GPO 125 / GPO 125aDie GPO 125 Modellreihe ist für Small & Home offices (SoHo) ausgelegtOptimale Skalierbarkeit, Sicherheit und Performance charakterisieren die „Next Generation Firewall Appliances“ von gateProtect.
|
Feature Highlight
Layer-8 Technologie
Layer-8 Technologie
Kontrolle der anwenderbasierten Sicherheitsrichtlinien „Layer-8 Technologie“
Die „Layer-8 Technologie“ von gateProtect behandelt die User-Identität als den 8. Layer
im OSI-SchichtmodellAlle gateProtect „Next Generation Firewall Appliances“ bieten Sicherheit und Produktivität auf
allen Ebenen und über alle Dienste - von Layer 2 bis Layer 8 mit identitätsbasierten Richtlinien.
Zukunftssicher bei höchster Sicherheit durch die Extended User AuthenticationDie Mehrzahl heutiger Firewall-Systeme unterstützt eine proxybasierte User-Authentication. Das bedeutet, dass nur die Dienste, die mit Proxies wie z.B. bei HTTP oder FTP arbeiten, benutzerspezifisch vergeben werden können.
Die gateProtect Firewall verfügt über eine regelbasierte Extended User-Authentication. Hier können für einen Benutzer oder eine Benutzergruppe beliebig viele Dienste individuell zugeordnet werden. Diese Dienste können mit allen bekannten Zusatzoptionen wie Proxy oder Webfilter versehen werden.
Meldet sich ein Benutzer nun von einem Rechner aus bei der Firewall an, so werden alle zugeordneten Dienste für den betreffenden Rechner freigeschaltet.
gateProtect bietet zwei Möglichkeiten zur Anmeldung an der Firewall- Webbrowser/UAClient: Anmeldung erfolgt über eine HTTPS-Verbindung
- Single Sign On: Kerberos gibt automatisch die Anmeldung an die Domäne an die Firewall weiter.
Die Extended User-Authentifizierung von gateProtect besticht durch- die Freigabe beliebig vieler Dienste für eine Person
- individuelle Konfiguration der Dienste für eine Person
- Konfiguration der Dienste für Gruppen
- Konfiguration der Dienste für Active Directory Gruppen
- Freigabe von Diensten auch im Intranet
- Zukunftssicherheit, denn auch zukünftige Dienste sind konfigurierbar.
- Single-Sign-On durch Kerberos bei Anmeldung an der Windows Domäne
- Browser-Login für Betriebssystemunabhängigkeit
eGUI Technologie
eGUI® Technologie
Revolutioniert die Bedienung von „Next Generation Firewall Appliances“
Das größte Sicherheitsrisiko heutiger IT-Netzwerke besteht darin, dass zur effektiven Abwehr von Angriffen immer mehr hochkomplexe Sicherheitsfunktionen integriert werden müssen. Dies führt unweigerlich dazu, dass die Bedienung dieser Systeme ebenfalls sehr komplex wird und das Risiko von Bedienerfehlern exponentiell stark steigt. Bedienungs- und Einstellungsfehler von IT-Systemen sind daher heute zu 98% der Grund von Sicherheitslücken in den Unternehmen. Dieses Risiko und ein ständig wachsender Arbeitsaufwand im Management von IT-Sicherheitssystemen machen einen völlig neuen Denkansatz in der Bedienung von professionellen Security Lösungen notwendig.
Die Antwort darauf ist die patentierte und einmalige eGUI® Technologie von gateProtect.
Die Interface-Konzepte der Mitbewerber von gateProtect verfolgen ausschließlich nur einen „funktionsorientierten“ Bedieneransatz. Dieser Ansatz beinhaltet jedoch nicht die Interaktion zwischen Mensch und Maschine. Um dies zu gewährleisten hat gateProtect die eGUI® Technologie entwickelt, die ausschließlich einen „prozessorientierten“ Ansatz umsetzt. gateProtect setzt damit konsequent die Richtlinien der ISO Norm 9241 um. Die Darstellung, auch verschiedenster Anwendungen, ist immer konsistent und liefert genau nur die Informationen, die der User jeweils für den aktuellen Bearbeitungsprozess benötigt.
