Simgenet Modular Edge & Internal Network Firewall Platform
Simgenet Firewall
Simgenet Modular Edge & Internal Network Firewall Platform
Oteller, fabrikalar, kampüsler ve büyük kurumsal iç network yapıları için geliştirilmiş, 7/24 kesintisiz çalışmaya uygun, sunucu sınıfı donanım mimarisi üzerine inşa edilmiş, yüksek port yoğunluğu ve modüler ağ arayüzü sunan Firewall Security Platform.
Simgenet Firewall Security Platform, oteller, fabrikalar, kampüsler ve büyük kurumsal iç network yapıları için geliştirilmiş, 7/24 kesintisiz çalışmaya uygun, sunucu sınıfı donanım mimarisi üzerine inşa edilmiş, yüksek port yoğunluğu ve modüler ağ arayüzü sunan bir Firewall Security Platformudur.
Platform, klasik marka firewall çözümlerinin doğrudan alternatifi olarak değil; iç network güvenliği, kurumsal edge ve aggregation senaryoları için tamamlayıcı ve maliyet-etkin bir güvenlik katmanı olarak konumlandırılmıştır.
Donanım Platformu
| Form Faktör | 19" 1U Rackmount |
| Mimari | x86, DDR4 |
| İşletim Sistemi | OPNsense Business Edition (ticari lisanslı) |
| Çalışma Sıcaklığı | -20°C ~ +60°C |
Güvenlik Duvarı & Güvenlik Servisleri
| Stateful Firewall | IPv4/IPv6 durum tabanlı paket denetleme, bölge tabanlı güvenlik |
| Firewall Aliases | IP, ağ, port, MAC, GeoIP ve BGP ASN alias tabanlı kural yönetimi |
| Time-based Rules | Zamanlama tabanlı güvenlik duvarı kuralları |
| NAT | Source NAT, Destination NAT, Port NAT, 1:1 NAT, NPt (IPv6) |
| ACL / Packet Filter | Kural bazlı paket filtreleme, loglama ve sayaçlar |
| Anti-DDoS | SYN cookies, hız sınırlama, bağlantı limitleri |
| Bogon Blocking | Bogon IP adres alanlarından gelen trafiği engelleme |
| GeoIP Filtering | MaxMind GeoLite2 ile ülke bazlı trafik engelleme |
| State Table Control | Durum tablosu boyutu, bağlantı/sn, zaman aşımı kontrolü |
| Traffic Normalization | Protokol tutarsızlıklarına karşı koruma |
| Packet Capture | Paket seviyesinde ağ trafiği yakalama ve analiz |
Saldırı Tespit & Önleme (IDS/IPS)
| IDS / IPS (Suricata) | Ağ tabanlı saldırı tespit ve önleme — inline veya pasif mod |
| ICS Protocol Awareness | Modbus TCP, DNP3, EtherNet/IP uygulama katmanı analizi |
| SCADA/ICS Detection | Proofpoint ET Pro kural seti — endüstriyel saldırı ve anomali tespiti |
| DPI | Zenarmor plugin ile Deep Packet Inspection, L7 uygulama kontrolü |
VPN & Uzaktan Erişim
| IPsec VPN | IKEv1/IKEv2, rota tabanlı VTI, siteler arası ve uzaktan erişim (strongSwan) |
| OpenVPN | SSL/TLS VPN — siteler arası, gezici kullanıcı, QR kodlu istemci dışa aktarma |
| WireGuard VPN | Modern, yüksek performanslı VPN — QR kodu ile yapılandırma |
| Ek VPN | OpenConnect, Stunnel, Tinc, ZeroTier (plugin) — L2TP VPN |
| Multi-Factor Auth | TOTP tabanlı 2FA — Google Authenticator, hardware token |
Web & İçerik Güvenliği
| Web Application FW | Web servislerini injection saldırılarına karşı koruma |
| Web Proxy (Squid) | Transparent ve explicit önbellekleme proxy, HTTP/HTTPS filtreleme |
| URL Filtering | URL, domain ve kategorilere göre erişim kontrolü (plugin) |
| SSL/TLS Inspection | Squid proxy ile SSL bumping, şifreli trafik denetleme |
| DNS Filtering | DNS over TLS (DoT) ile DNS tabanlı tehdit koruması |
| Antivirus | ClamAV proxy entegrasyonu ile web trafiği taraması (plugin) |
| Let's Encrypt | Otomatik SSL/TLS sertifika düzenleme ve yenileme |
Yönlendirme & Ağ
| Static Routing | Manuel rota yapılandırması |
| Dynamic Routing | OSPF, BGP, IS-IS, LDP, PIM, RIP (FRRouting plugin) |
| Policy-Based Routing | Politika ve kriterlere göre trafik yönlendirme |
