| Z-Serie |
WMZ 2500
Die WMX 2500 ist als Flagschiff der xWeb-/Mail Appliance Serie für typischeLlarge Enterprises Netzwerke ausgelegt.
Durch HardwareRaid (HotSwap) mit 24/7 Server Festplatten, redundantem Netzteil und dem leistungs-starken HA-Modus erreicht die Appliance eine Ausfallsicherheit von 99,97%.
Kombiniert mit herausragenden Performancewerten und 6 SFP-Ports für z.B. LWL- oder Glasfaserverbindungen, verfügt die WMX 1000 im Gegensatz zu vielen anderen Mitbewerberprodukten neben dem Anti-Virus-Schutz sowohl über den Web-Content-Filter, als auch über eine vollwertige Anti-Spam-Lösung in einem System, gemanaged über die einmalige und patentierten eGUI® Technologie.
Kombiniert mit Features wie HA, VLAN, xUA mit Single Sign-On, Bridging oder VPN SSL über x.509 Zertifikate + IPsec schützen die xWeb-/Mail Appliances zuverlässig und performant vor allen bedenklichen aus dem Internet übertragenden Daten, sowie vor Spam-Mails, Viren, Trojanern, Würmern oder dubiosen Skripten. |
|
Besondere Features
 eGUI ® Technologie |
eGUI® Technologie
Einfach, schnell und sicher zu bedienen
Das größte Sicherheitsrisiko heutiger IT-Netzwerke besteht darin, dass zur effektiven Abwehr von Angriffen immer mehr hochkomplexe Sicherheitsfunktionen integriert werden müssen. Dies führt unweigerlich dazu, dass die Bedienung dieser Systeme ebenfalls sehr komplex wird und das Risiko von Bedienerfehlern exponentiell stark steigt. Der Grund liegt in den vielfältigen, gegenseitigen Abhängigkeiten der Einstellungen, die in den gängigen Administrationskonsolen kaum, oder nur sehr unübersichtlich dargestellt werden können.
Bedienungs- und Einstellungsfehler von IT-Systemen sind daher heute zu 95% der Grund von Sicherheitslücken in den Unternehmen.
Die in den gateProtect Labors entwickelte eGUI® Technologie (ergonomic Graphic User Interface) löst dieses Problem. Die neuartige Bedieneroberfläche zeichnet sich durch ihre ergonomische Orientierung am Bearbeitungsprozess aus. Die Darstellung, auch verschiedenster Anwendungen, ist immer konsistent und liefert genau nur die Informationen, die der Anwender jeweils für den aktuellen Bearbeitungsprozess benötigt.
Anhaltspunkte für die Qualität des gateProtect Bedienerkonzepts liefern die Prinzipien zur Ergonomie der Mensch-System-Interaktion wie sie in der internationalen Norm ISO 9241, Teil 110 formuliert sind.
Einige Vorteile der eGUI® Oberfläche
- Sofortiges visuelles Feedback jeder Einstellung
- Selbsterklärende Funktionen
- Zentrale Übersicht aller aktiven Dienste
- Sofortiger Überblick der gesamten Netzwerkkonfiguration
- Layer- und Zoom-Funktion für Netzwerk bis 10.000 User
 .
|
| Extended User Authentication |
Extended User Authentication:
Zukunftssicher bei höchster Sicherheit
Die Mehrzahl heutiger Firewall-Systeme unterstützt eine proxybasierte User-Authentication. Das bedeutet, dass nur die Dienste, die mit Proxies wie z.B. bei HTTP oder FTP arbeiten, benutzerspezifisch vergeben werden können.
Die gateProtect Firewall verfügt über eine regelbasierte Extended User-Authentication. Hier können für einen Benutzer oder eine Benutzergruppe beliebig viele Dienste individuell zugeordnet werden. Diese Dienste können mit allen bekannten Zusatzoptionen wie Proxy oder Webfilter versehen werden.
Meldet sich ein Benutzer nun von einem Rechner aus bei der Firewall an, so werden alle zugeordneten Dienste für den betreffenden Rechner freigeschaltet.
gateProtect bietet zwei Möglichkeiten zur Anmeldung an der Firewall
- Webbrowser/UAClient: Anmeldung erfolgt über eine HTTPS-Verbindung
- Single Sign On: Kerberos gibt automatisch die Anmeldung an die Domäne an die Firewall weiter.
