Deutsch

Logo

GPX 1000a / GPX 1000

Die GPX 1000 Modellreihe ist für „Large Enterprises“ ausgelegt, die hohe Anforderungen an die Ausfallsicherheit und den VPN Durchsatz stellen.

Optimale Skalierbarkeit, Sicherheit und Performance charakterisieren die „Next Generation Firewall Appliances“ von gateProtect.
Durch die einmalige und patentierte eGUI® Technologie setzt gateProtect Maßstäbe bei der Konfiguration der heutigen Security Systeme.

Mit der eGUI® Technologie bringt gateProtect Bedienungssicherheit und -effizienz auf ein bisher unerreichtes Niveau. gateProtect ist der einzige Hersteller weltweit, der dabei die Richtlinien der ISO NORM 9241 umsetzt.

Die GPX 1000 „Next Generation Firewall Appliances“ verfügt über umfangreiche Features wie VLAN, „Layer 8 Technology”, Single Sign On, Bridging, VPN SSL über x.509 Zertifikate & VPN IPSec, Intrusion Detection und Intrusion Prevention System (IDS & IPS), Traffic-Shaping, Antivirus, Zero Hour Mail Protection, Webfiltering sowie die neuartige prozessorientierte eGUI® Technologie. Die VPN Verbindungen werden durch den speziellen ASIC Crypto Accelerator Chip wesentlich performanter.

Durch Hardware Raid (HotSwap) mit 24/7 Server Festplatten, redundantem Netzteil und dem leistungsstarken HA-Modus erreicht die Appliance eine Ausfallsicherheit von 99,97%. Zusätzlich verfügt die GPX 1000 über 2 SFP-Ports z.B. für LWL/Glasfaserverbindungen.

Attachments:
Download this file (GPX1000.pdf)GPX1000.pdf[ ]1471 Kb
Download this file (GPX1000_UK.pdf)GPX1000_UK.pdf[ ]1448 Kb
 

Feature Highlight

  1. Layer-8 Technologie

    Layer-8 Technologie




    Kontrolle der anwenderbasierten Sicherheitsrichtlinien „Layer-8 Technologie“


    Die „Layer-8 Technologie“ von gateProtect behandelt die User-Identität als den 8. Layer
    im OSI-Schichtmodell

    Alle gateProtect „Next Generation Firewall Appliances“ bieten Sicherheit und Produktivität auf
    allen Ebenen und über alle Dienste - von Layer 2 bis Layer 8 mit identitätsbasierten Richtlinien.




    Zukunftssicher bei höchster Sicherheit durch die Extended User Authentication

    Die Mehrzahl heutiger Firewall-Systeme unterstützt eine proxybasierte User-Authentication. Das bedeutet, dass nur die Dienste, die mit Proxies wie z.B. bei HTTP oder FTP arbeiten, benutzerspezifisch vergeben werden können.

    Die gateProtect Firewall verfügt über eine regelbasierte Extended User-Authentication. Hier können für einen Benutzer oder eine Benutzergruppe beliebig viele Dienste individuell zugeordnet werden. Diese Dienste können mit allen bekannten Zusatzoptionen wie Proxy oder Webfilter versehen werden.

    Meldet sich ein Benutzer nun von einem Rechner aus bei der Firewall an, so werden alle zugeordneten Dienste für den betreffenden Rechner freigeschaltet.


    gateProtect bietet zwei Möglichkeiten zur Anmeldung an der Firewall

    • Webbrowser/UAClient: Anmeldung erfolgt über eine HTTPS-Verbindung
    • Single Sign On: Kerberos gibt automatisch die Anmeldung an die Domäne an die Firewall weiter.




