Für den Aufbau und Schutz moderner Unternehmensnetze.
Black Dwarf UTM-Gateway
Die Black Dwarf NextGen UTM-Firewalls stellen Unternehmen einen sicheren Internetzugang zur Verfügung. Sie sind perfekt für den Aufbau und den Schutz moderner Unternehmensnetze geeignet. Durch leistungsfähige IT-Sicherheitsanwendungen sorgen sie für einen durchgängig sicheren Netzwerkbetrieb.
Die VPN-fähigen UTM-Gateways erlauben die sichere Vernetzung beliebig vieler Standorte und die Bereitstellung von VPN-Einwahlzugängen für den sicheren Zugriff auf das Netzwerk. Der kostenlose SSL-VPN-Client ermöglicht mobilen Mitarbeitern einen verschlüsselten VPN-Zugang. Die umfassende VPN-Konnektivität über IPSEC, XAUTH, SSL-VPN, L2TP, PPTP sowie Clientless VPN sorgt dafür, dass der Datenverkehr im Internet verschlüsselt wird.
Durch die ständige Weiterentwicklung und Updates sichern die Securepoint NextGen UTM-Firewalls Unternehmensdaten – heute und morgen – zuverlässig vor Gefahren aus dem Internet.
Bedien-Funktionen
Administrator-Bedienung:
- Sprachen: Englisch, Deutsch
- Audit-fähig
- Verschlüsselung von Konfigurationen, Log-Daten/Reports
- Realtime-Monitoring-Funktionen
- Objektorientierte Konfiguration
- Konfigurationssicherungsmanagement in Securepoint Cloud
- Passwort-/Zugangsdaten-Management
- Konfigurations-Management (mehrere Konfigurationen auf einem System)
- Firmware-Management (Update von Firmware-Versionen)
- Backup-Management (Backups von Konfigurationen)
- Konfiguration über:
– CLI (Command Line Interface):
Scriptbasiertes Management für automatisierte Rollouts
– Web-Bedienoberfläche:
Single-System-Management
– Securepoint Operation Center (SOC):
Multi-System-Management - SSH-Zugriff auf CLI
- Individuell gestaltbares Dashboard
Enduser-Bedienung:
- Sprachen: Englisch, Deutsch
- Clientless VPN (VPN über Browser für RDP, VNC ohne zusätzliche Plug-ins)
- Download von automatisch vorkonfigurierten SSL-VPN-Clients (OpenVPN)
- Wake-on-LAN
Monitoring, Logging- und Report-Funktionen
Monitoring, Logging und Reporting:
- Vier-Augen-Prinzip
- Verschlüsselung von Konfigurationen, Log-Daten und Reports
- Anonymisierung Log-Daten/Reports
- System-/Dienst-Status
- Hardware-Status
- Netzwerk-Status
- Dienste-/Prozess-Status
- Traffic-Status
- VPN-Status
- User-Authentisierung-Status
- Live-Logging
- Syslog-Protokoll-Unterstützung und integrierter Syslog-Server (siehe SOC)
- Logging zu versch. Syslog-Servers
SNMP:
- SNMPv1
- SNMPv2c
- SNMP-traps
- Überwachung:
– CPU, RAM, HDD/SSD/RAID, Ethernet
– Internet-Connections
Statistiken und Reports (SOC):
- Export Statistik als PDF und CSV
- Antivirus-/Antispam-Statistiken
- Alerts: Ausgelöste Alarme
- Malware: Namen, Art, Anzahl
- Top Websites: Traffic auf Webseiten
- Top Surfer: Alle User, die Traffic verursachen
- Traffics eines Users
- Surfer+Websites: Websites nach Usern
- Content-/Web-Filter blockierte Kategorien
- Blocked Websites: blockierte Webseiten
- Interface-Auslastung/-Traffic
- SMTP-Angriffe
- IDS Angriffe-Übersicht
- IDS IP Angreifer und Angriffsarten
- Top abgelehnte Pakete
- Top angenommene Pakete
- Top zurückgewiesene Pakete
- Top zurückgew. E-Mails
- Top angenom. E-Mails
- Top angenom./zurückgewies. E-Mails
- Top angenommene Mailserver
- Top zurückgewiesene Mailserver
- Top Server in Greylisting whitelisted
