BİLGEM
Güvenli Haberleşme
MİLSEC-4 Emniyetli IP Haberleşme Sistemi
MİLSEC-4 terminali, IP ağlarda yeni nesil güvenli haberleşme (ses, veri ve görüntü) için güncel bir çözüm sunarken kullanımda olan PSTN emniyetli telefonlar ile de PSTN ağlarda güvenli ses haberleşmesi uyumluluğunu koruyarak kesintisiz bir iletişim hizmeti sağlamaktadır.
MİLSEC-4 terminallerinin anahtar/sertifika dağıtımı, gözetim ve yazılım güncelleme işlemleri Güvenlik Yönetim Merkezi (GYM) kullanılarak uzaktan emniyetli olarak gerçekleştirilir. MİLSEC-4 terminali GYM ile kurduğu emniyetli iletişim aracılığıyla IP ağını kullanarak uzaktan anahtar/sertifika güncelleme yeteneğine sahiptir.
MİLSEC-4 terminalleri, MİLSEC-1A telefonuyla birlikte işlerlik özelliğine sahiptir ve PSTN ağların yeni nesil IP ağlara kademeli dönüşümü sürecinde MİLSEC-1A telefonlarının iletişim ağında kesinti olmadan değiştirilebilmesi imkânı sunmaktadır.
- Kripto başlatma anahtarı
- Millî ve NATO kripto algoritmaları
- NATO SCIP uyumluluğu
- Donanımsal kırmızı-siyah ayrımı
- Uzaktan güvenli yazılım güncelleme
- Uzaktan güvenli sertifika ve anahtar güncelleme
- COMSEC, TEMPEST, EMI/EMC onayları
- Doğrudan Internet ağına bağlanarak GİZLİ seviyesinde haberleşme
- IP ve/veya PSTN bağlantı
- Ticari SIP ürünleri açık ses haberleşme
- MİLSEC-1A emniyetli telefonu ile birlikte çalışabilirlik
- MİLSEC-4'ler arası güvenli ses ve görüntülü haberleşme
- Güvenli veri ve anlık haberleşme
- Emniyetli PTSN telefonu ile güvenli ses görüşmesi
MİLSEC 3 - Millî Telsiz Ses Emniyet Cihazı
TAKTİK İLETİŞİM İÇİN GÜVENİLİR ÇÖZÜMLER
MİLSEC-3, HF/VHF/UHF telsiz hatlardan ses ve veriyi kriptolu ve yarı-dupleks olarak aktarabilen emniyetli bir haberleşme cihazıdır. Esnek arayüzü sayesinde çok sayıda ses, veri ve radyo cihazı ile uyumlu çalışabilmektedir. Fiziksel özellikleri ve bağlantıları itibariyle NATO KY58 ve KY100 cihazları ile eş değer olup onların kullanabildiği uçak, helikopter, gemi, yer istasyonları gibi her türlü askerî platformda kullanılabilmektedir. Milli kripto algoritması kullanarak diğer MİLSEC-3 cihazları ile millî modda görüşürken içerdiği NATO kripto algoritması sayesinde KY58 ve KY100 cihazları ile de kriptolu görüşme yapabilmektedir.
