Issuu on Google+

Clarity · Perfection · Security

Ausgelegt für Small & Home offices (SoHo)

gateProtect GPO 125

„Next Generation UTM Appliances“ Optimale Skalierbarkeit, Sicherheit und Performance charakterisieren die „Next Generation UTM Appliances“ von gateProtect. Durch die einmalige und patentierte eGUI Technology setzt gateProtect Maßstäbe bei der Konfiguration der heutigen Security Systeme. Mit der eGUI® Technolgy bringt gateProtect Bedienungssicherheit und -effizienz auf ein bisher unerreichtes Niveau. gateProtect ist der einzige Hersteller weltweit, der dabei die Richtlinien der ISO NORM 9241 umsetzt. Die GPO 125 „Next Generation UTM Appliances“ verfügt wie die großen gateProtect Lösungen über umfangreiche Features wie VLAN, „Layer-8 Technology”, Single Sign On, Bridging, VPN SSL über x.509 Zertifikate & VPN IPSec, IDS/ IPS, Traffic-Shaping, Antivirus, Zero Hour Mail Protection, Webfiltering sowie die neuartige prozessorientierte eGUI® Technology.

Kontrolle der anwenderbasierten Sicherheitsrichtlinien - „Layer-8 Technologie“

„The eGUI is a pleasure to work with [...] “ Dave Mitchell, SC Magazine UTM Review 2009

„We must applaud the brilliant arrangement and pedagogic approach.” Lars Dobos, Tech World UTM Review 2010

Die „Layer-8 Technologie“ von gateProtect behandelt die User-Identität als den 8. Layer im OSI-Schichtmodell Alle gateProtect „Next Generation UTM Appliances“ bieten Sicherheit und Produktivität auf allen Ebenen und über alle Dienste - von Layer 2 bis Layer 8 mit identitätsbasierten Richtlinien.

Layer 8

User authentication

Layer 7

Application

Layer 6

Presentation

Layer 5

Session

Layer 4

User authentication Transport TCP, UDP

Layer 3

Application Network

192.168.1.1

Layer 2

Presentation Data Link

ASCII, ICA, EBCDIC 00-23-EE-4D-C5-E6

Layer 1

Session Physical Physical Transport Data Link Network Network Data Link Transport Physical Session

ASCII, ICA, EBCDIC L2TP, PPTP

L2TP, PPTP TCP, UDP 00-23-EE-4D-C5-E6 192.168.1.1 192.168.1.1 00-23-EE-4D-C5-E6 TCP, UDP L2TP, PPTP

Clarity · Perfection · Security ASCII, ICA, EBCDIC Presentation

User authentication


Clarity · Perfection · Security

gateProtect GPO 125 ergonomic Graphical User Interface Die einzigartige eGUI Technologie revolutioniert die Bedienung von „Next Generation UTM Appliances“ Das größte Sicherheitsrisiko heutiger IT-Netzwerke besteht darin, dass zur effektiven Abwehr von Angriffen immer mehr hochkomplexe Sicherheitsfunktionen integriert werden müssen. Dies führt unweigerlich dazu, dass die Bedienung dieser Systeme ebenfalls sehr komplex wird und das Risiko von Bedienerfehlern exponentiell stark steigt. Bedienungs- und Einstellungsfehler von IT-Systemen sind daher heute zu 98% der Grund von Sicherheitslücken in den Unternehmen. Dieses Risiko und ein ständig wachsender Arbeitsaufwand im Management von IT-Sicherheitssystemen machen einen völlig neuen Denkansatz in der Bedienung von professionellen Security Lösungen notwendig.

Die Antwort darauf ist die patentierte und einmalige eGUI® Technologie von gateProtect. Die Interface-Konzepte der Mitbewerber von gateProtect verfolgen ausschließlich nur einen „funktionsorientierten“ Bedieneransatz. Dieser Ansatz beinhaltet jedoch nicht die Interaktion zwischen Mensch und Maschine. Um dies zu gewährleisten hat gateProtect die eGUI® Technology entwickelt, die ausschließlich nur einen „prozessorientierten“ Ansatz umsetzt. gateProtect setzt damit konsequent die Richtlinien der ISO Norm 9241 um. Die Darstellung, auch verschiedenster Anwendungen, ist immer konsistent und liefert genau nur die Informationen, die der User jeweils für den aktuellen Bearbeitungsprozess benötigt. Zentrales eGUI Interface von gateProtect

Vorteile der eGUI® Oberfläche _Enorme Zeitersparnis durch die Reduktion von Regeln _Reduktion von Bedienerfehlern aufgrund vollständiger Visualisierung des Netzwerkes _Reduzierung der Betriebskosten durch Aktives Management

Erstkonfiguration

Laufende Administration

Einarbeitungsphase

(Einrichten der Firewall, Import und Anlegen von Usern, UTM konfigurieren usw.)

