saytrust-page

sayTRUST
VPT (Virtual Private Tunneling) Çözümü

sayTRUST artık üç boyutlu güvenliği destekliyor.
Yeni Nesil veri Erişimi ve İletişim Güvenlik
çözümü kaynaklarına ulaşabiliyor..

ÖZELLİKLERİ

ÜRÜN AÇIKLAMASI

– Mobil ve yerel kullanıcıların verilere ve uygulamalara erişim güvenliği sağlanır.
– İç Ağ Güvenliği en yüksek seviyede korunur.
– Verilerin, Uygulamaların ve Sunucuların güvenli ve yüksek performanslı kullanımı sağlanır.
– Kritik verilerin korunması ve sertifikalı VPT teknolojisiyle, IP’siz, hiç bir kurulum gerektirmeden, güvenli data alış verişini sağlamaktadır.
– Şirketin ana ürün yelpazesindeki en önemli ürünlerden biri sayTRUST’tır. VPN sistemlerinin zaaflarını ortadan kaldırıp yepyeni bir teknoloji getiren sayTRUST ürünü, uygulama bazlı tünelleme teknolojisi ile internet bağlantısı olan herhangi bir bilgisayardan güvenli uzak bağlantı sağlar.
– 2048 bit sertifika ile şifreleme sağlayarak güvenli ses, multimedya ve data aktarımı gerçekleştirir.
– Sertifikada tanımlı yetkilendirilmiş tüm hareketlerin ayrıca detaylı log kayıtları tutularak dinamik bir şekilde sorgulanabilmektedir.
– Tüm sertifikalarda tanımlanan güvenlik politikaları merkezden yönetilmekte, görev tanımları merkezden değiştirilmektedir.
– Kullanıcı, istediği herhangi bir bilgisayardan hiç bir kurulum yapmadan, sertifikasında tanımlı yetkiler çerçevesinde sistem merkezinde ki kendisine tanımlı alanlara ulaşabilmektedir.

secrity-logo

sayTRUST Access VPT geleneksel VPN çözümleri ile karşılaştırılması

Klasik IPSec veya SSL VPN çözümleri

saytrust-vpn

– Sanal network kartı gerektirmekte
– Uzak bilgisayara program kurulumu gerekmekte
– Erişim için izinler client da kontrol edilemez
– Doğrudan ağ ağ bağlantısı oluşturur

sayTRUST Access VPT (Virtual Private Tunneling) çözümü

saytrust-vpt

– İstemcinin VPN-bağlantısı için uzak ağdan hiçbir
– İç network IP adresi gerektirmez
– Sanal ağ kartı gerektirmez
– Erişim izinleri Client de kontrol edilir

– Güvenlik kontrolü istemcide başlar
– VPN yazılımının yüklenmesi gerekmez
– Bağlantı uygulama düzeyinde oluşur
– Ağ – ağ bağlantısı oluşturmaz

sayTRUST ACCESS – BİLEŞENLERİ

sayTRUST Access Clients

left-01

3-Factor
(Sertifika + Şifre + Biyometri)
Bilgisayar biyometrik tanımlama yapıldıktan sonra Access Stick’i tanır

left-02

3-Factor
(Sertifika + Şifre + Biyometrik)

left-03

2-Factor
(Sertifika + Şifre)

left-04

cg TRUST Card
2-Factor
(HW: EAL4/SW: EAL5)

left-05

Client Software
(Sertifika + PIN Kodu)

left-06

App
(Sertifika + PIN Kodu)

back

sayTRUST Access Client Bileşenleri

sayTRUST Access Server

right-01

Server Appliance

right-02

Server Software

back

sayTRUST Access Server Bileşenleri

sayTRUST Access Server

right-01

Server Appliance

right-02

Server Software

back

sayTRUST Access Server Bileşenleri

sayTRUST VPT (Virtual Private Tunneling) çözümü

innovatiove

sayTRUST Access VPT Özellikleri

vpt-ozelikleri

Siber Güvenlik Sistem Çözüm Modülleri:

  • VPT – güvenli uzak bağlantı
  • INP – iç ağ güvenliği
  • BYOD
  • MDM
  • Secure CAM
  • Secure Share
  • Secure Cloud
  • Secure Phone
  • IoT
  • Smart Grid
  • Smart Home

SİSTEM İÇERİĞİ

Secure Remote & Local Access

sistem-icerik

Mobil ve yerel kullanıcıların verilere ve uygulamalara erişim güvenliği sağlanır.

