Subgate Network

Kurumsal Ag Guvenligi Platformu

Urun Tanitim ve Ozellik Dokumani

Urun Tanitim Dokumani

Mix Teknoloji A.S.

subgatenetwork.com

Genel Bakis

Executive Summary

Subgate Network, kurumsal aglarda internet erisim yonetimi, WiFi yonetimi (Hotspot/Captive Portal), syslog toplama ve analiz, RADIUS kimlik dogrulama, 802.1X WPA Enterprise erisim kontrolu ve cok faktorlu kimlik dogrulama (MFA) hizmetlerini tek bir platformda sunan bir ag guvenligi yazilimidir.

12
Firewall Markasi
31
Switch/AP Markasi
9
Dil Destegi
200+
Rapor Secenegi
15
Hazir Sablon

4 Ana Modul

Hotspot & Captive Portal

Misafir WiFi, 9 farklı giris yontemi, 15 sablon, 9 dil

RADIUS & 802.1X

EAP-PEAP, EAP-TTLS, VLAN, AD/LDAP, MAC Bypass

Syslog & Monitor

Log toplama, analiz, raporlama, 5651 imzalama

Sistem Yonetimi

Yonetici izinleri, MFA, lisans, yedekleme

Icindekiler

1. Genel Bakis2
2. Hotspot & Captive Portal3-4
3. RADIUS & 802.1X Enterprise5
4. Syslog & Monitor6-7
5. MFA — Cok Faktorlu Dogrulama8
6. Sistem Yonetimi9
7. Kurulum, Altyapi & On Gereksinimler10
8. 5651 Uyum & Guvenlik11
9. Iletisim12
Tek dosya kurulum — Windows uzerinde calisir, tek EXE ile kurulur, veritabani dahil 5-10 dakikada hazir. Tum veriler musterinin kendi sunucusunda tutulur.

Hotspot & Captive Portal

Misafir WiFi Yonetimi

Dashboard

Kullanici Bilgileri

Toplam kullanici, online sayisi, kayitli cihaz, toplam log

Istatistikler

Giris grafikleri, tarayici/OS dagilimi, aylik trend

Sistem Durumu

CPU, RAM, disk kullanimi, lisans bilgileri, kalan gun

Cihaz Yonetimi

Desteklenen 12 platform uzerinden ag cihazlari eklenir, duzenlenir. Her cihaza sablon, grup, konum, NAS IP atanir.

FortiGatePalo AltoSophosSonicWallWatchGuardZyxelMikroTikDraytekRuijiepfSenseTP-LinkAruba InstantOn

Captive Portal Tasarimi

WYSIWYG canli onizleme editoru
15 hazir tasarim sablonu (otel, kafe, AVM, okul, belediye...)
3 sablon tipi: Dropdown, Card, Button
Arka plan, logo, renk, font, input, buton ayarlari
5651 ve KVKK sozlesme gosterimi (PDF yukleme)
Otomatik giris (MAC hatirla)
Sablon kategorileri: Hotel, Residence, School, Cafe, Public, Mall, Business
Her cihaza farkli sablon atanabilir
Surukle-birak ile form alani siralama
Sophos cikis butonu destegi
Dil secim menusu (9 dil)
Giris sonrasi yonlendirme (Original URL veya ozel URL)

9 Farklı Kimlik Dogrulama Yontemi ve Sınırsız Giriş Kombinasyonları

YontemAciklamaDogrulama
TC KimlikT.C. vatandaslari icin NVI uzerinden kimlik dogrulamaNVI Sistemi
SMS DogrulamaTelefon numarasi + SMS OTP kodu6 SMS saglayici
Standart GirisOnceden tanimli kullanici adi + sifreYerel DB
LDAP / ADActive Directory / LDAP ile kurumsal dogrulamaAD/LDAP sunucu
Otel PMSOda numarasi + soyad ile misafir dogrulama7 PMS sistemi
Toplanti KoduEtkinlik/toplanti icin gecici kodlarPanelden kod
WhatsAppWhatsApp uzerinden dogrulama koduWhatsApp API
Yabanci GirisPasaport/kimlik ile yabanci misafir kaydiOpsiyonel
Yabanci DogrulamaYabanci misafir SMS/e-posta dogrulamaSMS veya E-posta

SMS Saglayicilar

Custom Entegre Bütün Sms sağlayıcılar

Otel PMS Sistemleri (7)

Custom Entegre modulü ile bütün otel yazılımları ve database hizmetleri , json, exel, dosyları entegre edilebilir.

