Altyapı Güvenliği

DNS güvenliği çözümleri ile DNS'i Komuta ve Kontrol sunucular ve botnet'lerle iletişim kurmak için kullanılan, hızlıca gelişen, kaçınılmaz kötü amaçlı yazılım tehditlerine karşı proaktif ağ koruması elde edilmektedir

 

Sanallaştırma güvenliği, veri merkezi yöneticilerine, otomatik olarak güvenlik politikalarını takip etmelerini sağlamaktadır. Sanal sunucu grupları ile güvenlik duvarı kural setlerini otomatik olarak ayralamaları ve çeşitli örnekler arasında uyuşmazlıkların veya uygunsuz durumların otomatik olarak karantiya alınması için ayrıca yetenek sağlamaktadır.   

Ağınızın mevcut ve güvende kalmasını sağlamak IT ekibi için zaman alıcı ve zor bir süreçtir. Bu süreç otomatize edilerek güvenlik ağ ürünlerini yedekleri merkezi olarak alınabilmekte ve bir felaket anında geri dönüşü sağlanabilmektedir.

 

Dos ve DDos Saldırı Engelleme Yöntemleri

Bu saldırıların gerçekleştirilmesi günümüzde oldukça basit olduğu için kurumlar ve sistemler için önemli bir tehdit unsurudur. Bu saldırıların özellikle DDos saldırısının tamamen engellenmesi için kesin bir yöntem bulunmamakla birlikte saldırıları hafifletmek için önlemler alınıp sistemin ağ altyapısının sağlam yapılandırılması gerekir. Saldırının engellemesinden önce saldırı öncesi önlemlerin alınması ve erken tespiti daha önemlidir.

- Güvenlik duvarı ve antivirüs yazılımı veya donanımı kullanılmalıdır.

 

- Sistem güncellemeleri zamanında yapılmalıdır.

 

- Ağ trafiği izlenilmelidir, olağandışı durumlar için ağ cihazları yapılandırılmalıdır. Yönlendiriciler için rate limiting özelliği, sahte ve bozuk paketlerin engellenmesi, SYN, ICMP ve UDP paketlerinin eşik değerlerinin belirlenmesi gibi yöntemler uygulanabilmektedir.

 

- Bant genişliği kurumun ihtiyacı olandan fazla olmalıdır.

 

- Büyük ölçekli kurumlar için İçerik Dağıtım Ağı (CDN) verilerin dünyada birden çok sunucuda saklanması- kullanımı uygulanabilir.