- Millî ve NATO kripto modları
- Dâhilî pil sayesinde kripto anahtarlarını 60 güne kadar silmeden muhafaza edebilme
- Anahtarların silinmiş olduğu durumda “Hizmete Özel” gizlilik dereceli ses görüşmesi yapılabilmesi için "Acil Yedek" modu
- TEMPEST ve kripto onayları
- Sok : MIL-STD-810E, Metod 516.4
- Sıcaklık soku : MIL-STD-810E, Metod 503.3
- Titreşim : MIL-STD-810F, Metod 514.5
- Silah atış titreşim : MIL-STD-810F, Metod 519.5
- Yükseklik : MIL-STD-810F, Metod 500.4
- Nem : MIL-STD-810E, Metod 507.3
- Tuzlu sis : MIL-STD-810F, Metod 509.4
- İvmelendirme : MIL-STD-810F, Metod 513.5
- Güneş ışınımı : MIL-STD-810F, Metod 505.4
- Yağmurlama : MIL-STD-810F, Metod 506.4
- Toz : MIL-STD-810F, Metod 510.4
- Patlayıcı atmosfer : MIL-STD-810F, Metod 511.4
- EMC onayı
IPKC-T - Taktik IP Kripto Cihazı
TAKTİK IP AĞLARI ÜZERİNDE GÜVENLİ İLETİŞİM
IPKC-T, güvensiz ağlar üzerinden haberleşen IP yerel alan ağları arasındaki trafiğin, ağ katmanında güvenliğini sağlar. Cihaz; taşınabilir, kullanımı kolay, küçük ebatlı, az güç harcayan ve çevresel şartlara dayanıklı olarak tasarlandığı için taktik saha kara, deniz ve hava araçlarında gerek tekil gerek orta büyüklükteki IP ağlarının güvenlik ihtiyaçlarını karşılayabilecek niteliktedir. Cihaz, yerel alan ağı ile yönlendirici arasına bağlanır ve güvenlik geçidi oluşturur. Cihaz toplam 220 Mbit/s hızına kadar veri işleme kabiliyetine sahiptir.
- “GİZLİ” gizlilik derecesinde veri güvenliği
- Kimlik doğrulaması
- Veri bütünlüğü
- Kurcalama koruma, acil-silme anahtarı
- Donanım tabanlı gerçekleme
- Donanım tabanlı gerçek rastgele sayı üreteci
- Donanımsal kırmızı-siyah ayrımı
- Şifreleme: Onaylı Millî Şifreleme Algoritması
- Kimlik doğrulama: Onaylı Millî Kimlik Doğrulama Algoritması
- Anahtar değişimi: ECDH
- İmzalama: ECDSA
- IKE Protokolü ile otomatik anahtar değişimi
- X.509 Sertifika tabanlı çalışma
- Akıllı-kart ve parola ile iki aşamalı, rol tabanlı cihaz erişim denetimi
- Akıllı-kart tabanlı Kripto Başlatma Anahtarı ve Kullanıcı Kartı
- Olay, alarm, işlem bilgilerinin kaydının tutulması
- Anahtar yükleme cihazı ile MILAY modunda çevrim dışı anahtar yükleme
- IP Anahtar Yönetim Merkezi ve EKADAS üzerinden çevrim içi anahtar yükleme
- IP/Ethernet ağlarının güvenli olmayan korumasız ağlar üzerinden güvenli olarak haberleştirilmesi
- Şebeke yapısında aynı anda bir noktadan birçok noktaya yüksek hızda veri iletimi
- Performans: 110 Mbps full-duplex (220 Mbps birleşik)
- 512 tünel
- IPv4, IPv6, TCP, UDP, ICMP, SNMP, FTP
- 2 x 10/100/1.000 Mbit/s Gigabit Ethernet (IEEE 802.3), autosense, autocrossover
- Yerel yönetim (konsol) portu ile komuta dayalı konfigürasyon, kullanıcı dostu komut seti
- SNMP tabanlı IP Yönetim Merkezi tarafından uzaktan yönetim
- Lokal ve uzaktan (Yönetim Merkezi) konfigürasyon yedekleme/yenileme
- Yedekli çalışma için VRRP desteği
- NTP ile zaman senkronizasyonu
- Yerelden ve IP Yönetim Merkezi ile uzaktan yazılım güncelleme
- Aynı aileye mensup IPKC-G2 ve IPKC-GX ile haberleşme
- COMSEC, EMI/EMC ve TEMPEST
IPKC-GX - 10 Gigabit IP Kripto Cihazı
10 GIGABIT AĞLARI ÜZERİNDEN GÜVENLİ İLETİŞİM
IPKC-GX; güvensiz ağlar üzerinden haberleşen IP yerel alan ağları
arasındaki trafiğin ağ katmanında güvenliğini sağlar. Cihaz yerel alan ağı ile yönlendirici arasına bağlanır ve bir güvenlik geçidi oluşturur. Veri gizliliği, kimlik doğrulama, veri bütünlüğü güvenlik hizmetlerini sağlar. Cihaz çok yüksek performans gerektiren bulut ve veri merkezlerinde bulunan IP ağlarının güvenlik ihtiyaçlarını karşılayabilecek niteliktedir.
