ZengiNet
Ağ trafiği analizinde derin paket inceleme, günümüz ağ güvenliği altyapılarında temel bir rol oynar. DPI ile protokol, uygulama ve veri tabanlı kontroller gerçekleştirilir.
DPI Çalışma Prensibi
Protokol Bazlı Loglama Yapısı
5651 sayılı kanunun gereksinimlerine uygun olarak her protokol için özelleştirilmiş detaylı loglama sistemi
TCP/UDP Loglama
Hedef IP adresi, port numarası ve oturum süresi gibi temel bağlantı bilgileri detaylıca loglanır.
HTTP/HTTPS Loglama
Erişilen URL adresi, kullanılan HTTP metodu, kullanıcı aracısı (user-agent) ve sunucu yanıt kodu günlüklenir.
DNS Loglama
Sorgulanan alan adı (domain), sorgu tipi ve yanıt alınan hedef IP adresi bilgileri loglanır.
ICMP ve FTP Loglama
ICMP trafiği için paket tipi, kod ve kaynak/hedef IP; FTP için kullanıcı bilgisi, komutlar ve dosya transfer detayları loglanır.
Uygulama Tanıma ile Trafik Kategorizasyonu
ZengiNet, ağ trafiğini uygulama verilerine göre kategorize etme yeteneğine sahiptir. Bu sayede, hangi uygulamaların kullanıldığı, hangi hizmetlerin çalıştığı ve veri akışının hangi uygulamalar veya domainler üzerinden gerçekleştiği detaylı bir şekilde analiz edilebilir.
ZengiNet, 400'ün üzerinde uygulama tanıma kapasitesine sahip olup, ağ trafiğini doğru ve kapsamlı bir şekilde sınıflandırabilir. Bu özellik, ağ yöneticilerine uygulama kullanımı, performansı, potansiyel riskler ve erişilen web siteleri hakkında değerli içgörüler sunar.
Çeşitli Engelleme Yöntemleri
IP ve Ağ Bazlı Engelleme
Belirli IP adreslerinden veya ağ aralıklarından gelen/giden trafiği kısıtlar
Port Bazlı Engelleme
Tanımlanmış portlar üzerinden yapılan iletişimleri kontrol eder
URL ve Alan Adı Engelleme
İstenmeyen web sitelerine, belirli URL'lere veya alan adlarına erişimi önler
Protokol Bazlı Engelleme
Belirli ağ protokollerinin kullanımını kısıtlayarak güvenlik politikalarını uygular
Uygulama Bazlı Engelleme
Tanımlanmış uygulamaların ağ üzerindeki kullanımını yönetir veya engeller
Yönetim ve Çalışma Modları
Engelleme Modülü ve Yönetimi
Engelleme modülü, tanımlanan politika ve kurallar ile sağlanmaktadır. Bu politikaların ve kuralların yönetimi, hem grafik kullanıcı arayüzü (GUI) üzerinden hem de web servisleri aracılığıyla gerçekleştirilebilmektedir.
DNS ve HTTP İstek Yönlendirme
HTTP Yönlendirmeleri
Web sunucusu seviyesinde URL'leri başka bir adrese yönlendirir (301, 302, 307).
DNS Tabanlı Yönlendirme
Alan adlarını belirli IP adreslerine yönlendirir, trafik akışını temel seviyede kontrol eder.
Yönlendirme Yönetimi ve Güvenliği
Yönlendirmelerin doğru yapılandırılması ve güvenlik açıkları için izlenmesi esastır.
Mod Seçenekleri: Inline ve Mirror
Inline Mod
Ağ trafiği gerçek zamanlı olarak doğrudan cihaz üzerinden analiz edilir ve işlenir. Bu mod, düşük gecikme süresi gerektiren ve anında müdahale edilmesi gereken durumlar için idealdir.
Mirror Mod
Ağ trafiği bir kopyası alınarak cihazın bir arayüzüne yönlendirilir ve daha sonra analiz edilir. Bu mod, ağ performansını etkilemeden detaylı trafik analizi ve uzun süreli izleme için kullanılır.
Ağ Trafiğinizi Bir Üst Seviyeye Taşıyın
ZengiNet ile ağ trafiğinizi derinlemesine analiz edin, tehditleri erkenden tespit edin ve verilerinizi koruyun.