Italiano

Logo

GPA 600 / GPA 600a

Die GPA 600 Modellreihe ist für „Medium Enterprises“ ausgelegt, die eine Vielzahl von VPN Verbindungen benötigen.

Scalabilità ottimale, sicurezza e performance caratterizzano le "appliance Firewall di nuova generazione" di gateProtect. Grazie all’unica e brevettata tecnologia eGUI, gateProtect definisce degli standard in materia di configurazione dei moderni sistemi di sicurezza.

Con la tecnologia eGUI®, gateProtect porta la sicurezza e l’efficienza di utilizzo ad un livello mai raggiunto sino ad ora. gateProtect è l’unico produttore mondiale ad applicare le direttive previste dalla norma ISO 9241.

Die GPA 600 „Next Generation Firewall Appliances“ verfügt über umfangreiche Features wie VLAN, „Layer 8 Technology”, Single Sign On, Bridging, VPN SSL über x.509 Zertifikate & VPN IPSec, IDS/ IPS, Traffic-Shaping, Antivirus, Zero Hour Mail Protection, Webfiltering sowie die neuartige prozessorientierte eGUI® Technology. Die VPN Verbindungen werden durch den speziellen ASIC Crypto accelerator Chip wesentlich performanter.

Attachments:
Download this file (GPA600.pdf)GPA600.pdf[ ]1049 Kb
Download this file (GPA600_UK.pdf)GPA600_UK.pdf[ ]2507 Kb
 

Feature Highlight

  1. Tecnologia Layer-8

    Tecnologia Layer-8




    Controllo delle direttive di sicurezza "Tecnologia Layer 8" basate sull’utente


    La "Tecnologia Layer 8" di gateProtect tratta l’identità dell’utente come l’ottavo layer
    del modello OSI.

    Tutte le "appliance UTM di nuova generazione” di gateProtect offrono sicurezza e
    produttività a tutti i livelli e per tutti i servizi, dal layer 2 fino al layer 8, con direttive basate sull’identità.




    Massima sicurezza anche nel futuro

    La maggior parte dei Sistemi Firewall odierni supporta un’autenticazione utente basata su proxy.
    Questo significa che soltanto i servizi che lavorano con i proxy per esempio HTTP e FTP possono essere configurati in modo particolare.

    Il gateProtect Firewall possiede un’autenticazione utente estesa che si basa sulle regole. In questo caso è possibile assegnare tutti i vari servizi ad un utente oppure gruppo, e applicare strumenti aggiuntivi come un proxy oppure webfilter.

    Quando l’utente si autentica al Firewall attraverso un computer, vengono applicati tutti i servizi specificati per questa persona.



    gateProtect offre due possibilità per effettuare l’accesso al Firewall:

    • Con il browser/UAClient: L’accesso avviene attraverso una connessione HTTPs.
    • Con il Single Sign-ON: Kerberos inoltra automaticamente l’accesso al dominio al Firewall.


    L’Extended User-Authentication di gateProtect emerge per:

    • libertà di assegnare qualsiasi servizio all’utente 
    • configurazione individuale dei servizi per una persona
    • configurazione dei servizi per gruppi 
    • configurazione dei servizi per gruppi Active-Directory 
    • assegnazione dei servizi anche in intranet 
    • Sicurezza anche nel futuro, perchè sarà possibile configurare nuovi futuri servizi 
    • Single Sign-On sul dominio di Windows attraverso il Kerberos 
    • Login attraverso il browser per essere indipendenti dal sistema operativo.

  2. Tecnologia eGUI

    Tecnologia eGUI®

    Semplice, veloce e sicuro da gestire

     

    ll maggior rischio nelle odierne reti IT consiste nella complessità di gestione e numerosità delle funzioni avanzate di sicurezza che vengono introdotte. Questo porta inevitabilmente ad un aumento delle difficoltà di gestione del sistema, della sua complessità e del rischio di aumento esponenziale degli errori di configurazione. Il motivo sta nella connessione e reciproca dipendenza delle impostazioni: ciò nella console di amministrazione non si riesce a trovare, oppure si riesce con grande difficoltà.