- “GİZLİ” gizlilik derecesinde veri güvenliği
- Kimlik doğrulaması
- Veri bütünlüğü
- Kurcalama koruma, acil-silme anahtarı
- Donanım tabanlı gerçekleme
- Donanım tabanlı gerçek rastgele sayı üreteci
- Donanımsal kırmızı-siyah ayrımı
- Şifreleme: Onaylı Millî Şifreleme Algoritması
- Kimlik doğrulama: Onaylı Millî Kimlik Doğrulama Algoritması
- Anahtar değişimi: ECDH
- İmzalama: ECDSA
- IKE protokolü ile otomatik anahtar değişimi
- X.509 Sertifika tabanlı çalışma
- Akıllı-kart ve parola ile iki aşamalı, rol tabanlı cihaz erişim denetimi
- Akıllı-kart tabanlı Kripto Başlatma Anahtarı ve Kullanıcı Kartı
- Olay, alarm, işlem bilgilerinin kaydının tutulması
- Anahtar yükleme cihazı ile MILAY modunda çevrim dışı anahtar yükleme
- IP Anahtar Yönetim Merkezi ve EKADAS üzerinden çevrim içi anahtar yükleme
- IP/Ethernet ağlarının güvenli olmayan korumasız ağlar üzerinden güvenli olarak haberleştirilmesi
- Şebeke yapısında aynı anda bir noktadan birçok noktaya yüksek hızda veri iletimi
- Performans: 9 Gbps full-duplex (18 Gbps birleşik)
- 8.000 tünel
- IPv4, IPv6, TCP, UDP, ICMP, SNMP, FTP
- 2x 10 GbE (10 Gigabit Ethernet) Bakır veya Fiber
- Yerel yönetim (konsol) portu ile komuta dayalı konfigürasyon, kullanıcı dostu komut seti
- SNMP tabanlı IP Yönetim Merkezi tarafından uzaktan yönetim
- Lokal ve uzaktan (Yönetim Merkezi) konfigürasyon yedekleme/yenileme
- Yedekli çalışma için VRRP desteği
- NTP ile zaman senkronizasyonu
- Yerelden ve IP Yönetim Merkezi ile uzaktan yazılım güncelleme
- Aynı aileye mensup IPKC-G2 ve IPKC-T ile haberleşme
- COMSEC, EMI/EMC ve TEMPEST
IPKC-G2 - Gigabit IP Kripto Cihazı
GİGABİT AĞLARI ÜZERİNDEN GÜVENLİ İLETİŞİM
IPKC-G2, güvensiz ağlar üzerinden haberleşen IP yerel alan ağları arasındaki trafiğin, ağ katmanında güvenliğini sağlar. Cihaz yerel alan ağı ile yönlendirici arasına bağlanır ve bir güvenlik geçidi oluşturur. Veri gizliliği, kimlik doğrulama, veri bütünlüğü güvenlik hizmetlerini sağlar. Cihaz toplam 1.8 Gbit/s hızına kadar veri işleme kabiliyetine sahiptir.
