|
A-Serie
|
GPA 250a / GPA 250
Die GPA 250 ist für typische Small Enterprises Netzwerke ausgelegt.
Zu den Features gehören unter anderem HA, VLAN, xUA mit Single Sign-On, Bridging, VPN SSL über x.509 Zertifikate + IPSec, Anti-Spam mit Real Time Detection, Antivirus, Intrusion Detection, Web Filtering, sowie die prozessorientierte eGUI® Technologie.
|
|
Besondere Features
 eGUI ® Technologie |
eGUI® Technologie
Einfach, schnell und sicher zu bedienen
Das größte Sicherheitsrisiko heutiger IT-Netzwerke besteht darin, dass zur effektiven Abwehr von Angriffen immer mehr hochkomplexe Sicherheitsfunktionen integriert werden müssen. Dies führt unweigerlich dazu, dass die Bedienung dieser Systeme ebenfalls sehr komplex wird und das Risiko von Bedienerfehlern exponentiell stark steigt. Der Grund liegt in den vielfältigen, gegenseitigen Abhängigkeiten der Einstellungen, die in den gängigen Administrationskonsolen kaum, oder nur sehr unübersichtlich dargestellt werden können.
Bedienungs- und Einstellungsfehler von IT-Systemen sind daher heute zu 95% der Grund von Sicherheitslücken in den Unternehmen.
Die in den gateProtect Labors entwickelte eGUI® Technologie (ergonomic Graphic User Interface) löst dieses Problem. Die neuartige Bedieneroberfläche zeichnet sich durch ihre ergonomische Orientierung am Bearbeitungsprozess aus. Die Darstellung, auch verschiedenster Anwendungen, ist immer konsistent und liefert genau nur die Informationen, die der Anwender jeweils für den aktuellen Bearbeitungsprozess benötigt.
Anhaltspunkte für die Qualität des gateProtect Bedienerkonzepts liefern die Prinzipien zur Ergonomie der Mensch-System-Interaktion wie sie in der internationalen Norm ISO 9241, Teil 110 formuliert sind.
Einige Vorteile der eGUI® Oberfläche
- Sofortiges visuelles Feedback jeder Einstellung
- Selbsterklärende Funktionen
- Zentrale Übersicht aller aktiven Dienste
- Sofortiger Überblick der gesamten Netzwerkkonfiguration
- Layer- und Zoom-Funktion für Netzwerk bis 10.000 User
 .
|
| Extended User Authentication |
Extended User Authentication:
Zukunftssicher bei höchster Sicherheit
Die Mehrzahl heutiger Firewall-Systeme unterstützt eine proxybasierte User-Authentication. Das bedeutet, dass nur die Dienste, die mit Proxies wie z.B. bei HTTP oder FTP arbeiten, benutzerspezifisch vergeben werden können.
Die gateProtect Firewall verfügt über eine regelbasierte Extended User-Authentication. Hier können für einen Benutzer oder eine Benutzergruppe beliebig viele Dienste individuell zugeordnet werden. Diese Dienste können mit allen bekannten Zusatzoptionen wie Proxy oder Webfilter versehen werden.
Meldet sich ein Benutzer nun von einem Rechner aus bei der Firewall an, so werden alle zugeordneten Dienste für den betreffenden Rechner freigeschaltet.
gateProtect bietet zwei Möglichkeiten zur Anmeldung an der Firewall
- Webbrowser/UAClient: Anmeldung erfolgt über eine HTTPS-Verbindung
- Single Sign On: Kerberos gibt automatisch die Anmeldung an die Domäne an die Firewall weiter.
Die Extended User-Authentifizierung von gateProtect besticht durch
- die Freigabe beliebig vieler Dienste für eine Person
- individuelle Konfiguration der Dienste für eine Person
- Konfiguration der Dienste für Gruppen
- Konfiguration der Dienste für Active Directory Gruppen
- Freigabe von Diensten auch im Intranet
- Zukunftsicherheit, denn auch zukünftige Dienste sind konfigurierbar.
