NETWORK & GÜVENLİKFirewall

Backbone

Networkumuz 2 x 40 Gbps fiber uplink ile beslenen milyar düzeyinde paket yükünü karşılayabilecek ölçüde endüstri standartlarında oluşturulmuş router cihazından başlamaktadır. Router cihazımızda full route BGP anonsu yapılmaktadır. Bu sayede yurt dışı dahil bir şekilde full simetrik hat kullanılmaktadır. Tüm trafiğimizi teknik uygunluklara göre yönetebilmekteyiz. Olası kesintilerin önüne geçmek için farklı operatörden 2 x 10 Gbps yedek link alınmaktadır. Böylece yedekli operatör ile birlikte toplam uplink kapasitemiz 100 Gbps’dir. Router da olası ekstrem durumlar için oluşturulan özel konfigürasyon sayesinde veri iletimini kapsayan tüm konularda veri trafiğinin stabil olarak çalışmasını sağlıyoruz. Router üzerinde kullandığımız ethernet kart modellerinin offloading özelliği bulunduğundan normal kartlara göre 10X daha verimli çalışmaktadır. Ağımızda kullanılan tüm donanımlar yurt dışından tedarik edilmiş ve uluslararası standartlarda firmalar ile çalışılmıştır.

Yurt İçi Firewall

Yüksek atak tutma kapasitesine sahip firewall cihazımıza ulaşan internet, daha önce oluşturulmuş olan filtreleme algoritmasından geçerek sadece temiz trafiği sunucuya iletecek şekilde düzenlenir. Atak durdurma özelliği anlık çalışır, herhangi bir gecikme veya devreye girme süresi bulunmaz. Uzman mühendislerimiz tarafından 7/24 kontrol edilen koruma sistemimize tüm müdahaleler tarafımızca gerçekleştirilmektedir. Donanımsal firewall hizmetimiz haricinde operatörden temin edilmiş koruma sistemi de mevcuttur. Türkiye içi operatörümüzden toplamda 500 Gbps’e kadar tarafımıza sağlanan bu koruma kapsamı ile bize ulaşmadan operatörde durdurulan atak türleride bulunmaktadır.

Yurt Dışı Firewall

Yurt dışı trafiğimiz için partneri olduğumuz www.Path.net servisini kullanmaktayız. Bu servis ile yaptığımız işbirliği neticesinde yurt dışı trafiğimizin koruma kapsamı 1,2 Tbps’e ulaşmaktadır. Bu sayede büyük ölçekli ataklar henüz ülkemize giriş yapmadan durdurulur. Path üzerinden alınan bu hizmetin tüm koruma konfigürasyonu tarafımızca yapılmaktadır. IP adreslerimiz için genel düzenlemeler ve tek ip ye göre özel profiller gerçekleştirmekteyiz. Yurt dışı trafiğimiz simetrik çalıştığından filtrelemede en verimli çalışma prensibine sahiptir. Bu teknik çalışma ile yurt dışı ddos servisimiz yurt dışı trafiğimizde bozulmalara yol açmaz. Gelen atak için atak gelen ip’yi kapatma veya kısıtlama işlemleri yapmamaktayız. İlgili servisin dünya çapında 1.100 network ile bağlantısı bulunmaktadır. Bunların 800’den fazlası Avrupa’da, geri kalanı ABD’de bulunmaktadır. En önemli internet taşıyıcılarına örnek olarak: NTT, TeliaSonera, Sparkla (Telecom Italia), Comcast, Telefonica sayılabilir. Bunlar hemen hemen tüm noktalarda bulunan sağlayıcılardır. DDoS koruma bulut hizmetimiz 1.2 Tbit/s filtreleme kapasitesine sahiptir. Bu kapasite 6 “cleaning center” üzerine konumlandırılmış olup, 3’ü Avrupa’da (Frankfurt, Londra, Bükreş) ve 3’ü de Amerika’da (LA, Washington ve Miami) olacak şekildedir. Müşteri networkleri bu 6 konuma “anycast” olarak anons edilir ve DDoS saldırısının kaynağına en yakın bu scrubbing (temizleme) merkezlerinde süzülür. Servisimiz bu atakları tespit etmek için ağın her yerinde sensörlere sahiptir. Şüpheli bir trafik tespit edildiğinde, bu IP’ye doğru gelen trafik temizlenmesi için Security Cloud’a yönlendirilir. Bir atak çoğu zaman sadece bir kaç saniyede tespit edilir ve sonra trafik Filtering Cloud’a yönlendirilir. Abone ağına doğru sadece temiz trafik iletilir.

İç Network

Layer 3 datacenter network yapısında tüm portlar v-lan olarak ayrılmış durumdadır. Cat6-UTP HF kablolar ile yapılan network kablolaması ile iç network performansı kusursuz hale getirilmiştir. Komşuluğu bulunan sunucular ve network cihazları arasında yazılımsal izolasyon bulunmaktadır. İzolasyon sisteminin içerisinde local trafiği tamamen durdurma gibi opsiyonlarda bulunmaktadır. Local trafiğimiz dışarıdan gelen trafik gibi firewall cihazımıza ulaşıp filtrelenerek hedefe ulaşır.

Monitoring

Müşterilerimizin taleplerine göre geliştirdiğimiz IDS Panel’i ücretsiz sağlıyoruz. Bu sayede müşterilerimiz ip adresleri üzerinde detaylı kontroller gerçekleştirebiliyor. IDS Panel API özelliği ile müşterilerimizin müşterilerine de kolaylık sağlıyoruz. Network politikamızda her zaman esnek ve özverili davranmaya çalışıyoruz.

Kullanılan Servisler ve Ekipmanlar
  • ISP Firewall
  • Yurt Dışı Simetrik Mitigation Servisi
  • Yeni Nesil Donanımsal Firewall

Mantıksal Koruma Kapasitesi: 10 Tbit/s

Backbone Uplink: 100 Gbit

Tüm servisler always-on çalışmaktadır. Tüm ip adreslerimiz koruma kapsamındadır.

Hazır mısınız?Görüşme planlayalım.
https://tay.net.tr/ijareloa/2023/07/illustration_home_02.png

Uzman ekibimiz size özel ihtiyaç analizi yaparak doğru çözümü teklif edecek.