Türk Telekom Kurumsal Güvenlik Hizmetleri

Yönetilebilir Firewall Hizmeti

Türk Telekom sistemleri üzerinde müşterilerimizin kendi belirlemiş olduğu politikalara göre, müşterilerimizin ağından internete doğru olan trafiğin internete çıkışını engelleyen/izin veren veya internetten gelen trafiğin müşteri ağına girişini engelleyen/izin veren yönetilebilir hizmettir.
Müşterimizin merkezinden üretilen ve müşterilerimize doğru olan tüm internet trafiği şirketimiz tarafındaki sanal firewall sistemine yönlendirilecektir. Yönlendirme işlemi sonucunda ilgili trafik sanal firewall sistemine aktaracak ve bu sanal firewall üzerinde müşterimizin kendi belirlediği kurallara göre internet trafiğinin denetimi yapılarak sanal firewall üzerinde tanımlanmış olan kurallara uygun bir trafik ise iletecektir aksi takdirde trafiğin geçişi engellenecektir. Bu trafikler yönetim merkezinden izlenecektir.
Farklı müşterilerin trafiğinin birbirine karışmadan tünellenerek yönlendirici cihaza ve o cihazdan da Sanal Güvenlik Sistemine iletilmesi sağlanacaktır.

Yönetilebilir Firewall Hizmeti ile birlikte;

• IP SEC VPN desteği
• Statik ve Dinamik Paket filtreleme
• İş uygulamaları (Oracle, SQL) ve çoklu ortam uygulamaları (Real Audio, Netmeeting, ICQ, IRC) için güvenlik desteği
• Birçok protokol kontrol desteği
• RIP, BGP, OSPF desteği
• Stateful İnspection özelliğine göre denetim
• DoS ve DDoS atak koruması
• Stealth mod (ağ geçidi saklama) desteği
• LDAP, Tacacs+, Radius desteği
• NAT, PAT, H323 NAT Traversal desteği
• Transparent-Bridge olarak çalışabilme özelliği
• Source based ve Policy based routing
• Log analiz özellikleri, Kurulmuş bağlantıları gerçek zamanlı veya syslog üzerinden izleyebilme
• Stateful Failover özelliği
• Aktif-aktif ve aktif-pasif yedekli çalışma
• SSH-v2, GUİ ile yönetilebilme
• Sanallaştırılma özelliği
• 1.000.000 - 2.000.000 eş zamanlı oturum desteği (Firewall modeline göre değişken)
• 64 Byte paketlerde en az 12 Gbps, büyük paketlerde max 30 Gbps throughtput değeri
• 64 Byte paketlerde en az 2 Gbps, büyük paketlerde max 4 Gbps throughtput değeri

Sağlanacaktır.

Antivirüs

Internet tarafından gelen trafiğin, müşterilerimizin talebine göre (web(80), SMTP(25) veya her ikisi) (SMTP için müşterinin mail sunucusunda mx kaydı müşteri tarafından değiştirilmeli) Türk Telekom sistemleri üzerinde virüslere karşı gerekli tarama işlemlerinin yapılarak müşteri ağına girişini sağlayan hizmettir.
Müşterinin internet trafiği (download trafiği, http vs. ) ilgili antivirüs sunucuları yönlendirilerek bu sunuculardaki imza veritabanında tanımlı bulunan virüslere karşı tarama işlemi gerçekleştirilir. Taranan internet trafiğinde herhangi bir virüs tespit edilmesi durumunda virüslü trafik kesilerek müşteri şebekesine ve kullanıcılarına bulaşması engellenir.

Antivirüs hizmeti ile birlikte;

• HTTP ve SMTP Antivirüs
• Reklam ajanlarının tespiti-engellenmesi
• Virüslerin tespiti-engellenmesi
• Casus yazılımların tespiti-engellenmesi
• Solucan tespiti-engellenmesi
• e-posta taraması

sağlanacaktır.

Yönetilebilir İçerik Filtreleme

Müşterilerimizin ağından herhangi bir web sitesine doğru olan erişim isteğinin, müşterilerimiz tarafından belirlenmiş kurallara göre Türk Telekom içerik filtreleme sunucuları tarafından taranarak web sayfasının zararlı içerikli olduğu tespit edilmesi durumunda kullanıcıya engelleme sayfasının gönderildiği yönetilebilir hizmettir. Müşterimizin kendi şebekesinde bulunan bir kullanıcı herhangi bir web sitesine erişmek istediğinde (HTTP isteği), söz konusu istek ilk olarak içerik filtreleme sunucularına yönlendirilir. Bu sunucular kullanıcı adına web sitesine erişerek web sayfasını müşterimiz tarafından belirlenen politikalar doğrultusunda yapay zeka algoritması ile tarar ve sayfanın engellenip engellenmemesine karar verir.
Müşterilerimiz isterlerse kendi içerik filtreleme politikalarını oluşturabileceklerdir.

