McAFee Antivirus Gateway

Günümüzde güvenlik teknoloji alanında en büyük yatırım yapılan konudur . Güvenlik fiziksel güvenlikten başlayıp sanal alanda devam eden ve bazı firmalar için kaçınılmaz  olan bir konudur . Güvenlik denilince teknoloji alanında aklımıza pek çok konu gelmektedir ki bunların başında da virüsler , spy ve trojanlar gelmektedir. Biz bunların toplamına aslında “kötü içerikli kodlar” yani “malware” olarak isimlendiriyoruz. Bende güvenlik alanında bir ürün olan McAfee Anti Virus Gateway ürününü sizlere anlatacağım .

Aşağıda  , makalemde tanıtacağım ürün hakkında detaylar bulunmaktadır ;

McAFee Web Security Appliance 3400


Ürün:
Mcafee Web Security Appliance

Model: 3400

Versiyon: 5.0

Antivirus – Engine Versiyon: 5.3.00

Platform(CPU): Dell PE1950 (2 Woodcrest 5160 CPUs) with ncore(dual CPU)

Memory: 8GB

HDD: 146GB dual Hard Drive(Raid1)

Uzaktan Yönetim desteği: Evet(https)

Şimdi ürünümüz tanımaya başlayalım ;

ilk olarak arayüze login olalım ;

clip_image001

Dashboard: Sisteme login olduktan sonra sizi bu ekran karşılar.

clip_image002

Rack kabininde kapladığı alan: 1U

clip_image003

Dual Power Supplies Desteği: Evet

IP v4 & IP v6: Eşzamanlı olarak destek var.

Ethernet: 2 Adet  10/100/1000 (Mbits)

Fiber: 2 Adet 1000 (Mbits) desteği(opsiyonel; Ethernet yada fiber desteği var.)

Tek bir segmentin çalışmasına izin verilmiş.

clip_image004

Throughput:  200 Mbit

URL filtering: Opsiyonel(lisans alınarak  url-filtering modülü aktif edilebiliyor)

Raporlama Modülü: SmartReporter: Ayrıntılı bir rapor oluşturmak için, şaseyi satın aldığınızda size ücretsiz verilecek bir yazılım. Bu yazılım için bir pc veya Windows server 2003 ve 40GB kadar disk kapasitesine ihtiyacınız olacak.

Blocks web-based exploits: Web tabanlı exploitlere karşı güçlü koruma sağlıyor.

Blocks access to malicious web sites

Detects and blocks spyware and other malware downloads with McAfee’s award-winning scan engine

Kolay kurulum

User Friendly

Güçlü Raporlama

clip_image005

clip_image006

HTTP,  FTP, ICAP (Internet Content Adaptation Protocol) trafiklerinin kontrol altına alınması

clip_image007

clip_image008

clip_image009

Trafik akışının(protokol bazlı) en ince ayrıntısına kadar raporlanabilmesi

Zamanlanmış Rapor Desteği : Evet (format: http,pdf,txt) ve smtp desteği ile raporların mail kullanıcılarına ulaştırılması

Raporlama zamanı: Günlük,haftalık,aylık

clip_image010

Sonuç:

Local Network den İnternete doğru olan ve İnternet’ten Local Network’ünüze olan

Trafiğin kontrol edilmesi için mcafee sistemi “edge” olarak deploy edebilirsiniz.

clip_image011

McAFee’nin kurulumu kolay

McAFee’nin yönetimi kolay

McAFee’nin konfigüre edilip faaliyete geçmesinden  sonra ciddi oranda Local Network’ünüzün Virus şikayetlerinde  azalma olacaktır.

Aşağıda sistemin detekte ettiği kısa bir rapor sunulmuştur.

Ve 8 tane istenmeyen kötü programı tesbit ettiğini görüyorsunuz.

clip_image012

1 aylık Deneme lisansı olarak aktif edeceğiniz Url-filtering ile kullanıcıların web

hareketlerini izleyebilirsiniz. Url Filtering olayının başarılı olduğunu söyleyelim.

Active Directory Entegrasyonu yapılarak kullanıcı/grup bazlı tüm hareketleri

izleyebilirsiniz.

IP veya kullanıcı bazlı Exceptions tanımları yapılarak sorunlu kullanıcılarınızın, yöneticilerinizin

Şikayetlerini bir nebze de olsa azaltabilirsiniz. Tavsiye edilmez J

Olumsuzluklar:

Sistem kurulduktan sonra, kullanıcı tarafında (IE kullanıcıları için) ayarların yapılması gerekiyor. Firefox için böyle bir ayara gerek duyulmuyor.

clip_image013

clip_image014

clip_image015


Bu ürün, internet bağlantınız 150 Mbit ‘ e kadar ise kasılmadan çalışır.
Kurumunuzun data hat hızı bundan fazla ise, bu cihazın benzer bir üst modeli yok.

Fakat bu cihazdan iki tane alarak “load balance”  çözüm geliştirebilirsiniz. Üst model olarak Blade şase seçeneği var. Tabii ki bu sizin kuruma uyar mı.. Yukarıda ki şekilde gösterildiği gibi, Sadece tek segmentte trafik akışını kontrol edebiliyorsunuz. Yani sadece bir yerde araya girebiliyorsunuz. Bu ürün modelinde aynı anda http ve smtp trafiğini kontrol etme şansınız yok. Ya http yada smtp. SmartReporter’ın kurulumu ve cihaza adaptasyonu zor. Harici bir sisteme ihtiyaç var. PC veya Server olabilir. Hatta sanal pc dahi işinizi görebilir. Kullanıcı ekranına gelen yazıların; download status, antivirus alert  vb. Türkçe desteği yok.


Örnek:

clip_image016

Ürünün Güzel ve zor kısımlarını belirterek ürün hakkında kısaca fikir edinmenizi sağlamak isterim.

İleriye dönük projelerinizde kullanmak isteyebileceğiniz ve güvenliğin her gün önemini arttırdığı şu günlerde, güzel bir fikir olur düşüncesindeyim.

Güzel ufuklara doğru ilerleme temennisiyle sizlere iyi bir hafta diliyorum.Sait ÇINAR