Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
4
Yazılar
3
Üyeler
0
Reactions
791
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar
Kurum içinde Firewall değişim projemiz var. Temel ihtiyacımız standart FW tecrübeleri
Ancak URL tarafta
1. Facebook 'a erişebilsin ama mesaj gönderemesin
2. Gmail (web mail) açabilsin ama belirli uzantı , kaynak kod vb gönderemesin.
gibi site içi 2.bir filtreleme ihtiyacı var. DLP teknolojileri haircinde tek bir FW ile bu ihtiyaca en yakın marka sizce ne olabilir.
Tecrübesi olan arkadaşların yorumlarını beklerim
Teşekkürler
Gönderildi : 24/04/2018 01:35
merhaba,
yanlış anlamayın ancak, fw/utm/ngutm çözümlerinin temel amacı talepleriniz değil.
messenger için app filter tarafında çözülebilir, ancak aşmak sadece 1-2 dk. alıyor.
ikinci talebiniz için en basit hali ile dlp fingerprint gerekli, gw seviyesinde yapan var ise bende merakla bekliyorum.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/04/2018 03:35
Merhaba,
Turan Bey'in dediğine katılıyorum. Kullanıcıya proxy üzerinden müdahalede bulunmanız gerekiyor.
Facebook erişebilsin ama bazı kıstaslarım olsun(gaming, chat vs), son olarakta belli bir uzantı gönderemesin, kaynak dosya gönderemesin (machine learning) dediğinizde ihtiyacınız dlp ürünüdür.
Her ikisini de ForcePoint (websense) ile yapabilirsiniz. Ayrıca yine aynı firmanın next generation firewalları var, onlarda varsa bilemeyeceğim. Demo olarak kurup incelemedim geçen çözümpark tv de tanıtımı vardı.
Web tarafı için FP-Web lisansı, fingerprint olayı içinse FP-Data lisansı almanız gerekiyor. Endpoint local outlook üzerinden trafik içinse email lisansı tabi 🙂
Alternatif ürünler de McAfee nin de bunu yaptığını duymuştum ama inceleme fırsatım olmadı.
İyi günler.
Gönderildi : 24/04/2018 04:35
Konu başlatıcı
Cevaplarınız için teşekkür ederim.
bu ihtiyacın DLP ile karşılanacağı zaten aşikar. Bunu mesajımda da belirtmiştim 🙂
DLP tarafında Forcepoint ve İnter Security ile çalıştım. Bu ihtiyaçları kolaylıkla karşılıyorlar. Bu çözüm ile sıkıntı yok.
tam anlamı ile ihtiyacı karşılamasını zaten bekleyemem. Ama FW tarafında özellikle içerikleride inceleyen bir URL filtre (yeni nesil) sanırım tam anlamı ile olmasada işimi görür.
Kısacası FW değiştirmişken kabiliyetleri biraz daha içerik kontrolüne yakın bir FW ile değiştirmeyi planlıyorum. Sorumu bu şekilde güncelleyebilirim.
Gönderildi : 24/04/2018 12:42