Kullanici & Grup Yonetimi

Kullanici Yonetimi

Kullanicilar, Online, Sophos Online, Banlanan, Whitelist, Toplanti Kodlari
Toplu islemler: silme, bitis tarihi, grup atama
Import/Export, yedekleme/geri yukleme

Kullanici Gruplari

Hiz limiti (download/upload Kbps/Mbps)
Sure tipi: saat/gun/hafta/ay bazli
Gunluk oturum suresi siniri

Hotspot & Captive Portal (devam)

Dil, API & Uyumluluk

Dil & API Yonetimi

9 Dil Destegi

TurkceIngilizceArapcaRuscaJaponcaCinceIspanyolcaItalyancaAlmanca

100+ cevrilen alan, dinamik ceviri sistemi (1027 terim + Google Translate API)

API Entegrasyonlari (5 Kategori)

E-Posta SMTP yapilandirmasi
SMS saglayici entegrasyonu
Otel PMS baglantisi
LDAP / Active Directory
WhatsApp Business API

Yasal Uyumluluk

5651 Sayili Kanun Metni

Internet erisimlerinin kayit altina alindigina dair bilgilendirme. Zorunlu, opsiyonel veya kapali olarak ayarlanabilir. PDF yukleme destegi.

KVKK Gizlilik Sozlesmesi

Kisisel verilerin korunmasi kapsaminda sozlesme. Zorunlu, opsiyonel veya kapali. PDF yukleme destegi.

Giris Akisi Ornegi

WiFi'ya Baglan
Portal Acilir
Kimlik Dogrula
Sozlesme Onayla
Internete Eris

Captive Portal Tasarim Editoru

Captive Portal Editor
Otomatik Giris (MAC Hatirla): Daha once giris yapmis kullanicilarin MAC adresleri hatirlanir. Ayni cihazla tekrar baglandiklarinda giris ekrani gosterilmez.

RADIUS & 802.1X Enterprise

Kurumsal Ag Erisim Kontrolu
802.1X ozelligi icin RADIUS Enterprise lisansı gereklidir.

RADIUS Sunucu

Kimlik Dogrulama

Port 1812 (UDP/TCP)
EAP-PEAP, EAP-TTLS

Accounting

Port 1813 (UDP/TCP)
Oturum suresi, veri kullanimi

Entegrasyon

AD/LDAP, RSSO
Shared Secret

802.1X Yapilandirma

RADIUS Istemcileri (NAS)

Switch/AP IP adresi + Shared Secret
Subnet destegi
Accounting forwarding (ham UDP yonlendirme)

VLAN Tanimlari

VLAN ID, ad, aciklama, aktif/pasif
Dinamik VLAN atamasi

EAP Kimlik Dogrulama Ayarlari

Kaynak: Sadece LDAP / Sadece RADIUS / LDAP+RADIUS
Varsayilan aksiyon (Kabul/Reddet)
Varsayilan VLAN, yeniden dogrulama araligi

MAC Bypass (MAB)

802.1X desteklemeyen cihazlar icin (yazici, IP telefon, IoT)
MAC adresi bazli erisim kontrol listesi

Erisim Kurallari

Kosul TipiOperatorlerOrnek
Kullanici AdiEsittir / Icerir / Regexusername = ahmet.kaya
DepartmanEsittirdepartment = IT
AD Grubu (memberOf)Esittir / IcerirmemberOf contains VPN-Users
RADIUS AttributeEsittir / IcerirCalling-Station-Id = AA:BB:CC
DB Grup AdiEsittirgroup = Personel
Tumunu Kabul Et / ReddetVarsayilan aksiyon

Kurallar AND/OR mantigi ile birlestirilebilir. Surukle-birak ile oncelik sirasi belirlenir. Her kural icin Accept, Reject veya VLAN Ata aksiyonu tanimlanir.