- Top Server in Greylisting rejected
Netzwerk-Funktionen I
IPv6-ready:
- Konfiguration zu externen Tunnelbrokern (z. B. HE.net)
- IPv6-DHCP und Router Advertisment
- DHCP-Relay, auch durch VPN-Tunnel
- Regeln für DHCP werden automatisch für die jeweiligen Interfaces angelegt
LAN/WAN:
- xDSL (PPPoE), Kabelmodem
- Load-Balancing
- Bandbreitenmanagement
- Zeitkontrollierte Internet-Connections
- DynDNS-Unterstützung (kostenfrei über www.spdyn.de)
Routing:
- Source Routing
- Destination Routing
- Multipath Routing auch im Mischbetrieb (bis zu 15 Leitungen)
- NAT (Static-/Hide-NAT), virtuelle IP-Adressen
- BGP4
DHCP (IPv4/IPv6):
- DHCP-Relay
- DHCP-Client
- DHCP-Server (Dynamische/feste IP)
DMZ:
- Port-forwarding
- Port Address Translation (PAT)
- Dedicated DMZ-Links
VLAN:
- Max. 4094 VLANs per Interface
- 802.1q Ethernet Header Tagging
- Kombinierbar mit Bridging
Bridge-Mode:
- OSI-Layer 2 Firewall-Funktionen
- Spanning Tree (Bridge-ID, Port-Cost)
- Unlimitierte Bridges
- Unlimitierte Interfaces pro Bridge
Traffic Shaping/Quality of Service (QoS):
- QoS/Traffic Shaping (auch für VPN)
- Up-/Download-Stream-Traffic einstellbar
- Alle Dienste separat konfigurierbar
- Minimale, maximale und garantierte Bandbreiten individuell konfigurierbar
- Unterstützung von Multiple-Internet-Connections
Hoch-Verfügbarkeit:
- Active-Passive HA
- Synchronisation von Single-/Multiple-Verbindungen
Name Server:
- Forwarder
- Relay-Zonen
- Master-Zonen (Domain und Reverse)
Netzwerk-Funktionen II
Firewall Deep Packet Inspection (DPI):
- Deep Packet Inspection
- Connection Tracking TCP/UDP/ICMP
- SPI und Proxy kombinierbar
- OSI-Layer 7-Filter
- Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
- Gruppenbasierte Firewall Regeln, Content-/Web-Filter, Internet-Connection
- Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH
Implied Rules Konfiguration:
- Standarddienste wie Bootp, Netbios Broadcast… können per On-Click aus dem Logging entfernt werden
- Standarddienste wie VPN können per On-Click der Zugriff gewährt werden, ohne dafür eine Regel zu schreiben
- Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter
VPN:
- VPN- und Zertifikat-Assistent
ClientLessVPN:
- Client-to-Site (VPN Home-Arbeitsplätze)
- VPN über Browser für RDP/VNC ohne zusätzliche Plug-ins (moderne Browser)
- Authentisierung: Active Directory, lokale User-Datenbank
- SSL-Verschlüsselung
IPSec:
- Site-to-Site (VPN-Zweigstellen)
- Client-to-Site (VPN Home-Arbeitsplätze)
- Authentisierung: Active Directory, lokale User-Datenbank
- Verschlüsselung: 3DES, AES 128/ 256Bit, Twofish
- Hash-Algo., MD5-HMAC/SHA1, SHA2
- Windows 7/8-Ready mit IKEv1, IKEv2
- Preshared Keys (PSK)
- X.509-Zertifikate
- Tunnel-Mode
- DPD (Dead Peer Detection)
- NAT-T
- Daten-Kompression
- PFS (Perfect Forward Secrecy)
- XAUTH, L2TP
SSL:
- Site-to-Site (VPN-Zweigstellen)
- Client-to-Site (VPN Home-Arbeitsplätze)
- Authentisierung: Active Directory, lokale User-Datenbank
- SSL-Verschlüsselung (OpenVPN)
- Verschlüsselung: 3DES, AES (128, 192, 256) CAST5, Blowfish
- Routing-Mode-VPN
- X.509-Zertifikate
- TCP/UDP Port wechselbar
- Daten-Kompression
- Export für One-Click-Connection
L2TP:
- Client-to-Site (VPN Home-Arbeitsplätze)
- Authentisierung: Active Directory, Radius, lokale User-Datenbank
- Windows-L2TP-Unterstützung
