Verwandte Links |
packetalarm UTM 1500 Appliance
Unified Threat Management Systeme vereinen unterschiedlichste Sicherheitssysteme auf einer Plattform und versprechen so mit nur einem System, an einem zentralen Punkt Sicherheit für das gesamte Netzwerk, ohne die Flexibilität herkömmlicher Sicherheitssysteme zu verlieren. Die einzelnen Sicherheitskomponenten können, müssen aber nicht verwendet werden. Ihren rasanten Durchbruch verdanken sie unter anderem dieser System-Konsolidierung und dem damit verbundenen Potential einmalige und laufende Kosten zu sparen.
Voraussetzung für die Bezeichnung „Unified Threat Management System“ ist die Kombination aus Firewall, Netzwerk Intrusion Prevention System und Gateway Virenscanner. packetalarm UTM bietet darüber hinaus aber deutlich mehr und integriert zusätzlich einen kompletten VPN-Gateway, einen Spamfilter und einen Application Level Gateway. Für die Benutzerauthentifizierung, sowohl inband als auch out-of-band, stehen neben statischen Listen auch Schnittstellen zu Radius und LDAP zur Verfügung. Außerdem verfügt packetalarm UTM über einen eigenen Zertifikatsserver, um den Umgang mit Zertifikaten zu vereinfachen.
Das packetalarm UTM System wird in der Regel am Gateway zum Internet eingesetzt. Hier kontrolliert es in Echtzeit den ein- und ausgehenden Datenverkehr. Durch seine optimal aufeinander abgestimmten Komponenten kann es Viren, netzwerkbasierte Würmer, dateibasierte Würmer, Trojaner, Spammails, Policy-Verletzungen, DoS-Angriffe, Backdoors und andere Hackerangriffe erkennen und verhindern. Somit steht packetalarm UTM für die komplette Gatewaysicherheit. Eine zusätzliche Firewall, ein zusätzlicher Gateway-Virenschutz, ein zusätzliches VPN-Gateway oder ein zusätzlicher Spamfilter werden nicht mehr benötigt.
Das packetalarm UTM System wird in der Regel am Gateway zum Internet eingesetzt. Hier kontrolliert es in Echtzeit den ein- und ausgehenden Datenverkehr. Durch seine optimal aufeinander abgestimmten Komponenten kann es Viren, netzwerkbasierte Würmer, dateibasierte Würmer, Trojaner, Spammails, Policy-Verletzungen, DoS-Angriffe, Backdoors und andere Hackerangriffe erkennen und verhindern. Somit steht packetalarm UTM für die komplette Gatewaysicherheit. Eine zusätzliche Firewall, ein zusätzlicher Gateway-Virenschutz, ein zusätzliches VPN-Gateway oder ein zusätzlicher Spamfilter werden nicht mehr benötigt.
Stateful Inspection Firewall und Application Level Gateway
Die packetalarm UTM Multi Inspection Firewall ist die erste „Kontrollstation“ für den gesamten Datenverkehr. Wie ein zuverlässiger Wächter erlaubt die Firewall nur dem tatsächlich erwünschten Datenverkehr ungehindert weiter zu fließen. Sie kontrolliert dabei alle Datenpakete zwischen dem zu schützenden internen und den externen Netzwerken. Wie bei allen Funktionen von packetalarm UTM lassen sich auch die Regeln der Firewall einfach und ohne großen Aufwand konfigurieren. Innerhalb kürzester Zeit ist die Firewall einsatzbereit und übernimmt ihre Wächterfunktion. Benutzer werden, falls gewünscht, über lokale Passwörter, LDAP oder Radius sowohl inband als auch out-of-band authentifiziert.
Intrusion Prevention
Das packetalarm UTM Intrusion Prevention System verfügt über mehr als 6000 Regeln und Signaturen zur Erkennung von Angriffen. Das System greift aktiv in den Datenverkehr ein und blockt Angriffe, bevor sie in das Netzwerk eindringen können. Mit einer speziellen Auto-Prevention Funktion wird die Konfiguration vereinfacht und ein dadurch schnelles Anpassen der Regeln oder Regelgruppen an die unterschiedlichen Sicherheits-bedürfnisse der zu schützenden Systeme ermöglicht. Nur die packetalarm UTM Produkte verfügen über die Auto-Prevention Funktion und sind daher mit dem automatischen Regelupdate schneller gegen Angriffe geschützt als andere Systeme.
