Filtreleme Ayarları sekmesi, ağ geçidi üzerinden geçen çıkış trafiğinin uygulama katmanında nasıl denetleneceğini ve sınırlandırılacağını belirlemenizi sağlar.
Bu ayarlar tüm arayüzler için global olarak uygulanır ve ağınızın güvenli, uyumlu ve kullanım beklentileriyle tutarlı kalmasına yardımcı olur.
Bu özellikleri etkinleştirdiğinizde:
- Riskli domain’ler veya yüksek riskli uygulamaları tespit edip engelleyebilirsiniz
- İndirilen içerikleri uç noktalara ulaşmadan önce zararlı yazılım açısından tarayabilirsiniz
Web Filtresi
Web ****trafiğinin hangi protokol ve portlar üzerinden denetleneceğini tanımlamanızı sağlar.
| Alan | Açıklama |
|---|---|
| Web Filtresi | Etkinleştirildiğinde, domain’ler tanımlı kurallara göre değerlendirilir. |
| Protokol | HTTP, HTTPS veya özel protokol tanımları seçilebilir. |
| Standart dışı portlar için özel seçenekler kullanılabilir. | |
| Port | Filtreleme yapılacak hedef port (ör. 80, 443, 8080, 8443) |
| Yalnızca bu portlardan geçen trafik incelenir. | |
| Ekle | Seçilen protokol–port çiftini aktif denetim listesine ekler. |
💡 Web Filtre özelliği, firewall kurallarıyla birlikte kullanılarak tanımlı kategorilere erişimi ağ geçidi genelinde kontrol etmek için idealdir.
Uygulama Filtresi
Uygulama Filtresi, LAN arayüzleri üzerinden geçen trafiği uygulama bazında tanımlamak için derin paket incelemesi (DPI) uygular. Uygulama katmanı görünürlüğünü açar veya kapatır. Port veya şifreleme kullanılsa bile trafik uygulama türüne göre sınıflandırılır.
Bu sayede; SaaS uygulamaları, iş birliği araçları, yönetilmeyen veya istenmeyen uygulamalar daha net şekilde görünür ve kontrol edilebilir.
Antivirüs
Antivirus motoru, filtrelenen trafiği bilinen zararlı yazılımlar ve tehditler açısından tarar. İçerik, kullanıcıya ulaşmadan önce taranır ve riskli durumlarda engellenir.
Firewall Ayarları
Ağ geçidinizin bazı düşük seviye ağ trafiğini nasıl işleyeceğini kontrol etmenizi sağlar.
Bu ayarlar, politika seviyesinin altında çalışır ve firewall motorunun broadcast, multicast, UDP, ICMP ve IPsec trafiğine nasıl tepki vereceğini doğrudan etkiler.
Özellikle bant genişliği kullanımı, saldırı yüzeyi veya protokol bazlı istisnaların önemli olduğu ortamlarda ince ayar yapmak için kullanılır.
Her ayar:
- Açık / kapalı seçeneğine sahiptir
- Desteklenen durumlarda loglama ile birlikte kullanılabilir
⚠️ Bu ayarlar sistem seviyesinde etki eder. Yanlış yapılandırma bağlantı kopmalarına veya görünürlük kaybına yol açabilir.
⚙️ Yapılandırma Seçenekleri
| Ayar | Açıklama |
|---|---|
| Broadcast paketlerini düşür | Layer 2/3 broadcast trafiğini engeller. Gereksiz broadcast trafiğinin güvenlik riski oluşturduğu ortamlarda önerilir. |
| Multicast paketlerini düşür | Multicast trafiğini filtreler. Gürültüyü azaltmak ve istenmeyen grup trafiğini sınırlamak için faydalıdır. |
| Firewall UDP timeout süresini artır | UDP akışları için varsayılan zaman aşımı süresini uzatır. VoIP veya video trafiğinin yoğun olduğu ortamlarda yararlıdır. |
| ICMP yönlendirmeyi etkinleştir | Ağ geçidinin ICMP Redirect mesajları göndermesine izin verir. Genellikle kapalı tutulur; özel yönlendirme senaryolarında gerekebilir. |
| ISAKMP / IKE parçalı paket desteği | Büyük sertifikalar veya kapsamlı teklif listeleri kullanılan IPsec tünellerinde ortaya çıkabilecek parçalanmış IKE paketlerini işler. Standart MTU boyutunu aşan gelişmiş tünel yapılandırmalarını desteklemek için etkinleştirilmesi önerilir. |
📝 Loglama Seçenekleri
Broadcast veya multicast paket düşürme işlemleri için loglama açıksa:
- Eşleşen trafik, trafik loglarında
Reddetolarak görünür - Hatalı yapılandırmaları veya sorunlu cihazları tespit etmeye yardımcı olur
- Ancak yüksek frekanslı trafikte aşırı loglama, önemli olayların gözden kaçmasına neden olabilir
💡 Loglamayı test ve analiz sırasında açın, ortam kararlı hale geldiğinde kapatarak kaynak tüketimini azaltın.
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.