Vorteile der eGUI® Oberfläche
Enorme Zeitersparnis durch Regelreduktion
Im Vergleich zum funktionsorientierten Ansatz kann die Anzahl der Regeln um einen Faktor von bis zu 100 verringert werden.Reduktion von Bedienerfehlern aufgrund vollständiger Visualisierung des Netzwerkes
Die Visualisierung der gesamten Netzwerkstruktur und der aktiven Dienste reduzieren das Risiko von Bedienerfehlern erheblich.Reduzierung der Betriebskosten durch Aktives Management
Das aktive Management, die Zeitersparnis und die Reduzierung von Fehlern führen insgesamt zu einer erheblichen Kosteneinsparung gegenüber Mitbewerber-Systemen.Entscheidende Vorteile der eGUI® Technologie
Erst der Einsatz der eGUI Technologie in Next Generation Firewalls ermöglicht dem Administrator, die Sicherheitskonfiguration im Unternehmensnetzwerk effektiv und sicher zu gestalten. Die übersichtliche Darstellung, das aktive Management sowie die Reduzierung der Regeln sind die entscheidenden Vorteile gegenüber listenbasierten Bedieneroberflächen. Die eGUI® Technologie reduziert den Zeitaufwand für die Konfiguration der Firewall signifikant, wie eine Studie aus dem Jahr 2010 ganz deutlich zeigt.
Extended User Authentication
Extended User Authentication
Zukunftssicher bei höchster Sicherheit
Die Mehrzahl heutiger Firewall-Systeme unterstützt eine proxybasierte User-Authentication. Das bedeutet, dass nur die Dienste, die mit Proxies wie z.B. bei HTTP oder FTP arbeiten, benutzerspezifisch vergeben werden können.
Die gateProtect Firewall verfügt über eine regelbasierte Extended User-Authentication. Hier können für einen Benutzer oder eine Benutzergruppe beliebig viele Dienste individuell zugeordnet werden. Diese Dienste können mit allen bekannten Zusatzoptionen wie Proxy oder Webfilter versehen werden.
Meldet sich ein Benutzer nun von einem Rechner aus bei der Firewall an, so werden alle zugeordneten Dienste für den betreffenden Rechner freigeschaltet.
gateProtect bietet zwei Möglichkeiten zur Anmeldung an der Firewall- Webbrowser/UAClient: Anmeldung erfolgt über eine HTTPS-Verbindung
- Single Sign On: Kerberos gibt automatisch die Anmeldung an die Domäne an die Firewall weiter.
Die Extended User-Authentifizierung von gateProtect besticht durch- die Freigabe beliebig vieler Dienste für eine Person
- individuelle Konfiguration der Dienste für eine Person
- Konfiguration der Dienste für Gruppen
- Konfiguration der Dienste für Active Directory Gruppen
- Freigabe von Diensten auch im Intranet
- Zukunftssicherheit, denn auch zukünftige Dienste sind konfigurierbar.
- Single-Sign-On durch Kerberos bei Anmeldung an der Windows Domäne
- Browser-Login für Betriebssystemunabhängigkeit
Traffic shaping & QoS
Traffic Shaping & Quality of Service (QoS)
Optimales Bandbreitenmanagement in einem System
Traffic Shaping bis auf User-EbeneDas Traffic-Shaping von gateProtect ist eine der umfangreichsten Implementierungen am Markt. Für jedes Objekt auf dem Desktop lassen sich Maximal- und Mindestbandbreiten festlegen. Darauf aufbauend kann dann für die einzelnen Dienste der Traffic beeinflusst werden. Dadurch kann die Verteilung der Bandbreite bis in jede Detailtiefe konfiguriert werden.
Quality of Service innerhalb von Netzwerken
Die Quality of Service Funktion der gateProtect Systeme ermöglicht das Bevorzugen wichtiger unternehmenskritischer Anwendungen wie ERP und CRM Systeme sowie Voice over IP Dienste für Telefonanlagen. Damit wird ein reibungsloses Arbeiten aller Geschäftsbereiche gewährleistet. Die Einstellung des Quality of Service erfolgt äußerst flexibel über das Setzen von sogenannten TOS-Flags, die die zu priorisierende Datenpakete kennzeichnen.
Priorisierung von Datenpaketen in VPN Tunneln
Eine weitere Besonderheit der gateProtect Lösung ist die Priorisierung von Datenpaketen im VPN-Tunnel mittels QoS. Dies ist wichtig für zeitkritische Anwendungen, bei denen eine Verzögerung unerwünscht ist. So kann z.B. bei gateProtect über einen VPN-Tunnel mittels VoIP störungsfrei telefoniert werden und zwar unabhängig von der Auslastung des Tunnels z.B. durch RDP oder Datendownloads.
