VPN Client für IPSec und SSLgateProtect hat für die Anbindung von Laptops und Heimarbeitsplätzen einen eigenen VPN-Client entwickelt. Dieser unterstützt sowohl IPsec als auch VPN-over-SSL. Viele Mitbewerber arbeiten nur webbrowserbasiert. Im SSL-Modus erlaubt der gateProtect VPNClient uneingeschränkten Zugriff auf alle Dienste durch den VPN-Tunnel, sofern diese im Regelwerk erlaubt sind. Dadurch lassen sich eine Vielzahl von Applikationen wie .z.B. Terminalserver auch durch einen SSL VPN-Tunnel bedienen. Der VPN Client unterstützt die von gateProtect entwickelte Single-Click-Connection. Im Zusammenarbeit mit der Konfigurationsdatei, die aus der Firewall exportiert wird, kann durch einen einzigen Mausclick der VPN-Tunnel aufgebaut werden.
|
Feature Highlight
Layer-8 Technologie
Layer-8 Technologie
Kontrolle der anwenderbasierten Sicherheitsrichtlinien „Layer-8 Technologie“
Die „Layer-8 Technologie“ von gateProtect behandelt die User-Identität als den 8. Layer
im OSI-SchichtmodellAlle gateProtect „Next Generation Firewall Appliances“ bieten Sicherheit und Produktivität auf
allen Ebenen und über alle Dienste - von Layer 2 bis Layer 8 mit identitätsbasierten Richtlinien.
Zukunftssicher bei höchster Sicherheit durch die Extended User AuthenticationDie Mehrzahl heutiger Firewall-Systeme unterstützt eine proxybasierte User-Authentication. Das bedeutet, dass nur die Dienste, die mit Proxies wie z.B. bei HTTP oder FTP arbeiten, benutzerspezifisch vergeben werden können.
Die gateProtect Firewall verfügt über eine regelbasierte Extended User-Authentication. Hier können für einen Benutzer oder eine Benutzergruppe beliebig viele Dienste individuell zugeordnet werden. Diese Dienste können mit allen bekannten Zusatzoptionen wie Proxy oder Webfilter versehen werden.
Meldet sich ein Benutzer nun von einem Rechner aus bei der Firewall an, so werden alle zugeordneten Dienste für den betreffenden Rechner freigeschaltet.
gateProtect bietet zwei Möglichkeiten zur Anmeldung an der Firewall- Webbrowser/UAClient: Anmeldung erfolgt über eine HTTPS-Verbindung
- Single Sign On: Kerberos gibt automatisch die Anmeldung an die Domäne an die Firewall weiter.
Die Extended User-Authentifizierung von gateProtect besticht durch- die Freigabe beliebig vieler Dienste für eine Person
- individuelle Konfiguration der Dienste für eine Person
- Konfiguration der Dienste für Gruppen
- Konfiguration der Dienste für Active Directory Gruppen
- Freigabe von Diensten auch im Intranet
- Zukunftsicherheit, denn auch zukünftige Dienste sind konfigurierbar.
- Single-Sign-On durch Kerberos bei Anmeldung an der Windows Domäne
- Browser-Login für Betriebssystemunabhängigkeit
eGUI Technologie
eGUI® Technologie
Revolutioniert die Bedienung von „Next Generation Firewall Appliances“
Das größte Sicherheitsrisiko heutiger IT-Netzwerke besteht darin, dass zur effektiven Abwehr von Angriffen immer mehr hochkomplexe Sicherheitsfunktionen integriert werden müssen. Dies führt unweigerlich dazu, dass die Bedienung dieser Systeme ebenfalls sehr komplex wird und das Risiko von Bedienerfehlern exponentiell stark steigt. Bedienungs- und Einstellungsfehler von IT-Systemen sind daher heute zu 98% der Grund von Sicherheitslücken in den Unternehmen. Dieses Risiko und ein ständig wachsender Arbeitsaufwand im Management von IT-Sicherheitssystemen machen einen völlig neuen Denkansatz in der Bedienung von professionellen Security Lösungen notwendig.
Die Antwort darauf ist die patentierte und einmalige eGUI® Technologie von gateProtect.
Die Interface-Konzepte der Mitbewerber von gateProtect verfolgen ausschließlich nur einen „funktionsorientierten“ Bedieneransatz. Dieser Ansatz beinhaltet jedoch nicht die Interaktion zwischen Mensch und Maschine. Um dies zu gewährleisten hat gateProtect die eGUI® Technology entwickelt, die ausschließlich nur einen „prozessorientierten“ Ansatz umsetzt. gateProtect setzt damit konsequent die Richtlinien der ISO Norm 9241 um.Die Darstellung, auch verschiedenster Anwendungen, ist immer konsistent und liefert genau nur die Informationen, die der User jeweils für den aktuellen Bearbeitungsprozess benötigt.
