IPS ÖNERİSİ

Merhaba

Nasıl bir sistemi koruyacaksınız ?

Mevcut sistem checkpoint firewall tarafından korunmaktadır. Checkpoint üzerinde bulunan smartdefense servisi bir ips olarak görünsede işinde oldukça geride. Buna ilave olarak işinin erbabı bir ips sistemi düşünülmektedir. 

Amaç, 250 internet kullanıcısı, web-mail-ftp vb. web uygulamalarının çalıştığı bir yapıyı korumak.
Bulunan sistemler, sunucu tarafında çoğunluk microsoft olmak ile birlikte linux dağıtım sistemleri de bulunmaktadır. İnternet kullanıcılarının önlerinde windows işletim sistemleri bulunmaktadır.

Aslında bu çok geniş bir konu .. Şimdi IPS denince 100.000 dolarlık cihazlarda mevcut ancak sizin yapınız için yeterli seviyedeki bir cihaz Watchguard x550E olacaktır.

her zaman olduğu gibi yine bu durumda bütçe ön plana çıkacaktır. çünkü Hakan Bey'in de söylediği gibi $100.000'lık bir sistem de olduğu gibi opensource ürünler ile de belirli korumalar sağlamanız mevcuttur. Watchguard ürünler ile birlikte Fortinet ürünleri de mevcut. bunun yanın opensource dünyada kabul görmüş ve kendini ispatlamış ürün olan Snort u da kurup sisteminize entegre edebilirsiniz. ayrıca snort çoğu sisteme nazaran hata eşiği ve dayanıklılık eşiği diğerlerine göre yüksek olabiliyor. 

Bilgilendirme için teşekkür ederim.

Merhaba,

Biraz satış/pazarlama içerikli bir yazı olacak ama hem teknik hemde fiyatlama açısından size kısaca bilgi vermek isterim.   Bu konuda ismini telafuz edebileceğim ve işi sadece IPS olan 3 üründen bulunmaktadır, diğer markaları çok incelemediğim için bahsetmiyorum ancak isterseniz araştırabilirsiniz yada bilen arkadaşlar cevap verebilirler ; McAfee, TpingPoint ve Juniper.  Bu ürünlerden ise McAfee nin çözümü hakkında detaylı bilgi verebilirim. McAfee Network IPS (NIPS), NSS testlerinden başarı ile çıkmış bir üründür. McAfee NIPS üzerinden geçecek trafiği fiziksel olarak interface bazında giriş-çıkış (1A/1B gibi) olarak ayırt edip farklı politikalar uygulayabilmektedir. IPS veya IDS modunda trafiği analiz edebilirsiniz. 2700'den fazla imza ile ataklara karşı koruma sağlayabilirsiniz. DoS, DDoS koruması mevcuttur. Gerçekleşen trafiği kontrol ederken geciktirmez. Fiziksel arıza durumunda (interface arızası, eletrik arızası vs.) network trafiğiniz etkilenmeden devam eder. Virtual IPS ile farklı networkler için farklı politikalar uygulayabilirsiniz. Referans istenmesi durumunda (web post olarak değil) pek çok kurumsal müşterimizde çalıştığını belirterek size bilgi verebiliriz.

Aşağıda kısaca model ve performans bilgilerini görebilirsiniz. M serisi ile beraber I seriside mevcut bulunmaktadır. I Serisi eski ancak maliyeti daha uygun olan bir seridir.

Fiyatlama açısından giriş seviyesi ürünler 15-30 K arasında değişebilmekte ve enterprise olan ürünler 150 K ve üzerine çıkabilmektedir.

M-1250 100Mbps Max. Concurrent Connections 40.000  / 8 Gig. Interface
M-1450 200Mbps Max. Concurrent Connections 80.000  / 8 Gig. Interface
M-2750 600Mbps Max. Concurrent Connections 250.000 / 20 Gig. Interface
M-3050 1.5 Gbps Max. Concurrent Connections 750.000 / 8 Gig. Interface + 4 10Gbit Interface
M-4050 3 Gbps   Max. Concurrent Connections 1.500.000 / 8 Gig. Interface + 4 10Gbit Interface
M-6050 5 Gbps   Max. Concurrent Connections 2.000.000 / 8 Gig. Interface + 4 10Gbit Interface
M-8000 10 Gbps  Max. Concurrent Connections 4.000.000 / 16 Gig. Interface + 12 10Gbit Interface

Ürünle ilgili linkler ;

http://www.mcafee.com/us/enterprise/products/network_security/network_security_platform.html

http://www.nebulabilisim.com.tr/urunler/mcafee-network-security-nips

Bilginize

Üstad,  M-1250 moedeli mevcut elimde cihazın potansiyelini bilmiyorum tabiri caizse resmen yatıyor kabinetin içinde 🙂  cihazın hakkını nasıl verebiliriz , bu cihaz ile neler yapabiliriz ? şuan da benim bu cihazdan aldığım verim zaten sistemimde mevcut olan Analyzer ile eşdeğer. ozaman insanın aklına benden önceki arkadaş bu cihazı neden envantere entegre etti acaba diye geliyor ? Desteklerinizi bekliyorum . şimdiden desketleriniz için teşekkürler.