4 gbit ve üstü veri merkezi için firewall önerileriniz

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

Merhaba,

Sanırım şu model işinizi görebilir.

http://www.clavister.com/products-and-services/enterprise-security-gateways/clavister-sg4500-series/

Cihazın özellikleri sitesinde yazmakta, isterseniz Vmware olan kısıtlı versionu indirip cihazın tüm fonksiyonlarınıda test edebilirsiniz.

Clavister Security System 6002

olabilir türkiye satıcısı varmı bu markanın

Clavister Security System 6002

olabilir türkiye satıcısı varmı bu markanın

Evet var, Simet Bilgisayar.

Selamlar,

Metro Ethernet ve DSL hatların olduğu sistem odamızda WachGuard UTM ürünlerini kullanıyoruz. Ağınızda posta sunucunuz varsa WatchGuard'ı mutlaka araştırın (Detay: http://www.cozumpark.com/forums/thread/234454.aspx ). Bağımsız test laboratuvarların ve uluslararsı güvenlik kuruluşların sonuçlarını inceleyin. IDS/IPS servisleri konusunda da oldukça başarılı olan WatchGuard, dış ortama açık olan sunucu/pc sistemlerini korumada lider markadır diyebilirim (Detay: http://www.cozumpark.com/forums/thread/239235.aspx ). Bunların dışında, ağ trafiğinde neler olup neler bittiğini detaylı bir şekilde anlık olarak gösteren ve kritik iş süreçlerinde hızlıca çözüm üretilebilmesini sağlayan, “Hostwatch” ve “Traffic Monitor” teknolojileri bilgi işlem yöneticilerini oldukça rahatlatıyor. Portal içerisinde de zaman zaman açılan bu tip konuları incelerseniz, aydınlanacağınızı düşünüyorum.

WatchGuard konusunda daha detaylı verilere erişmek için www.watchguard.tk adresini ziyaret edebilirsiniz.

Kolay gelsin...

Selamlar,

Metro Ethernet ve DSL hatların olduğu sistem odamızda WachGuard UTM ürünlerini kullanıyoruz. Ağınızda posta sunucunuz varsa WatchGuard'ı mutlaka araştırın (Detay: http://www.cozumpark.com/forums/thread/234454.aspx ). Bağımsız test laboratuvarların ve uluslararsı güvenlik kuruluşların sonuçlarını inceleyin. IDS/IPS servisleri konusunda da oldukça başarılı olan WatchGuard, dış ortama açık olan sunucu/pc sistemlerini korumada lider markadır diyebilirim (Detay: http://www.cozumpark.com/forums/thread/239235.aspx ). Bunların dışında, ağ trafiğinde neler olup neler bittiğini detaylı bir şekilde anlık olarak gösteren  ve kritik iş süreçlerinde hızlıca çözüm üretilebilmesini sağlayan, “Hostwatch” ve “Traffic Monitor” teknolojileri bilgi işlem yöneticilerini oldukça rahatlatıyor. Portal içerisinde de zaman zaman açılan bu tip konuları incelerseniz, bu konuda aydınlanacağınızı düşünüyorum.

WatchGuard konusunda daha detaylı verilere erişmek için www.watchguard.tk adresini ziyaret edebilirsiniz.

Kolay gelsin...

Biraz okumadan copy paste olmamış mı ?

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Merhaba Hakan Bey;

1. Sorunun cevabı: Netsafe throughput değeri kadar.

2- Sorunun cevabı: Atağa, atak süresine ve nereye atak yapıldığına göre değişir. Hattınızın yavaşlayacağını belkide yedek hattın sadece kullanılacağını söylememe gerek yok sanırım.

Kolay gelsin.

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

Yapılan saldırı DDoS ise firewall değiştirmek çözüm olsada, çokta iyi bir çözüm olduğunu düşünmüyorum.. 

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

 

Yapılan saldırı DDoS ise firewall değiştirmek çözüm olsada, çokta iyi bir çözüm olduğunu düşünmüyorum.. 

 

Size katılmakla beraber bir ilave yapmak isterim. DDOS hack amaçlı değil servis durdurma amaçlı yapıldığı için durdurmak söz konusu değildir. Atak işlemi yapıldığında ister dükkanı kapat bekle istersen yemeğe çık. Sonuç olarak beklemektan başka bir çözüm ben bilmiyorum.

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

 

Yapılan saldırı DDoS ise firewall değiştirmek çözüm olsada, çokta iyi bir çözüm olduğunu düşünmüyorum.. 

 

Size katılmakla beraber bir ilave yapmak isterim. DDOS hack amaçlı değil servis durdurma amaçlı yapıldığı için durdurmak söz konusu değildir. Atak işlemi yapıldığında ister dükkanı kapat bekle istersen yemeğe çık. Sonuç olarak beklemektan başka bir çözüm ben bilmiyorum.

Yapılan saldırıya göre değişiklik gösterir. Yapılan saldırı bir bant genişliği saldırı ise evet sizin dediğiniz doğrudur ( Bu durumda saldırıyı yapanın bant genişliği sizinkinden fazla olmalıdır. Saldırıyı yapanın uploadı sizin downloadınızdan fazla olamalı.) fakat bant genişliği değil diğe tür saldırılardansa kolaylıkla kesilebilir ( kesilmesede cihazda yapılacak ayarlar ile sorunun üstesinden gelinebilir. )

Merhabalar

Kullandığımız veri merkezine hergün yogun saldırılar gelmektedir ver merkezinde kullanılan firewall Juniper SRX3600 Kullanılıyor
ancak üzerinden geçen trafik fazla olduğundan artık saldırılarda etkili olamıyor 10 bin syn saldırılarında ip null etmek zorunda kalıyoruz
forumda bir konu okudum ancak orda pek beni tatminkar şeyler yoktu markaların adları çok fazla geçiyor ancak yapabildikleri konusunda pek bir şey okuyamadım.