Die packetalarm UTM Multi Inspection Firewall ist die erste „Kontrollstation“ für den gesamten Datenverkehr. Wie ein zuverlässiger Wächter erlaubt die Firewall nur dem tatsächlich erwünschten Datenverkehr ungehindert weiter zu fließen. Sie kontrolliert dabei alle Datenpakete zwischen dem zu schützenden internen und den externen Netzwerken. Wie bei allen Funktionen von packetalarm UTM lassen sich auch die Regeln der Firewall einfach und ohne großen Aufwand konfigurieren. Innerhalb kürzester Zeit ist die Firewall einsatzbereit und übernimmt ihre Wächterfunktion. Benutzer werden, falls gewünscht, über lokale Passwörter, LDAP oder Radius sowohl inband als auch out-of-band authentifiziert.
Intrusion Prevention
Das packetalarm UTM Intrusion Prevention System verfügt über mehr als 6000 Regeln und Signaturen zur Erkennung von Angriffen. Das System greift aktiv in den Datenverkehr ein und blockt Angriffe, bevor sie in das Netzwerk eindringen können. Mit einer speziellen Auto-Prevention Funktion wird die Konfiguration vereinfacht und ein dadurch schnelles Anpassen der Regeln oder Regelgruppen an die unterschiedlichen Sicherheits-bedürfnisse der zu schützenden Systeme ermöglicht. Nur die packetalarm UTM Produkte verfügen über die Auto-Prevention Funktion und sind daher mit dem automatischen Regelupdate schneller gegen Angriffe geschützt als andere Systeme.
VPN-Gateway
Unternehmen brauchen Kommunikation. Dazu gehört auch die Kommunikation zwischen Niederlassungen, Außenstellen, Außendienstmitarbeitern und Heimarbeitsplätzen. Diese Kommunikation muss verschlüsselt und authentifiziert sein. Die Integrität, die Authentizität, die Vertraulichkeit und die Verfügbarkeit der übertragenen Daten müssen unbedingt gewahrt sein. packetalarm UTM bietet PPTP, IPsec, L2TP und SSL als Tunnelprotokoll an. Als Verschlüsselungsalgorithmus kommen DES, 3DES, AES, Blowfish, Twofish und Serpent zum Einsatz. Selbstverständlich sind auch die Multi Inspection Firewall und das Intrusion Prevention System in jedem Tunnel einsetzbar. Zur Authentifizierung können unter anderem Zertifikate eingesetzt werden, die mit den packetalarm UTM eigenen Zertifizierungsstelle problemlos erstellt werden können.
Virenscanner
Zunehmend wird die Sicherheit von Unternehmensnetzwerken durch gefährliche Viren bedroht. Immer häufiger kommen Viren in Umlauf und in immer kürzeren Intervallen tauchen Varianten davon auf. Die Kosten die den Firmen dadurch entstehen sind enorm und bedrohen unter Umständen sogar deren Existenz. funkwerk UTM filtert bereits am Gateway infizierte Dateien aus HTTP, FTP, SMTP und POP3 Verbindungen, bevor diese die Zielsysteme erreichen können.
Spamfilter
Eine der häufigsten und lästigsten Bedrohungen aus dem Internet sind Spammails. Man spricht heute davon, dass zwischen 40 % und 80 % aller E-Mails, die in die Postfächer gelangen, Spammails sind. Durch den damit verbundenen Produktivitätsverlust entstehen Unternehmen erhebliche Kosten. Der funkwerk UTM Spamfilter reduziert bereits am Gateway drastisch die Anzahl unerwünschter E-Mails, die in das Netzwerk gelangen.