Die Extended User-Authentifizierung von gateProtect besticht durch
- die Freigabe beliebig vieler Dienste für eine Person
- individuelle Konfiguration der Dienste für eine Person
- Konfiguration der Dienste für Gruppen
- Konfiguration der Dienste für Active Directory Gruppen
- Freigabe von Diensten auch im Intranet
- Zukunftsicherheit, denn auch zukünftige Dienste sind konfigurierbar.
- Single-Sign-On durch Kerberos bei Anmeldung an der Windows Domäne
- Browser-Login für Betriebssystemunabhängigkeit
|
| Hochverfügbarkeit |
Hochverfügbarkeit:
Sicherheit für den Fall der Fälle
Die Hochverfügbarkeit von gateProtect Firewall Systemen basiert auf einem Aktiv/Passiv-System. Hierbei wird parallel zur primären Firewall eine sekundäre Firewall installiert. Diese synchronisiert sich fortwährend über dedizierte Verbindungen mit der primären Firewall. Sie ist damit jederzeit in der Lage bei Ausfall der primären Firewall, deren Arbeiten nahtlos und ohne manuellen Eingriff zu übernehmen.
Des Weiteren wird der Zustand der primären Firewall durch verschiedene Systeme überwacht. Werden dabei Probleme innerhalb der Firewall festgestellt, schaltet sie sich ab. Die sekundäre Firewall gibt daraufhin die synchronisierte Konfiguration frei und kann so direkt anstelle der primären Firewall weiterarbeiten. Die Ausfallzeiten werden dadurch minimiert und aufgetretene Probleme können in aller Ruhe beseitigt werden.
 |
| Extended VPN |
gateProtect extended VPN
Schnelle und sichere Anbindung an das Unternehmensnetz
gateProtect bietet die gängigsten Formen von heutigen Site-to-Site und Road Warrior VPN Verbindungen via IPSEC und SSL an. Wizards und die eGUI-Technologie unterstützen die Verwaltung und Erstellung solcher Verbindungen. Zusätzlich erstellt die Firewall bei der Einrichtung von VPN-Verbindungen externe Konfigurationsdateien. Diese können sowohl für bei der Einrichtung von Single-Click-Connections als auch für den Import auf der entfernten Firewall für Site-to-Site Verbindungen verwendet werden.
Darüberhinaus bietet gateProtect eine SSL Site-to-Site Lösung mit X.509 Zertifikaten, die optional auch im Bridgemodus arbeiten kann. Bei einer normalen Bridge werden zwei oder mehrere Netzwerkkarten so zusammengehängt, daß sie ein logisches Netzwerk bilden. gateProtect erlaubt dies nicht nur für Netzwerkkarten, sondern zusätzlich auch für VPN-over-SSL Verbindungen. Dadurch ist es möglich, Rechner an anderen Standorten genauso zu behandeln, als wären sie vor Ort im lokalen Netzwerk.
 |
| Antivirus |
gateProtect Antivirus:
Schutz vor unerwünschten Eindringlingen
Die UTM Firewall Lösung von gateProtect beinhaltet eine weltweit mehrfach ausgezeichnete Scan
Engine. Der Antivirus-Gateway der neusten Generation scannt HTTP, FTP, POP3, SMTP und auch
HTTPS. Dateien werden hierzu von einem Proxy aus dem Internet geladen, auf der Firewall auf Viren
gescannt und erst dann an den anfragenden Benutzer weitergegeben. Unsere Kunden sind somit
vor den täglichen Bedrohungen durch Viren in eMails oder von Websites bestens geschützt.
Web-Anti-Virus
Wenn Sie im Internet bestimmte Webseiten öffnen, riskieren Sie, dass Ihr Computer durch Viren
infiziert wird, die mit Hilfe von auf Webseiten enthaltenen Skripts auf dem Computer installiert werden.
Außerdem kann ein gefährliches Objekt auf Ihren Computer geladen werden. Web-Anti-Virus wurde
speziell zur Verhinderung solcher Situationen entwickelt. Skripte, die sich auf Webseiten befinden
und gefährlich sind, werden von dieser Komponente abgefangen und ihre Ausführung wird gesperrt.
Auch der HTTP-Verkehr unterliegt einer strengen Kontrolle.
Mail-Anti-Virus
Die E-Mail-Korrespondenz wird von Angreifern häufig zur Verbreitung schädlicher Programme
verwendet. Sie ist eines der wichtigsten Medien zur Verbreitung von Würmern. Deshalb ist esäußerst wichtig, alle E-Mail-Nachrichten zu kontrollieren. Mail-Anti-Virus ist eine Komponente zur
Untersuchung aller ein- und ausgehenden E-Mail-Nachrichten Ihres Computers. Sie analysiert
E-Mails auf Schadprogramme. Eine E-Mail wird nur dann zugestellt, wenn sie keine gefährlichen
Objekte enthält.
