 |
 |
|
|
|
| O-Serie |
GPO 75 / GPO 75a
Die perfekte Einstiegslösung für small und remote offices per VPN
Die Appliance ist eine vollwertige Firewall mit allen Grundfunktionen der größeren gateProtect xUTM-Appliances.
Die GPO 75 verfügt wie die großen gateProtect Lösungen über die neuartige eGUI® Technologie und kann zudem zusammen mit dem Command-Center betrieben und konfiguriert werden. Sie erhalten eine High-End-Firewall und VPN-Lösung inkl. gateProtect xVPN.
|
|
Besondere Features
 eGUI ® Technologie |
eGUI® Technologie
Einfach, schnell und sicher zu bedienen
Das größte Sicherheitsrisiko heutiger IT-Netzwerke besteht darin, dass zur effektiven Abwehr von Angriffen immer mehr hochkomplexe Sicherheitsfunktionen integriert werden müssen. Dies führt unweigerlich dazu, dass die Bedienung dieser Systeme ebenfalls sehr komplex wird und das Risiko von Bedienerfehlern exponentiell stark steigt. Der Grund liegt in den vielfältigen, gegenseitigen Abhängigkeiten der Einstellungen, die in den gängigen Administrationskonsolen kaum, oder nur sehr unübersichtlich dargestellt werden können.
Bedienungs- und Einstellungsfehler von IT-Systemen sind daher heute zu 95% der Grund von Sicherheitslücken in den Unternehmen.
Die in den gateProtect Labors entwickelte eGUI® Technologie (ergonomic Graphic User Interface) löst dieses Problem. Die neuartige Bedieneroberfläche zeichnet sich durch ihre ergonomische Orientierung am Bearbeitungsprozess aus. Die Darstellung, auch verschiedenster Anwendungen, ist immer konsistent und liefert genau nur die Informationen, die der Anwender jeweils für den aktuellen Bearbeitungsprozess benötigt.
Anhaltspunkte für die Qualität des gateProtect Bedienerkonzepts liefern die Prinzipien zur Ergonomie der Mensch-System-Interaktion wie sie in der internationalen Norm ISO 9241, Teil 110 formuliert sind.
Einige Vorteile der eGUI® Oberfläche
- Sofortiges visuelles Feedback jeder Einstellung
- Selbsterklärende Funktionen
- Zentrale Übersicht aller aktiven Dienste
- Sofortiger Überblick der gesamten Netzwerkkonfiguration
- Layer- und Zoom-Funktion für Netzwerk bis 10.000 User
 .
|
| Extended User Authentication |
Extended User Authentication:
Zukunftssicher bei höchster Sicherheit
Die Mehrzahl heutiger Firewall-Systeme unterstützt eine proxybasierte User-Authentication. Das bedeutet, dass nur die Dienste, die mit Proxies wie z.B. bei HTTP oder FTP arbeiten, benutzerspezifisch vergeben werden können.
Die gateProtect Firewall verfügt über eine regelbasierte Extended User-Authentication. Hier können für einen Benutzer oder eine Benutzergruppe beliebig viele Dienste individuell zugeordnet werden. Diese Dienste können mit allen bekannten Zusatzoptionen wie Proxy oder Webfilter versehen werden.
Meldet sich ein Benutzer nun von einem Rechner aus bei der Firewall an, so werden alle zugeordneten Dienste für den betreffenden Rechner freigeschaltet.
gateProtect bietet zwei Möglichkeiten zur Anmeldung an der Firewall
- Webbrowser/UAClient: Anmeldung erfolgt über eine HTTPS-Verbindung
- Single Sign On: Kerberos gibt automatisch die Anmeldung an die Domäne an die Firewall weiter.
Die Extended User-Authentifizierung von gateProtect besticht durch
- die Freigabe beliebig vieler Dienste für eine Person
- individuelle Konfiguration der Dienste für eine Person
- Konfiguration der Dienste für Gruppen
- Konfiguration der Dienste für Active Directory Gruppen
- Freigabe von Diensten auch im Intranet
- Zukunftsicherheit, denn auch zukünftige Dienste sind konfigurierbar.
- Single-Sign-On durch Kerberos bei Anmeldung an der Windows Domäne
- Browser-Login für Betriebssystemunabhängigkeit
|
| Traffic Shaping & Quality of Servcie |
Traffic Shaping & Quality of Service
Optimales Bandbreitenmanagement in einem System
Traffic Shaping bis auf User-Ebene
Das Traffic-Shaping von gateProtect ist eine der umfangreichsten Implementierungen am Markt. Für jedes Objekt auf dem Desktop lassen sich Maximal- und Mindestbandbreiten festlegen. Darauf aufbauend kann dann für die einzelnen Dienste der Traffic beeinflusst werden. Dadurch kann die Verteilung der Bandbreite bis in jede Detailtiefe konfiguriert werden.