Unternehmen brauchen Kommunikation. Dazu gehört auch die Kommunikation zwischen Niederlassungen, Außenstellen, Außendienstmitarbeitern und Heimarbeitsplätzen. Diese Kommunikation muss verschlüsselt und authentifiziert sein. Die Integrität, die Authentizität, die Vertraulichkeit und die Verfügbarkeit der übertragenen Daten müssen unbedingt gewahrt sein. packetalarm UTM bietet PPTP, IPsec, L2TP und SSL als Tunnelprotokoll an. Als Verschlüsselungsalgorithmus kommen DES, 3DES, AES, Blowfish, Twofish und Serpent zum Einsatz. Selbstverständlich sind auch die Multi Inspection Firewall und das Intrusion Prevention System in jedem Tunnel einsetzbar. Zur Authentifizierung können unter anderem Zertifikate eingesetzt werden, die mit den packetalarm UTM eigenen Zertifizierungsstelle problemlos erstellt werden können.
Virenscanner
Zunehmend wird die Sicherheit von Unternehmensnetzwerken durch gefährliche Viren bedroht. Immer häufiger kommen Viren in Umlauf und in immer kürzeren Intervallen tauchen Varianten davon auf. Die Kosten die den Firmen dadurch entstehen sind enorm und bedrohen unter Umständen sogar deren Existenz. funkwerk UTM filtert bereits am Gateway infizierte Dateien aus HTTP, FTP, SMTP und POP3 Verbindungen, bevor diese die Zielsysteme erreichen können.
Spamfilter
Eine der häufigsten und lästigsten Bedrohungen aus dem Internet sind Spammails. Man spricht heute davon, dass zwischen 40 % und 80 % aller E-Mails, die in die Postfächer gelangen, Spammails sind. Durch den damit verbundenen Produktivitätsverlust entstehen Unternehmen erhebliche Kosten. Der funkwerk UTM Spamfilter reduziert bereits am Gateway drastisch die Anzahl unerwünschter E-Mails, die in das Netzwerk gelangen.
High Availability
Es wird für ein Unternehmen immer wichtiger ständig über das Internet erreichbar zu sein und alle benötigten Daten immer verfügbar zu haben. Dafür müssen sowohl die Kommunikationspartner als auch alle Systeme die auf der Kommunikationsstrecke liegen hoch verfügbar sein. Als Internet Gateway spielt die packetalarm UTM hierbei eine zentrale Rolle. Mit Hilfe des High Availability Feature der packetalarm UTM wird ein zweites System parallel geschaltet, welches im seltenen Falle eines Ausfalls des Hauptsystems sofort dessen sämtlichen Aufgaben übernimmt und das so lange, bis das Hauptsystem wieder voll funktionsfähig ist.
Content Filter
Produktivitätsverlust und rechtliche Probleme können die Folge sein, wenn Mitarbeiter ungehindert Webseiten ansurfen dürfen. Mit dem optional erhältlichen Content Filter verfügt die packetalarm UTM über eine Möglichkeit die zu erreichenden Webseiten mit Hilfe von über 60 Kategorien einzuschränken. Natürlich können für unterschiedliche Benutzer im Unternehmen unterschiedliche Einschränkungen konfiguriert werden oder man kann sie nur auf ganz bestimmte Seiten zugreifen lassen. Ob die Benutzer nun lokal auf der packetalarm UTM angelegt werden oder zum Beispiel aus dem Active Directory der Windows Domäne oder einem Radius Server ausgewählt werden, ist frei konfigurierbar.
Quality of Service
Mit dem Quality of Service Features können einzelnen Diensten oder Gruppen von Diensten eine minimale Bandbreite oder ein Bandbreiten Limit zugewiesen werden. Dadurch wird gewährleistet, dass netzwerkbasierte Anwendungen, wie z.B. „Voice over IP“ unbeeinflusst von anderen Anwendungen im Netzwerk kommunizieren können. Der Durchsatz von Downloads via ftp kann beispielsweise eingeschränkt werden, um genügend Bandbreite für ein flüssiges Surfen im Web zu ermöglichen.
Bewährte Technik kombiniert mit modernster Technologie
- Hardware Plattform mit überragenden Leistungsdaten
- Setup Wizard für eine einfache Installation
- Beinhaltet mehr als 6.000 Angriffssignaturen
- Auto-Prevention
- Out-of-Band Authentifizierung
- Durch das automatische Security und Software Update ist das packetalarm UTM immer auf dem neuesten Stand.
Varianten
packetalarm UTM 1500 Appliance mit 4x 10/100 Netzwerk Interfaces (SOHO-Box)
packetalarm UTM 1500 Appliance mit 4x 10/100 Netzwerk Interfaces (SOHO-Box)