- Single-Sign-On durch Kerberos bei Anmeldung an der Windows Domäne
- Browser-Login für Betriebssystemunabhängigkeit
|
| Traffic Shaping & Quality of Servcie |
Traffic Shaping & Quality of Service
Optimales Bandbreitenmanagement in einem System
Traffic Shaping bis auf User-Ebene
Das Traffic-Shaping von gateProtect ist eine der umfangreichsten Implementierungen am Markt. Für jedes Objekt auf dem Desktop lassen sich Maximal- und Mindestbandbreiten festlegen. Darauf aufbauend kann dann für die einzelnen Dienste der Traffic beeinflusst werden. Dadurch kann die Verteilung der Bandbreite bis in jede Detailtiefe konfiguriert werden.
Quality of Service innerhalb von Netzwerken
Die Quality of Service Funktion der gateProtect Systeme ermöglicht das Bevorzugen
wichtiger unternehmenskritische Anwendungen wie ERP und CRM Systeme sowie Voice
over IP Dienste für Telefonanlagen. Damit wird ein reibungsloses Arbeiten aller Geschäftsbereiche gewährleistet. Die Einstellung des Quality of Service erfolgt äußerst flexibel über
das Setzen von sogenannten TOS-Flags, die die zu priorisierende Datenpakte kennzeichnen.
Priorisierung von Datenpaketen in VPN Tunneln
Eine weitere Besonderheit der gateProtect Lösung ist die Priorisierung von Datenpaketen im VPN-Tunnel mittels QoS. Dies ist wichtig für zeitkritische Anwendungen, bei denen eine Verzögerung unerwünscht ist. So kann z.B. bei gateProtect über einen VPN-Tunnel mittels VoIP störungsfrei telefoniert werden und zwar unabhängig von der Auslastung des Tunnels z.B. durch RDP oder Datendownloads.
 |
| Hochverfügbarkeit |
Hochverfügbarkeit:
Sicherheit für den Fall der Fälle
Die Hochverfügbarkeit von gateProtect Firewall Systemen basiert auf einem Aktiv/Passiv-System. Hierbei wird parallel zur primären Firewall eine sekundäre Firewall installiert. Diese synchronisiert sich fortwährend über dedizierte Verbindungen mit der primären Firewall. Sie ist damit jederzeit in der Lage bei Ausfall der primären Firewall, deren Arbeiten nahtlos und ohne manuellen Eingriff zu übernehmen.
Des Weiteren wird der Zustand der primären Firewall durch verschiedene Systeme überwacht. Werden dabei Probleme innerhalb der Firewall festgestellt, schaltet sie sich ab. Die sekundäre Firewall gibt daraufhin die synchronisierte Konfiguration frei und kann so direkt anstelle der primären Firewall weiterarbeiten. Die Ausfallzeiten werden dadurch minimiert und aufgetretene Probleme können in aller Ruhe beseitigt werden.
 |
| Load Balancing |
Load Balancing:
Flexible Aufteilung aller Dienste (Protokoll/Port) auf verschiedene Internetleitungen
Das Load Balancing am Internet Gateway ermöglicht eine
flexible Nutzung unterschiedlicher Internetanbindungen. Der
Administrator kann frei entscheiden, welche IPs / Ranges
oder Benutzer / Gruppen mit welchen Diensten welche Internetverbindung
nutzen soll.
So können beispielsweise unternehmenskritische Anwendungen
ihren Datenverkehr nur über eine spezielle Internetverbindung
mit der höchsten Ausfallsicherheit leiten.
Technologie
Für das Load Balancing in der Firewall werden die Datenpakete des gewünschten Dienstes im Paketfilter anhand von
Quelle (IP-Adresse, Benutzer, VPN-Verbindung ...), Protokoll (TCP,
UDP, ICMP ...) und gegebenenfalls weiterer Kriterien (wie z.B. TCP-Port) ausgewählt und mit e
iner eindeutigen Markierung versehen.