    Gli errori durante la gestione e configurazione sono oggi al 98% la causa delle falle nei sistemi di sicurezza IT delle aziende.

    La Tecnologia eGUI® (ergonomic Graphic User Interface) che è stata sviluppata nei gateProtect Labs risolve questo problema.

    Il valore dell’interfaccia di gestione risiede nell’orientamento ergonomico durante l’attività. La visualizzazione di diverse applicazioni è ricca e fornisce informazioni precise ed utili alla persona che ci sta lavorando.

    I Criteri di qualità del concetto di gestione di gateProtect si traducono nella ergonomia dell’interazione  Uomo-Sistema, secondo le norme internazionali ISO 9241, Par. 11.

     

    Alcuni vantaggi dell’interfaccia eGUI®

     

     

     

     Riduzione del tempo
    attraverso la riduzione delle regole

     

    Riduzione degli errori da parte dell’utente
    attraverso la visualizzazione

     

    Riduzione dei costi
    attraverso la gestione attiva

     

     

     

     

     

    Alcuni vantaggi dell’interfaccia eGUI®

  3. Extended User Authentication

    Extended User Authentication 

    Massima sicurezza anche nel futuro

    La maggior parte dei Sistemi Firewall odierni supporta un’autenticazione utente basata su proxy.
    Questo significa che soltanto i servizi che lavorano con i proxy per esempio HTTP e FTP possono essere configurati in modo particolare.

    Il gateProtect Firewall possiede un’autenticazione utente estesa che si basa sulle regole.
    In questo caso è possibile assegnare tutti i vari servizi ad un utente oppure gruppo, e applicare strumenti aggiuntivi come un proxy oppure webfilter.

    Quando l’utente si autentica al Firewall attraverso un computer, vengono applicati tutti i servizi specificati per questa persona.



    gateProtect offre due possibilità per effettuare l’accesso al Firewall:

    • Con il browser/UAClient: L’accesso avviene attraverso una connessione HTTPs.
    • Con il Single Sign-ON: Kerberos inoltra automaticamente l’accesso al dominio al Firewall.

     

    L’Extended User-Authentication di gateProtect emerge per:

    • libertà di assegnare qualsiasi servizio all’utente  
    • configurazione individuale dei servizi per una persona
    • configurazione dei servizi per gruppi 
    • configurazione dei servizi per gruppi Active-Directory 
    • assegnazione dei servizi anche in intranet 
    • Sicurezza anche nel futuro, perchè sarà possibile configurare nuovi futuri servizi 
    • Single Sign-On sul dominio di Windows attraverso il Kerberos 
    • Login attraverso il browser per essere indipendenti dal sistema operativo.

  4. Traffic shaping & QoS

    Traffic shaping & QoS

    Gestione ottimale della banda in un unico sistema

    Traffic Shaping a livello Utente

    Il Traffic-Shaping di gateProtect è una delle funzioni più importanti sul mercato.Per ogni oggetto sul desktop è possibile impostare una banda  minima e una banda massima. Basandosi su questo è possibile gestire la banda del traffico per qualsiasi servizio fino al minimo dettaglio.




    Quality of Service all'interno delle reti

    La funzione del Quality of Service di gateProtect permette di dare priorità ad applicazioni  critiche  come  ERP e CRM come anche servizi Voice over IP per centralini.
    In questo modo il flusso di lavoro è continuo per i vari settori. L'impostazione del Quality of Service avviene in modo molto flessibile attraverso l'uso di TOS-Flags che servono a dare priorità ai vari pacchetti.

    Priorità dei pacchetti dati nelle connessioni VPN

    Un ulteriore vantaggio delle soluzioni gateProtect è la possibilità di assegnare la priorità dei pacchetti dati nel tunnel VPN attraverso il QoS.
    Questo è importante per applicazioni dove non è desiderato un ritardo temporale. Con questo gateProtect offre per esempio la possibilità  di  effettuare delle telefonate con il VoIP senza ritardi e indipendentemente dalla saturazione del tunnel VPN, per esempio quando si utilizza l’RDP oppure si effettuano dei download.