Reply Attribute'lari: Session-Timeout, Idle-Timeout, Filter-Id, WISPr-Bandwidth-Max-Download/Upload

Desteklenen 31 Switch/AP Markasi

Enterprise

CiscoAruba HPEJuniperAristaHuaweiH3CFortinet FortiSwitchExtreme

Mid-Market

DellBrocade/RuckusAlcatel-LucentRuckusAllied TelesisEdgecoreEnGeniusCambium

SMB

UbiquitiMikroTikTP-LinkZyxelNetgearD-LinkPlanetFSGrandstreamQNAPTRENDnetLinksysBuffaloTendaRuijie

Syslog & Monitor

Log Toplama, Analiz & Raporlama

5651 Log Dosyalari & Dijital Imzalama

Her gun belirlenen saatte tum syslog cihazlarinin loglari sikistirilir, dijital olarak imzalanir ve arsivlenir.

SelfSign (Varsayilan)

Kendi sertifikanizla imzalama. Ek maliyet ve hesap gerektirmez. Yasal gecerliligi vardir.

KamuSM-Tubitak (Opsiyonel)

TUBITAK KamuSM hesabiniz varsa Syslog Ayarlar'dan bilgilerinizi girerek resmi imzalama yapabilirsiniz. Mahkemede yuksek delil degeri.

Tek tikla imza dogrulama (verify)
Imzali dosya indirme
Filtreleme ve arama

Syslog Cihazlar & Ayarlar

Cihaz Yonetimi

Kayitli syslog kaynaklari listesi
Gelen IP listesi — kayit edilmemis cihazlarin otomatik tespiti
Tek tikla kayitli cihazlara ekleme
Her marka icin ozel log parsing (normallestirme)

Syslog Sunucu Ayarlari

Dinleme portu: UDP 514 (varsayilan)
Log saklama dizini yapilandirma
Zaman bazli log rotasyonu
SelfSign/KamuSM sifreleme yontemi (SHA-256, SHA-512)

Canli Log Goruntuleme

20+ Alan

Kaynak IP, hedef IP, uygulama, hostname, URL, servis, protokol, MAC, kullanici, DNS, aksiyon...

Dinamik Kolonlar

Gosterilecek kolonlar secilir, her kolonda filtreleme, kolon genisletme

Export & Streaming

PDF/CSV disaaktarma, canli log akisi, zaman araligi filtreleme

Syslog & Monitor (devam)

Raporlama, Analiz & Uyari

Rapor Zamanlayicisi

11 analiz tipi: Kaynak IP, Hedef IP, Uygulama, Uygulama Kategorisi, Hostname, Servis, Kaynak MAC, Kullanici, DNS, Web Kategorisi, Kaynak Cihaz Adi

Gunluk / Haftalik / Aylik zamanlama
E-posta ile otomatik gonderim
Birden fazla cihaz secimi, rapor limiti, ozel alici

Syslog Analiz & Trigger

Syslog Analiz

10+ hedef tipi ile grafik olusturma
Cubuk grafik (ECharts), tarih araligi, filtreler
PDF rapor disaaktarma

Syslog Trigger (Uyari)

Hazir sablonlar ile hizli kural olusturma
Birden fazla filtre kosulu
E-posta bildirim (sistem maili veya ozel API)

Raporlama — 4 Kategori

KategoriAlt RaporlarAciklama
Bant GenisligiUygulama, Kullanici, WebHangi uygulamalar/kullanicilar ne kadar veri kullaniyor
Sure AnaliziUygulama, Kullanici, WebKullanim sureleri ve oturum analizi
GuvenlikIPS, Kullanici, Uygulama, WebSaldiri tespiti ve guvenlik olaylari
IzlemeDLP, DNS, SistemVeri kaybi onleme, DNS tehditleri, sistem sagligi
OLAP Motoru: Gercek zamanli cok boyutlu kup yapisi ile milyonlarca log uzerinde saniyeler icinde interaktif raporlama. 11 boyut destegi.

Syslog icin Desteklenen 12 Firewall Markasi

FortiGatePalo AltoSophosSonicWallWatchGuardZyxelMikroTikDraytekRuijiepfSenseTP-LinkAruba

MFA — Cok Faktorlu Kimlik Dogrulama

Multi-Factor Authentication

MFA modulu, VPN, RDP ve Captive Portal erisimlerinde ek guvenlik katmani saglar. Kullanici adi + sifre sonrasi SMS, e-posta veya WhatsApp ile dogrulama kodu gonderilir.

