AR-GEAktifAR-GE Projesi
Bulut Güvenlik Duvarı Yönetim Platformu
Bulut Güvenlik Duvarı Yönetim Platformumuz, kendi bünyemizde geliştirdiğimiz L7 (uygulama katmanı) güvenlik duvarını bulut üzerinden merkezi olarak yapılandırmanızı ve izlemenizi sağlar. Web, SNI ve DPI tabanlı filtreleme ile kullanıcı bazlı yasaklama, hız sınırlama ve içerik kontrolü tek panel üzerinden gerçekleştirilir.
15+Özellik
12+Teknik
7/24Destek
MartaGeliştirici
Marta Teknoloji tarafından geliştirildi
Mersin Teknopark — AR-GE
Özellikler & Yetenekler
L7 uygulama katmanı DPI ile HTTP/HTTPS ve DNS analizi
SNI (Server Name Indication) bazlı filtreleme ve engelleme
Kullanıcı ve grup bazlı yasaklama kuralları (AD/LDAP entegrasyonu)
Hız sınırlama (rate limiting) ve QoS politikaları
Bulut üzerinden merkezi konfigürasyon ve anlık kural dağıtımı
Gerçek zamanlı trafik akışı ve engelleme dashboard'u
Kural versiyonlama ve tek tıkla rollback
Syslog ve CEF formatında SIEM entegrasyonu
Coğrafi IP bazlı kural tanımlama
Zaman bazlı politika aktivasyonu
Kural isabet sayacı ve trafik istatistikleri
Şube ve bölge bazlı bağımsız kural seti dağıtımı
Teknik Detaylar & Mimari
1
L7 Derin Paket İncelemesi (DPI): nDPI kütüphanesi tabanlı uygulama katmanında HTTP/HTTPS header analizi (Host, User-Agent, Referer, Content-Type); DNS istek ve yanıt analizi; TLS SNI alanı incelemesi; şifreli trafik için JA3/JA3S parmak izi bazlı uygulama sınıflandırması2
SNI tabanlı filtreleme: TLS Client Hello aşamasında Server Name Indication (SNI) alanı parse edilir; hedef domain blocklist veya kategori kuralıyla eşleştirilir; TLS bağlantısı kural bazında RST ile kesilir veya izin verilir; sertifika incelemesi (SSL inspection) isteğe bağlı olarak Squid/mitmproxy mimarisiyle eklenir3
Kullanıcı ve grup tabanlı kural motoru: Active Directory / LDAP NTLM veya Kerberos kimlik doğrulamasıyla kullanıcı kimliği ve trafik eşleştirme; guest kullanıcılar için IP bazlı kural; bir kullanıcı birden fazla cihaz kullanıyorsa tutarlı politika uygulaması; kullanıcı grubu üyelik değişikliği anında kural güncelleme4
Rate limiting ve QoS: IP başına, kullanıcı başına veya uygulama/domain bazında gelen ve giden bant genişliği sınırı (Token Bucket algoritması); PPS (paket/saniye) sınırı; aşımda otomatik engelleme, yavaşlatma veya DSCP etiketleme (QoS markalama); pik ve normal saat profilleri5
Bulut yönetim paneli: web arayüzünden kural oluşturma, kural öncelik sıralaması, aktivasyon/deaktivasyon; kural setleri şube, bölge veya cihaz grubuna anlık push ile dağıtım; kural dağıtım durumu (deployed/pending/failed) anlık izleme; değişiklik onay akışı (4-göz prensibi)6
Kural versiyonlama: her konfigürasyon değişikliği Git benzeri immutable commit olarak zaman damgalı saklanır; kimin, ne zaman, neyi değiştirdiği audit log; tek tıkla önceki kararlı versiyona rollback; versiyon farkı (diff) görselleştirme7
Gerçek zamanlı trafik monitör: izin verilen ve engellenen bağlantılar anlık akış görünümü; kaynak IP, kullanıcı, hedef domain/IP, protokol, kural adı ve aksiyon; kural bazlı hit counter (dakika/saat/gün); trend grafik; trafik heatmap (saatlik yoğunluk)8
SIEM entegrasyonu: syslog (RFC 5424) UDP/TCP/TLS üzerinden her izin/engel olayı yapılandırılmış JSON veya CEF formatında; Splunk, IBM QRadar, Elastic SIEM ve Wazuh için hazır source type ve dashboard; SNMP trap ile kritik kural ihlali bildirimiBu ürün ilginizi çekiyor mu?
Canlı demo planlayın veya ekibimizden teknik brifing talep edin.
firewall yönetimL7 filtrelemeDPI güvenlikbulut güvenlik duvarıSNI filtrelemeuygulama katmanı güvenlik
Diğer Ürünlerimiz
Aktif
Kimliq SSO
Kurumsal Tek Oturum Açma (Single Sign-On) kimlik doğrulama yazılımı.
Gör
Aktif
DNS / Web Filtreleme
Zararlı içerikleri ve uygunsuz web sitelerini ağ katmanında engelleyen DNS filtreleme yazılımı.
Gör
Aktif
Lucia Network Analiz
Kurumsal ağ trafiğini gerçek zamanlı izleyen ve analiz eden yerli ağ analiz yazılımı.
Gör
Aktif
Rosa SIP Firewall
VoIP altyapılarını SIP tabanlı saldırılara karşı koruyan özel güvenlik duvarı yazılımı.
Gör