Forum

paloalto firewall k...
 
Bildirimler
Hepsini Temizle

paloalto firewall kullanan varmı

5 Yazılar
4 Üyeler
0 Reactions
960 Görüntüleme
(@CesurHosafci)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

paloalto firewall kullanan varmı filtreleme kısmı nasıl bilgi lütfenn

 
Gönderildi : 26/10/2011 17:40

(@VuralKOYUSTU)
Gönderiler: 14
Active Member
 

Merhaba,

 Öncelikle ne öğrenmek istiyorsunuz? Paloalto üzerinde URL Filtering biraz geniş bir konsept.

Neler yapmak istediğinizi veya nelere ihtiyacınız olduğunu paylaşırsanız  gerekli tüm destegi ve bilgiyi verebiliriz.

 

Vural KÖYÜSTÜ

[email protected]

www.vmprof-it.com

 

  

 
Gönderildi : 27/10/2011 01:13

(@CesurHosafci)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

checkpoint firewall filtreleme olarak websense kullanıyorum websense aradan çıkarsam paloaltoyu orda kullansam nasıl olur işimi görürmü bu arada networkum 1200 kullanıcı istediğim policileri yaratabilirmiyim şunlar izinli grup sunlar diil real time http trafik izlermiim bilgi lütfen ??

 
Gönderildi : 27/10/2011 16:15

(@ademdarguner)
Gönderiler: 1
New Member
 

Merhaba,

 Palo alto ailesi 2006 yılında kuruldu..Kuran kişilerin tümü checkpoint ve Juniper Networkde ayrılan mühendislerdir. Buda ürüne hem routing hemde Security konusunda diğer rakiplerinden bir adım önde yürümesini sağlıyor..Zone mantığı yani Rule tanımları Netscreen Juniper dan alınma ama NAT mantığı tamamen Checkpoint dan alınma melez bir üründür..Raporlama ve control mekanizmalarını farklı engine motorları üzerinde işlemektedir. Sistem üzerindeki yükü üzerinde barındırdığı CPU ve RAM sayısı ile sağlamaktadır. Her bir process için  CPU ve RAM vardır. Örneğin Dataplane için ayrı bir CPU ram Control plane için Ayrı CPU RAM. Bu Juniper Routerlarda ve SRX firewall ailesinde hatırladığımız Forwarding engine ve Routing engine mantığı ile çalışmaktadır. Buda cihaz hem performans hemde sorunlu process'lerin diğer işlem ünitelerine zarar vermeden çalışması sağlamaktadır. PaloAlto Bir L3, L4 firewall dan çok bir application Firewall ürünüdür yani siz kısıtlamaları Uygulama bazlı sağlarsınız. Buda şu demek örneğin; Bir kullanıcı RDP yapacak dışarı 3389 yapıyor ancak siz bir rule ile yani klasik firewallarda ki RDP kuralı bu kullanıcıyı kapattığınız sanarsanız peki 3389 değilde 5000. portu kullarak çıkarsa ne yapacaksınız? Bu durumda Paloalto duruma el atarak bunun bir RDP bağlantısı olduğunu anlar ve bunu engeller..Raporlama özellikleri çok gelişmiştir ve istediğiniz gibi custom raporlar üretebilir ve bunları belirli periyotlarla email yada belirli zamanlarda üzerinde rapor arşivi oluşturabilirsiniz. UTM özellikleri yani AV,WF,IPS/IDS engine yapısı kararlıdır. ve benim yaptığım testlerde herhangi bir sorun ile karşılaşmadım. Antimalwre ve spyware özellikleri başarılı. Web filtering kısmında kullanıcı sayısı bağımsız unlimited çalışması websense ve diğer URL filtering çözümlerine göre avantajlı. Cihaz üzerinde site to site VPN dışında SSLVPN özelliğini gene lisans ödemeden clientless olarak kullanabiliyorsunuz. Ancak host checker özelliği için bir miktar lisans ödemelisiniz. SSLVPN de de gene unlimited kullanıcı ile bağlantıları kullanıcılarınıza Web arayüzü üzerinden clientless olarak sağlayabilirsiniz.

 

Sizin yapınıza en uygun paloalto 4020 veya 4050 modelleridir. 

 

Lisanlamalar :

SSLVPN global host checker özelliği (SSLVPN tek başına lisanslı değildir sadece bu özellik)

Antimalware , antispyware

URL filtering 

 

Firmamız olarak bu ürünlerin kurulumunu ve satış sonrası desteği sağlamaktayız. Tecrübelerimizden yola çıkarak 5 üzerinden size bazı notlar ileteyim

 

1.Raporlama:5

2.Routing:4

3.NAT:5

4.Policie Rule:5

5.Kullanım kolaylığı:4

6.UTM başarısı (Av,WF,IPS/IDS): 4

7.Application Firewall başarısı : 5 

 

 

 Aşağıdaki videoyu izleminiz öneririm.

http://www.youtube.com/user/paloaltonetworks?blend=7&ob=5#p/u/14/hwHSLRsQoI0  

 

Kolay gelsin. 

 
Gönderildi : 28/10/2011 13:44

(@ErdemKucukislikci)
Gönderiler: 6
Active Member
 

Bende kullanıyorum gayet memnunum. İlk başlarda biraz kafamı karıştırmıştı ama şimdi nokta atışı isteyen firmalar için bulunmaz hint kumaşı desek yeridir. Fakat bazı sorunlarım bulunmakta Dansguardian gibi ücretsiz linux ürünlerde bile bulunan kelime bazlı engelleme bulunmuyor yada ben bulamadım. Konu hakkında tecrübe ve bilgilerinizi paylaşırmısınız.

 
Gönderildi : 10/09/2013 15:58

Paylaş: