NOVA V-GATE (Yeni Nesil VoIP Uygulama Duvarı),
güvenli, izlenebilir ve yönetilebilir bir VoIP altyapısı için ihtiyaçtır!

VoIP altyapısını hedef alan atakların çoğu sinyalleşme teknolojilerini kullanır ve VoIP iletişimi için kullanılan en yaygın sinyalleşme protokolü SIP’tir. VoIP sistemlerini korumak için, uygulama seviyesi güvenlik duvarlarına ihtiyaç vardır. NOVA V-Gate bu ihtiyacı karşılamak için tasarlanmıştır. NOVA V-Gate, sadece anormallikleri tespit edip, atakları önleyen bir çözüm değil, aynı zamanda ücret sahtekarlığı (toll fraud), özel tarifeli hizmet (premium rate services) sahtekarlığı gibi telekom dolandırıcılıklarını da tespit edip, önleyen bir çözümdür.

Nova V-GATE, yeni nesil IP tabanlı iletişim hizmeti veren ve bu hizmetleri kullanan kurumlar için, işlev dışı bırakma, gelir kaybına yol açma ve itibar başta olmak üzere büyük zararlar vermekte olan saldırılara karşı tasarlanmış, modüler ve yüksek performanslı, VoIP uygulama seviyesi güvenlik duvarıdır. Nova V-GATE, VoIP iletişimini sağlayan sunucuları bilinen veya bilinmeyen saldırılara karşı koruyabilecek saldırı önleme sistemine sahiptir. Bunların yanında, sisteminizdeki VoIP çağrıların analizini yapmanıza fayda sağladığı gibi sisteminizin operasyonel yönetimi için gerekli çok fonksiyonlu özelliklere sahiptir. Ulusal olarak bir ilktir ve uluslararası rakipleriyle karşılaştırıldığında daha kapsamlı saldırıları önlemekte, ücret sahtekârlıkları için farklı tespit ve önleme metotları içermektedir.

Nova V-GATE, iletişim servis sağlayıcıların günümüzde maruz kaldığı değişik saldırı ve sahtekârlık yöntemlerini ses trafiği kalitesinde bir düşüş olmadan tespit edip engellemeye imkân tanımaktadır. Bilinen tehditleri gerçek zamanlı olarak imza ve kural tabanlı algoritmalar ile engellerken, bilinmeyen tehditleri, üniversite sanayi işbirliği neticesinde akademik çalışmalarla destekleyerek, Boğaziçi Üniversitesi’yle yapılan işbirliği doğrultusunda geliştirilen makina öğrenme ve istatistiki veri analiz yöntemleriyle tespit etmekte ve engellemektedir. Hem servis sağlayıcılara hem de kurumsal müşterilere, basit ve kullanışlı yönetim ara yüzleri, esnek alarm ve entegrasyon yetkinliği, izleme, operasyonel yönetim ve güçlü raporlama yetenekleri ile VoIP iletişiminin güvenli şekilde yapıldığına dair güvence verebilmekte ve gelir kayıplarını önlemektedir.

Çözümümüzün öne çıkan diğer noktaları:

  • Gerçek zamanlı paket izleme ve yönetme
  • Trafik ve ücret dolandırıcılığı tespit sistemi
  • Hizmet aksatma (DoS/DDoS), kaba kuvvet saldırısı (Brute Force), çağrı çözme (Call Tear Down), Fuzzing gibi bilinen ve imza tabanlı saldırıları tespit etme ve önleme
  • VoIP Saldırı Tespit Sistemi (IDS) ve proaktif VoIP Saldırı Önleme Sistemi (IPS) ile çağrılara müdahale edebilme
  • VoIP Monitoring özelliği ile sunucu üzerindeki trafiğin akışını inceleyebilme
  • Politika Kural Editörü sayesinde Operasyonel Yönetim imkânı
  • Tek sistem ile birden fazla SIP Server koruyabilme desteği
  • Beyaz liste ile güvenilir kullanıcıların listelenmesi
  • Otomatik hata tanıma sistemi ve kendini kurtarma

V-GATE ücret sahtekarlığı, özel tarifeli hizmet sahtekarlığı, Dos/DDoS/TDoS, kaba kuvvet saldırsı, bulanıklaştırma gibi bilinen veya bilinmeyen, yüksek maliyetli ve zarar verici uygulama seviyesi ataklarını önleyerek, VoIP sistemlerini koruyan, modüler, saydam ve yüksek performanslı VoIP güvenlik duvarıdır.

Operasyonel Özellikler
  • SNMP V1, V2C, V3
  • Syslog
  • Elektronik Mektup Olayları
  • Atlama (By Pass) Desteği
  • Maksimum Paket Gecikme Güvencesi
  • Grup Kullanıcı Tanımlamaları
  • Etkin dizin (Active directory) desteği, otomatik hata tanıma sistemi ve kendini kurtarma

Tehlike Koruması
  • DoS ve DDoS Atakları
  • Grup Tabanlı DDoS Atakları
  • Tampon Taşması (Buffer Overflow) Atakları
  • Numaralandırma Saptama (User Enumeration) Atakları
  • Hatalı Biçimlendirilmiş Mesajlar ve Bulanıklaştırma Atakları
  • Kaba Kuvvet Atakları Toplu Keşif
  • Çağrı Çözme Atakları
  • Anormal Davranış Doğrulama ve Engelleme

