Symantec tarafından geçtiğimiz yıl satın alınan AXENT’in ICSA sertifikalı Raptor Firewall’u geçen yılın başında çıkan 6.5 sürümü ile en üst düzeyde güvenlik sağlayan firewall’lar arasında kabul ediliyor. Temelde yapısında bulunan uygulama proxy’leri ile uygulama seviyesinde güvenlik sağlayan bir firewall olan Raptor, uygulama seviyesi dışında, paket filtreleme ve ağ devreleri seviyesinde de kontrol sağlayabilen çok gelişmiş bir hibrid firewall yapısına sahip. Uygulama katmanında yüksek güvenlik sağlayan özellikleri ile Raptor Firewall’un kullanımı hızla yaygınlaşıyor.
Teknoloji
Raptor Firewall’un güvenlik mimarisi uygulama proxy’leri, paket filtreleme ve ağ devreleri teknolojilerinin entegrasyonundan oluşuyor. Raptor’un tasarım felsefesine göre, kullanılacak uygulamaya ilişkin proxy’ye izin verilinceye kadar tüm trafik engellenir. Firewall’un üzerinde bulunduğu işletim sisteminin ataklara karşı korunması için ise yeni ve izinsiz servisler, root ve administrator dışı kullanıcılar ve IP yönlendirme devre dışı bırakılır. İşletim sistemine yönelik port taramaları ve şüpheli bağlantı kurma girişimleri tespit edilerek loglanır.
Özellikleri
Güvenlik Politikasının Kolaylıkla Uygulanabilmesi
“En iyi uyanı uygula” mekanizması sayesinde güvenlik politikasında yapılabilecek hatalı konfigürasyonlara izin verilmez. Güvenlik yöneticileri güvenlik politikasına, sıraya dikkat etmeksizin kural ekleyebilir. Kullanıcı tarafından eklenmeyen hiçbir servis ya da olanak kullanılamaz.
Unix ve Windows Ortamlarında Çalışabilirlik
Raptor, HP-UX, Sun Solaris, Tru64 Unix ve Windows NT üzerinde çalışabilmektedir. Kısa bir süre sonra Windows 2000 de desteklenen platformlar arasına katılacaktır.
Gelişmiş Yönetim Konsolu
Unix ortamları için RCU ve Windows ortamları için RMC konsolları mevcuttur. RMC ile:
Çok Sayıda Proxy Servislerinin Desteklenmesi
HTTP, SHTTP, FTP, SMTP, CIFS/SMB, SQLNet, Telnet, Gopher, NNTP, NTP, Java, DNS, Ping, H.323, SSL, RealAudio, rexec, rshell, rcmd, Netbios, UDP ve TCP için Generic Service Passer proxy’ler gibi çok sayıda proxy destekleniyor.
DMZ
Teorik olarak sınırsız sayıda dışarı ve içeri iletişim ağı arayüzü sağlanabiliyor
Performans
Windows NT üzerinde Raptor Firewall’un 120 Mbps’lık bir performans değerine ulaştığı tespitler arasında yer alıyor.
Geniş Loglama ve Raporlama Özelliği:
Oturumun süresi, transfer edilen bilgi miktarı, tam URL adı, kullanıcı kodu ve doğrulama metodu gibi çok detaylı bilgiler loglanabiliyor.
Haber Verme
Bir saldırı durumunda e-posta, SNMP, Pager aracılığı ile haber verebiliyor.
Network Adres Çevrimi (NAT)
İçeri IP adresleri dışarıdan gizlenerek dış ataklardan koruma sağlanıyor.
Güvenlik Tüneli Oluşturma (VPN)
Raptor Firewall’un güçlü güvenlik tüneli oluşturma özelliği olan PowerVPN Server, Firewall’un içinden çıkabildiği gibi ayrı olarak da kurulabiliyor. DES40, DES56, 3DES, SHA-1 ve MD-5 protokolleri ve ISAKMP/Oakley protokolü destekleniyor.
Güçlü Kullanıcı Doğrulama Alternatifleri
İçerik Filtreleme
HTTP, NNTP ve Gopher proxy’leri içerik filtreleme için de kullanılabiliyor. WebNot ve NewsNot web ve Internet UseNet gruplarını bloklayabiliyor ve Raptor Firewall’un üzerinde çalışabiliyor.
ActiveX ve Java Appletlerini Bloklama
ActiveX ve Java applet’lerini bloklayacak şekilde konfigüre edilebiliyor.
Yüksek Erişilebilirlik ve Yük Dağılımı
NT ortamları için Microsoft NT Cluster Server, Unix ortamları için ise Veritas FirstWatch for Solaris kullanılabiliyor. Ortamdan bağımsız olarak ise Radware’in Fireproof ürünü destekleniyor.
