İşletmenizin internet güvenliğini artırmak için belirli web sitelerini, site kategorilerini veya alan adı/URL içerisinde geçen belirli anahtar kelimeleri filtreleyebilirsiniz.

1. Web Sitesi Bazlı Filtreleme

Doğrudan belirli bir web adresini hedeflemek veya internet erişimini tamamen kısıtlamak için kullanılır.

• Belirli Bir Siteyi Engelleme: Hedef menüsünden "Web Sitesi" seçeneğini belirleyin ve tam adresi (örn: google.com) girerek Ekle'ye basın.
• Tüm İnterneti Kısıtlama (Whitelist Mantığı): Eğer tüm interneti kapatıp sadece izin verdiğiniz sitelerin açılmasını istiyorsanız, listeden "Tüm Siteler" seçeneğini seçin.

💡 Profesyonel İpucu: "Tüm Siteler" kuralını Reddet (Deny) aksiyonu ile en alt sıraya koyup, üzerine sadece izin verdiğiniz siteleri İzin Ver (Allow) aksiyonu ile eklerseniz, güvenli bir "Beyaz Liste" yapısı kurmuş olursunuz.

 

2. Web Sitesi Kategorisi Bazlı Filtreleme

Sistem tarafından gruplandırılmış kategorileri (örn: Arama Motorları, Sosyal Medya) toplu halde filtrelemek için kullanılır.

• Yöntem: Hedef menüsünden "Web Sitesi Kategorisi" seçeneğini belirleyin ve ilgili kategoriyi (örn: Search Engines, Social Networking) seçin.
• Not: Aynı kural içerisinde birden fazla kategori seçimi yapabilirsiniz.

3. Anahtar Kelime

Bu özellik, sadece ana alan adını değil, ziyaret edilen URL'in herhangi bir parçasını kontrol eder. Girdiğiniz her kelime arka planda bir "Joker" (Wildcard) gibi davranır.

Nasıl Çalışır? (Örnek Tablo)

💡 Önemli İpucu: Bu yöntemle, yüzlerce farklı alt alan adını (subdomain) veya belirli bir dizine sahip URL'leri tek bir kelime öbeği ile engelleyebilirsiniz. Aynı kurala birden fazla anahtar kelime eklemeniz mümkündür.

4. Kuralı Kaydetme

• Aksiyon: Erişimi kapatmak için Reddet (Deny) seçeneğini işaretleyin.
• Kuralları Logla: Engellenen trafiği izlemek için bu seçeneği aktif edin.
• Kaydet butonu ile kuralı yayına alın.

⚠️ Kritik Uyarı: "Anahtar Kelime" çok güçlü bir wildcard özelliğine sahip olduğu için, çok kısa kelimeler seçerken dikkatli olunmalıdır. Örneğin "go" kelimesini engellerseniz, içinde bu harfler geçen tüm masum siteler de filtreye takılabilir.

Uygulama ve Uygulama Kategorisi Filtreleme

Berqnet SASE üzerinden belirli uygulamaları veya tüm bir uygulama kategorisini kolayca yönetebilirsiniz. Bu rehberde, örnek olarak YouTube ve genel video platformlarının nasıl kısıtlanacağını göreceğiz.

1. Yeni Kural Oluşturma

Firewall yönetim panelinde Kurallar > Firewall > Oluştur yolunu izleyerek kural ekranına gidin.

• Açıklama: "Uygulama Engelleme" gibi bir isim verin.
• Aksiyon: Kısıtlama için Reddet (Deny) seçeneğini seçin.
• Durum: Kuralın aktif olması için Etkin konumuna getirin.

2. Uygulama Bazlı Filtreleme (Örn: YouTube)

Belirli bir uygulamayı engellemek için:

1. Hedef bölümünde açılır menüden "Uygulama" seçeneğini seçin.
2. Arama çubuğuna uygulamanın adını (örn: YouTube) yazın ve seçin.
3. Ekle butonuna basarak uygulamayı kurala dahil edin.

💡 Not: Tek bir kural içerisinde birden fazla uygulama seçebilirsiniz. Örneğin; YouTube'un yanına Netflix veya Spotify gibi diğer uygulamaları da ekleyerek hepsini tek bir kural ile yönetebilirsiniz.

3. Kategori Bazlı Filtreleme (Örn: Streaming Media)

Benzer türdeki tüm platformları (Netflix, YouTube, Twitch vb.) tek seferde yönetmek için:

1. Hedef bölümünden "Uygulama Kategorisi" seçeneğini seçin.
2. Listeden ilgili kategoriyi (örneğin: Streaming Media) bulun ve seçin.
3. Ekle butonuna tıklayın.

💡 Not: Aynı şekilde, bu bölümde de birden fazla kategori seçimi yapmanız mümkündür. Hem "Streaming Media" hem de "Social Media" kategorilerini tek seferde kurala ekleyebilirsiniz.

4. Kaydet

Ayarlarınızı tamamladıktan sonra:

• Servis bölümünde "Any" (Tümü) seçili olduğundan emin olun.
• İsteğe bağlı olarak "Kuralları Logla" seçeneğini aktif ederek erişim denemelerini kayıt altına alabilirsiniz.
• En altta bulunan Kaydet butonuna tıklayarak kuralı tamamlayın.

Firewall Kuralları ekranı, kuruluşunuzda ağ trafiğinin nasıl kontrol edileceğini tanımladığınız yerdir. Kaynak, hedef, servis ve zamanlama gibi kriterlere göre izin ver veya engelle kuralları oluşturarak ağ altyapınızdaki trafik akışını şekillendirebilirsiniz.

İster kritik hizmetleri korumak, ister hassas alanlara erişimi sınırlamak ya da internet kullanım politikalarını uygulamak isteyin—tüm bu kararlar burada devreye girer.

📍 Kurallar → Firewall

Firewall Kuralları Tablosu

Bu tablo, tanımlanmış tüm firewall kurallarını listeler. Kurallar üstten alta doğru sıralı şekilde değerlendirilir ve eşleşen ilk kural uygulanır—bu nedenle sıralama büyük önem taşır.

Kural sıralarını sürükle-bırak ile kolayca değiştirebilirsiniz.

➕ Yeni Firewall Kuralı Oluşturma

Yeni Oluştur butonuna tıklayarak kural tanımlama ekranını açabilirsiniz. Buradan, trafiğin belirli koşullarda nasıl davranacağını ayrıntılı şekilde yapılandırabilirsiniz.

Alanları doldurduktan sonra Kaydet butonuna tıklayın. Eğer kural etkin olarak kaydedildiyse tablodaki sıralamasına göre yürürlüğe girer.

⚙️ Kural Yönetimi

Her kural satırının sağındaki üç nokta menüsüne (•••) tıklayarak şu işlemleri gerçekleştirebilirsiniz:

• Görüntüle / Düzenle – Kural detaylarını görüntüleyin veya güncelleyin.
• Etkinleştir / Devre Dışı Bırak – Kuralı geçici olarak aktif ya da pasif hâle getirin.
• Oturumu Temizle – Kaynakla eşleşen tüm oturumları anında sonlandırır. Yeni yapılandırma hemen devreye girer.
• Sil – Kuralı kalıcı olarak silin (sistem loglarında Silinen Firewall Kuralı (ID: {id}) olarak görünür).

🚫 Global kurallar düzenlenemez veya silinemez. Ancak aktif/pasif duruma getirilebilir ve sıralamaları değiştirilebilir.

✅ En İyi Uygulamalar Önerileri

Firewall kuralları, ağınızın güvenlik politikalarını uygulamada kritik rol oynar. Aşağıdaki öneriler, kuralların etkili, güvenli ve sürdürülebilir şekilde yönetilmesini sağlar:

• En az izin prensibini uygulayın

  Gereksiz geniş izinler yerine, yalnızca gerekli kaynaklar ve hedefler için kural oluşturun. Her kural yalnızca ihtiyaç duyulan trafiğe izin vermeli.

• Kuralları spesifik tanımlayın

  Kaynak, hedef, servis ve zamanlama gibi kriterleri olabildiğince dar tutarak yanlış eşleşmeleri engelleyin.

• Kural sırasına dikkat edin

  Kurallar üstten alta doğru değerlendirilir. En genel kurallar altta, en spesifik kurallar üstte olmalıdır.

• Loglama özelliğini aktif tutun

  Ağ davranışlarını analiz edebilmek ve güvenlik olaylarını izleyebilmek için kurallarda loglamayı mümkün olduğunca etkinleştirin.

• Planlama ile geçici kuralları yönetin

  Bakım veya geçici erişim gerektiren durumlarda zamanlanmış kurallar kullanarak güvenlik seviyesini koruyun.

• Oturumları temizlemeyi unutmayın

  Kural değişikliklerinin anında etkili olabilmesi için oturumları temizleyin.

  ---

Statik Yönlendirme ekranı, belirli trafik türlerinin ağınızda nasıl yönlendirileceğini manuel olarak tanımlamanızı sağlar. Bu özellik sayesinde, özellikle lokasyonlar arası (site-to-site) bağlantılar veya çoklu ağ geçidi kullanılan yapılarda, cihazların belirli hedeflere nasıl ulaşacağı üzerinde tam kontrol elde edersiniz.

📍 Kurallar → Yönlendirmeler → Statik

Statik Yönlendirme Tablosu

Bu tabloda oluşturduğunuz tüm statik yönlendirmeler listelenir.

💡 Statik yönlendirme kuralları lokasyon bazında değerlendirilir. Seçtiğiniz ağ arayüzü üzerinden ağ geçidinin erişilebilir olduğundan emin olun.

➕ Yeni Statik Yönlendirme Oluşturma

Yeni Oluştur butonuna tıklayarak statik yönlendirme formunu açabilirsiniz. Aşağıdaki alanları doldurun:

Formu doldurduktan sonra Kaydet butonuna tıklayarak yönlendirmeyi oluşturabilirsiniz.

⚙️ Statik Yönlendirme İşlemleri

Bir yönlendirme için işlem yapmak istiyorsanız, kuralın sağındaki üç nokta (•••) menüsüne tıklayın:

• Görüntüle / Düzenle – Yönlendirme detaylarını görüntüleyin veya düzenleyin.
• Sil – Yönlendirmeyi kalıcı olarak silin (kayıtlarda Silinen Statik Yönlendirme (ID: {id}) olarak gösterilir).

En İyi Kullanım Önerileri

• CIDR biçimini kullanın: Hedef IP bloklarını 10.1.1.0/24 gibi doğru formatta tanımlayın.
• Erişim kontrolü yapın: Ağ geçidinin seçilen ağ arayüzü üzerinden gerçekten erişilebilir olduğundan emin olun.
• Metrik değerlerini stratejik belirleyin: Düşük değerler önceliklidir. Yedek yollar için daha yüksek değerler kullanabilirsiniz.

Port Yönlendirme: Ağ Hizmetlerini Dışa Açma ve Güvenlik

Bu işlev, kurum içindeki web sunucusu, VoIP sistemleri veya RDP erişimi gibi hizmetlerin internet üzerinden erişilebilir duruma getirilmesini sağlar.

Nasıl Çalışır?

Port yönlendirme ile dış ağdan gelen trafik karşılanır, kurallara göre filtrelenir ve iç ağdaki hedef cihaza yönlendirilir.

Güvenlik ve İşleyiş
Bu yapılandırma, hem operasyonel gereksinimlerinizi karşılar hem de ağ çevrenizde sağlam bir güvenlik sınırı oluşturur. Yönlendirme kuralları, gelen trafik belirlenen hedef arayüze ulaştığı anda değerlendirilir ve iç ağa iletilmeden önce uygulanır.

Nasıl Yapılır?

1. manage.berqnet.com adresine giriş yapın.
2. Kurallar → Port Yönlendirme menüsüne gidin.
3. Yeni Oluştur butonuna tıklayın.

 

ÖNEMLİ

Gelen ve yönlendirilen servislerin protokolü aynı olmalıdır (TCP/UDP)

Firewall Kuralı

Port yönlendirme sonrası firewall üzerinden izin verilmelidir.
 

Nasıl Yapılır?

1. manage.berqnet.com adresine giriş yapın.
2. Kurallar → Firewall menüsüne gidin.
3. Yeni Oluştur butonuna tıklayın.

 

Aksiyon: İzin Ver
Kaynak: IP veya Ülke
Hedef: Local IP
Servis: Açılan port

Yukarıda eklenmiş olan, Kamera port yönlendirmeye göre  bir kural eklenecek olursa aşağıda bulunan görüntüde olan ayarlar olmalıdır.

 

Kural Yönetimi: Kuralın yanındaki üç nokta (•••) menüsü aracılığıyla aşağıdaki işlemleri gerçekleştirebilirsiniz:

Görüntüleme/Düzenleme: Kuralın mevcut yapılandırmasını kontrol edebilir veya değişiklik yapabilirsiniz.

Silme: Kuralı sistemden kalıcı olarak kaldırırsınız. (Bu işlem, kayıtlarda "Silinen Port Yönlendirme (ID: {id})" olarak görünür.)

 

Bilgi

Ülke bazlı erişim için port yönlendirmede 0.0.0.0/0 kullanılır, firewall tarafında ülke seçilir. Üst görselde bulunan Kaynak alanında IP adresini Konum ile değiştirdikten sonra ilgili ülke seçilir ve ekle butonu ile kaynak alanı kaydedilir.

Çalışma Koşulları

Hedef cihazın internet erişimi olmalıdır. Captive Portal varsa kullanıcı doğrulanmalı veya hariç tutulmalıdır.

En İyi Uygulamalar

Kaynak IP kısıtlaması uygulayın: Yönlendirme kurallarını mümkün olduğunca belirli IP adresleri veya IP aralıkları ile sınırlandırarak erişim yüzeyini daraltın.

Ülke filtresi kullanın: Eğer her yöne (any/any) izin verilmesi zorunluysa, en azından trafiği ülke bazlı nesnelerle kısıtlayarak risk alanını daraltın.

Gereksiz portları açmayın: Sadece gerçekten ihtiyaç duyulan servis ve portlar için izin tanımlayın, kullanılmayan erişimleri kapalı tutun.

VPN kullanımını tercih edin: Uzak erişim senaryolarında doğrudan port açmak yerine VPN üzerinden güvenli tünelleme kullanın.

Zaman bazlı erişim planı uygulayın: Erişim kurallarını mümkün olduğunca belirli zaman aralıkları ile sınırlandırarak sürekli açık erişim riskini azaltın.

Politika Tabanlı Yönlendirme ekranı, belirli trafik türlerinin ağınızda nasıl yönlendirileceğini gelişmiş politikalara göre tanımlamanızı sağlar. Bu yapı, özellikle çoklu WAN, yedek bağlantı veya öncelikli trafik yönlendirmesi gibi senaryolarda, statik yönlendirmeye göre çok daha ayrıntılı kontrol imkanı sunar.

📍 Kurallar → Yönlendirmeler → Politika Tabanlı

Politika Tabanlı Yönlendirme Tablosu

Bu tabloda, daha önce oluşturulmuş tüm PBR kuralları listelenir. Her satır, bir lokasyona atanmış özel bir yönlendirme kuralını temsil eder.

➕ Yeni PBR Kuralı Oluşturma

Yeni Oluştur butonuna tıklayarak yeni bir politika tabanlı yönlendirme kuralı tanımlayabilirsiniz. Aşağıdaki alanları doldurun:

Kaydet butonuna tıklayarak yönlendirme kuralınızı oluşturabilirsiniz.

⚙️ PBR İşlemleri

Herhangi bir kuralın sağındaki üç nokta (•••) menüsüne tıklayarak aşağıdaki işlemleri gerçekleştirebilirsiniz:

• Görüntüle / Düzenle – Kuralın detaylarını inceleyin veya güncelleyin.
• Etkinleştir / Devre Dışı Bırak – Kuralı geçici olarak aktif ya da pasif hâle getirin.
• Sil – Kural kalıcı olarak silinir (sistem loglarında Silinen Politika Tabanlı Yönlendirme (ID: {id}) olarak görünür).

✅ En İyi Uygulamalar Önerileri

• PBR kurallarınızın, Statik Yönlendirme kurallarıyla istenmeden çakışmadığından emin olun.
• Yüksek öneme sahip trafiği yedekli şekilde yönlendirmek için Yedek Ağ Arayüzü kullanın.
• Kurulum aşamasında loglamayı etkinleştirin ve davranışları gözlemleyin.

Kategoriler ekranı, ağ trafiğini anlamlı gruplar hâlinde organize etmenizi sağlar. Bu gruplar, firewall kurallarında hedef olarak kullanılabilir. Ekran iki tür sınıflandırmayı destekler: Web Sitesi ve Uygulama kategorileri. Böylece hem alan adına hem de uygulama düzeyine dayalı trafik kontrolü gerçekleştirebilirsiniz.

🌐 Web Sitesi Kategorileri

Web sitesi kategorileri, alan ad’larını gruplandırarak bu gruplara yönelik kurallar oluşturmanıza olanak tanır. İsterseniz Social Media (Sosyal Medya), Gambling (Kumar) veya Adult (Yetişkin İçeriği) gibi ön tanımlı kategorileri kullanabilir, isterseniz kuruluşunuza özel özel kategoriler oluşturabilirsiniz.

• Yeni Oluştur: Ekranın üst kısmındaki Yeni Oluştur butonuna tıklayarak yeni bir özel kategori tanımlayabilirsiniz.
• Düzenle: Özel bir kategorinin sağındaki üç nokta menüsünden Düzenle seçeneğine tıklayarak alan adlarını yönetebilirsiniz.
• Alan adı Arama: Sayfanın üst bölümünde yer alan arama alanı üzerinden bir alan adının hangi kategoride bulunduğunu kontrol edebilirsiniz.

Alan adı Yönetimi

Bir özel kategori düzenlenirken aşağıdaki işlemleri gerçekleştirebilirsiniz:

• Dahil edilen alan ad’ları: Kategori, kurallarda kullanıldığında bu alan adı’ler değerlendirilir.
• Hariç tutulan alan ad’ları: Daha önce dahil edilmiş olsa bile bu alan adı’ler göz ardı edilir. Sistem, hariç tutulan alan adı’leri geçmiş olarak saklar.
• İçe Aktar: .csv formatında bir dosya ile 1.000 adede kadar alan adı yükleyebilirsiniz.

Whitelist (Beyaz Liste) kategorisi listenin en üstünde sabitlenmiştir. Bu kategoriye eklenen alan adları tüm filtrelerden muaftır ve her durumda erişime açıktır.

🧩 Uygulama Kategorileri

Uygulama kategorileri, trafiği alan adından bağımsız olarak uygulama düzeyinde sınıflandırmanıza ve yönetmenize olanak tanır. Bu yöntem, özellikle şifreli, proxy üzerinden çalışan ya da geleneksel alan adı filtrelemesini aşan uygulamaları kontrol etmek için idealdir.

Bu kategoriler:

• Sistem tarafından ön tanımlı olarak sunulur
• Trafik analizine göre otomatik olarak güncellenir

Uygulama Detaylarını Görüntüleme

Her kategorinin sağında bulunan Görüntüle seçeneği ile o kategoriye ait uygulamaların tam listesini inceleyebilirsiniz.

Kategorileri Kurallarda Kullanın

Hem Web Sitesi hem de Uygulama kategorileri, firewall kuralları tanımlanırken Hedef alanında kullanılabilir.

Bu sayede:

• Belirli uygulama türlerini topluca kontrol edebilirsiniz

  Örnek: File Sharing (Dosya Paylaşımı) uygulamalarını engellemek veya yalnızca Business (İş) uygulamalarına izin vermek.

• Şifreli veya alan adı içermeyen trafiği yönetebilirsiniz

  Uygulama kategorileri, geleneksel web filtrelemeyle görünmeyen trafiği tanımlamanızı sağlar.

• Güvenlik ve verimlilik politikalarını sürdürülebilir şekilde uygulayabilirsiniz

  Örneğin, mesai saatlerinde Entertainment (Eğlence), Streaming (Yayın) veya SMS Messaging (Mesajlaşma) uygulamalarını sınırlayarak çalışma disiplini ve güvenliği artırabilirsiniz.

Her iki kategori türü tek bir ekran ve kural sistemi içinde birleşerek; alan adı ve uygulama temelli filtrelemeyi aynı yapıda sunar. Bu da daha kapsamlı, esnek ve güvenilir bir trafik kontrolü sağlar.