Vorteile der eGUI® Oberfläche
Enorme Zeitersparnis durch Regelreduktion
Im Vergleich zum funktionsorientierten Ansatz kann die Anzahl der Regeln um einen Faktor von bis zu 100 verringert werden.
Reduktion von Bedienerfehlern aufgrund vollständiger Visualisierung des Netzwerkes
Die Visualisierung der gesamten Netzwerkstruktur und der aktiven Dienste reduzieren das Risiko von Bedienerfehlern erheblich.
Reduzierung der Betriebskosten durch Aktives Management
Das aktive Management, die Zeitersparnis und die Reduzierung von Fehlern führen insgesamt zu einer erheblichen Kosteneinsparung gegenüber Mitbewerber Systemen.Entscheidende Vorteile der eGUI® Technologie
Erst der Einsatz der eGUI Technologie in Next Generation Firewalls ermöglicht dem Admin, die Sicherheitskonfiguration im Unternehmensnetzwerk effektiv und sicher zu gestalten. Die übersichtliche Darstellung, das aktive Management sowie die Reduzierung der Regeln sind die entscheidenden Vorteile gegenüber listenbasierten Bedieneroberflächen. Die eGUI® Technologie reduziert den Zeitaufwand für die Konfiguration der Firewall signifikant, wie eine Studie aus dem Jahr 2009ganz deutlich zeigt.
Extended User Authentication
Extended User Authentication
Zukunftssicher bei höchster Sicherheit
Die Mehrzahl heutiger Firewall-Systeme unterstützt eine proxybasierte User-Authentication. Das bedeutet, dass nur die Dienste, die mit Proxies wie z.B. bei HTTP oder FTP arbeiten, benutzerspezifisch vergeben werden können.
Die gateProtect Firewall verfügt über eine regelbasierte Extended User-Authentication. Hier können für einen Benutzer oder eine Benutzergruppe beliebig viele Dienste individuell zugeordnet werden. Diese Dienste können mit allen bekannten Zusatzoptionen wie Proxy oder Webfilter versehen werden.
Meldet sich ein Benutzer nun von einem Rechner aus bei der Firewall an, so werden alle zugeordneten Dienste für den betreffenden Rechner freigeschaltet.
gateProtect bietet zwei Möglichkeiten zur Anmeldung an der Firewall- Webbrowser/UAClient: Anmeldung erfolgt über eine HTTPS-Verbindung
- Single Sign On: Kerberos gibt automatisch die Anmeldung an die Domäne an die Firewall weiter.
Die Extended User-Authentifizierung von gateProtect besticht durch- die Freigabe beliebig vieler Dienste für eine Person
- individuelle Konfiguration der Dienste für eine Person
- Konfiguration der Dienste für Gruppen
- Konfiguration der Dienste für Active Directory Gruppen
- Freigabe von Diensten auch im Intranet
- Zukunftsicherheit, denn auch zukünftige Dienste sind konfigurierbar.
- Single-Sign-On durch Kerberos bei Anmeldung an der Windows Domäne
- Browser-Login für Betriebssystemunabhängigkeit
Extended VPN
Extended VPN
Schnelle und sichere Anbindung an das Unternehmensnetz
gateProtect bietet die gängigsten Formen von heutigen Site-to-Site und Road Warrior VPN Verbindungen via IPSEC und SSL an. Wizards und die eGUI-Technologie unterstützen die Verwaltung und Erstellung solcher Verbindungen. Zusätzlich erstellt die Firewall bei der Einrichtung von VPN-Verbindungen externe Konfigurationsdateien. Diese können sowohl für bei der Einrichtung von Single-Click-Connections als auch für den Import auf der entfernten Firewall für Site-to-Site Verbindungen verwendet werden.
Darüberhinaus bietet gateProtect eine SSL Site-to-Site Lösung mit X.509 Zertifikaten, die optional auch im Bridgemodus arbeiten kann. Bei einer normalen Bridge werden zwei oder mehrere Netzwerkkarten so zusammengehängt, daß sie ein logisches Netzwerk bilden. gateProtect erlaubt dies nicht nur für Netzwerkkarten, sondern zusätzlich auch für VPN-over-SSL Verbindungen. Dadurch ist es möglich, Rechner an anderen Standorten genauso zu behandeln, als wären sie vor Ort im lokalen Netzwerk.
