Forum

Firewall Tercihi
 
Bildirimler
Hepsini Temizle

Firewall Tercihi

4 Yazılar
3 Üyeler
0 Reactions
800 Görüntüleme
(@huseyindongul1)
Gönderiler: 79
Estimable Member
Konu başlatıcı
 

Merhaba arkadaşlar

Kurum içinde Firewall değişim projemiz var. Temel ihtiyacımız  standart FW tecrübeleri
Ancak URL tarafta 

1. Facebook 'a erişebilsin ama mesaj gönderemesin
2. Gmail (web mail) açabilsin  ama belirli uzantı , kaynak kod vb gönderemesin.

gibi site içi 2.bir filtreleme ihtiyacı var. DLP teknolojileri haircinde tek bir FW ile bu ihtiyaca en yakın marka sizce ne olabilir.

Tecrübesi olan arkadaşların yorumlarını beklerim
Teşekkürler

 
Gönderildi : 24/04/2018 01:35

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

yanlış anlamayın ancak, fw/utm/ngutm çözümlerinin temel amacı talepleriniz değil.

messenger için app filter tarafında çözülebilir, ancak aşmak sadece 1-2 dk. alıyor.

ikinci talebiniz için en basit hali ile dlp fingerprint gerekli, gw seviyesinde yapan var ise bende merakla bekliyorum.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/04/2018 03:35

(@huseyinaltin)
Gönderiler: 169
Estimable Member
 

Merhaba,

Turan Bey'in dediğine katılıyorum. Kullanıcıya proxy üzerinden müdahalede bulunmanız gerekiyor. 

Facebook erişebilsin ama bazı kıstaslarım olsun(gaming, chat vs), son olarakta belli bir uzantı gönderemesin, kaynak dosya gönderemesin (machine learning) dediğinizde ihtiyacınız dlp ürünüdür.

Her ikisini de ForcePoint (websense) ile yapabilirsiniz. Ayrıca yine aynı firmanın next generation firewalları var, onlarda varsa bilemeyeceğim. Demo olarak kurup incelemedim geçen çözümpark tv de tanıtımı vardı.

Web tarafı için FP-Web lisansı, fingerprint olayı içinse FP-Data lisansı almanız gerekiyor. Endpoint local outlook üzerinden trafik içinse email lisansı tabi 🙂

Alternatif ürünler de McAfee nin de bunu yaptığını duymuştum ama inceleme fırsatım olmadı. 

İyi günler.

 
Gönderildi : 24/04/2018 04:35

(@huseyindongul1)
Gönderiler: 79
Estimable Member
Konu başlatıcı
 

Cevaplarınız için teşekkür ederim. 

bu ihtiyacın DLP ile karşılanacağı zaten aşikar. Bunu mesajımda da belirtmiştim 🙂 
DLP tarafında Forcepoint ve İnter Security ile çalıştım. Bu ihtiyaçları kolaylıkla karşılıyorlar.  Bu çözüm ile sıkıntı yok. 

tam anlamı ile ihtiyacı karşılamasını zaten bekleyemem. Ama FW tarafında özellikle içerikleride inceleyen bir URL filtre (yeni nesil)  sanırım tam anlamı ile olmasada işimi görür. 

Kısacası FW değiştirmişken kabiliyetleri biraz daha içerik kontrolüne yakın bir FW  ile değiştirmeyi planlıyorum. Sorumu bu şekilde güncelleyebilirim. 

 
Gönderildi : 24/04/2018 12:42

Paylaş: