ll maggior rischio nelle odierne reti IT consiste nella complessità di gestione e numerosità delle funzioni avanzate di sicurezza che vengono introdotte. Questo porta inevitabilmente ad un aumento delle difficoltà di gestione del sistema, della sua complessità e del rischio di aumento esponenziale degli errori di configurazione. Il motivo sta nella connessione e reciproca dipendenza delle impostazioni: ciò nella console di amministrazione non si riesce a trovare, oppure si riesce con grande difficoltà.

Gli errori durante la gestione e configurazione sono oggi al 95% la causa delle falle nei sistemi di sicurezza IT delle aziende.

La Tecnologia eGUI® (ergonomic Graphic User Interface) che è stata sviluppata nei gateProtect Labs risolve questo problema. Il valore dell’interfaccia di gestione risiede nell’orientamento ergonomico durante l’attività. La visualizzazione di diverse applicazioni è ricca e fornisce informazioni precise ed utili alla persona che ci sta lavorando.

I Criteri di qualità del concetto di gestione di gateProtect si traducono nella ergonomia dell’interazione  Uomo-Sistema, secondo le norme internazionali ISO 9241, Par. 11.

Alcuni vantaggi dell’interfaccia eGUI^®
- Feedback visuale immediato delle impostazioni
- Funzioni che si spiegano da sé
- Visualizzazione globale di tutti i servizi attivi
- Immediata visualizzazione di tutta la configurazione della rete
- Funzione Layer e Zoom per reti fino a 10.000 utenti

.

Extended User Authentication:
Massima sicurezza anche nel futuro

La maggior parte dei Sistemi Firewall odierni supporta un’autenticazione utente basata su proxy.
Questo significa che soltanto i servizi che lavorano con i proxy per esempio HTTP e FTP possono essere configurati in modo particolare.

Il gateProtect Firewall possiede un’autenticazione utente estesa che si basa sulle regole.
In questo caso è possibile assegnare tutti i vari servizi ad un utente oppure gruppo, e applicare strumenti aggiuntivi come un proxy oppure webfilter.

Quando l’utente si autentica al Firewall attraverso un computer, vengono applicati tutti i servizi specificati per questa persona.

gateProtect offre due possibilità per effettuare l’accesso al Firewall:

• Con il browser/UAClient: L’accesso avviene attraverso una connessione HTTPs.
• Con il Single Sign-ON: Kerberos inoltra automaticamente l’accesso al dominio al Firewall.

L’Extended User-Authentication di gateProtect emerge per:

• libertà di assegnare qualsiasi servizio all’utente
• configurazione individuale dei servizi per una persona
• configurazione dei servizi per gruppi
• configurazione dei servizi per gruppi Active-Directory
• assegnazione dei servizi anche in intranet
• Sicurezza anche nel futuro, perchè sarà possibile configurare nuovi futuri servizi
• Single Sign-On sul dominio di Windows attraverso il Kerberos
• Login attraverso il browser per essere indipendenti dal sistema operativo.

Traffic Shaping & Quality of Service
Gestione ottimale della banda in un unico sistema

Traffic Shaping a livello Utente
Il Traffic-Shaping di gateProtect è una delle funzioni più importanti sul mercato.
Per ogni oggetto sul desktop è possibile impostare una banda  minima e una banda massima.
Basandosi su questo è possibile gestire la banda del traffico per qualsiasi servizio fino al minimo dettaglio.




Quality of Service all'interno delle reti
La funzione del Quality of Service di gateProtect permette di dare priorità ad applicazioni  critiche  come  ERP e CRM come anche servizi Voice over IP per centralini.
In questo modo il flusso di lavoro è continuo per i vari settori. L'impostazione del Quality of Service avviene in modo molto flessibile attraverso l'uso di TOS-Flags che servono a dare priorità ai vari pacchetti.