(Einstellen und Ändern von Regeln, neue User anlegen, UTM anpassen)

(Einarbeiten neuer Administratoren oder Vertreter, welche die Firewall konfigurieren sollen)

gateProtect

70% Zeitersparnis

Mitbewerber I II III IV

gateProtect Mitbewerber I II III IV

80% Zeitersparnis

gateProtect

95% Zeitersparnis

Mitbewerber I II III IV

Studie aus 2009 zum Vergleich des Zeitaufwands bei unterschiedlichen Firewallanbietern

Clarity · Perfection · Security


Clarity · Perfection · Security

gateProtect GPO 125 Modernste Sicherheitsfeatures Vereinigung modernster Sicherheitsfeatures in einer „Next Generation UTM Appliance“ Die veränderten Anforderungen des Marktes sowie der Unternehmen an die Netzwerksicherheit erfordern die nächste Generation von Security Systemen. gateProtect vereint eine Vielzahl der modernsten und innovativsten Sicherheitsfunktionen in einem System, der gateProtect „Next Generation UTM Appliances“ . Im Folgenden ein Auszug der Next Generation Features von gateProtect (eine vollständige Auflistung finden Sie auf der letzen Seite): • Web Filter with integrated Anti-Phishing Der gateProtect Web-Filter bietet im Zusammenspiel mit dem gateProtect Anti-Virus sowie der gateProtect Spam Protection einen umfassenden Schutz vor Spyware, Phishing, böswilligen SiteInhalten und vielem mehr. Der gateProtect Web Filter unterscheidet dabei nach 64 Kategorien. Für unternehmensspezifische Anforderungen können diese beliebig zusammengestellt werden und sorgen somit für einen maximalen Schutz. • Anti-Virus with Spy- / Malware protection Um einen umfangreichen Schutz für das gesamte Netzwerk sicherzustellen wird der gesamte E-Mail- und Web-Traffic bereits am Gateway von der gateProtect Anti-Virus-Lösung gescannt. Dadurch werden gefährliche Bedrohungen oder Schadsoftware bereits am Eindringen in das Netzwerk gehindert. Die Lösung bietet Schutz in Echtzeit vor allen gängigen Formen der Spyware/Malware einschließlich Viren, Würmer, Spyware, Backdoor (Trapdoor), Trojaner oder auch Keylogger (Tastenrekorder). • Zero-Hour Spam Protection with Recurrent Pattern Detection Die Zero-Hour Spam Protection von gateProtect ist eine besonders leistungsstarke und extrem genaue Lösung. So werden, im Gegensatz zu signaturbasierendem Schutz, aufgrund der verwendeten RPD-Technologie (Recurrent Pattern Detection) neue Spammails bereits vor dem eigentlichen Ausbruch erkannt. Die Erkennungsrate beträgt über 98% bei einer gleichzeitigen False Positive Rate von nur 0,0006667 Promille. • Network Intrusion Detection and Prevention Das Network Intrusion Detection and Prevention System von gateProtect verfolgt einen signaturbasierten Ansatz der Einbruchserkennung. Der Netzwerktraffic wird nach bestimmten Algorithmen und Angriffsmustern laufend untersucht. Dadurch werden Schwachstellen in den Netzwerkprotokollen (wie TCP, UDP, IP, ICMP, SSL, SSH, HTTP und ARP) identifiziert und es können ggf. sofort geeignete Schutzmaßnahmen eingeleitet werden. • Centralised VPN authentication for IPSec & SSL VIEW 1 gateProtect bietet alle gängigen Formen von heutigen Site-to-Site und Client-to-Site (Road Warrior) VPN Verbindungen via IPSec und SSL an. Remote-User haben die Möglichkeit, uneingeschränkt über alle Dienste per SSL zu arbeiten. Darüberhinaus bietet gateProtect eine SSL Site-to-Site Lösung mit X.509 Zertifikaten, die auch im Bridgemodus arbeiten kann. Dadurch ist es möglich, entfernte Unternehmensnetzwerke auch mit gleichen Subnetzten hochverschlüsselt über das Internet zu verbinden. • Identity-based Bandwith Management VIEW 2+3 Durch das Bandwith Management von gateProtect können Bandbreiten basierend auf Benutzern, Gruppen und Anwendungen bis nahezu jede Detailtiefe definiert werden. In Verbindung mit den Funktionen für Quality of Service und Internet Failover bietet das gateProtect Bandwidth Management somit eines der umfangreichsten Lösungen auf dem Markt.