  5. High Availability

    Alta disponibilità (HA)

    Sicurezza nei casi peggiori

    L’alta disponibilità (HA) dei sistemi Firewall di gateProtect si basa su un sistema Attivo/Passivo. In questo caso si installa in modo parallelo al primo Firewall un Firewall secondario. Questo si sincronizza continuamente attraverso le connessioni dedicate con Firewall primario. Quest’ultimo è in grado di intervenire nel caso in cui  il primo Firewall smetta di funzionare, svolgendo così tutti i suoi compiti senza necessità di un intervento manuale. Inoltre viene controllato lo stato del Firewall primario attraverso vari sistemi.

    Qualora vengano riscontrati dei problemi sul Firewall primario,  il Firewall secondario attiva la propria configurazione precedentemente sincronizzata, e può lavorare direttamente al posto del Firewall primario. I tempi di disservizio vengono ridotti e i problemi riscontrati potranno essere risolti con calma.

  6. Load Balancing

    Load Balancing

    Suddivisione flessibile di tutti i servizi (Protocolli/Porte) su varie connessioni Internet.

    Il Load Balancing sul Gateway Internet permette un utilizzo flessibile di varie connessioni internet. Il sistemista potrà decidere liberamente quale connessione internet dovrà essere utilizzata per un determinato IP/Range oppure Utente /Gruppo.
    In questo caso è possibile fare passare determinate applicazioni critiche attraverso delle linee dedicate con un’elevata affidabilità.

    Tecnologia

    Per il Load Balancing nel Firewall i pacchetti dati nel Packetfilter del servizio desiderato vengono selezionati ed evidenziati in base alla sorgente (Indirizzo IP, Utente, Connessione VPN...), Protocolli(TCP, UDP, ICMP...) ed eventualmente altri criteri (per es. Porte-TCP); tali pacchetti vengono evidenziati con un segno di riconoscimento.

    La decisione su quale connessione internet il flusso dei dati debba passare attraverso viene presa con la procedura su indicata, il cosiddetto Policy Routing.

  7. Extended VPN

    Extended VPN

    Collegamento veloce e sicuro alla rete aziendale

    gateProtect offre le più comuni forme di VPN per le connessioni Site-to-Site e Road Warrior via IPSec e SSL. Wizard e la Tecnologia eGUI® supportano la gestione e configurazione di queste connessioni. Inoltre il Firewall genera dei file di configurazione esterna durante la creazione delle connessioni. Questi file possono essere utilizzati per l’implementazione di una connessione Single-Click-Connection oppure per importarli su un Firewall remoto per impostare una connessione Site-To-Site.

    Oltre a questo gateProtect offre una soluzione IPSec come anche SSL Site-To-Site con certificati X.509, che può lavorare opzionalmente anche in modalità bridge.
    Nel caso di un normale bridge vengono raggruppate due o più schede di rete in modo da creare una rete logica. gateProtect non offre questa soluzione solo per le reti, ma anche per le connessioni VPN-over-SSL. Con questo è possibile trattare le postazioni situate in reti remote come se fossero situate nella rete locale


  8. gateProtect statistiche

    gateProtect statistiche

    Utilizzabile da chiunque

    L'utilizzo del Client delle statistiche permette al titolare dell'azienda  oppure al teamleader di visualizzare tutto il traffico della rete e bloccare in modo semplice e veloce determinati siti sia per alcuni dipendenti che per gruppi.



    È possibile visualizzare le informazioni che riguardano sia il singolo dipendente che determinati gruppi:

    · Top-Lists
    - Siti internet, URL bloccati, Servizi
    - IDS


    · Dipendenti
    - Toplist (Siti internet, URL bloccati, Servizi)
    - Traffico


    · Difiesa
    - Generale
    - Difesa


    ·Traffico
    - Tutti i dati
    - Internet, E-Mail, Dati-Windows