Quality of Service innerhalb von Netzwerken
Die Quality of Service Funktion der gateProtect Systeme ermöglicht das Bevorzugen
wichtiger unternehmenskritische Anwendungen wie ERP und CRM Systeme sowie Voice
over IP Dienste für Telefonanlagen. Damit wird ein reibungsloses Arbeiten aller Geschäftsbereiche gewährleistet. Die Einstellung des Quality of Service erfolgt äußerst flexibel über
das Setzen von sogenannten TOS-Flags, die die zu priorisierende Datenpakte kennzeichnen.
Priorisierung von Datenpaketen in VPN Tunneln
Eine weitere Besonderheit der gateProtect Lösung ist die Priorisierung von Datenpaketen im VPN-Tunnel mittels QoS. Dies ist wichtig für zeitkritische Anwendungen, bei denen eine Verzögerung unerwünscht ist. So kann z.B. bei gateProtect über einen VPN-Tunnel mittels VoIP störungsfrei telefoniert werden und zwar unabhängig von der Auslastung des Tunnels z.B. durch RDP oder Datendownloads.
 |
| Load Balancing |
Load Balancing:
Flexible Aufteilung aller Dienste (Protokoll/Port) auf verschiedene Internetleitungen
Das Load Balancing am Internet Gateway ermöglicht eine
flexible Nutzung unterschiedlicher Internetanbindungen. Der
Administrator kann frei entscheiden, welche IPs / Ranges
oder Benutzer / Gruppen mit welchen Diensten welche Internetverbindung
nutzen soll.
So können beispielsweise unternehmenskritische Anwendungen
ihren Datenverkehr nur über eine spezielle Internetverbindung
mit der höchsten Ausfallsicherheit leiten.
Technologie
Für das Load Balancing in der Firewall werden die Datenpakete des gewünschten Dienstes im Paketfilter anhand von
Quelle (IP-Adresse, Benutzer, VPN-Verbindung ...), Protokoll (TCP,
UDP, ICMP ...) und gegebenenfalls weiterer Kriterien (wie z.B. TCP-Port) ausgewählt und mit e
iner eindeutigen Markierung versehen.
Die Entscheidung, über welche Internet-Verbindung(en) der Datenstrom fließen soll, wird im
Routingprozess anhand der vorher vergebenen Markierung getroffen (sogenanntes "Policy
-Routing"). |
| Extended VPN |
gateProtect extended VPN
Schnelle und sichere Anbindung an das Unternehmensnetz
gateProtect bietet die gängigsten Formen von heutigen Site-to-Site und Road Warrior VPN Verbindungen via IPSEC und SSL an. Wizards und die eGUI-Technologie unterstützen die Verwaltung und Erstellung solcher Verbindungen. Zusätzlich erstellt die Firewall bei der Einrichtung von VPN-Verbindungen externe Konfigurationsdateien. Diese können sowohl für bei der Einrichtung von Single-Click-Connections als auch für den Import auf der entfernten Firewall für Site-to-Site Verbindungen verwendet werden.
Darüberhinaus bietet gateProtect eine SSL Site-to-Site Lösung mit X.509 Zertifikaten, die optional auch im Bridgemodus arbeiten kann. Bei einer normalen Bridge werden zwei oder mehrere Netzwerkkarten so zusammengehängt, daß sie ein logisches Netzwerk bilden. gateProtect erlaubt dies nicht nur für Netzwerkkarten, sondern zusätzlich auch für VPN-over-SSL Verbindungen. Dadurch ist es möglich, Rechner an anderen Standorten genauso zu behandeln, als wären sie vor Ort im lokalen Netzwerk.
 |
| |
|
|
|
| Short facts GPO 75 |
| The essentials in brief |
| User license |
unlimited |
| |
|
| LAN (accumulated) |
4 |
| |
| Throughput (Mbps) |
| Firewall |
200 |
| VPN (IPSec) |
50 |
| Concurrent Sessions |
50 000 |
|
| Short facts GPO 75a |
| The essentials in brief |
| User license |
5 |
| |
|
| LAN (accumulated) |
3 |
| |
| Throughput (Mbps) |
| Firewall |
200 |
| VPN (IPSec) |
50 |
| Concurrent Sessions |
50 000 |
|
|
|
|
|
| |
|
 |
 |
