 |
 |
|
|
|
| A-Serie |
GPA 400 Professional Appliance
Appliance xUTM per aziende (fino a 250 dipendenti)
Il GPA 400 è stato creato per le aziende fino a 250 dipendenti, la potente appliance 2U è stata concepita per essere integrata in un armadio a rack. Tra le funzioni troviamo il VLAN, Single Sign On, Bridging, VPN SSL con Certificati x.509 + IPSec, Antispam con Real Time Detection, Antivirus, Intrusion Detection, Web Filtering come anche la Tecnologia di gestione orientata ai processi eGUI®.
|
Tecnologia eGUI®
Il valore della nuova Tecnologia eGUI® risiede nell’orientamento ergonomico durante l’attività.
La visualizzazione di diverse applicazioni è ricca e fornisce informazioni precise ed utili alla persona che ci sta lavorando.
I Criteri di qualità del concetto di gestione di gateProtect si traducono nella ergonomia del software di gestione e della sua capacità, secondo le norme internazionali ISO 9241, Par. 110
Special Features
 Extended User Authentication |
La maggior parte dei Sistemi Firewall odierni supporta un’autenticazione utente basata su proxy.
Questo significa che soltanto i servizi che lavorano con i proxy per esempio HTTP e FTP possono essere configurati in modo particolare.
Il gateProtect Firewall possiede un’autenticazione utente estesa che si basa sulle regole.
In questo caso è possibile assegnare tutti i vari servizi ad un utente oppure gruppo. Quando l’utente si autentica al Firewall attraverso un computer, vengono applicati tutti i servizi specificati per questa persona.
|
| Gateway-VPN (SSL con Certificati X.509 + IPSec) |
gateProtect offre le più comuni forme di VPN per le connessioni Site-to-Site e Road Warrior via IPSec e SSL. Wizard e la Tecnologia eGUI® supportano la gestione e configurazione di queste connessioni. Inoltre il Firewall genera dei file di configurazione esterna durante la creazione delle connessioni. Questi file possono essere utilizzati per l’implementazione di una connessione Single-Click-Connection oppure per importarli su un Firewall remoto per impostare una connessione Site-To-Site.
Oltre a questo gateProtect offre una soluzione IPSec come anche SSL Site-To-Site con certificati X.509, che può lavorare opzionalmente anche in modalità bridge.
Nel caso di un normale bridge vengono raggruppate due o più schede di rete in modo da creare una rete logica. gateProtect non offre questa soluzione solo per le reti, ma anche per le connessioni VPN-over-SSL. Con questo è possibile trattare le postazioni situate in reti remote come se fossero situate nella rete locale.
|
|
| Scansione HTTPS |
|
La scansione del traffico HTTPs non è possibile su tanti Firewall di terzi.
Questa mancanza viene sfruttata da varie applicazioni che causano danni, come Trojans e Virus che riescono ad entrare attraverso questa porta aperta nella rete aziendale interna.
gateProtect è uno dei pochi produttori che chiude questa porta con le appliance xUTM.
Queste riescono a effettuare una scansione su Virus delle connessioni codificate HTTPs e altre applicazioni dannose. Per questa procedura il traffico cifrato viene decodificato sul Firewall, analizzato e, se non vengono rilevati dei Virus, il traffico viene nuovamente codificato
|
|
| Bridging |
|
Con il Bridging è possibile introdurre la funzionalità del Firewall in una rete locale già esistente. Per farlo si divide fisicamente l’area da proteggere dalla rete (ad esempio i Server) per poterle ricongiungere attraverso il bridge sul Firewall. In queste aree è possibile impostare delle limitazioni di accesso, Proxy e scansione Virus nelle reti fisiche. Non è necessario modificare le reti stesse.
Oltre alle reti locali gateProtect permette di creare anche dei bridge per i Tunnel-VPN.
Con questa particolarità il Firewall di gateProtect permette di suddividere una rete logica, anche fisicamente in luoghi diversi, attraverso internet.
|
|
| Load Balancing |
|
gateProtect permette con il suo Load Balancing di suddividere il traffico internet in varie connessioni. Il Firewall decide poi quale connessione internet verrà utilizzata.
In generale una suddivisione del genere viene gestita attraverso dei protocolli. gateProtect inoltre permette di assegnare ogni singolo collegamento ad una specifica connessione internet. In questo modo è possibile pianificare e ottimizzare nel minimo dettaglio le connessioni internet.
|
| Alta disponibilità (HA) |
|
L’alta disponibilità (HA) dei sistemi Firewall di gateProtect si basa su un sistema Attivo/Passivo. In questo caso si installa in modo parallelo al primo Firewall un Firewall secondario. Questo si sincronizza continuamente attraverso le connessioni dedicate con Firewall primario. Quest’ultimo è in grado di intervenire nel caso in cui il primo Firewall smetta di funzionare, svolgendo così tutti i suoi compiti senza necessità di un intervento manuale.
Inoltre viene controllato lo stato del Firewall primario attraverso vari sistemi.
Qualora vengano riscontrati dei problemi sul Firewall primario, il Firewall secondario attiva la propria configurazione precedentemente sincronizzata, e può lavorare direttamente al posto del Firewall primario. I tempi di disservizio vengono ridotti e i problemi riscontrati potranno essere risolti con calma.
|
| |
|
|
|
GPA 400
Professional Appliance
- 250 User
Performance
throughput |
|
|
|
2.0 Gbps |
|
|
200 Mbps |
|
|
100.000 |
|
|
500.000 |
Features
Firewall
- Layer function
- Single Sign On (xUA)
- Zoom Funktion
- Packet filter
- IDS
- NAT
- DHCP Server
- DMZ
- Bridging
Internet
- Failover
- Webblocking
- Mail Filter
- Concurrent connections
- Load Balancing
Optional (Prodotti UTM)
- Spam-Filter (Commtouch technology)
- Virus Filter (Kaspersky technology)
- Web-Filter (IBM technology)
Download
|
|
|
|
| |
|
 |
 |