High Availability
High Availability
Sicherheit für den Fall der Fälle
Die Hochverfügbarkeit von gateProtect Firewall Systemen basiert auf einem Aktiv/Passiv-System. Hierbei wird parallel zur primären Firewall eine sekundäre Firewall installiert. Diese synchronisiert sich fortwährend über dedizierte Verbindungen mit der primären Firewall. Sie ist damit jederzeit in der Lage bei Ausfall der primären Firewall, deren Arbeiten nahtlos und ohne manuellen Eingriff zu übernehmen.
Des Weiteren wird der Zustand der primären Firewall durch verschiedene Systeme überwacht. Werden dabei Probleme innerhalb der Firewall festgestellt, schaltet sie sich ab. Die sekundäre Firewall gibt daraufhin die synchronisierte Konfiguration frei und kann so direkt anstelle der primären Firewall weiterarbeiten. Die Ausfallzeiten werden dadurch minimiert und aufgetretene Probleme können in aller Ruhe beseitigt werden.
Load Balancing
Load Balancing
Flexible Aufteilung aller Dienste (Protokoll/Port) auf verschiedene Internetleitungen
Das Load Balancing am Internet Gateway ermöglicht eine flexible Nutzung unterschiedlicher Internetanbindungen. Der Administrator kann frei entscheiden, welche IPs / Ranges oder Benutzer / Gruppen mit welchen Diensten welche Internetverbindung nutzen soll.
So können beispielsweise unternehmenskritische Anwendungen ihren Datenverkehr nur über eine spezielle Internetverbindung mit der höchsten Ausfallsicherheit leiten.
TechnologieFür das Load Balancing in der Firewall werden die Datenpakete des gewünschten Dienstes im Paketfilter anhand von Quelle (IP-Adresse, Benutzer, VPN-Verbindung ...), Protokoll (TCP, UDP, ICMP ...) und gegebenenfalls weiterer Kriterien (wie z.B. TCP-Port) ausgewählt und mit e iner eindeutigen Markierung versehen.
Die Entscheidung, über welche Internet-Verbindung(en) der Datenstrom fließen soll, wird im Routingprozess anhand der vorher vergebenen Markierung getroffen (sogenanntes "Policy -Routing").
Extended VPN
Extended VPN
Schnelle und sichere Anbindung an das Unternehmensnetz
gateProtect bietet die gängigsten Formen von heutigen Site-to-Site und Road Warrior VPN Verbindungen via IPSEC und SSL an. Wizards und die eGUI-Technologie unterstützen die Verwaltung und Erstellung solcher Verbindungen. Zusätzlich erstellt die Firewall bei der Einrichtung von VPN-Verbindungen externe Konfigurationsdateien. Diese können sowohl bei der Einrichtung von Single-Click-Connections als auch für den Import auf der entfernten Firewall für Site-to-Site Verbindungen verwendet werden.
Darüberhinaus bietet gateProtect eine SSL Site-to-Site Lösung mit X.509 Zertifikaten, die optional auch im Bridgemodus arbeiten kann. Bei einer normalen Bridge werden zwei oder mehrere Netzwerkkarten so zusammengehängt, dass sie ein logisches Netzwerk bilden. gateProtect erlaubt dies nicht nur für Netzwerkkarten, sondern zusätzlich auch für VPN-over-SSL Verbindungen. Dadurch ist es möglich, Rechner an anderen Standorten genauso zu behandeln, als wären sie vor Ort im lokalen Netzwerk.
gateProtect Statistik
gateProtect Statistik
Erweiterter Anwenderkreis
Im Zusammenspiel mit dem eigenen Statistik-Client ermöglicht dies auch dem Geschäftsführer oder Abteilungsleiter, den Datenverkehr im gesamten Netzwerk umfangreich auszuwerten oder auch Webseiten schnell und unkompliziert für einzelne Mitarbeiter und Gruppen zu sperren.
{gallery}statistics:215:183:0:0{/gallery}
Alle Auswertungen lassen sich auf Mitarbeitergruppen sowie einzelne Mitarbeiter herunterbrechen:
· Top-Listen
- Internetseiten, gesperrte URL, Dienste
- IDS
· Mitarbeiter
- Toplisten (Internetseiten, gesperrte URL, Dienste)
- Traffic
· Abwehr
- Übersicht
- Abwehr
· Traffic
- Alle Daten
- Internet, E-Mails, Windows-Daten
