 |
 |
|
|
|
| X-Serie |
GPX 800 Enterprise Appliance
Soluzione xUTM Ridondante (fino a 500 dipendenti)
L’Enterprise appliance GPX 800 di gateProtect è stata concepita per aziende con una elevata necessità di stabilità. Grazie alla sua elevata performance di base l’appliance è ideale per aziende fino a 500 dipendenti. Il GPX 800 possiede una potente modalità di HA attivo/passivo, come anche dei dischi rigidi ridondanti. Questa combinazione di ridondanza e hardware selezionato porta con se un’elevata affidabilità.
L’appliance è dotata di tutte le funzioni offerte da gateProtect e copre tutte le richieste di una rete aziendale complessa.
|
|
Tecnologia eGUI®
Il valore della nuova Tecnologia eGUI® risiede nell’orientamento ergonomico durante l’attività.
La visualizzazione di diverse applicazioni è ricca e fornisce informazioni precise ed utili alla persona che ci sta lavorando.
I Criteri di qualità del concetto di gestione di gateProtect si traducono nella ergonomia del software di gestione e della sua capacità, secondo le norme internazionali ISO 9241, Par. 110
Special Features
 Extended User Authentication |
La maggior parte dei Sistemi Firewall odierni supporta un’autenticazione utente basata su proxy.
Questo significa che soltanto i servizi che lavorano con i proxy per esempio HTTP e FTP possono essere configurati in modo particolare.
Il gateProtect Firewall possiede un’autenticazione utente estesa che si basa sulle regole.
In questo caso è possibile assegnare tutti i vari servizi ad un utente oppure gruppo. Quando l’utente si autentica al Firewall attraverso un computer, vengono applicati tutti i servizi specificati per questa persona.
|
| Gateway-VPN (SSL con Certificati X.509 + IPSec) |
gateProtect offre le più comuni forme di VPN per le connessioni Site-to-Site e Road Warrior via IPSec e SSL. Wizard e la Tecnologia eGUI® supportano la gestione e configurazione di queste connessioni. Inoltre il Firewall genera dei file di configurazione esterna durante la creazione delle connessioni. Questi file possono essere utilizzati per l’implementazione di una connessione Single-Click-Connection oppure per importarli su un Firewall remoto per impostare una connessione Site-To-Site.
Oltre a questo gateProtect offre una soluzione IPSec come anche SSL Site-To-Site con certificati X.509, che può lavorare opzionalmente anche in modalità bridge.
Nel caso di un normale bridge vengono raggruppate due o più schede di rete in modo da creare una rete logica. gateProtect non offre questa soluzione solo per le reti, ma anche per le connessioni VPN-over-SSL. Con questo è possibile trattare le postazioni situate in reti remote come se fossero situate nella rete locale.
|
| Traffic shaping & QoS |
|
Il Traffic-Shaping di gateProtect è una delle funzioni più importanti sul mercato.
Per ogni oggetto sul desktop è possibile impostare una banda minima e una banda massima.
Basandosi su questo è possibile gestire la banda del traffico per qualsiasi servizio fino al minimo dettaglio. Un ulteriore vantaggio delle soluzioni gateProtect è la possibilità di assegnare la priorità dei pacchetti dati nel tunnel VPN attraverso il QoS.
Questo è importante per applicazioni dove non è desiderato un ritardo temporale. Con questo gateProtect offre per esempio la possibilità di effettuare delle telefonate con il VoIP senza ritardi e indipendentemente dalla saturazione del tunnel VPN, per esempio quando si utilizza l’RDP oppure si effettuano dei download.
|
| Alta disponibilità (HA) |
|
L’alta disponibilità (HA) dei sistemi Firewall di gateProtect si basa su un sistema Attivo/Passivo. In questo caso si installa in modo parallelo al primo Firewall un Firewall secondario. Questo si sincronizza continuamente attraverso le connessioni dedicate con Firewall primario. Quest’ultimo è in grado di intervenire nel caso in cui il primo Firewall smetta di funzionare, svolgendo così tutti i suoi compiti senza necessità di un intervento manuale.
Inoltre viene controllato lo stato del Firewall primario attraverso vari sistemi.
Qualora vengano riscontrati dei problemi sul Firewall primario, il Firewall secondario attiva la propria configurazione precedentemente sincronizzata, e può lavorare direttamente al posto del Firewall primario. I tempi di disservizio vengono ridotti e i problemi riscontrati potranno essere risolti con calma.
|
| Scansione HTTPS |
|
La scansione del traffico HTTPs non è possibile su tanti Firewall di terzi.
Questa mancanza viene sfruttata da varie applicazioni che causano danni, come Trojans e Virus che riescono ad entrare attraverso questa porta aperta nella rete aziendale interna.
gateProtect è uno dei pochi produttori che chiude questa porta con le appliance xUTM.
Queste riescono a effettuare una scansione su Virus delle connessioni codificate HTTPs e altre applicazioni dannose. Per questa procedura il traffico cifrato viene decodificato sul Firewall, analizzato e, se non vengono rilevati dei Virus, il traffico viene nuovamente codificato
|
| Load Balancing |
|
gateProtect permette con il suo Load Balancing di suddividere il traffico internet in varie connessioni. Il Firewall decide poi quale connessione internet verrà utilizzata.
In generale una suddivisione del genere viene gestita attraverso dei protocolli. gateProtect inoltre permette di assegnare ogni singolo collegamento ad una specifica connessione internet. In questo modo è possibile pianificare e ottimizzare nel minimo dettaglio le connessioni internet.
|
| |
|
|
|
GPX 800
Enterprise Appliance
- 500 User
Performance
throughput |
|
|
|
3.0 Gbps |
|
|
250 Mbps |
|
|
250.000 |
|
|
1.000.000 |
Features
Firewall
- Layer function
- Single Sign On (xUA)
- Zoom Funktion
- Packet filter
- IDS
- NAT
- DHCP Server
- DMZ
- Bridging
Internet
- Failover
- Webblocking
- Mail Filter
- Concurrent connections
- Load Balancing
- Traffic shaping
Optional (Prodotti UTM)
- Spam-Filter (Commtouch technology)
- Virus Filter (Kaspersky technology)
- Web-Filter (IBM technology)
Download
|
|
|
|
| |
|
 |
 |