- “GİZLİ” gizlilik derecesinde veri güvenliği
- Kimlik doğrulaması
- Veri bütünlüğü
- Kurcalama koruma, acil-silme anahtarı
- Donanım tabanlı gerçekleme
- Donanım tabanlı gerçek rastgele sayı üreteci
- Donanımsal kırmızı-siyah ayrımı
- Şifreleme: Onaylı Millî Şifreleme Algoritması
- Kimlik doğrulama: Onaylı Milli Kimlik Doğrulama Algoritması
- Anahtar değişimi: ECDH
- İmzalama: ECDSA
- IKE protokolü ile otomatik anahtar değişimi
- X.509 Sertifika tabanlı çalışma
- Akıllı-kart ve parola ile iki aşamalı, rol tabanlı cihaz erişim denetimi
- Akıllı-kart tabanlı Kripto Başlatma Anahtarı ve Kullanıcı Kartı
- Olay, alarm, işlem bilgilerinin kaydının tutulması
- Anahtar yükleme cihazı ile MILAY modunda çevrim dışı anahtar yükleme
- IP Anahtar Yönetim Merkezi ve EKADAS üzerinden çevrim içi anahtar yükleme
- IP/Ethernet ağlarının güvenli olmayan korumasız ağlar üzerinden güvenli olarak haberleştirilmesi
- Şebeke yapısında aynı anda bir noktadan birçok noktaya yüksek hızda veri iletimi
- Performans: 900 Mbps full-duplex (1.8 Gbps birleşik)
- 2.000 tünel
- IPv4, IPv6, TCP, UDP, ICMP, SNMP, FTP
- 2 x 10/100/1.000 Mbit/s Gigabit Ethernet (IEEE 802.3), auto sense, auto crossover
- Yerel yönetim (konsol) portu ile komuta dayalı konfigürasyon, kullanıcı dostu komut seti
- SNMP tabanlı IP Yönetim Merkezi tarafından uzaktan yönetim
- Lokal ve uzaktan (Yönetim Merkezi) konfigürasyon yedekleme / yenileme
- Yedekli çalışma için VRRP desteği
- NTP ile zaman senkronizasyonu
- Yerelden ve IP Yönetim Merkezi ile uzaktan yazılım güncelleme
- Aynı aileye mensup IPKC-T ve IPKC-GX ile haberleşme
- COMSEC, EMI/EMC ve TEMPEST
AGC-T - Taktik Ağ Güvenlik Cihazı
IP AĞLARI ÜZERİNDEN GÜVENLİ İLETİŞİM
AGC-T; taktik saha IP ağlarının güvenli biçimde haberleşebilmesini sağlayan, son teknoloji ürünü, düşük güç tüketimine sahip bir cihazdır. Cihaz; taşınabilir, kullanımı kolay, küçük ebatlı ve saha çevresel şartlarına dayanıklı olarak tasarlanmıştır. AGC-T, farklı konumlardaki taktik saha IP ağlarının, güvensiz ağlar üzerinden güvenli biçimde haberleşebilmesini sağlar. Cihaz korunmak istenen yerel ağ ile yönlendirici arasına bağlanır ve bu ağı güvensiz ağdan yalıtan bir geçit işlevi görür. AGC-T 220 Mbps'e kadar trafik işleme yeteneğine sahiptir.
- “GİZLİ” gizlilik derecesinde veri gizliliği
- Kimlik doğrulaması
- Veri bütünlüğü
- Kurcalama koruma, acil-silme anahtarı
- Donanım tabanlı gerçekleme
- Donanım tabanlı rastgele sayı üreteci
- Donanımsal kırmızı-siyah ayrımı
- Gizli gizlilik seviyesinde onaylı şifreleme ve kimlik doğrulama algoritma seti
- Anahtar değişimi: ECDH
- İmzalama: ECDSA
- IKE protokolü ile otomatik anahtar değişimi
- X.509 Sertifika tabanlı çalışma (operasyonel güvenlik, kolay anahtar yönetimi)
- Akıllı-kart ve parola ile iki aşamalı cihaz erişim denetimi
- Yönetici, yetkili, yetkisiz operatör kullanıcı düzeyi
- Akıllı kart tabanlı Kripto Başlatma Anahtarı ve Kullanıcı Kartı
- Olayların, Alarmların, İşlem bilgilerinin kaydı
- Akıllı kart temelli çevrim dışı anahtar yükleme
- IP Anahtar Yönetim Merkezi ve EKADAS üzerinden çevrim içi anahtar yükleme
- Güvensiz ağlar üzerinden güvenli haberleşme hizmeti
- Bir noktadan çok noktaya eş zamanlı haberleşme
