Targitas
Kullanım RehberiConfigurationMonitoringMaintenanceDiagnosisHakkımızda
  • 📕Targitas Kullanım Rehberi
    • Targitas Web Arayüzüne Giriş
      • Menüler
      • Targitas Web Arayüz Tanıtımı
    • Targitas CLI Arayüzüne Giriş
      • CLI Temelleri
      • CLI Syntax Yapısı
      • CLI Temel Komutları
        • enable
        • show
        • apropos
        • cls
        • compare
        • dpi-monitor
        • exit
        • no
        • packet-trace
        • ping
        • skip-page-display
        • test
        • ztna-monitor
        • check-system-health
        • crypto-key-generate
        • crypto-key-zeroize
        • get-ad-users
        • private-key-generate
        • time
        • update-url-database
        • update-url-database2
        • configure
        • copy
        • end
        • erase
        • ip
        • license
        • request
        • set-ngips-action
        • sim-pin-change
        • software-serial
        • speedtest
        • ssh
        • telnet
        • write
        • boot
        • upgrade
      • CLI Konfigürasyon Komutları
        • aaa
        • active-directory
        • auto-update
        • dashboard
        • external
        • high-availability
        • hostname
        • hw-profile
        • interface
          • interface tunnel
        • ip
        • ipv6
        • line
        • lldp
        • logging
        • login
        • mgmt-api-server
        • ntp-server
        • object-groups
        • pppoe-server
        • radius-server
        • router
        • sd-wan
        • sdn
        • security
          • Firewall
          • DPI
          • WAF
        • server
        • sms-service
        • smtp-client
        • snmp-server
        • ssh-server
        • syslog
        • system-alarm
        • system-schedule
        • system-telemetry
        • targitas-remote-support
        • time
        • vrf
        • web-server
        • ztp-client
    • Targitas Hızlı Kurulum Rehberi
    • Targitas SD-WAN Tunneling Wizard Rehberi
    • Targitas L2 Extend Wizard Rehberi
    • Targitas Maestro Rehberi
      • Maestro Özellik ve Arayüz Tanıtımları
    • Network Rehberi
      • Vlan Oluşturma
      • PPPoE Interface Oluşturma
      • Wireguard Tunnel Oluşturma
      • DHCP Rehberi
      • DNS Sunucusu Oluşturma
    • Firewall Rehberi
      • Port Forwarding Rehberi
      • Firewall Access Kuralı
      • Policy Based Routing Firewall Rehberi
      • Örnek DoS Politikası Oluşturma
      • NAT Rehberi
    • Targitas Deep Packet Inspection (DPI) Rehberi
    • SD-WAN Rehberi
    • Hotspot Rehberi
    • VPN Rehberi
      • SSL VPN Rehberi
    • Active Directory Rehberi
    • NGIPS Rehberi
    • Widget Rehberi
    • Konfigürasyon Değişikliklerini Takip Etme
    • ZTP Rehberi
      • ZTP Controller Rehberi
        • ZTP Template Konfigürasyon Rehberi
        • ZTP Device Konfigürasyon Rehberi
      • ZTP Client Rehberi
    • Targitas High Availability Rehberi
    • WAF Rehberi
    • Targitas Alarm Rehberi
    • SSL Inspection Rehberi
  • ⚙️Configuration
    • Dashboard
      • Widget
    • System
      • Certificates
      • Alarm
      • Settings
      • LLDP
      • SMS Services
      • High Availability
      • Telemetry
      • Syslog
      • Schedule
    • Object
      • IP Address
      • Services
      • Schedule
    • AAA
      • Local Users
      • SMS Users
      • Active Directory
      • NAC
      • RADIUS Server
      • Hotspot
    • Network
      • Interface
      • Tunnel
      • Zone
      • Virtual Routers
      • BGP
      • MPLS
      • Load Balance
      • DHCP
      • DNS
    • Firewall
      • Rule
      • Options
      • Fw-Flow
      • Binat
      • DoS
    • ZTNA
    • NGIPS
    • WAF
    • DPI
      • Policy
      • Web Categories
      • QoS
      • Settings
      • Block Portal
      • Application Database
    • Antivirus
    • SD-WAN
      • Failover
      • Zone
      • SLA
      • Rule
    • QoS
    • NFV Unlock
      • Profile
    • VPN
      • Ipsec
      • SSL VPN
    • BRAS
      • PPPoE Server
    • ZTP
      • ZTP Client
    • Multicast
    • Edges
  • 🖥️Monitoring
    • Monitoring Ana Sayfası
    • Network
      • DHCP
      • Route Table
      • Multicast
      • Interface
      • Devices
    • AAA
      • Hotspot
      • Active Directory
    • System
    • NAC
    • SD-WAN
      • Failover
      • SLA
    • LLDP
    • Firewall
    • NGIPS
    • WAF
    • ZTNA
    • Tec Group
    • ZTP
    • QoS
    • VPN
    • Syslog
    • Telemetry
      • System
      • Daily Reports
      • DPI Graphics
      • DPI Logs
  • 🔗Maintenance
    • System
      • Administrator
      • Firmware
      • Brute Force Prevention
      • Backup & Restore
      • SNMP
      • Web Server
      • SSH Server
    • Edges
  • 💠Maestro
    • Overview
    • Organizations
    • Devices
    • Analytics
  • 🛠️Diagnosis
    • Audit
    • DNS
    • System
    • ZTNA
    • NFV Unlock
    • DPI
    • NGIPS
    • WAF
    • NAC
    • Antivirus
    • Connection Test
    • Traffic
      • Live Sessions
    • Edges
Powered by GitBook
On this page
  • Policy Menüsü
  • Rules Menüsü