Örneğin netsafe üzerinden ne kadar paket geçirebilir
üzerinde 3 gbit veri geçerken 3 gbit te saldırı geldi bu durumda işleyişi nasıl olucak.

Saygılarımla

 SRX3600 data center lar için dizayn edilmiş bir ürün. çok güçlü bir firewall dur. Bu ürün alındı ise mutlaka support pack i ile birlikte alınmış olması gerekir. Ürünü değiştirerek bir çözüme ulaşamaya bilirsiniz. Mutlaka case açın ve Juniper ne diyor ona bakın.

Merhabalar ,

DDOS  saldırılarına  karşı  en etkili  firewall lardan birisi  olan palo alto dur  bence  sizin için PA-4050 modeli  uygundur  inceleyebilirsiniz.

http://www.paloaltonetworks.com/products/platforms/pa-4000.html  

Merhabalar ,

DDOS  saldırılarına  karşı  en etkili  firewall lardan birisi  olan palo alto dur  bence  sizin için PA-4050 modeli  uygundur  inceleyebilirsiniz.

 

http://www.paloaltonetworks.com/products/platforms/pa-4000.html  

Üstadı keşke birazdaha açsaydın konuyu, hangi tür saldırılarak ne tür güvenlik önlemleri sunmaktadır cihaz.

o kadarda kolay olmasa gerek.. DDoS'larda cihazlara güvenmekle gerçek anlamda sonuca ulaşmayacağını bugüne kadar yaşadığım tecrübelerde dile getirebilirim.

Merhaba cyberoam.com adresinden detaylı baka bılırsınız 2yıldır kullanıyorum problem cıkmadı bu zaman kadar.

o kadarda kolay olmasa gerek.. DDoS'larda cihazlara güvenmekle gerçek anlamda sonuca ulaşmayacağını bugüne kadar yaşadığım tecrübelerde dile getirebilirim.

Merhaba Seyit Bey;

Hack atağı falan sanılıyor galiba. Hack olması için bilgi erişimi, değiştirmesi veya çalınması gerekir. Bu sadece hizmet durdurmaya yönelik yapılan ataktır. yahoo gibi firmadan tutun ülke denemesine kadar atak etkili olmuştur. İşin fiziği belli cihaz markası sallamanın anlamı yok. Yani yine size katılıyorum. 

Kolay gelsin.

Ertan bey  selamlar.

Aşağıda NNS LAB'ın yapmış olduğu  bir test  sonucu  var neyi nekadar  blocklamış yada  blocke edebiliyor.

http://www.paloaltonetworks.com/literature/forms/nss-labs-report.php 

Aşağıdaki bağlantıda  datasheet mevcuttur inceleye bilirsiniz.

http://www.paloaltonetworks.com/literature/datasheets/Firewall_Feature_Overview.pdf  

Ertan bey  selamlar.

Aşağıda NNS LAB'ın yapmış olduğu  bir test  sonucu  var neyi nekadar  blocklamış yada  blocke edebiliyor.

http://www.paloaltonetworks.com/literature/forms/nss-labs-report.php 

Aşağıdaki bağlantıda  datasheet mevcuttur inceleye bilirsiniz.

http://www.paloaltonetworks.com/literature/datasheets/Firewall_Feature_Overview.pdf  

 

Valla ne kadar güvenilir bir kurumdur bakmak lazım " http://www.cozumpark.com/forums/253354/ShowThread.aspx#253354 " Ayrıca bu tür firmalar yerine kendi yaptığınız testleri koyarsanız daha iyi olur. Ben cihaza baktım gerçekten güzel bir cihaz dün birçok sistemini inceledim. Biraz fortigati andırıyor bana ama AD ve Raporlama konusunda çok iyi olduğu kesin.

Ama örnek verecekseniz lütfen kendi yaptığınız testler varsa onları koyarsanız seviniriz. Şahsım adına NSS labs yerine testi yapanın bir Türk olması benim için daha büük önem arz etmekte :). Ya da Hüzeyfe Beyden rica edebiliriz.

Size gelen saldırılar bantgenişliğinizde yüksek olabilir, yada port 80 üzerinden düz url requestleride olabilir. Bunları firewall değiştirmek yada IPS ile oynamaklada etkili olamazmısınız. Atağı o anda analiz edip türüne göre önlem almanız gerekiyor. DDoS'a maruz kaldıysanız muhtemelen çok yüksek bantgenişliği ile geliyor olarak bunu firewall değiştirmekle kesemezseniz, ISP seviyesinde bloklama yada Attack mitigation tarzı cihazlarla etkili olabilirsiniz. DDoS alıyorsanız firewall'ı değiştirmeden önce mutlaka 2 kez düşünmenizi öneririm.. Buradaki iş firewall'ı kabiliyetinde ziyade sistem kaynakları ve karşıdaki kişinin saldırı tipi ile değişkenlik arz eder..