- Performans: 110 Mbps full-duplex (220 Mbps birleşik)
- 512 tünel
- IPv4, IPv6, TCP, UDP, ICMP, SNMP, FTP
- 2 x 10/100/1.000 Mbit/s Gigabit Ethernet (IEEE 802.3), autosense, autocrossover
- Yerel yönetim (konsol) portu ile komuta dayalı konfigürasyon, kullanıcı dostu komut seti
- SNMP tabanlı IP Yönetim Merkezi tarafından uzaktan yönetim
- Lokal ve uzaktan (Yönetim Merkezi) konfigürasyon yedekleme / yenileme
- VRRP (Aktif-Pasif Yedekli Çalışma)
- NTP ile zaman senkronizasyonu
- Lokal ve uzaktan (Yönetim Merkezi) yazılım güncelleme
- Aynı aileye mensup AGC-G ve AGC-GX ile haberleşme
- COMSEC, EMI/EMC ve TEMPEST
AGC-G - Gigabit Ağ Güvenlik Cihazı
GIGABIT AĞLARI ÜZERİNDEN GÜVENLİ İLETİŞİM
AGC-G, güvensiz ağlar üzerinden haberleşen IP yerel alan ağları arasındaki trafiğin ağ katmanında güvenliğini sağlar. Cihaz, yerel alan ağı ile yönlendirici arasına bağlanır ve bir güvenlik geçidi oluşturur. Veri gizliliği, kimlik doğrulama, veri bütünlüğü güvenlik hizmetlerini sağlar. Cihaz toplam 1.8 Gbit/s hızına kadar veri işleme kabiliyetine sahiptir.
- “GİZLİ” gizlilik derecesinde veri gizliliği
- Kimlik doğrulaması
- Veri bütünlüğü
- Kurcalama koruma, acil-silme anahtarı
- Donanım tabanlı gerçekleme
- Donanım tabanlı rastgele sayı üreteci
- Donanımsal kırmızı-siyah ayrımı
- Gizli gizlilik seviyesinde onaylı şifreleme ve kimlik doğrulama algoritma seti
- Anahtar değişimi: ECDH
- İmzalama: ECDSA
- IKE protokolü ile otomatik anahtar değişimi
- X.509 Sertifika tabanlı çalışma (operasyonel güvenlik, kolay anahtar yönetimi)
- Akıllı-kart ve parola ile iki aşamalı cihaz erişim denetimi
- Yönetici, yetkili, yetkisiz operatör kullanıcı düzeyi
- Akıllı kart tabanlı Kripto Başlatma Anahtarı ve Kullanıcı Kartı
- Olayların, alarmların, işlem bilgilerinin kaydı
- Akıllı kart temelli çevrim dışı anahtar yükleme
- IP Anahtar Yönetim Merkezi ve EKADAS üzerinden çevrim içi anahtar yükleme
- IP/Ethernet ağlarının güvenli olmayan korumasız ağlar üzerinden güvenli olarak haberleştirilmesi
- Şebeke yapısında aynı anda bir noktadan birçok noktaya gigabit hızında veri iletimi
- Performans: 900 Mbps full-duplex (1.8 Gbps birleşik)
- 2.000 tünel
- IPv4, IPv6, TCP, UDP, ICMP, SNMP, FTP
- 2 x 10/100/1.000 Mbit/s gigabit ethernet (IEEE 802.3), auto sense, auto crossover
- Yerel yönetim (konsol) portu ile komuta dayalı konfigürasyon, kullanıcı dostu komut seti
- SNMP tabanlı Güvenlik Yönetim Merkezi tarafından uzaktan yönetim
- Lokal ve uzaktan (Yönetim Merkezi) konfigürasyon yedekleme / yenileme
- VRRP (aktif-pasif yedekli çalışma)
- NTP ile zaman senkronizasyonu
- Lokalden ve Yönetim Merkezi üzerinden yazılım güncelleme
- Aynı aileye mensup AGC-T ve AGC-GX ile haberleşme
- COMSEC, EMI/EMC ve TEMPEST özelliği
AGC-GX - 10 Gigabit Ağ Güvenlik Cihazı
10 GIGABIT AĞLARI ÜZERİNDEN GÜVENLİ İLETİŞİM
AGC-GX, güvensiz ağlar üzerinden haberleşen IP yerel alan ağları arasındaki trafiğin, ağ katmanında güvenliğini sağlar. Cihaz yerel alan ağı ile yönlendirici arasına bağlanır ve bir güvenlik geçidi oluşturur. Veri gizliliği, kimlik doğrulama, veri bütünlüğü güvenlik hizmetlerini sağlar. Cihaz çok yüksek performans gerektiren bulut ve veri merkezlerinde bulunan IP ağlarının güvenlik ihtiyaçlarını karşılayabilecek niteliktedir.