VIEW 1

Extended VPN

Clarity · Perfection · Security

VIEW 2

QoS in VPN tunnels

VIEW 3

Bandwidth Management


Clarity · Perfection · Security

gateProtect GPO 125 Feature- und Performanceübersicht Performance Note: In brackets (xx) for version a Rear view

Firewall throughput 350 (250) Mbps

UTM throughput 75 (55) Mbps

VPN IPSec throughput 100 (80) Mbps

Operating Temperature C° 0~40

Network interfaces 4 Ports (3 Ports) 100 MBit: 4 (3)

Concurrent sessions 200 000 (185 000)

New sessions per second 4 000 (3 700)

IDS / IPS throughput 125 (100) Mbps

Hardware Spezifikation Dimensions DxWxH (mm) 154 x 252 x 44

Weight

Input Voltage

2,9 kg

AC 100-240

Consumption (Full load) 30 W

Feature Spezifikation Firewall with DPI - Stateful inspection - Connection-tracking TCP/UDP/ICMP - SPI and proxy combinable - Time controlled firewall rules, content filter and internet connection - IP-ranges, IP-groups - Layer7-filter* - Deep packet inspection* for application based blacklists - over 600 apps supported - Port-ranges - Self- and predefined ports - Supported protocols: TCP, UDP, ICMP, GRE, ESP, AH Management - eGUI Technology - ISO 9241 compliant - immediate visual feedback for each setting - self-explanatory functions - overview of all active services - overview of the whole network - Layer and zoom function - Languages: English, German, French, Italian,Spanish, Turkish - Role-based firewall administration - Role-based statistic-client - SSH-CLI - Desktop configuration saved / restored separately from backup - CLI on serial line - Object oriented firewall configuration - Direct Client Update function LAN / WAN-support - Ethernet 10/100/1 000*/10 000* Mbit/s - Twisted-Pair / Fibre-Optics - MTU changeable (Ethernet/DSL) - PPPoE - ISDN - PPP-PAP, PPP-CHAP authentication - Inactivity timeout - Forced disconnect time - Cablemodem, xDSL - Concurrent connections - Backup-connections - Connection availability check - Loadbalancing - Time controlled internet connections - Manual and automatic DNS assignment - Multiple dyn-DNS support - Supports 8 different dyn-DNS-services - Source based routing - Routing protocols RIP, OSPF User authentication - Active Directory supported - Active Directory groups integration - OpenLDAP supported - Local userdatabase - Web-interface authentication (port changeable) - Windows-client authentication - Authentication on domain login - Single sign on with Kerberos - Single- and multi login - Web-Landing-Page - Login and logoff auditing - User- and group statistics DHCP - DHCP-relay - DHCP-client - DHCP-server (dynamic and fixed IP)