HTTPs Scan
Das Scannen von HTTPS-Traffic auf der Firewall ist bei den meisten Mitbewerbern nicht möglich. Diesen Umstand macht sich diverse Schadsoftware, wie Trojaner und Viren zu nutze und kommen durch diese offenen Tür unbehelligt ins interne Netz.
Als einer der wenigen Hersteller schließt gateProtect mit seinen xUTM Appliances diese Tür. Sie kann auch in verschlüsselten HTTPS Verbindungen den Datenverkehr auf Viren und andere Schadsoftware scannen. Hierfür wird auf der Firewall der Datenstrom entschlüsselt, analysiert und, wenn keine Viren gefunden wurden, anschließend verschlüsselt wieder versandt.
 |
| Anti-Spam |
gateProtect Anti-Spam:
Schluss mit lästigen Spam-Mails
Der Spam Filter der gateProtect UTM Firewall scannt den eMailverkehr und fängt Spam ab bevor
dieser die Produktivität der Mitarbeiter reduziert.
Die Konfiguration ermöglicht eine flexible Anpassung des Spam Filters mit der Möglichkeit Black-
sowie Whitelisten zu definieren.
Die False-positive Rate
ist äußerst gering, sie liegt bei weniger als 1 in 1,5 Millionen erkannten
Spam-Mails.
Die hohe Durchsatzgeschwindigkeit des gateProtect Spam Filters ist ein entscheidender
Faktor
bei der Wahl des geeigneten Spam Filters. Diese ermöglicht ein nahezu verzögerungsfreies Ausliefern von eMails. Die hohen Geschwindigkeiten sind dadurch möglich, dass das
eigentliche Filtern extern erfolgt und somit keine Resourcenauslastung erfolgt.
Technologie - Real Time Detection
Durch den Einsatz von Real Time Detection Centers werden Spam, Virus oder auch Phishing
Attacken anhand von charakteristischen Mustern sofort beim Ausbrechen erkannt. Dies erhöht
die Effektivität signifikant und erhöht die Erkennungsrate deutlich. Mehr als 97% der Spam-
versender können so rechtzeitig vor der Verbreitung erkannt und abgefangen werden.
Der Spam-Schutz ist äußerst effektiv und schützt vor allen Formen von Spam einschließlich imagebasierter und double-byte Sprachen. Er ist nicht begrenzt auf einige Formate und Sprachen,
sondern global einsetzbar und bietet Schutz vor weltweiten Spamversendern. |
| Web-Filter |
Web Filter :
Kombination aus URL- und Content Filter
Die UTM Firewall Lösung von gateProtect beinhaltet einen Website Content Filter. Durch diesen weden Surfanfragen automatisch mit erlaubten Kategorien abgeglichen. Die Kategorien in den gateProtect Filtergruppen können individuell aus 60 Filter Kategorien zusammengestellt werden. So wird ein sicheres, präzises und dennoch verwaltbares Filtern gewährleistet.
Für Firmen mit sehr hohem HTTP-Aufkommen kann die WebFilter-Datenbank auch auf die Firewall runtergeladen werden. In diesem Fall wird kein Hash mehr an den WebFilter Server geschickt, sondern die Kategorie direkt (aus der Datenbank) auf der Firewall bestimmt.
Optimale Kombination aus URL und Content Filtering
Der Content Filter ergänzt auf ideale Weise das bekannte gateProtect Web Blocking (URL-Filter). Die Einstellung werden über einen gemeinsamen Dialog vorgenommen. Alle Kategorien sind direkt aufeinander abgestimmt, so dass die Konfiguration schnell und einfach erfolgen kann.
Daher gelten die Black- und Whiteliste natürlich sowohl für den URL- als auch den Content Filter.
So ist eine schnelle und effektive Handhabung der Internetsicherheit gewährleistet. |
| |
|
|
|
| Short facts WMZ 2500 |
| The essentials in brief |
| User license |
unlimited |
| VPN user |
3 Tunnel |
| |
|
| LAN (accumulated) |
4 |
| |
Redundant -
HDD (Raid) |
Yes |
Redundant -
Power supply |
Yes |
| |
| Throughput (Mbps) |
| Firewall |
9 000 |
| VPN (IPSec) |
2 500 |
| UTM |
1 100 |
| IDS/IPS |
2 500 |
| Concurrent Sessions |
2 500 000 |
|
|
|