- “GİZLİ” gizlilik derecesinde veri güvenliği
- Kimlik doğrulaması
- Veri bütünlüğü
- Kurcalama koruma, acil-silme anahtarı
- Donanım tabanlı gerçekleme
- Donanım tabanlı gerçek rastgele sayı üreteci
- Donanımsal kırmızı-siyah ayrımı
- Gizli gizlilik seviyesinde onaylı şifreleme ve kimlik doğrulama algoritma seti
- Anahtar değişimi: ECDH
- İmzalama: ECDSA
- IKE protokolü ile otomatik anahtar değişimi
- X.509 Sertifika tabanlı çalışma
- Akıllı-kart ve parola ile iki aşamalı, rol tabanlı cihaz erişim denetimi
- Akıllı-kart tabanlı Kripto Başlatma Anahtarı ve Kullanıcı Kartı
- Olay, alarm, işlem bilgilerinin kaydının tutulması
- Akıllı kart temelli çevrim dışı anahtar yükleme
- IP Anahtar Yönetim Merkezi ve EKADAS üzerinden çevrim içi anahtar yükleme
- IP/Ethernet ağlarının güvenli olmayan korumasız ağlar üzerinden güvenli olarak haberleştirilmesi
- Şebeke yapısında aynı anda bir noktadan birçok noktaya yüksek hızda veri iletimi
- Performans: 9 Gbps full-duplex (18 Gbps birleşik)
- 8.000 tünel
- IPv4, IPv6, TCP, UDP, ICMP, SNMP, FTP
- 2 x 10 GbE (10 Gigabit Ethernet) Bakır veya Fiber
- Yerel yönetim (konsol) portu ile komuta dayalı konfigürasyon, kullanıcı dostu komut seti
- SNMP tabanlı IP Yönetim Merkezi tarafından uzaktan yönetim
- Lokal ve uzaktan (Yönetim Merkezi) konfigürasyon yedekleme / yenileme
- Yedekli çalışma için VRRP desteği
- NTP ile zaman senkronizasyonu
- Yerelden ve IP Yönetim Merkezi ile uzaktan yazılım güncelleme
- Aynı aileye mensup AGC-G ve AGC-T ile haberleşme
- COMSEC, EMI/EMC ve TEMPEST
FASD-1 - Faks Analog Sayısal Dönüştürücü
FAKS GÜVENLİĞİ ÇÖZÜMLERİ
PC tabanlı faks haberleşmesini kriptolayabilme imkânı sağlayan FASD-1 ile mevcut kullanılan fakslarda var olan kırmızı-siyah bilginin bir arada olmasının önüne geçilmesi ve faks haberleşmesine AMSG-720B TEMPEST özelliği kazandırılması mümkündür. FASD-1, güvenli faks haberleşmesi için UEKAE’nin sunduğu düşük maliyetli çözümdür.
- RS-232 standardı, 19.200/38.400 asenkron N-8-1 protokolüne uygun herhangi bir kripto cihazı bağlayabilme özelliği
- T.30 protokolüne göre çalışan kripto arabirimi gerektirmeyen faksları (arabirimsiz faks) kriptolama özelliği
- Telefon hattını bağlayabilmek için RJ-11 soket girişi
- Faks cihazını bağlayabilmek için RJ-11 soket girişi
- 14.400, 9.600, 7.200, 4.800 ve 2.400 bit/s veri hızları
- MIL-STD-461E standardına uygunluk
- NATO SDIP 27/A TEMPEST standardına uygunluk
IP-AYM - IP Anahtar Yönetim Merkezi
IP-GYM ANAHTAR YÖNETİM MERKEZİ
IP-AYM Anahtar Yönetim Merkezi, IPKC/AGC cihazlarının merkezî anahtar yönetimini gerçekleştirir. IP-AYM, IP-YM ile uyumlu bir şekilde çalışır. IPKC/AGC’nin simetrik ve asimetrik (sertifika) anahtarlarının yönetimi IP-AYM tarafından gerçekleştirilir. IPKC/AGC AYM, anahtar üretimi işleri için AÜ&İC (Anahtar Üretim ve İşleme Cihazı) veya EKADAS Anahtar Yönetim Altyapısı ile tümleşik olarak çalışır. Dağıtım, muhasebe ve yönetim fonksiyonlarını üzerinde barındırır. 7/24 çalışma esasına göre tasarlanmış olup coğrafi ve fiziki yedekleme mümkündür. Kullanıcı arayüzü web tabanlı olup istenen güvenli noktadan sistem yönetilebilir. Uygulama mimarisinde tasarlandığından genişlemeye müsait bir altyapıya sahiptir.
