 |
 |
|
|
|
| A-Serie |
GPA 250 Business Appliance
Appliance xUTM per aziende (fino a 100 dipendenti)
Il GPA 250 è stato creato per le aziende fino a 100 dipendenti, L’appliance 2U è stata concepita per essere integrata in un armadio a rack. Tra le funzioni troviamo il VLAN, Single Sign On, Bridging, VPN SSL tramite Certificati x.509 + IPSec, Antispam con Real Time Detection, Antivirus, Intrusion Detection, Web Filtering come anche la Tecnologia di gestione basata sui processi eGUI®
|
|
Tecnologia eGUI®
Il valore della nuova Tecnologia eGUI® risiede nell’orientamento ergonomico durante l’attività.
La visualizzazione di diverse applicazioni è ricca e fornisce informazioni precise ed utili alla persona che ci sta lavorando.
I Criteri di qualità del concetto di gestione di gateProtect si traducono nella ergonomia del software di gestione e della sua capacità, secondo le norme internazionali ISO 9241, Par. 110
Special Features
 Extended User Authentication |
La maggior parte dei Sistemi Firewall odierni supporta un’autenticazione utente basata su proxy.
Questo significa che soltanto i servizi che lavorano con i proxy per esempio HTTP e FTP possono essere configurati in modo particolare.
Il gateProtect Firewall possiede un’autenticazione utente estesa che si basa sulle regole.
In questo caso è possibile assegnare tutti i vari servizi ad un utente oppure gruppo. Quando l’utente si autentica al Firewall attraverso un computer, vengono applicati tutti i servizi specificati per questa persona.
|
| Gateway-VPN (SSL con Certificati X.509 + IPSec) |
gateProtect offre le più comuni forme di VPN per le connessioni Site-to-Site e Road Warrior via IPSec e SSL. Wizard e la Tecnologia eGUI® supportano la gestione e configurazione di queste connessioni. Inoltre il Firewall genera dei file di configurazione esterna durante la creazione delle connessioni. Questi file possono essere utilizzati per l’implementazione di una connessione Single-Click-Connection oppure per importarli su un Firewall remoto per impostare una connessione Site-To-Site.
Oltre a questo gateProtect offre una soluzione IPSec come anche SSL Site-To-Site con certificati X.509, che può lavorare opzionalmente anche in modalità bridge.
Nel caso di un normale bridge vengono raggruppate due o più schede di rete in modo da creare una rete logica. gateProtect non offre questa soluzione solo per le reti, ma anche per le connessioni VPN-over-SSL. Con questo è possibile trattare le postazioni situate in reti remote come se fossero situate nella rete locale.
|
| Failover |
|
Per garantire l’affidabilità della connessione internet gateProtect offre il Failover.
In questo caso viene creata una connessione di emergenza secondaria. Nel caso in cui la connessione primaria cada, automaticamente viene attivata la connessione secondaria facendo passare il traffico dati attraverso di essa. Con questo viene garantito il processo di lavoro in corso, per esempio inviare/ricevere Email.
|
| Monitoring |
|
Per poter verificare la saturazione del sistema Firewall è possibile controllare il funzionamento di componenti come l’hard disk, i processori oppure altri dati rilevanti che vengono continuamente registrati e analizzati. Con il client di amministrazione è possibile accedere a questi dati per poter reagire velocemente in caso di situazioni critiche.
|
| Bridging |
|
Con il Bridging è possibile introdurre la funzionalità del Firewall in una rete locale già esistente. Per farlo si divide fisicamente l’area da proteggere dalla rete (ad esempio i Server) per poterle ricongiungere attraverso il bridge sul Firewall. In queste aree è possibile impostare delle limitazioni di accesso, Proxy e scansione Virus nelle reti fisiche. Non è necessario modificare le reti stesse.
Oltre alle reti locali gateProtect permette di creare anche dei bridge per i Tunnel-VPN.
Con questa particolarità il Firewall di gateProtect permette di suddividere una rete logica, anche fisicamente in luoghi diversi, attraverso internet.
|
| Alta disponibilità (HA) |
|
L’alta disponibilità (HA) dei sistemi Firewall di gateProtect si basa su un sistema Attivo/Passivo. In questo caso si installa in modo parallelo al primo Firewall un Firewall secondario. Questo si sincronizza continuamente attraverso le connessioni dedicate con Firewall primario. Quest’ultimo è in grado di intervenire nel caso in cui il primo Firewall smetta di funzionare, svolgendo così tutti i suoi compiti senza necessità di un intervento manuale.
Inoltre viene controllato lo stato del Firewall primario attraverso vari sistemi.
Qualora vengano riscontrati dei problemi sul Firewall primario, il Firewall secondario attiva la propria configurazione precedentemente sincronizzata, e può lavorare direttamente al posto del Firewall primario. I tempi di disservizio vengono ridotti e i problemi riscontrati potranno essere risolti con calma.
|
| |
|
|
|
GPA 250
Business Appliance
- 100 User
Performance
throughput
|
|
|
|
1.1 Gbps |
|
|
140 Mbps |
|
|
25.000 |
|
|
250.000 |
Features
Firewall
- Layer function
- Single Sign On (xUA)
- Zoom Funktion
- Packet filter
- IDS
- NAT
- DHCP Server
- DMZ
- Bridging
Internet
- Failover
- Webblocking
- Mail Filter
Optional (Prodotti UTM)
- Spam-Filter (Commtouch technology)
- Virus Filter (Kaspersky technology)
- Web-Filter (IBM technology)
Download
|
|
|
|
| |
|
 |
 |