    Die Extended User-Authentifizierung von gateProtect besticht durch

    • die Freigabe beliebig vieler Dienste für eine Person
    • individuelle Konfiguration der Dienste für eine Person
    • Konfiguration der Dienste für Gruppen
    • Konfiguration der Dienste für Active Directory Gruppen
    • Freigabe von Diensten auch im Intranet
    • Zukunftssicherheit, denn auch zukünftige Dienste sind konfigurierbar.
    • Single-Sign-On durch Kerberos bei Anmeldung an der Windows Domäne
    • Browser-Login für Betriebssystemunabhängigkeit

  2. eGUI Technologie

    eGUI® Technologie

    Revolutioniert die Bedienung von „Next Generation Firewall Appliances“

    Das größte Sicherheitsrisiko heutiger IT-Netzwerke besteht darin, dass zur effektiven Abwehr von Angriffen immer mehr hochkomplexe Sicherheitsfunktionen integriert werden müssen. Dies führt unweigerlich dazu, dass die Bedienung dieser Systeme ebenfalls sehr komplex wird und das Risiko von Bedienerfehlern exponentiell stark steigt. Bedienungs- und Einstellungsfehler von IT-Systemen sind daher heute zu 98% der Grund von Sicherheitslücken in den Unternehmen. Dieses Risiko und ein ständig wachsender Arbeitsaufwand im Management von IT-Sicherheitssystemen machen einen völlig neuen Denkansatz in der Bedienung von professionellen Security Lösungen notwendig.

    Die Antwort darauf ist die patentierte und einmalige eGUI® Technologie von gateProtect.

    Die Interface-Konzepte der Mitbewerber von gateProtect verfolgen ausschließlich nur einen „funktionsorientierten“ Bedieneransatz. Dieser Ansatz beinhaltet jedoch nicht die Interaktion zwischen Mensch und Maschine. Um dies zu gewährleisten hat gateProtect die eGUI® Technologie entwickelt, die ausschließlich einen „prozessorientierten“ Ansatz umsetzt. gateProtect setzt damit konsequent die Richtlinien der ISO Norm 9241 um. Die Darstellung, auch verschiedenster Anwendungen, ist immer konsistent und liefert genau nur die Informationen, die der User jeweils für den aktuellen Bearbeitungsprozess benötigt.

     

    Vorteile der eGUI® Oberfläche

    Enorme Zeitersparnis durch Regelreduktion
    Im Vergleich zum funktionsorientierten Ansatz kann die Anzahl der Regeln um einen Faktor von bis zu 100 verringert werden.

    Reduktion von Bedienerfehlern aufgrund vollständiger Visualisierung des Netzwerkes
    Die Visualisierung der gesamten Netzwerkstruktur und der aktiven Dienste reduzieren das Risiko von Bedienerfehlern erheblich.

    Reduzierung der Betriebskosten durch Aktives Management
    Das aktive Management, die Zeitersparnis und die Reduzierung von Fehlern führen insgesamt zu einer erheblichen Kosteneinsparung gegenüber Mitbewerber-Systemen.

     

     

    Entscheidende Vorteile der eGUI® Technologie

    Erst der Einsatz der eGUI Technologie in Next Generation Firewalls ermöglicht dem Administrator, die Sicherheitskonfiguration im Unternehmensnetzwerk effektiv und sicher zu gestalten. Die übersichtliche Darstellung, das aktive Management sowie die Reduzierung der Regeln sind die entscheidenden Vorteile gegenüber listenbasierten Bedieneroberflächen. Die eGUI® Technologie reduziert den Zeitaufwand für die Konfiguration der Firewall signifikant, wie eine Studie aus dem Jahr 2010 ganz deutlich zeigt.

     

  3. Extended User Authentication

    Extended User Authentication

    Zukunftssicher bei höchster Sicherheit

    Die Mehrzahl heutiger Firewall-Systeme unterstützt eine proxybasierte User-Authentication. Das bedeutet, dass nur die Dienste, die mit Proxies wie z.B. bei HTTP oder FTP arbeiten, benutzerspezifisch vergeben werden können.

    Die gateProtect Firewall verfügt über eine regelbasierte Extended User-Authentication. Hier können für einen Benutzer oder eine Benutzergruppe beliebig viele Dienste individuell zugeordnet werden. Diese Dienste können mit allen bekannten Zusatzoptionen wie Proxy oder Webfilter versehen werden.

    Meldet sich ein Benutzer nun von einem Rechner aus bei der Firewall an, so werden alle zugeordneten Dienste für den betreffenden Rechner freigeschaltet.


    gateProtect bietet zwei Möglichkeiten zur Anmeldung an der Firewall

    • Webbrowser/UAClient: Anmeldung erfolgt über eine HTTPS-Verbindung
    • Single Sign On: Kerberos gibt automatisch die Anmeldung an die Domäne an die Firewall weiter.