- AÜ&İC tarafından anahtar üretimi
- Anahtar dağıtımı
- Anahtar muhasebesi
- Anahtar imha
- Sertifika üretimi (AÜ&İC ile)
- Çevrim içi sertifika dağıtımı
- Sertifika muhasebesi
- Sertifika İptal Listesi (SİL) yönetimi
- Anahtar alarm izleme
- Anahtar alarm konfigürasyonu
- Kullanıcı oluşturma, silme ve güncelleme işlemleri
- Dinamik rol yönetimi
- Akıllı kart tabanlı kullanıcı tanımlama
- Kullanıcı ve sistem logları
- Coğrafi ve fiziksel yedekleme
IP-YM - IP Kripto Yönetim Merkezi
IPKC/AGC Yönetim Merkezi, web kullanıcı arayüzüne sahip ve IPKC/AGC IP kripto cihazlarının merkezî olarak yönetilebilmesini sağlayan sunucu tabanlı bir sistemdir. Cihazların konfigürasyon, alarm ve loglarının merkezî olarak güvenli şekilde yönetilebilmesini sağlar. IPKC/AGC Yönetim Merkezi ağ yöneticilerinin yönetim faaliyetlerini kolayca gerçekleştirebilmesini sağlayan gelişmiş özelliklere sahiptir.
- Cihazların tek noktadan yönetimi
- Birden fazla browser desteği
- Gelişmiş AJAX tabanlı kullanıcı arayüzü
- İstemci-sunucu mimarisi
- Birden fazla kullanıcı desteği
- Rol ve izin bazlı kullanıcı yönetimi
- Özelleştirilebilen rol oluşturma
- Konfigüre edilebilir log ve rapor üretimi
- Anahtar Yönetim Merkezi yazılımı ile çevrim içi anahtar yükleme
- Çevrim içi yedekleme
- E-posta uyarı
- Cihaz performans yönetimi ile iş çıkarım izleme
- Cihaz MIB sayaçlarının grafik olarak gözetlenmesi
- Alarm yönetim ve raporlama
- Dahili Syslog desteği ve cihaz log yönetimi
- Dahili FTP sunucu
- Coğrafi ve fiziksel yedekleme
- Akıllı kart tabanlı kimlik doğrulama
- Rol tabanlı kullanıcı yetkilendirme
- SSLv3
- SNMPv3
- Yönetim haberleşmesine atanmış IPKC/AGC kullanımı
- Cihazların hiyerarşik olarak gruplanabilmesi
- Yönetilen cihaz ve grupların ağaç yapısında gösterimi
- Periyodik cihaz bağlantı kontrolü
- Otomatik cihaz tanıma ve yönetimi
- Cihazlar arası bağlantı testi yapabilme
- İsteğe bağlı cihaz tarih ve saat konfigürasyonu
- Detaylı IPSec konfigürasyon yönetimi
- Cihaz IPSec konfigürasyonu hata denetimi ve raporlama
- IPSec tünel gözleme
- Uzak cihaz yazılım güncelleme
- Cihaz konfigürasyon yedekleme ve geri yükleme
- Anahtar grup oluşturma
- Cihaz ağ konfigürasyonu
- Cihaz ağ elemanları yönetimi
- Cihaz lokal kullanıcı yönetimi