PPTP (nicht empfohlen):
- Client-to-Site (VPN Home-Arbeitsplätze)
- Authentisierung: Active Directory, Radius, lokale User-Datenbank
- Windows-PPTP-Unterstützung
X.509 Zertifikat-Server:
- Zertifikatsperrliste (CRL)
- Multi-CA-Unterstützung
- Multi-Host-Zertifikat-Unterstützung
VPN-Clients (kostenlos):
- OpenVPN-Client (OpenVPN):
Zentral konfigurierbar über Administrationsoberfläche
- Inklusive Konfiguration downloadbar über User-Webinterface
- Ausführbar ohne Adminrechte unter Windows
- Bedienung: On-Click-VPN-Connection
ClientlessVPN:
- Zentral konfigurierbar über Adminioberfläche
- Aufrufbar über User-Interface
- Bedienung: On-Click-VPN-Connection
Antivirus (AV):
- Zwei Virenscanner standardmäßig:
– Commtouch AV & ClamAV - Virenscanner kaskadierbar SMTP, POP3
- Scann-Protokolle: HTTP, HTTPS, FTP over HTTP, POP3, SMTP
- Scann von verschlüsselten Daten (SSL-Interception/-Bump)
- Scann von komprimierten Daten, Archiven (zip etc.) und Anhängen
- Manuelle and automatische Updates
Antispam (AS):
- Protokolle SMTP, POP3
- Authentisierung: Active Directory, LDAP, lokale User-Datenbank
- Zero-Day-Schutz
- RBL-Listen (SMTP)
- Black-/White-Listen
- Grey-Listing (SMTP)
- Regular Expressions
- SMTP-Gateway:
– Greeting Pause, Schutz vor „Recipient Flooding“, Rate Control
– Greylisting mit Whitelisten von E-Mail Adressen und Domains
– E-Mail-Adressen-Validierung direkt über SMTP-Protokoll - Kombinierbar mit Content-Filter (Sperrung Kategorien wie Pornographie etc.)
Proxys:
- HTTP, HTTPS, FTP over HTTP, POP3, SMTP, SIP/RTP, VNC
- Transparenter Mode (HTTP, POP3)
- Authentisierung: Active Directory, lokale User-Datenbank
- Integrierter URL-/Content-/Web-Filter (siehe Content-/Web-Filter)
- Integrierter Antivirus-System (siehe AV)
- Integrierter Spam-Filter (siehe AS)
- Gruppen-/zeitkontrollierte Regeln
Reverse Proxy:
- Reverse Proxy für HTTP, HTTPS
- Loadbalacing auf interne Server
- Bandbreitenmanagement
- diverse Filtermöglichkeiten
Content-/Web-Filter:
- Content-Filter mit 46 Kategorien
- Kategorie-basiertes Website-Blocken
- Authentisierung: Active Directory, lokale User-Datenbank
- Scan-Technology mit online-Datenbank
- URL-Filter mit Im-/Export URL-Listen
- Black-/White-Listen
- File-Extension/MIME-Types Filter
- Werbe-Blocking (entfernt ca. 50% der Werbeanzeigen von Webseiten)
IDS/IPS:
- Schutz vor DoS-/dDoS-Angriffen
- Portscan Protection
- Invalid Network Packet Protection
- Automatisierte Warnung (E-Mail etc.)
User Authentisierung:
- Vollständige Active Directory-Integration
- Authentisierung gegen Active Directory für alle VPN-Protokolle, Filter und Proxies der UTM
- Zusätzlich Radius-Authentisierung für VPN-Protokolle PPTP/L2TP
Backup:
- Lokal am Arbeitsplatz, lokal auf UTM/VPN-System, in SOC-Datenbank und Securepoint Cloud
- Automatische und zeitbasierte Backups
- Backups verschlüsselbar
- Backups auf laufen. System möglich
Einmalpasswort (OTP):
- Integrierter Einmalpasswort-Server für hoch- sichere Zwei- und Drei-Faktor-Authentifizierung
Mail-Connector:
- Integriert zum Abrufen von E-Mails über POP3(S)/IMAP(S) und
- Weiterleiten per SMTP
- Steigert Spamerkennung und Virenschutz
Vereinbaren Sie noch heute ein Termin mit einem unserer Techniker. Sie erreichen uns telefonisch unter der 03491-4183-0 oder über das Kontaktformular