Priorità dei pacchetti dati nelle connessioni VPN
Un ulteriore vantaggio delle soluzioni gateProtect è la possibilità di assegnare la priorità dei pacchetti dati nel tunnel VPN attraverso il QoS.
Questo è importante per applicazioni dove non è desiderato un ritardo temporale. Con questo gateProtect offre per esempio la possibilità  di  effettuare delle telefonate con il VoIP senza ritardi e indipendentemente dalla saturazione del tunnel VPN, per esempio quando si utilizza l’RDP oppure si effettuano dei download.

Alta disponibilità (HA):
Sicurezza nei casi peggiori

L’alta disponibilità (HA) dei sistemi Firewall di gateProtect si basa su un sistema Attivo/Passivo. In questo caso si installa in modo parallelo al primo Firewall un Firewall secondario. Questo si sincronizza continuamente attraverso le connessioni dedicate con Firewall primario. Quest’ultimo è in grado di intervenire nel caso in cui  il primo Firewall smetta di funzionare, svolgendo così tutti i suoi compiti senza necessità di un intervento manuale. Inoltre viene controllato lo stato del Firewall primario attraverso vari sistemi.

Qualora vengano riscontrati dei problemi sul Firewall primario,  il Firewall secondario attiva la propria configurazione precedentemente sincronizzata, e può lavorare direttamente al posto del Firewall primario. I tempi di disservizio vengono ridotti e i problemi riscontrati potranno essere risolti con calma.

Load Balancing:
Suddivisione flessibile di tutti i servizi (Protocolli/Porte) su varie connessioni Internet.

Il Load Balancing sul Gateway Internet permette un utilizzo flessibile di varie connessioni internet. Il sistemista potrà decidere liberamente quale connessione internet dovrà essere utilizzata per un determinato IP/Range oppure Utente /Gruppo.
In questo caso è possibile fare passare determinate applicazioni critiche attraverso delle linee dedicate con un’elevata affidabilità.

Tecnologia
Per il Load Balancing nel Firewall i pacchetti dati nel Packetfilter del servizio desiderato vengono selezionati ed evidenziati in base alla sorgente (Indirizzo IP, Utente, Connessione VPN...), Protocolli(TCP, UDP, ICMP...) ed eventualmente altri criteri (per es. Porte-TCP); tali pacchetti vengono evidenziati con un segno di riconoscimento.

La decisione su quale connessione internet il flusso dei dati debba passare attraverso viene presa con la procedura su indicata, il cosiddetto Policy Routing.

gateProtect extended VPN
Collegamento veloce e sicuro alla rete aziendale

gateProtect offre le più comuni forme di VPN per le connessioni Site-to-Site e Road Warrior via IPSec e SSL. Wizard e la Tecnologia eGUI® supportano la gestione e configurazione di queste connessioni. Inoltre il Firewall genera dei file di configurazione esterna durante la creazione delle connessioni. Questi file possono essere utilizzati per l’implementazione di una connessione Single-Click-Connection oppure per importarli su un Firewall remoto per impostare una connessione Site-To-Site.

Oltre a questo gateProtect offre una soluzione IPSec come anche SSL Site-To-Site con certificati X.509, che può lavorare opzionalmente anche in modalità bridge.
Nel caso di un normale bridge vengono raggruppate due o più schede di rete in modo da creare una rete logica. gateProtect non offre questa soluzione solo per le reti, ma anche per le connessioni VPN-over-SSL. Con questo è possibile trattare le postazioni situate in reti remote come se fossero situate nella rete locale

gateProtect Antivirus:
Protezione dagli intrusi

Le soluzioni UTM Firewall di gateProtect hanno l’opzione di includere lo Scan Engine più premiato al mondo di Kaspersky. Il Kaspersky-Antivirus-Gateway di nuova generazione effettua una scansione sui protocolli: HTTP, FTP, POP3 e SMTP. I file vengono richiesti da internet da parte di un proxy interno sul firewall, che effettua la scansione antivirus e poi li inoltra all’utente che li ha richiesti.Cosi i nostri clienti hanno un’ottima protezione contro le minacce quotidiane di Virus, nelle E-Mail e nella navigazione.