Kullanici Girisi
RADIUS Dogrulama
SMS/E-posta/WhatsApp OTP
Erisim Acildi

3 MFA Kullanici Tipi

TipDogrulama KaynagiOTP KanaliKullanim Alani
Normal MFA (Local)Yerel sifreSMS / E-posta VPN, Captive Portal
MFA LDAPActive DirectorySMS / E-posta VPN, Kurumsal erisim
RDP MFALDAP + yerel sifreSMS / E-postaUzak masaustu (RDP)

MFA Ayarlari & Kullanici Yonetimi

Ayarlar

SMS servis saglayicisi secimi
E-posta API secimi
Varsayilan dil (10 dil)

Kullanici Islemleri

Kullanici ekleme/duzenleme/silme
Toplu iceaktarma/disaaktarma (JSON)
RDP MFA, LDAP, telefon/e-posta ayarlari
VPN MFA

FortiGate SSL VPN ve IPSec VPN icin cok faktorlu dogrulama

RDP MFA

Uzak masaustu baglantilarinda ek guvenlik katmani. Ayri lisans modulu.

Captive Portal MFA

Hotspot kullanicilari icin 2 adimli dogrulama

RDP MFA ozelligi icin ayri lisans gereklidir (kullanici sayisi bazli).

Sistem Yonetimi

Yonetici, Izin ve Lisans

Aktivite Loglari

Tum yonetici islemleri kayit altina alinir: tarih, kullanici, modul, islem, detay, IP, basari durumu. Filtreler: modul, kullanici, tarih. 90 gun esik ile eski log temizleme.

22 Modulluk Izin Sistemi

Her yonetici icin 3 seviyeli (goruntuleme/duzenleme/silme) granular yetki tanimlama:

BolumModullerIzin Sayisi
HotspotCihaz Yonetimi, Karsilama Sayfasi, Kullanicilar, Kullanici Gruplari, Dil Yonetimi, API Yonetimi6
RADIUSRADIUS Ayarlari, Radacct Loglari, RADIUS Loglari3
Syslog & Monitor5651 Loglari, PDF Raporlari, Syslog Cihazlar, Syslog Ayarlar, Loglar, Rapor Zamanlayicisi, Syslog Analiz, Syslog Trigger, Raporlama9
SistemYoneticiler, Sistem Ayarlari, MFA Token, Lisans4

Sistem Ayarlari

Bildirimler

Disk kullanimi uyarisi (esik %)
Sertifika suresi dolma uyarisi
DHCP sorun uyarisi
FortiGate yedekleme sorun uyarisi

Diger

Panel dili: Turkce / Ingilizce
FortiGate konfigurasyon yedekleme (zamanlanmis)
Sistem yapilandirma iceaktarma/disaaktarma
KVKK uyumluluk log ayari

Lisans Sistemi

BilesenAciklama
Bitis TarihiLisans gecerlilik suresi (kalan gun gostergesi ile)
Kullanici SayisiMaksimum hotspot kullanici limiti
Cihaz SayisiMaksimum yonetilebilir cihaz limiti
Syslog CihazMaksimum syslog kaynak cihaz limiti
RADIUS Enterprise802.1X / EAP-PEAP / EAP-TTLS modulu (Aktif/Pasif)
MFA RDPUzak masaustu MFA modulu (kullanici sayisi bazli)

Kurulum, Altyapi & On Gereksinimler

Sistem Gereksinimleri, Servisler ve Kurulum Kosullari

On Gereksinimler

#GereksinimAciklama
1DonanimMinimum 8 GB bellek, cift cekirdek islemci, cihaz basina minimum 100 GB disk alani (disk alani log tutma ihtiyaciniza gore degisiklik gosterebilir)
2Isletim Sistemi64 bit destekli Windows 10 ve uzeri masaustu veya 64 bit destekli Windows Server 2016 ve uzeri sunucu isletim sistemleri
3Ayri SunucuKritik uygulamalarinizin bulundugu isletim sistemi uzerine kurulmamasi tavsiye edilir
4Windows GuncellemeleriIsletim sistemi guncellemelerinin tamamlanmis olmasi gerekmektedir
5Sabit IPLisans dogrulama icin sunucunun internete cikis IP adresinin sabit olmasi gerekmektedir
6Saat & TarihHem isletim sistemi hem firewall cihazinda saat ve tarih ayarlarinin dogru yapilmis olmasi gerekmektedir