Güvenlik Duvarı / Operasyonel Fonksiyonlar
  • Durum Bilgisi Olan İnceleme
  • SIP Paket Filtreleme
  • Erişim Kontrol Listesi
  • Sinyalleşme Kontrolü (sadece SIP için)
  • Yönetim/Yapılandırma seçenekleri: Web GUI (HTTP, HTTPS)
  • Güvenlik Kuralları ve Profilleri
  • VoIP Trafik Sınıflandırma Kuralları
  • Dinamik Beyaz Liste/ Kara Liste
  • Politika Kural Editörü

IDS/IPS (Intrusion Detection and Prevention System)
  • Paket tabanlı IDS/IPS
  • Çağrı tabanlı IDS/IPS
  • Çağrı Hırsızlığı ve Ücret Sahtekârlığı koruma
  • Davranışsal Öğrenim – Anormallik Tespiti
  • Sistem Modelleme – Kritik Parametre Kontrolü

VoIP İzleme
  • Herhangi bir SIP (any SIP) izleme
  • Sinyalleşme Kapıları (Port)
  • Kayıt Tabanlı Çağrı Detayı
  • Raporlama
  • IDS Görüntüleyici
  • Güvenlik, Ataklar ve Olaylar
  • Ağ Performans Raporlama
  • Çağrı Performans Raporlama

Örnek İzleme Parametreleri
  • SIP Çağrı Kurma Süresi
  • SIP Çağrı Cevaplama Süresi
  • SIP Çağrı Süresi
  • Sunucu İşlemci Kullanımı
  • Sunucu Hafıza Kullanımı
  • V-GATE İşleyiş İşlemci Kullanımı
  • V-GATE İşleyiş Hafıza Kullanımı
  • Paket Gecikmesi
  • Paket Sayısı ve Büyüklüğü







1. Saldırı Önleme Sistemi (IPS) ve Saldırı Tespit Sistemi (IDS)

NOVA V-GATE’in SIP Saldırı Önleme ve Tespit Sistemleri bulunmaktadır.

IDS, SIP sunucusuna karşı yapılan saldırı denemelerini tespit eder ve V-GATE yönetici tarafından web tabanlı kullanıcı ara yüzü vasıtasıyla girilen kurallar ve eşik değerleri esas alarak bir rapor üretir.

IPS, IDS tarafından üretilen tespit raporunu temel alarak IPS kuralı üretir ve bu kuralı tüm gelen çağrılara uygular. Bunun sonucunda geri çevrilir veya düşürülür. V-GATE yönetici bu kuralı değiştirebilir veya devre dışı bırakabilir.

IPS, tanımlanan IDS kuralları doğrultusunda da devam eden çağrıları sonlandırabilmektedir.

2. Bulanıklaştırma Tespit ve Önleme

NOVA V-GATE bulanıklaştırma tespit ve önleme modülüne sahiptir. İlgili tespit metotları kullanıcı arayüzü üzerinden tanımlanabilir.

3. Politika Kural Editörü

Politika Kural Editörü SIP uç noktalarına farklı güvenlik duvarı kuralları uygulamak için V-Gate üzerinde tasarlanmış kural tabanlı bir sistemdir. Bu modülün güvenlik duvarı kurallarını yaratmak ve yaratılmış kural yapılarına göre karar vermek için kullanıcı ara yüz bağlantısı vardır. Her kural, kaynak, hedef, çağrı yönü, çağrı tipi, çağrı öznitelikleri ve çağrı zamanları gibi belirli parametrelere bakar. Bir çağrının kuraldaki tüm parametreler ile uyması gerekmektedir. Bir kuralın tüm parametreleri ile uyum tespit edildiğinde, modül çağrıya izin vermeye ya da sonlandırmaya karar verir.

4. DoS/DDoS Tespit ve Önleme

INVITE, REGISTER, OPTIONS, CANCEL, BYE gibi SIP metotları kullanılarak SIP tabanlı sistemlere gerçekleştirilen DoS/DDoS saldırılarını tespit eder ve önler.

5. SIP Anomali Tespit ve Önleme

SIP sunucusunu etkileyecek protokol tabanlı saldırıları önlemek için tasarlanmıştır.

  • Kullanıcı Numaralandırma Saldırısı Tespiti: SIP sunucusundaki kullanıcı hesaplarını tespit etmeye yönelik saldırıları tespit eder ve önler.
  • Kaba Kuvvet Saldırısı Tespiti: SIP kullanıcı hesaplarının parolalarını elde etmeye yönelik saldırıları tespit eder ve önler.
  • Çağrı Çözme Saldırısı Tespiti: Saldırganlar tarafından çağrı sonlandırma saldırılarını tespit eder ve önler.

6. Grup Profil Oluşturma

Güvenlik duvarı kurallarını esnek biçimde uygulayabilmek için, IP ya da kullanıcı tabanlı gruplar oluşturmaya olanak sağlar. Oluşturulan profiller SIP Anomali Tespit ve Önleme, Politika Kural Editörü, IDS ve Bulanıklaştırma gibi modüller tarafından kullanılır.



Ekran Görüntüleri ve
Kullanım Demosu

Ürün arayüzlerini incelemek için aşağıdaki butona tıklayabilirsiniz.

İNCELE
Image

V-GATE
Tanıtım Broşürü

Ürün hakkında daha detaylı bilgi için aşağıdaki butona tıklayabilirsiniz.

İNCELE

NOVA Tanıtım Filmi

NETAŞ tarafından geliştirilen “Siber Güvenlik Ürünleri” ve “Pentest Hizmetlerimiz” ile güvendesiniz! Peki nasıl? Tıklayın izleyin...