiliriz. Kota kullanımı benzer bir şekilde kota kullanımı verebiliyoruz. Belli bir kotayı açtıktan sonra bu kullanıcı artık internet trafiğine giremesin veya internet trafiğine girsin ama hızı bayağı düşsün ve şu bant genişliğinin içinden hareket etsin gibi farklı senaryolar da üretebiliyoruz. Captive portal, önce bahsettiğim gibi, misafir kullanıcılar geldiğinde onlara captive portal açılabiliyor ve onları sadece o misafir hattından, misafir için ayırdığımız alandan sisteme alarak internet çıkışını verebiliyoruz. Bu da son dönemde aslında KVKK, GDPR gibi mevzuların iyice gündemde olması ve bu regülasyonlara uymak zorunda kalmamızdan dolayı geliştirilebilen ve son derece verimli kullanılabilen bir yapı olarak söyleyebiliriz. Böylece iki ürünü birleştirdiğim firewall ve IAG ürününü birleştirdiğimde içerik yönetimi yapabiliyoruz, URL kısıtlamaları veya erişimlerini yapabiliyoruz. Neural-X dediğimiz bizim arkada çalışan yapay zekamız sayesinde devamlı güncelleniyor ve devamlı son çıkan tehditlere karşı kurumunuzu koruyoruz. Bugün sizlere SF’un firewall ve internet erişim gateway’ini anlattım. Bu ürünle birlikte SF’un yeni gelişimlerini ve sizlere neler sağlayabileceğini dilim döndüğünce anlatmaya çalıştım. Dinlediğiniz için çok teşekkür ederim. Bir sonraki sunumumuzda farklı çözümlerimizle görüşmek üzere.

SF Network Secure ve İnternet Erişim Çözümleri

Günümüz dünyasında siber güvenlik, her zamankinden daha önemli bir hale gelmiştir. İnternetin yaygınlaşması ve dijitalleşmenin hız kazanmasıyla birlikte, siber tehditler de artış göstermektedir. Bu bağlamda, SF Network Secure gibi firmalar, güvenlik çözümleri sunarak işletmelerin ve bireylerin bu tehditlere karşı korunmasına yardımcı olmaktadır. Harun Öztürk’ün ülke müdürü olarak görev yaptığı SF Network Secure, geniş bir ürün yelpazesi sunarak, firewall ve internet erişim çözümleriyle dikkat çekmektedir. Bu makalede, SF Network Secure’un sunduğu çözümleri ve bu çözümlerin siber güvenlik dünyasındaki önemini ele alacağız.

Firewall Çözümleri

SF Network Secure, firewall ürünlerinde geniş bir yelpaze sunarak, kullanıcılarına etkili güvenlik çözümleri sağlamaktadır. Günümüzde, siber saldırılar sadece imza tabanlı olmaktan çıkmış, algoritmaların da dahil olduğu daha karmaşık saldırılar haline gelmiştir. SF, bu değişime ayak uydurarak, hem imza tabanlı hem de davranış analizi yapan ürünlerle kullanıcılarını korumaktadır.

Neural-X Teknolojisi

SF Network Secure’un sunduğu en önemli yeniliklerden biri, Neural-X teknolojisidir. Bu teknoloji, bulut tabanlı bir modelle çalışarak, tüm tehditleri algılayabilme yeteneğine sahiptir. Neural-X, dinamik ve etkili bir şekilde tehditlere karşı hızlı yanıt verebilme kapasitesine sahiptir.

Engine Zero ve Malware Koruması

Her gün piyasaya çıkan 400 binden fazla yeni malware, siber güvenlik dünyasında büyük bir tehdit oluşturmaktadır. SF, Engine Zero adını verdiği yapay zeka destekli bir sistemle, bu tehditlere karşı dinamik bir koruma sağlamaktadır. Bu sistem, sürekli güncellenerek, yeni çıkan tehditlere karşı etkili bir savunma mekanizması sunmaktadır.

İnternet Erişim Gateway Çözümleri

SF Network Secure, internet erişim gateway çözümleriyle de dikkat çekmektedir. Bu çözümler, web trafiğinin yönetilmesi, içerik filtreleme gibi özelliklerle kullanıcılarına güvenli bir internet deneyimi sunmaktadır. Ayrıca, iki faktörlü kimlik doğrulama gibi özelliklerle de güvenlik seviyesini artırmaktadır.

Yüksek Bant Genişliği ve Optimizasyon

SF’un sunduğu internet erişim çözümleri, yüksek bant genişliği kullanımını optimize ederek, kullanıcılarına daha verimli bir internet deneyimi sunmaktadır. Bu çözümler, kullanıcıların internet trafiğini yönetmelerine ve optimize etmelerine olanak tanımaktadır.

Güvenlik ve Kullanıcı Deneyimi

SF Network Secure’un sunduğu çözümler, sadece güvenlik sağlamakla kalmaz, aynı zamanda kullanıcı deneyimini de iyileştirir. Kullanıcılar, güvenli bir internet ortamında, verimli bir şekilde çalışabilir ve internetin sunduğu olanaklardan en iyi şekilde faydalanabilir.

SF Network Secure, sunduğu yenilikçi çözümlerle siber güvenlik dünyasında önemli bir yer edinmiştir. Firewall ve internet erişim çözümleriyle, kullanıcılarına etkili bir koruma sağlarken, aynı zamanda kullanıcı deneyimini de iyileştirmektedir. Harun Öztürk’ün liderliğinde, SF Network Secure, siber güvenlik alanında öncü bir rol oynamaya devam etmektedir.