sx-gate banner

UTM-Firewall

Die Internet Security Appliance SX-GATE ist die Komplettlösung aus Hardware, Betriebssystem und darauf abgestimmter Sicherheitssoftware. Die oft üblichen Kombinationen aus verschiedensten Lösungen unterschiedlicher Hersteller werden damit überflüssig.

Das SX-GATE bietet Threat-Management aus »einem Guss« und kann dadurch die verschiedenen Arten von Bedrohungen mit einem einzigen Gerät abwehren. Dadurch bietet das SX-GATE ein Höchstmaß an Sicherheit für Ihr Unternehmensnetzwerk und die darin enthaltenen Rechnersysteme.

Eine Erweiterung der Netzwerkstruktur auch auf Niederlassungen und mobile Benutzer kann durch sichere VPN-Anbindungen realisiert werden.

UTM-Appliance – Komplettlösung mit allen Sicherheitsfunktionen

  • Internet-Gateway
  • Firewall
  • Intrusion Detection
  • Intrusion Prevention
  • VPN-Gateway
  • Anti-Virus
  • SPAM Blocker
  • Proxies
  • Content-Filter
  • Secure Outlook Web Access
  • Authentifizierung
  • E-Mail Server

Was bedeutet »Unified Thread Management« eigentlich?

Eine Unified Threat Management Appliance vereint Sicherheitsfunktionen die bisher auf jeweils einzelnen Systemen installiert werden mussten.

Einfache Implementierung durch intuitive und leicht verständliche Benutzeroberfläche

Durch die im SX-GATE integrierte webbrowserbasierte Benutzeroberfläche erhalten Sie einen durch HTTPS-Verschlüsselung (bis AES-256 Bit) gesicherten Zugang zum System.

Die strukturierte Benutzeroberfläche ermöglicht nicht nur Experten das Einrichten einer optimalen Konfiguration. Auch dem technisch nicht so versierten Benutzer bietet eine durch die verschiedenen Assistenten geführte Konfiguration ein schnelles Ergebnis.

Durch die Zuweisung bereits vordefinierter Vertrauensstellungen ist eine sichere Konfiguration ohne viel Aufwand möglich, die als Basis für alle weiteren kundenspezifischen Konfigurationen dienen kann.

Sie können sich jederzeit den jeweils aktuellen Stand der Konfiguration durch das integrierte Konfigurations-Backup sichern und bei Bedarf  wiederherstellen. Neben automatischen- und manuellen Backups bietet das SX-GATE auch integrierte Analyse- und Testfunktionen. Umfangreiche Log-Dateien, Statistikfunktionen und ein Benutzerrechte-Management runden die Funktionen der Oberfläche ab.

Funktionsübersicht

Administration / Konfiguration

  • Konfigurationsmanagement über eine verschlüsselte webbrowserbasierte Administrationsoberfläche (AES-256), Plattformunabhängig
  • Installation durch Assistenten möglich, z.B. VPN, E-Mail, Proxy, Internet
  • Fernwartung und Support durch gesicherte Internetverbindung, optional via ISDN
  • Benutzer und Benutzergruppenverwaltung
  • Backup der Konfigurations- und Benutzerdaten via Web-Browser oder automatisch via Secure Copy, FTP oder E-Mail
  • Software Aktualisierung manuell durch den Admin oder interaktiv durch das SX-GATE selbst
  • Individuelle Kennwortvergabe für Dienste und Benutzer (Proxy, E-Mail, RAS, Admin-Oberfläche)

Firewall / IDS-IPS

  • Konfigurierbarer Stateful-Inspektion Packetfilter
  • Network Address Translation (SNAT)
  • Konfigurierbares Portforwarding (DNAT)
  • Trust-Level-Konzept mit vier Vertrauenstufen für einfache Konfiguration
  • Unterstützung verschiedenster Architekturen, z.B. DMZ
  • Zeitabhängige Firewallregeln
  • Frei definierbare Protokollgruppen
  • Firewallregeln können aktiviert und deaktiviert werden, ohne diese zu löschen
  • Kommentarfunktion für Firewallregeln und zusätzlich die Möglichkeit das Logging für bestimmte Regeln zu aktivieren und zu deaktivieren
  • Interaktives Erkennen und Protokollieren von Angriffen auf geschützte Server oder das SX-GATE selbst (IDS)
  • Automatisches Einleiten von Gegenmaßnahmen (IPS)

Bandbreitenmanagement

  • QOS, Quality of Service (Bandbreitenpriorisierung) konfigurierbar für die Internetschnittstelle
  • Optimierung der Latenzzeit für VoIP Verbindungen
  • Unterstützung von DSCP, Differential Service Code Point
  • Priorisierung von VPN-Verbindungen und auch innerhalb von VPN-Verbindungen

VPN – Virtual Private Network

  • IPSec/IKE kompatibler VPN-Server
  • Unterstützung von 3DES und AES 128/192
  • Hash-Verfahren MD5 und SHA1
  • Perfect-Forward-Secrecy (Diffie-Hellmann 1024 Bit – 8192 Bit Schlüssellänge)
  • Authentifizierung durch X.509 Zertifikate und Preshared Secret
  • NAT-Traversal
  • Dead Peer Detection
  • Eigene Firewall-Regeln für die VPN-Schnittstelle
  • Unterstützung des Windows IPSec-L2TP-Clients
  • Unterstützung des MacOS X IPSec-L2TP-Clients
  • Kompatibel zu VPN-IPSec Servern verschiedenster Anbieter, z.B. Checkpoint, Cisco und weitere
  • Eigene Zertifikatsserver (PKI) zum Ausstellen von eigenen Zertifikaten und Zertifikaten für Gegenstellen