Web-Anti-Virus
Le soluzioni UTM Firewall di gateProtect hanno l’opzione di includere lo Scan Engine più premiato al mondo di Kaspersky. Il Kaspersky-Antivirus-Gateway di nuova generazione effettua una scansione sui protocolli: HTTP, FTP, POP3 e SMTP. I file vengono richiesti da internet da parte di un proxy interno sul firewall, che effettua la scansione antivirus e poi li inoltra all’utente che li ha richiesti.Cosi i nostri clienti hanno un’ottima protezione contro le minacce quotidiane di Virus, nelle E-Mail e nella navigazione.

Mail-Anti-Virus
Le E-Mail vengono utilizzate dagli autori dell’attacco come dispositivo per diffondere programmi dannosi. È uno degli strumenti più utilizzati per diffondere Worms. Per questo è molto importante controllare tutte le E-Mail. Mail-Anti-Virus è la componente che controlla tutte le E-Mail in entrata e in uscita dal vostro computer per individuare applicazioni dannose: una E-Mail viene lasciata passare solo se non ne contiene.

Scansione HTTPS
La scansione del traffico HTTPs non è possibile su tanti Firewall di terzi. Questa mancanza viene sfruttata da varie applicazioni che causano danni, come Trojans e Virus che riescono ad entrare attraverso questa porta aperta nella rete aziendale interna.
gateProtect è uno dei pochi produttori che chiude questa porta con le appliance xUTM. Queste riescono a effettuare una scansione su Virus delle connessioni codificate HTTPs e altre applicazioni dannose. Per questa procedura il traffico cifrato viene decodificato sul Firewall, analizzato e, se non vengono rilevati dei Virus, il traffico viene nuovamente codificato.

gateProtect Anti-Spam:
Basta con le noiose Email-Spam

Lo Spam-Filter del gateProtect UTM Firewall effettua una scansione del traffico E-Mail ed individua lo Spam prima che riduca la produttività dei dipendenti.

La configurazione permette un adattamento flessibile dello Spam-Filter, offrendo la possibilit à di definire sia Black che Whitelist.

I “False positive” sono minimi: meno di 1 E-Mail errata su 1,5 milioni di E-Mail-Spam rilevate.

L'alto throughput del gateProtect Spam-Filter è un fattore decisivo per la scelta dello Spam-Filter ideale.
Ciò permette una consegna senza rallentamenti delle E-Mail e nessuna saturazione del sistema poiché il filtro avviene esternamente.

Tecnologia - Real Time Detection
Con l'introduzione dei Centri Real Time Detection, vengono riconosciuti immediatamente, sulla base delle loro strutture caratteristiche, lo Spam, i Virus o gli attacchi Phishing.

Ciò aumenta l'efficacia in maniera significativa e anche il tasso di riconoscimento.
Oltre il 97 % dei mittenti Spam viene riconosciuto in tempo e bloccato prima della diffusione dello Spam. La protezione dallo Spam è molto efficace e protegge da tutte le forme di Spam incluso quello basato su immagini e linguaggi double-byte. Non è limitato per formati e linguaggi, ma utilizzabile globalmente e offre protezione da mittenti Spam di tutto il mondo.

Web Filter :
Combinazione di URL e Content Filter

Le soluzioni UTM di gateProtect hanno l'opzione di includere un Website Content-Filter.  Le pagine richieste vengono controllate automaticamente sulla base di categorie consentite. Le categorie nei gruppi del filtro di gateProtect si suddividono in 60 sottocategorie individuali. Così è garantito un filtro sicuro, preciso ma comunque facile da gestire.

Per aziende con elevato traffico HTTP è possibile anche salvare in locale sul firewall il database.  In questo caso non verrà più inviato un codice Hash al server del WebFilter ma la categoria verrà confermata localmente dal database scaricato sul firewall.


Combinazione ottimale di URL e Content-Filter
Il Content-Filter amplia il già conosciuto gP-URL-Filter. Le impostazioni avvengono attraverso una finestra di dialogo per entrambe le funzioni. Tutte le categorie sono attive contemporaneamente. Le Black e Whitelist valgono sia per il filtro URL sia per il Content-Filter.
Così è garantita una veloce ed efficace gestione della sicurezza internet.