    Die Extended User-Authentifizierung von gateProtect besticht durch

    • die Freigabe beliebig vieler Dienste für eine Person
    • individuelle Konfiguration der Dienste für eine Person
    • Konfiguration der Dienste für Gruppen
    • Konfiguration der Dienste für Active Directory Gruppen
    • Freigabe von Diensten auch im Intranet
    • Zukunftssicherheit, denn auch zukünftige Dienste sind konfigurierbar.
    • Single-Sign-On durch Kerberos bei Anmeldung an der Windows Domäne
    • Browser-Login für Betriebssystemunabhängigkeit

  4. Traffic shaping & QoS

    Traffic Shaping & Quality of Service (QoS)

    Optimales Bandbreitenmanagement in einem System


    Traffic Shaping bis auf User-Ebene

    Das Traffic-Shaping von gateProtect ist eine der umfangreichsten Implementierungen am Markt. Für jedes Objekt auf dem Desktop lassen sich Maximal- und Mindestbandbreiten festlegen. Darauf aufbauend kann dann für die einzelnen Dienste der Traffic beeinflusst werden. Dadurch kann die Verteilung der Bandbreite bis in jede Detailtiefe konfiguriert werden.




    Quality of Service innerhalb von Netzwerken

    Die Quality of Service Funktion der gateProtect Systeme ermöglicht das Bevorzugen wichtiger unternehmenskritischer Anwendungen wie ERP und CRM Systeme sowie Voice over IP Dienste für Telefonanlagen. Damit wird ein reibungsloses Arbeiten aller Geschäftsbereiche gewährleistet. Die Einstellung des Quality of Service erfolgt äußerst flexibel über das Setzen von sogenannten TOS-Flags, die die zu priorisierende Datenpakete kennzeichnen.

    Priorisierung von Datenpaketen in VPN Tunneln

    Eine weitere Besonderheit der gateProtect Lösung ist die Priorisierung von Datenpaketen im VPN-Tunnel mittels QoS. Dies ist wichtig für zeitkritische Anwendungen, bei denen eine Verzögerung unerwünscht ist. So kann z.B. bei gateProtect über einen VPN-Tunnel mittels VoIP störungsfrei telefoniert werden und zwar unabhängig von der Auslastung des Tunnels z.B. durch RDP oder Datendownloads.

  5. High Availability

    High Availability

    Sicherheit für den Fall der Fälle

    Die Hochverfügbarkeit von gateProtect Firewall Systemen basiert auf einem Aktiv/Passiv-System. Hierbei wird parallel zur primären Firewall eine sekundäre Firewall installiert. Diese synchronisiert sich fortwährend über dedizierte Verbindungen mit der primären Firewall. Sie ist damit jederzeit in der Lage bei Ausfall der primären Firewall, deren Arbeiten nahtlos und ohne manuellen Eingriff zu übernehmen.

     

    Des Weiteren wird der Zustand der primären Firewall durch verschiedene Systeme überwacht. Werden dabei Probleme innerhalb der Firewall festgestellt, schaltet sie sich ab. Die sekundäre Firewall gibt daraufhin die synchronisierte Konfiguration frei und kann so direkt anstelle der primären Firewall weiterarbeiten. Die Ausfallzeiten werden dadurch minimiert und aufgetretene Probleme können in aller Ruhe beseitigt werden.

     

  6. Load Balancing

    Load Balancing

    Flexible Aufteilung aller Dienste (Protokoll/Port) auf verschiedene Internetleitungen

    Das Load Balancing am Internet Gateway ermöglicht eine flexible Nutzung unterschiedlicher Internetanbindungen. Der Administrator kann frei entscheiden, welche IPs / Ranges oder Benutzer / Gruppen mit welchen Diensten welche Internetverbindung nutzen soll.

    So können beispielsweise unternehmenskritische Anwendungen ihren Datenverkehr nur über eine spezielle Internetverbindung mit der höchsten Ausfallsicherheit leiten.