Die Entscheidung, über welche Internet-Verbindung(en) der Datenstrom fließen soll, wird im
Routingprozess anhand der vorher vergebenen Markierung getroffen (sogenanntes "Policy
-Routing"). |
| Extended VPN |
gateProtect extended VPN
Schnelle und sichere Anbindung an das Unternehmensnetz
gateProtect bietet die gängigsten Formen von heutigen Site-to-Site und Road Warrior VPN Verbindungen via IPSEC und SSL an. Wizards und die eGUI-Technologie unterstützen die Verwaltung und Erstellung solcher Verbindungen. Zusätzlich erstellt die Firewall bei der Einrichtung von VPN-Verbindungen externe Konfigurationsdateien. Diese können sowohl für bei der Einrichtung von Single-Click-Connections als auch für den Import auf der entfernten Firewall für Site-to-Site Verbindungen verwendet werden.
Darüberhinaus bietet gateProtect eine SSL Site-to-Site Lösung mit X.509 Zertifikaten, die optional auch im Bridgemodus arbeiten kann. Bei einer normalen Bridge werden zwei oder mehrere Netzwerkkarten so zusammengehängt, daß sie ein logisches Netzwerk bilden. gateProtect erlaubt dies nicht nur für Netzwerkkarten, sondern zusätzlich auch für VPN-over-SSL Verbindungen. Dadurch ist es möglich, Rechner an anderen Standorten genauso zu behandeln, als wären sie vor Ort im lokalen Netzwerk.
 |
| Antivirus |
gateProtect Antivirus:
Schutz vor unerwünschten Eindringlingen
Die UTM Firewall Lösung von gateProtect beinhaltet eine weltweit mehrfach ausgezeichnete Scan
Engine. Der Antivirus-Gateway der neusten Generation scannt HTTP, FTP, POP3, SMTP und auch
HTTPS. Dateien werden hierzu von einem Proxy aus dem Internet geladen, auf der Firewall auf Viren
gescannt und erst dann an den anfragenden Benutzer weitergegeben. Unsere Kunden sind somit
vor den täglichen Bedrohungen durch Viren in eMails oder von Websites bestens geschützt.
Web-Anti-Virus
Wenn Sie im Internet bestimmte Webseiten öffnen, riskieren Sie, dass Ihr Computer durch Viren
infiziert wird, die mit Hilfe von auf Webseiten enthaltenen Skripts auf dem Computer installiert werden.
Außerdem kann ein gefährliches Objekt auf Ihren Computer geladen werden. Web-Anti-Virus wurde
speziell zur Verhinderung solcher Situationen entwickelt. Skripte, die sich auf Webseiten befinden
und gefährlich sind, werden von dieser Komponente abgefangen und ihre Ausführung wird gesperrt.
Auch der HTTP-Verkehr unterliegt einer strengen Kontrolle.
Mail-Anti-Virus
Die E-Mail-Korrespondenz wird von Angreifern häufig zur Verbreitung schädlicher Programme
verwendet. Sie ist eines der wichtigsten Medien zur Verbreitung von Würmern. Deshalb ist esäußerst wichtig, alle E-Mail-Nachrichten zu kontrollieren. Mail-Anti-Virus ist eine Komponente zur
Untersuchung aller ein- und ausgehenden E-Mail-Nachrichten Ihres Computers. Sie analysiert
E-Mails auf Schadprogramme. Eine E-Mail wird nur dann zugestellt, wenn sie keine gefährlichen
Objekte enthält.
HTTPs Scan
Das Scannen von HTTPS-Traffic auf der Firewall ist bei den meisten Mitbewerbern nicht möglich. Diesen Umstand macht sich diverse Schadsoftware, wie Trojaner und Viren zu nutze und kommen durch diese offenen Tür unbehelligt ins interne Netz.