Clarity · Perfection · Security

DMZ - Port forwarding - PAT - Dedicated DMZ-links - DMZ-wizard - Proxy supported (SMTP)* VLAN - Max. 4094 VLAN per interface possible - 802.1q ethernet header tagging - Combinable with bridging Bridge-mode - OSI-layer 2 firewall-function - Spanning tree (bride-ID, port-cost) - Unlimited bridges - Unlimited interfaces per bridge - Combinable with VPN-SSL Traffic shaping - Up- and download shapeable - Multiple internet connection separately shapeable - All services separately shapeable - Maximum and guaranteed bandwidth adjustable - QoS with TOS-flags supported - QoS inside VPN connection supported High availability - Active-passive HA - Synchronisation on single / multiple dedicated links - Manually switch roles Backup - Remote backup creation - Small backup files - Remote backup restore - Restore backup on installation - Automatic and time based creation of backups - Automatic upload of backups on FTP or SCP-Server - Auto-install-USB-stick with backup integrated SNMP - SNMPv2c - SNMP-traps - Auditing of: - CPU / Memory - HDD / RAID - Ethernet-interfaces - Internet-connections - VPN-tunnel - Users - Statistics, Updates - DHCP - HA Proxies* - HTTP (transparent or intransparent) - HTTPS (available GPA 250 and higher) - Support for Radius-server, AD-server, local user-database - FTP,POP3,SMTP,SIP - Integrated URL-/ content-filter - Integrated antivirus-filter - Integrated spam-filter - Time-controlled

Web-filter* - URL-filter with safe search enforcement - Content-filter - Block rules up to user-level - Black-/ white-lists - Im- / export of URL-lists - File-extension blocking - Category-based website-blocking - Self definable categories - Scan-technology with online-database - Transparent HTTP-proxy support - Intransparent HTTP-proxy support Antivirus* - HTTP, HTTPS, FTP, POP3, SMTP - Scans compressed data and archives - Scans ISO 9660-files - Exceptions definable - Manual and automatic updates Antispam* - Online-scanner - Scan-level adjustable - Real-time-detection-center - Black- / white-email-sender-lists - Mail-filter - Black- / white-email-recipients-lists - Automatically reject emails - Automatically delete emails - AD-email-addresses import IDS/IPS* - Snort scan-engine - 5000+ IDS-pattern - Individual custom rules - Security-level adjustable - Rule groups selectable - Exceptions definable - Scanning of all interfaces - Email on IDS events - DoS, portscan protection - Invalid network packet protection

VPN - VPN-wizard - Certificate-wizard IPSec - Site-to-site - Client-to-Site (Road warrior) - Tunnel-Mode - IKEv1, IKEv2 - PSK - X.509-certificates - 3DES, AES (128, 192, 256) Blowfish (128, 192, 256) - DPD (Dead Peer Detection) - NAT-T - Compression - PFS (Perfect Forward Secrecy) - MD5, SHA1, SHA2 (256, 384, 512) - Diffi Hellman group (1, 2, 5, 14, 15, 16,17,18) - export to One-Click-Connection - XAUTH, L2TP SSL - Site-to-site - Client-to-Site (Road warrior) - Routing-Mode-VPN - Bridge-Mode-VPN - X.509-certificates - TCP/UDP port changeable - Compression - specify WINS- and DNS-servers - 3DES, AES (128, 192, 256) CAST5, Blowfish - Export to One-Click-Connection PPTP - Windows-PPTP compatible - Specify WINS- and DNS-servers - MSCHAPv2 X.509 certificates - CRL - OCSP - Templates - Multi CA support - Multi host-cert. support

Monitoring* - System-Info - CPU- / memory usage - Long-term-statistic - HDD-status (partitions, usage, RAID) - Network status (interfaces, routing, traffic, errors) - Process-monitoring - VPN-monitoring - User-authentication-monitoring

VPN-client - IPSec-client - SSL-client (OpenVPN) - NAT-T - AES (128, 192, 256), 3DES CAST, Blowfish - X.509 certificates - PSK - One-Click-Connection - Log-export

Logging, Reporting* - Email notification - Logging to multiple syslog-servers - Categorized messages - Report in admin-client (with filter) - Export report to CSV-files

Command Center - eGUI Technology, ISO 9241 compliant - Monitor 500+ firewalls - Active configuration of 500+ firewalls - VPN connections centrally creatable - Single- and group-backup - Plan automatic backup in groups - Single- and group update & licensing - Create and apply templates on multiple firewalls - Certificate based 4096 bit encrypted connections to the firewalls - Display settings of all firewalls - Role based command center user management - VPN-monitoring

Statistics* - IP and IP-group statistic - Separate services - Single user / groups - TOP-lists (surfcontrol) - IDS-statistics - Traffic-statistics - AppFilter traffic statistics - Antivirus- / antispam-statistics - Defence statistics - Export statistic to CSV-files

* Not available in the GPO75/GPO75a


gateProtect GPO 125