• İstenilen ağ ve/veya IP’leri içerik filtrelemeye alabilme
• Kullanıcı bilgisayarlarına herhangi bir yazılım kurmadan içerik filtreleme yapabilme
• İçerikte belirli dosya türlerini arayabilme
• Zararlı içerikteki siteleri alt kategorilere (yetişkin, kumar, uyuşturucular vb.) ayırarak yapay zeka algoritması yardımı ile filtreleyebilme
• Müşteri isteğine göre izinli/yasaklı URL/domain listesi oluşturabilme
• Önceden sınıflandırılmış URL/domain listesine göre filtreleyebilme

Client-to-Site VPN

Son yıllarda şirketler lokal çalışmak yerine, global yayılımlar gerçekleştirmiş, birçok noktada yapılanmaya gidilerek çoklu lokasyonlar oluşturulmuştur. Data, ses ya da video paylaşımlarına bu lokasyonlar arasında ihtiyaç duyulmuş ama güvenlik tehdidi ön plana çıkmıştır. Şirketlerin gezici elemanlarının, gerekli kimlik doğrulama ve yetkilendirme işlemlerinin Türk Telekom sistemleri tarafından gerçekleştirildikten sonra müşteri ağına güvenli bir şekilde girmesine izin veren veya engelleyen hizmettir. Böylece yetkili kişiler dışında bir başkasının, sisteme erişmesi ya da iletilen bilgilerin değiştirilmesi engellenir. Kullanıcıdan Siteye Sanal Özel Ağ, veri bütünlüğünün korunması, saldırıların engellenmesi ve mobil iş uygulamaları açısından sone derece efektif bir çözüm sağlar.

Aktif Savunma Sistemi

Internet üzerinden müşterilerimizin ağına doğru gelen trafiğin Türk Telekom aktif savunma sunucuları üzerinden geçirilerek bulunan saldırının dijital imza veritabanına ve trafik anomalilerine göre incelendiği, inceleme sonucunda herhangi bir atak belirlenirse internet trafiğinin kesilerek müşteri ağına aktarılmasının engellendiği hizmettir. Internetten müşterimiz şebekesine doğru gelen bütün trafik IDP (Intrusion Detection/Prevention) (Aktif Savunma Sistemi) üzerinden geçirilerek trafiğin analizi yapılır. Söz konusu sistem üzerinde saldırı tiplerinin dijital imzaları tanımlanmıştır. Analizi yapılan trafikte ASS de tanımlı bulunan dijital imzalara uyan bir saldırı tipi fark edildiğinde ilgili trafik kesilerek (önleme modu) müşteri şebekesine erişmesi engellenir veya sistem yöneticisine söz konusu saldırı ile ilgili bir uyarı (izleme modu) gönderilir.

AKTİF SALDIRI TESPİT/ÖNLEME SİSTEMİ (IPS)

• Sanallaştırılma özelliği
• Loglar üzerinde VLAN, source/destination IP, port/protokol, signature/atak vs. filtreleme
• Bilinmeyen ama şüpheli paketlere karşı bloklama özelliği
• VLAN bazlı ve/veya segment bazlı yeni politika tanımlayabilme ve belli IP’ler için istisna (exceptions) yazabilme özelliği
• İmza tabanlı, trafik, protokol anomali tabanlı çalışabilme
• Alarm gönderebilme, mail, sms gönderebilme
• Yalnızca Belirli bir sisteme yapılan ataklar için alarm üretebilme
• Uygulama/trafik bazında farklı limitler tanımlanabilme (traffic shaping)
• İstenmeyen trafik üreten IP’leri karantinaya alabilme
• Zero-day koruması
• VoIP güvenliği (SIP ve H323 protokolleri)
• Layer 2 – 7 arası aktif savunma desteği
• Fail Open özelliği
• Trafiği Stateful olarak izleyebilme, IP Defragmantasyon, Asimetrik Trafik Analizi
• 802.1q desteği
• DoS, DDoS, RPC, ICMP, WWW, CGI, VoIP, NetBIOS, vb. ataklarını önleme
• P2P engelleme
• Radius desteği
• Geçen trafik ile ilgili ayrıntılı raporlar
• Rollback özelliği (çalışan eski konfigürasyona dönme özelliği)

Fiber Optik Kablo (F/O), Bakır Kablo ve Radyo Link (R/L) üzerinden verilen hizmetlerin Bağlantı ve Nakil Ücretleri ile ilgili detaylı bilgi için aşağıdaki bağlantıya tıklayınız.

• Bağlantı ve Nakil Ücretleri  PDF