    Technologie

    Für das Load Balancing in der Firewall werden die Datenpakete des gewünschten Dienstes im Paketfilter anhand von Quelle (IP-Adresse, Benutzer, VPN-Verbindung ...), Protokoll (TCP, UDP, ICMP ...) und gegebenenfalls weiterer Kriterien (wie z.B. TCP-Port) ausgewählt und mit e iner eindeutigen Markierung versehen.

    Die Entscheidung, über welche Internet-Verbindung(en) der Datenstrom fließen soll, wird im Routingprozess anhand der vorher vergebenen Markierung getroffen (sogenanntes "Policy -Routing").

  7. Extended VPN

    Extended VPN

    Schnelle und sichere Anbindung an das Unternehmensnetz

    gateProtect bietet die gängigsten Formen von heutigen Site-to-Site und Road Warrior VPN Verbindungen via IPSEC und SSL an. Wizards und die eGUI-Technologie unterstützen die Verwaltung und Erstellung solcher Verbindungen. Zusätzlich erstellt die Firewall bei der Einrichtung von VPN-Verbindungen externe Konfigurationsdateien. Diese können sowohl bei der Einrichtung von Single-Click-Connections als auch für den Import auf der entfernten Firewall für Site-to-Site Verbindungen verwendet werden.


    Darüberhinaus bietet gateProtect eine SSL Site-to-Site Lösung mit X.509 Zertifikaten, die optional auch im Bridgemodus arbeiten kann. Bei einer normalen Bridge werden zwei oder mehrere Netzwerkkarten so zusammengehängt, dass sie ein logisches Netzwerk bilden. gateProtect erlaubt dies nicht nur für Netzwerkkarten, sondern zusätzlich auch für VPN-over-SSL Verbindungen. Dadurch ist es möglich, Rechner an anderen Standorten genauso zu behandeln, als wären sie vor Ort im lokalen Netzwerk.

  8. gateProtect Statistik

    gateProtect Statistik

    Erweiterter Anwenderkreis

    Im Zusammenspiel mit dem eigenen Statistik-Client ermöglicht dies auch dem Geschäftsführer oder Abteilungsleiter, den Datenverkehr im gesamten Netzwerk umfangreich auszuwerten oder auch Webseiten schnell und unkompliziert für einzelne Mitarbeiter und Gruppen zu sperren.
    {gallery}statistics:215:183:0:0{/gallery}
    Alle Auswertungen lassen sich auf Mitarbeitergruppen sowie einzelne Mitarbeiter herunterbrechen:

    · Top-Listen
    - Internetseiten, gesperrte URL, Dienste
    - IDS


    · Mitarbeiter
    - Toplisten (Internetseiten, gesperrte URL, Dienste)
    - Traffic