Was this helpful?

  1. Configuration
  2. DPI

Policy

PreviousDPINextWeb Categories

Last updated 1 year ago

Was this helpful?

Targitas Firewall üzerinde DPI güvenliğinden faydalanmak için ilk adımda DPI politikası oluşturulmalıdır. Web arayüzünde Configuration -> DPI -> Policy -> New Policy sayfasında DPI politikası oluşturmaya başlayabiliriz.

DPI Politikası oluşturma arayüzü çok sade Policy ve Rules olmak üzere iki menüden oluşmaktadır.

Policy Menüsü

Policy menüsünde DPI politikasının hangi şartlar altında tetikleneceği belirlemek için DPI Politikası oluşturulur

Policy

Name

DPI politikasının göreviyle ilgili bir isim vermeniz önerilir.

Source

Zone, Interface veya Object seçilebilir. Hangi network veya IP adreslerinden gelen paketlerin bu DPI politikasını tetikleyebileceği belirlenebilir.

Destination IP

Paketin ulaşmaya çalıştığı hedef IP adresi belirlenebilir.

Destination Port

Paketin hangi protokole ait olması durumunda DPI politikasınını tetikleyeceği belirlenebilir.

Policy Order

DPI politikaları da Firewall kuralları gibi en baştan aşağıya doğru değerlendirilir ve bir DPI politikası tetiklenirse aşağıda kalan diğer DPI politikaları değerlendirilmez. Bu yapıdan dolayı DPI politikalarının sırası önemlidir ve oluşturulan politikanın hangi politikadan sonra geleceği belirlenebilir.

Status

DPI politikasının çalışması isteniyorsa aktifleştirilmelidir.

Description

Network yönetimini kolaylaştırmak için oluşturulan DPI politikasının görevini içeren bir açıklama yazılması önerilir.

Rules Menüsü

Rules menüsü altında DPI incelemesinin ardından tespit edilen kategorilerde uygulama ve web sitelerine ait paketler için bant genişliği sıralaması ve paketlerin engellenmesi gibi davranış kuralları oluşturulur. Aşağıda örnek olarak oluşturduğumuz 4 adet kural bulunmaktadır.

Rules

Category

DPI imzalarıyla paketlerin hangi uygulama ve web sitelerine ait oldukları sınıflandırılır. Mavi filtreleme butonuna tıklayarak çok sayıda kategori arasından seçim yapabilirsiniz.

Risk

Belirlenen kategoriye ait risk değerlendirmesini seçebilirsiniz.

QoS

Belirlenen kategorinin internet hızını ve bant genişliği sınırlandırabilirsiniz. Bunun DPI -> QoS arayüzünden QoS profili oluşturulması gereklidir. Yukarıdaki örnekte Youtube uygulaması için internet hızı 10 Mbbit ve eğlence ile ilgili web siteleri 1 Mbbit internet hızıyla sınırlandırılmıştır.

Schedule

Belirlenmiş zaman periyotlarında DPI Politikasının çalışması belirlenebilir. Object -> Schedyle arayüzünde oluşturulmuş politikalardan birisi seçilebilir.

SD-WAN Rule

SD-WAN -> Rule arayüzünde oluşturulan SD-WAN kurallarından birisi seçilebilir.

Permit

elirlenen kategoriye ait paketlerin tamamen engellenmesi isteniyorsa Deny moduna alınmalıdır. Yukarıdaki örnekte Güvenlik Riski oluşturan ve Alkol ile ilgili web siteleriyle ilgili paketler engellenmiştir.

DPI Politikasının kaydedilmesi için sağ altta yer alan Apply butonuna tıklanmalıdır. Bunun sonucunda Policiy List içerisinde aşağıdaki gibi DPI Politikamız oluşmuştur. En sağdaki sutünda yer alan Status butonuna tıklayarak DPI Politikası pasifleştirilebilir.

DPI Politikalarının çalışabilmesi için Firewall kuralları içinde Security Policy menüsünün altındaki DPI özelliği aktifleştirilmelidir.

⚙️
Page cover image