Sistem Bileşenleri

BilesenDetay
VeritabaniMongoDB (kurulum sirasinda otomatik kurulur)
Ek BagimlilikMicrosoft Visual C++ Redistributable (otomatik kurulur)
Kurulum Suresi5-10 dakika (tek EXE dosyasi)

6 Windows Servisi

ServisGorevTeknoloji
SubgateAppAna API uygulamasiNode.js
SubgateRadiusRADIUS kimlik dogrulama sunucusuRADIUS
SubgateSyslogSyslog toplama sunucusuUDP 514
SubgateWebServiceWeb sunucu (panel + captive portal)Nginx
SubgateWatchdogServis izleme ve otomatik yeniden baslatmaWatchdog
SubgateMsChapAuthMSCHAPv2 AD kimlik dogrulamaAuth

Ag Portlari

PortProtokolKullanim
1812, 1813UDP/TCPRADIUS kimlik dogrulama ve accounting
514UDPSyslog log toplama
8081, 8082, 8083, 8084TCPWeb sunucu (panel, captive portal, API)
3000, 3001TCPAPI sunucu

Erisim Bilgileri

Yonetim Paneli

http://sunucu-ip:8082
Varsayilan: admin / subgatenetwork
(Ilk giriste sifre degistirilmesi zorunlu)

Captive Portal

http://sunucu-ip:8081/giris/cihaz-id
Her cihaz icin ozel External URL tanimlanir

5651 Kanun Uyumu & Guvenlik

Yasal Uyumluluk ve Guvenlik Ozellikleri

5651 Sayili Kanun Uyumu

Kullanici kayit ve giris bilgilerinin loglanmasi
Internet erisim kayitlarinin saklanmasi
Loglarin dijital imzalanmasi (SelfSign varsayilan + KamuSM opsiyonel)
Imzali loglarin arsivlenmesi ve dogrulanmasi
KVKK uyumlu gizlilik sozlesmesi gosterimi
PDF formatinda 5651 rapor olusturma
Loglarin belirli sureler boyunca saklanmasi ve otomatik rotasyonu

Dijital Imzalama Karsilastirmasi

OzellikSelfSign (Varsayilan)KamuSM (Opsiyonel)
Yasal GecerlilikGecerliGecerli
Ek Hesap Gerekir mi?HayirEvet — KamuSM hesabi
Ek MaliyetYokKamuSM hesap ucreti
Mahkemede Delil DegeriStandartYuksek
YapilandirmaOtomatik — ek ayar gerekmezSyslog Ayarlar'dan bilgiler girilir

Guvenlik Ozellikleri (10)

#OzellikAciklama
1Rol Tabanli Erisim Kontrolu22 modulluk izin sistemi, 3 seviyeli granular yetki
2Zorunlu Sifre DegistirmeIlk giriste varsayilan sifre degistirilmesi zorunlu
3Aktivite LoglariTum yonetici islemleri kayit altinda
4Cihaz BaglamaLisans belirli cihaza bagli, baska cihazda kullanilamaz
5Watchdog ServisiServis izleme, duran servisleri otomatik yeniden baslatma
6Dijital ImzalamaSyslog arsivleri dijital imza ile butunluk garantisi
7LDAP/AD EntegrasyonuMerkezi kimlik dogrulama
8MFACok faktorlu dogrulama (SMS, e-posta, WhatsApp)
9MAC FiltrelemeBeyaz/kara liste ile cihaz bazli erisim kontrolu
10802.1XPort bazli ag erisim kontrolu
Subgate Network

Subgate Network

Kurumsal Ag Guvenligi Platformu

SirketMix Teknoloji A.S.
AdresKayseri Teknopark
E-postainfo@subgatenetwork.com
Destekdestek@subgatenetwork.com
Websubgatenetwork.com

© 2025-2026 Subgate Network — Mix Teknoloji A.S. Tum haklari saklidir.