Als einer der wenigen Hersteller schließt gateProtect mit seinen xUTM Appliances diese Tür. Sie kann auch in verschlüsselten HTTPS Verbindungen den Datenverkehr auf Viren und andere Schadsoftware scannen. Hierfür wird auf der Firewall der Datenstrom entschlüsselt, analysiert und, wenn keine Viren gefunden wurden, anschließend verschlüsselt wieder versandt.
 |
| Anti-Spam |
gateProtect Anti-Spam:
Schluss mit lästigen Spam-Mails
Der Spam Filter der gateProtect UTM Firewall scannt den eMailverkehr und fängt Spam ab bevor
dieser die Produktivität der Mitarbeiter reduziert.
Die Konfiguration ermöglicht eine flexible Anpassung des Spam Filters mit der Möglichkeit Black-
sowie Whitelisten zu definieren.
Die False-positive Rate
ist äußerst gering, sie liegt bei weniger als 1 in 1,5 Millionen erkannten
Spam-Mails.
Die hohe Durchsatzgeschwindigkeit des gateProtect Spam Filters ist ein entscheidender
Faktor
bei der Wahl des geeigneten Spam Filters. Diese ermöglicht ein nahezu verzögerungsfreies Ausliefern von eMails. Die hohen Geschwindigkeiten sind dadurch möglich, dass das
eigentliche Filtern extern erfolgt und somit keine Resourcenauslastung erfolgt.
Technologie - Real Time Detection
Durch den Einsatz von Real Time Detection Centers werden Spam, Virus oder auch Phishing
Attacken anhand von charakteristischen Mustern sofort beim Ausbrechen erkannt. Dies erhöht
die Effektivität signifikant und erhöht die Erkennungsrate deutlich. Mehr als 97% der Spam-
versender können so rechtzeitig vor der Verbreitung erkannt und abgefangen werden.
Der Spam-Schutz ist äußerst effektiv und schützt vor allen Formen von Spam einschließlich imagebasierter und double-byte Sprachen. Er ist nicht begrenzt auf einige Formate und Sprachen,
sondern global einsetzbar und bietet Schutz vor weltweiten Spamversendern. |
| Web-Filter |
Web Filter :
Kombination aus URL- und Content Filter
Die UTM Firewall Lösung von gateProtect beinhaltet einen Website Content Filter. Durch diesen weden Surfanfragen automatisch mit erlaubten Kategorien abgeglichen. Die Kategorien in den gateProtect Filtergruppen können individuell aus 60 Filter Kategorien zusammengestellt werden. So wird ein sicheres, präzises und dennoch verwaltbares Filtern gewährleistet.
Für Firmen mit sehr hohem HTTP-Aufkommen kann die WebFilter-Datenbank auch auf die Firewall runtergeladen werden. In diesem Fall wird kein Hash mehr an den WebFilter Server geschickt, sondern die Kategorie direkt (aus der Datenbank) auf der Firewall bestimmt.
Optimale Kombination aus URL und Content Filtering
Der Content Filter ergänzt auf ideale Weise das bekannte gateProtect Web Blocking (URL-Filter). Die Einstellung werden über einen gemeinsamen Dialog vorgenommen. Alle Kategorien sind direkt aufeinander abgestimmt, so dass die Konfiguration schnell und einfach erfolgen kann.
Daher gelten die Black- und Whiteliste natürlich sowohl für den URL- als auch den Content Filter.
So ist eine schnelle und effektive Handhabung der Internetsicherheit gewährleistet. |
| |
|
|
|
| Short facts GPA 250 |
| The essentials in brief |
| User license |
unlimited |
| |
|
| LAN (accumulated) |
4 |
| |
| Throughput (Mbps) |
| Firewall |
800 |
| VPN (IPSec) |
120 |
| UTM |
90 |
| IDS/IPS |
160 |
| Concurrent Sessions |
300 000 |
|
| Short facts GPA 250a |
| The essentials in brief |
| User license |
15 |
| |
|
| LAN (accumulated) |
4 |
| |
| Throughput (Mbps) |
| Firewall |
600 |
| VPN (IPSec) |
90 |
| UTM |
60 |
| IDS/IPS |
120 |
| Concurrent Sessions |
200 000 |
|
|
|