Anti-Virus

  • Download Virenscanner für Web- und FTP-Proxy
  • Virenprüfung aller ein- und ausgehenden E-Mails
  • Automatische Aktualisierung der Virensignaturen
  • Unterstützung von drei unterschiedlichen Virenscannern
  • Anti-Spyware Konzept
  • Zero Day Protection

E-Mail-Server / Anti-SPAM / Webmail-Client

  • Eingehende E-Mails über SMTP, ETRN, POP3
  • POP3 Unterstützung MultiDrop und Mirrored Mailboxen
  • IMAP4-, POP3- und Web-Mail-Server
  • Eigenständiger Mailserver oder Mailrelay für interne Mail-Server
  • SSL-Verschlüsselung für SMTP, POP3, IMAP4 und Web-Mail
  • SMTP-AUTH Server und Client zur Authentifizierung
  • Filtern von Dateianhängen anhand der Dateiendung (auch in Archiven)
  • HTML-Mail-Filter
  • Konfigurierbarer SPAM-Mail-Filter
  • Greylisting gegen SPAM
  • Abfrage von RBL und URIBL Servern
  • SPAM-Filter Whitelist
  • Benutzerdefinierte Mailheaderauswertung (Fetchmail)
  • Automatische SPAM-Filter Regelaktualisierungen
  • Verifizieren von E-Mail Adressen am internen Mailserver
  • Abwehr von automatisierten Mail-Programmen
  • Limits zur Vermeidung von Überlast im Mail-Server
  • TLS-Verschlüsselung

Online-Hilfesystem

  • Kontextbasiertes Online-Hilfesystem direkt in der Konfigurationsoberfläche

Monitoring / Logging / Statistik

  • Starten/Stoppen und Überwachen aller Systemdienste
  • Überwachen der Mailserver Warteschlange, des Quarantänebereichs und der einzelnen Postfächer
  • Überwachen der Systemauslastung, Speicherbelegung und Festplattenstatus
  • Analysefunktionen zur Fehlersuche
  • Zugriff auf die Log-Dateien der SX-GATE Subsysteme über die Konfigurationsoberfläche
  • Vordefinierte Filter für die Analyse der Log-Dateien
  • Grafische Auswertungen für Systembelastung, Netzwerk, Mailserver, Web-Proxy und Web-Server

Installations- und Konfigurationsassistenten

Konfigurationsassistenten zur einfachen und komfortablen Grundkonfiguration für:
  • LAN
  • Fernwartung
  • Internet-Zugang
  • Proxy-Einrichtung
  • E-Mail-Einrichtung
  • L2TP-IPSec-VPN-Einrichtung

Proxies / Application Level Gateways / Circuit Level Gateways

  • Optional transparenter Zugriff auf Proxies
  • Web-Proxy für HTTP, HTTPS, FTP, Gopher und Wais
  • Kennwortgeschützter Zugriff auf das Internet
  • Synchronisierung mit Windows Active Directory
  • Statistik des gesamten Datenverkehrs
  • Download-Sperrung für definierte Dateieendungen
  • Integrierte URL-Filter-Datenbank oder Anbindung via ICAP-Schnittstelle an kompatiblem ICAPServer z.B. WebWasher, Cobion
  • Gruppenbezogene URL-Filter Konfiguration
  • Zeit- und Mengenkontingente pro Benutzer
  • Ausblenden aktiver HTML-Inhalte möglich
  • Whitelist für Virenscanner beim Web-Proxy
  • Zielport und Connect-Port Einschränkungen
  • Filter für Ad-/Spyware, Instant Messenger und P2P-Clients (z.B. Tauschbörsenprogramme)
  • Integrierter Virenscanner für Web- und FTP-Proxy
  • FTP-Proxy für Up- und Downloads
  • HTTP/HTTPS Reverse-Proxy zum Schutz von lokalen Webservern, z.B. Outlook Web Access
  • HTTP/HTTPS Load-Balancer für DMZ-Webserver
  • SOCKS-Proxy für SOCKS Version 4 und 5
  • SIP-Outbound-Proxy für VoIP Verbindungen
  • Caching DNS-Forwarder

LAN / WAN-Verbindungen

  • LAN- und WAN-Anbindung via Ethernet und TCP/IP Protokoll
  • Unterstützung von xDSL-Anbindungen via PPPoE oder PPP over PPTP Protokoll
  • Internet-Zugang via ISDN-Wählleitung, 64KBit/s, dynamisch auf 128 KBit/s, EDSS1 oder 1TR6
  • Festverbindungsanbindung über Ethernet durch externen Router
  • Beliebige Clients mit TCP/IP Unterstützung über Ethernet
  • Automatischer ISDN-Backup für DSL-Verbindungen (ISDN Karte erforderlich)

Anbindung mobiler Benutzer

  • Gesicherter Zugang zum Firmennetzwerk via Remote User VPN, native IPSec, IPSec over L2TP (Windows Client und MacOS X)
  • ISDN-RAS-Einwählverbindung
  • SecureRDP-Gateway

Sonstige Server-Dienste

  • Konfigurierbarer DHCP-Server, auch als sekundärer DHCP-Server einsetzbar
  • DNS-Server, primär und sekundär
  • Anbindung an dynamisches DNS
  • Manueller und zeitgesteuerter automatischer Benutzer- und Gruppenimport aus Windows Active-Directory
  • HTTP-Server, statische Webseiten
  • FTP-Server, zur Pflege der HTTP-Server Inhalte
  • NTP-Zeitserver

SX-GATE Failover

  • Verbund von zwei SX-GATE Systemen zu einem Failover-Cluster