  • İç Ağ Güvenliği en yüksek seviyede korunur.
  • Verilerin, Uygulamaların ve Sunucuların güvenli ve yüksek performanslı kullanımı sağlanır.
  • Kritik verilerin korunması ve sertifikalı VPT teknolojisiyle, IP’siz, hiç bir kurulum gerektirmeden, güvenli data alış verişini sağlamaktadır.
  • Kurumun ana ürün yelpazesindeki en önemli ürünlerden biri sayTRUST’tır.
  • VPN sistemlerinin zaaflarını ortadan kaldırıp yepyeni bir teknoloji getiren sayTRUST ürünü, uygulama bazlı tünelleme teknolojisi ile internet bağlantısı olan herhangi bir bilgisayardan güvenli uzak bağlantı sağlar.
  • 2048 bit sertifika ile şifreleme sağlayarak güvenli ses, multimedya ve data aktarımı gerçekleştirir.
  • Sertifikada tanımlı yetkilendirilmiş tüm hareketlerin ayrıca detaylı log kayıtları tutularak dinamik bir şekilde sorgulanabilmektedir.
  • Tüm sertifikalarda tanımlanan güvenlik politikaları merkezden yönetilmekte, görev tanımları merkezden değiştirilmektedir.
  • Kullanıcı, istediği herhangi bir bilgisayardan hiç bir kurulum yapmadan, sertifikasında tanımlı yetkiler çerçevesinde sistem merkezinde ki kendisine tanımlı alanlara ulaşabilmektedir.
  • Uygulama Seviyesinde Tünelleme (application layer tunel, perfect forward secrecy (PFS), client ve server security control (CSS) olacak şekilde en az 3-aşamalı bağlantı güvenliği sağlamaktadır.
  • Remote Access usb clinetı tünel içerisinden aktardığı veri aktarımı sırasında bağlantı kopsa da herhangi bir yerden bağlantı kurulduğu an kaldığı yerden aktarımı devam ettirerek bütün detayı sistem merkezine aktarmaktadır.

Güvenli uygulama – veri ve telefon (VoIP) iletişimi

voip-1
voip-2
voip-3
voip-4

sayTEC Güvenlik Standartları

Internal Network Protection

guvenlik-01

Siber Güvenlik VPT® Dahili Ağ Koruması – Internal Network Protection (INP)

guvenlik-02
  • Perfect Forward Secrecy (PFS): Remote Access bağlantı anahtarları PFS-yöntemi üzerinden oluşturulduğundan en yüksek seviyede erişim güvenliği.
  • Bir potansiyel saldırgan tarafından yapılan atakta uzun vadeli bağlantı anahtarını elde etse bile, oturum hakkında bir sonuç elde edemez.
  • Oturum açma anahtarı Diffie-Hellman yöntemi ile oluşturulur.
  • Erişim yetkileri access client tarafından kontrol edilir.
  • Parmak izi ve/veya PIN ve Sertifika kontrolü (2048 bit sertifika, şifre ve AES tünel (PFS))
  • 3-boyutlu kimlik doğrulaması.
  • Uygulamalar Access Clientinden itibaren tünellenir.
  • Filtresiz hiç bir iletim yok.
  • İzin verilen uygulamalar tünellenir.
  • İzin verilmemiş uygulamalar bloklanır.
  • Yerel uygulamaların çalışması engellenebilir ve/veya onaylanır.
  • Örneğin, Web-Browser kullanıcı bilgisayarında Access Client bağlantısı sırasında geçersiz bırakılabilir.
  • Access Client ile Access Server arasındaki bağlantı uygulama düzeyinde gerçekleşir.
  • Kullanıcı, kendisi için tanımlanmış ve izin verilmiş uygulamalara bağlanabilir yasaklanmış uygulamaları çalıştıramaz.
  • Hiçbir yazılım yüklenmiyor.
  • Sanal ağ kartı kurulumu gerektirmiyor.
  • Yönetici kullanıcıların görmesi ve erişmesi gerektiği kaynakları ayarlar ve yetkileri verir.
  • Kullanıcı sertifikaları kullanıcıların ağ, alt ağı segmentlerine, sunuculara, PC lere, veya belirli uygulamalara erişimini denetler.
  • Konuk olunan bilgisayarda hiç bir bilgi (bellekte, sabit diskte, önbellek) bırakmaz.
  • Bir kullanıcının bilgisayarı bozulduğunda, sayTRUST USB Flash Sürücüsünü herhangi bir bilgisayara takıp, çalışmaya devam edebilir.
  • Herhangi bir PC den güvenli bir şekilde çalışabilir.
  • Roll-Out çok kolay.
  • sayTRUST Access-Client USB Flash Sürücüsü kullanıcıya gönderilir. Kullanıcının PIN i ayrı bir posta ile gönderilir.
  • Esnek sayTRUST Access Client menüsü
  • Kişisel ihtiyaçlar için basit ve kolay uyumluluk.
  • Private-Mobile-Desktop USB Access Clientin üzerinde.
  • En az eğitim ve düşük eğitim maliyeti.
  • Plug and Play.
guvenlik-03