    · Abwehr
    - Übersicht
    - Abwehr


    · Traffic
    - Alle Daten
    - Internet, E-Mails, Windows-Daten

Aktuelle Berichte
Datum Headline Quelle
2012
17.02.2012 Firewall mit großem Funktionsumfang LAN Line
08.02.2012 Personalmeldungen der KW 06/2012 Channel Partner
08.02.2012 Vier Personaländerungen – Smeets neuer VorsitzenderGate Protect erweitert Vorstand IT-Mittel Stand
2011
09.12.2011 Drei Fragen an Dennis Monner, GateProtect Channel Partner
06.12.2011 Gateprotect gewinnt Securematics als neuen Distributor in den USA Computerwelt.at
17.11.2011 gateProtect wird nach Common Criteria EAL 4+ zertifiziert United Networker Magazine
27.10.2011 "gateProtect" schützt vor gefährlicher Stuxnet-Variante "Duqu" IT-SecCity
25.10.2011 Aus aktuellem Anlass: gateProtect schützt vor gefährlicher Stuxnet-Variante "Duqu" Securitymanager.de
11.10.2011 Startschuss GITEX 2011: gateProtect und Almasa erobern gemeinsam die arabischen Märkte Opennewscenter.de
23.09.2011 Gateprotect baut Präsenz in Afrika aus Computerwelt.at
19.09.2011 gateProtect announces significant expansion in Africa IT Analysis
16.09.2011 Was hinter dem Hype um Next-Generation-Firewalls steckt Funkschau
06.09.2011 Ausgezeichnet: gateProtect erhält "Excellence Award" von Frost & Sullivan Securitymanager.de
11.08.2011 Personalmeldungen der KW 32/2011 Channel Partner
11.08.2011 gateProtect AG gewinnt Dr. Reinhard Festag als Vorstand für Finanzen und Strategie IT-SecCity
29.07.2011 Neues aus der Distribution - KW 31/2011 Channel Partner
28.07.2011 gateProtect hat mit Tarox Systems & Services einen neuen Partner gewonnen IT-SecCity
28.07.2011 Tarox setzt auf IT-Security Computer Reseller News
27.07.2011 Tarox: Distributionspartnerschaft mit Gateprotect und Secudos Funkschau
26.07.2011 Gateprotect bringt neue Firewall-Generation Computer Reseller News
18.07.2011 gateProtect präsentiert Version 9 ihrer Firewall: Neue Antivirus-Engine IT-SecCity
12.07.2011 Alle Neune: gateProtect präsentiert Version 9 seiner Firewall Securitymanager.de
11.07.2011 Gateprotect-Firewall 9 mit vielen Neuerungen linux-community
11.07.2011 Gateprotect 9: Firewall mit verbessertem IPS, HA und Kaspersky AV Linux-Magazin Online
11.07.2011 gateProtect überarbeitet seine Firewall-Angebote IT-Administrator
02.07.2011 gateProtect weitet ihr Vertriebsnetz nach Osteuropa aus IT-SecCity
09.05.2011 BITS 2011 in Brasilien: gateProtect auf dem deutschen Partnerstand Das IT-Business Portal
24.03.2011 gateProtect gewinnt Ingram Micro als neuen Value Added Distributor Initiative Mittelstand
28.02.2011 CeBIT Security Plaza, Halle 11: Tägliche Vortragsreihe von gateProtect Securitymanager.de
17.02.2011 Gateprotect sucht Partner für große Projekte Computer Reseller News
15.02.2011 gateProtect auf der CeBIT 2011: Neue Firewall-Generation gateprotect V 9 im Mittelpunkt Securitymanager.de
07.02.2011 Verbesserter VPN-Client IT Magazine
12.01.2011 gateProtect gewinnt LaniNet als neuen Value Added Distributor für Skandinavien Das IT-Business Portal
2010
20.12.2010 Unterstützung des Hibernation-Modus in Notebooks IT-SecCity
16.12.2010 VPN-Client V3.0 von gateProtect verfügbar Das IT-Business Portal
09.12.2010 gateProtect: Schulungsmaßnahmen im Rahmen der Zertifizierung zum Fachhandelspartner IT-SecCity
09.12.2010 Gateprotect startet mit neuen UMT-Zertifizierungstrainings IT - Business
07.12.2010 Neue Runde der Partner-Trainings Initiative Mittelstand
23.11.2010 gateProtect im „Magic Quadrant“ für Unified Threat Management positioniert Initiative Mittelstand
17.11.2010 gateProtect veröffentlicht Sicherheits-Update mit Stuxnet-Block Redtram
11.11.2010 Die leistungsfähigsten UTM-Appliances Channel Partner
04.11.2010 Sicherheits-Update verhindert Ausbreitung des Stuxnet-Wurms IT-SecCity
27.10.2010 GateProtect schließt Distributionsvertrag in Thailand Channel Insider
21.10.2010 gateProtect schließt Distributionsvertrag mit einem der größten Security Distributoren in Thailand Initiative Mittelstand
14.10.2010 gateProtect erweitert Vertrieb in Asien und gewinnt neuen Value Added Distributor IT-SecCity
12.10.2010 Firewall-Update von gateProtect integriert Landing Page zur einfachen Registierung neuer Benutzer IT-SecCity
12.10.2010 Vertrieb in Asien ausgebaut Sicherheit.info
12.10.2010 UTM-Firewall von Gateprotect soll VPN-Ausfallsicherheit gewährleisten IT - Business
08.10.2010 gateProtect veröffentlicht Firewall-Update Redtram
07.10.2010 Firewall-Update von gateProtect Network Lab