| VLAN / Segmentation | IEEE 802.1Q (4096 VLAN/arayüz), QinQ 802.1ad |
| VXLAN | Virtual eXtensible LAN — overlay ağ desteği |
| Bridging | Katman 2 köprüleme — RSTP/RTP desteği |
| GIF/GRE Tunneling | Noktadan noktaya GRE ve GIF tünel arayüzleri |
| Virtual IP | CARP, IP Alias, Proxy ARP ile sanal IP tanımlama |
| IPv6 Dual-Stack | Tam IPv4 + IPv6 çift yığın desteği |
| LAGG | Bant genişliği ve yedeklilik için arayüz birleştirme |
Trafik Yönetimi
| Traffic Shaping / QoS | Bant genişliği yönetimi, öncelik kuyruğu, trafik önceliklendirme |
| Multi-WAN | Birden fazla WAN — yük devretme ve dengeleme |
| Gateway Monitoring | RTT, RTTd ve paket kaybı ile gerçek zamanlı izleme |
Ağ Servisleri
| DHCP Server/Relay | DHCPv4/v6 sunucu ve aktarıcı (ISC/Kea) |
| DNS Server | Unbound recursive + Dnsmasq forwarder, DNS over TLS (DoT) |
| NTP Server | Altyapı genelinde ağ zaman senkronizasyonu (ntpd) |
| Dynamic DNS | Dinamik IP adreslerinde DNS otomatik güncelleme |
| SNMP v1/v2c/v3 | Ağ ekipmanı izleme ve durum yönetimi |
Yüksek Erişilebilirlik
| CARP Failover | Aktif/pasif veya aktif/aktif yük devretme |
| pfsync State Sync | Kümelenmiş FW arasında durum senkronizasyonu |
| Config Sync | Birincil/ikincil cihazlar arası yapılandırma senkronizasyonu |
| Load Balancing | Gelen trafiği birden fazla sunucuya dağıtma (plugin) |
Kimlik Doğrulama & Erişim Kontrolü
| Yerel Kullanıcı Yönetimi | Kullanıcı ve grup yönetimi |
| RADIUS / LDAP / AD | Merkezi kimlik yönetimi entegrasyonu |
| Captive Portal | Ağ erişimi öncesi web tabanlı kimlik doğrulama |
| Sertifika Yönetimi | SSL/TLS sertifika, CA ve CRL yönetimi |
| SSO | Dizin servisleri ile Single Sign-On desteği |
Yönetim & İzleme
| Web GUI | Rol tabanlı erişim kontrolü ve özelleştirilebilir pano |
| CLI / Console | FreeBSD shell + OPNsense konsolu — seri ve SSH erişimi |
| REST API | ACL destekli tam REST API, otomasyon entegrasyonu |
| OPNCentral | Merkezi çoklu site yönetimi ve firmware kontrolü |
| NetFlow / IPFIX | Akış tabanlı trafik analizi, detaylı raporlama |
| Syslog | UDP, TCP, şifreli TLS — IPv4/IPv6 yerel ve uzak syslog |
| Live Traffic | Arayüz başına canlı trafik grafiği ve Top Talkers |
| System Health | CPU, bellek, disk I/O performans grafikleri |
| Monit | Hizmet ve kaynak izleme, koşullu uyarılar |
| Firmware Mgmt | Web/konsol üzerinden otomatik güncelleme |
| Backup & Restore | Yerel, Google Drive, Git, NextCloud yedekleme |
| Config History | Değişiklik takibi, önceki versiyona geri dönme |
| Snapshots | Tam sistem anlık görüntüsü, hızlı geri alma |
| LLDP | Ağ topolojisi keşfi (os-lldpd plugin) |
EMC Bağışıklık (EN 55035)
| ESD (IEC 61000-4-2) | ±4 kV temas, ±8 kV hava deşarjı |
| Radyasyonlu RF (IEC 61000-4-3) | 10 V/m, 80 MHz – 6 GHz |
| EFT/Burst (IEC 61000-4-4) | ±2 kV güç, ±1 kV sinyal hatları |
| Surge (IEC 61000-4-5) | ±2 kV hat-toprak, ±1 kV hat-hat |
| İletilen RF (IEC 61000-4-6) | 10 V, 150 kHz – 80 MHz |
| Manyetik Alan (IEC 61000-4-8) | 30 A/m, 50 Hz |
| Gerilim Düşüşleri (IEC 61000-4-11) | %0 · 0.5 per., %40 · 5 per., %70 · 25 per. |
Sertifikalar & Uyumluluk
| CE | 2014/30/EU EMC Directive, 2014/35/EU LVD Directive |
| LVD | IEC 62368-1 / EN 62368-1 |
| RoHS | 2011/65/EU RoHS Directive |
Konumlandırma
| Hedef Kullanım | Kurumsal iç ağ ve edge güvenlik, otel/fabrika/kampüs ağları |
| Hedef Segment | Kurumsal, endüstriyel, kritik altyapı trafo merkezi güvenlik ağ geçidi |
| Hedeflenmez | Küçük ofis / SOHO, datacenter core firewall rolleri |
Plugin Mimarisi
| Plugin Sistemi | 70+ topluluk ve ticari plugin — modüler genişletilebilirlik |