Willkommen

GPA250

GPA 250a/GPO250
xUTM-Lösung für Unternehmen (Bis zu 30 Mitarbeitern)

Die GPA 250 ist für Unternehmen mit bis zu 30 Mitarbeitern ausgelegt und als 1U Appliance für den Einbau im Serverschrank vorgesehen. Zu den Features gehören unter anderem HA, VLAN, Single Sign On, Bridging, VPN SSL über x.509 Zertifikate + IPSec, Anti-Spam mit Real Time Detection, Antivirus, Intrusion Detection, Web Filtering sowie der prozessorientierten eGUI® Technologie.
[Datenblatt]

eGUI® Technologie

Die neue eGUI® Technologie von gateProtect zeichnet sich durch ihre ergonomische Orientierung am Bearbeitungsprozess aus. Die Darstellung, auch verschiedenster Anwendungen, ist immer konsistent und liefert genau nur die Informationen, die der Anwender jeweils für den aktuellen Bearbeitungsprozess benötigt. Anhaltspunkte für die Qualität des gateProtect Bedienerkonzepts liefern die Dialogprinzipien zur ergonomischen Softwaregestaltung wie sie in der internationalen Norm ISO 9241, Teil 110 formuliert sind.

Kurzübersicht:

  GPA250 GPA250a
Datendurchsatz: Firewall (Mbps) 600 600
Datendurchsatz: VPN-IPSec (Mbps) 90 90
Empfohlene Benutzer (xUTM Firewall) bis zu 30 bis zu 15
Empfohlene VPN Benutzer bis zu 10 bis zu 10
Benutzer Lizenzen unlimitert 15
Gleichzeitige Sessions 200.000 200.000
LAN (accumulated) 4 4

Extended User Authentication

Die Mehrzahl heutiger Firewall-Systeme unterstützt eine proxybasierte User-Authentication. Das bedeutet, dass nur die Dienste, die mit Proxies wie z.b. bei HTTP oder FTP, arbeiten, benutzerspezifisch vergeben werden können. Die gateProtect Firewall verfügt über eine regelbasierte Extended User-Authentication. Hier können für einen Benutzer oder eine Benutzergruppe beliebig viele Dienste individuell zugeordnet werden. Meldet sich ein Benutzer nun von einem Rechner bei der Firewall an, so werden alle zugeordneten Dienste für den betreffenden Rechner freigeschaltet.

VPN Gateway (SSL mit X.509 Zertifikaten + IPSec)

gateProtect bietet die gängigsten Formen von heutigen Site-to-Site und Road Warrior VPN-Verbindungen via IPSec und SSL. Wizzards und die eGUI® Technologie unterstützen die Verwaltung und Erstellung solcher Verbindungen. Zusätzlich generiert die Firewall bei der Einrichtung von VPN-Verbindungen externe Konfigurationsdateien. Diese können sowohl bei der Einrichtung von Single-Click-Connections, als auch für den Import auf der Firewall an einem entfernten Ort für Site-to-Site Verbindungen verwendet werden. Darüber hinaus bietet gateProtect eine IPSec-, sowie eine SSL Site-to-Site Lösung mit X.509 Zertifikaten, die optional auch im Bridgemodus arbeiten kann. Bei einer normalen Bridge werden zwei oder mehrere Netzwerkkarten so zusammengehängt, dass sie ein logisches Netzwerk bilden. gateProtect erlaubt dies nicht nur für Netzwerkkarten, sondern zusätzlich auch für VPN-over-SSL Verbindungen. Dadurch ist es möglich, Rechner an anderen Standorten genauso zu behandeln, als wären sie vor Ort im lokalen Netzwerk.

Traffic shaping & QoS

Das Traffic Shaping von gateProtect ist eine der umfangreichsten Implementierungen am Markt. Für jedes Objekt auf dem Desktop lassen sich Maximal- und Mindestbandbreiten festlegen. Darauf aufbauend kann dann für die einzelnen Dienste der Traffic beeinflusst werden. Dadurch kann die Verteilung der Bandbreite bis in jede Detailtiefe konfiguriert werden. Eine weitere Besonderheit der gateProtect Lösung ist die Priorisierung von Datenpaketen im VPN Tunnel mittels QoS. Dies ist wichtig für zeitkritische Anwendungen, bei denen eine Verzögerung unerwünscht ist. So kann z.B. bei gateProtect über einen VPN-Tunnel mittels VoIP störungsfrei telefoniert werden und zwar unabhängig von der Auslastung des Tunnels z.B. durch RDP oder Datendownloads

HTTPs Scan

Das Scannen von HTTPs-Traffic auf der Firewall ist bei den meisten Mitbewerbern nicht möglich. Diesen Umstand macht sich diverse Schadsoftware wie Trojaner und Viren zu nutze und kommt durch diese offene Tür unbehelligt ins interne Netz. Als einer von wenigen Herstellern schließt die xUTM Appliance von gateProtect diese Tür. Sie kann auch in verschlüsselten HTTPs Verbindungen den Datenverkehr auf Viren und andere Schadsoftware scannen. Hierfür wird auf der Firewall der Datenstrom entschlüsselt, analysiert und, wenn keine Viren gefunden wurden, anschließend verschlüsselt wieder versandt.

Bridging

Durch das Bridging ist es möglich, Firewallfunktionalität in ein bestehendes lokales Netz zu bringen. Dazu wird der zu schützende Teil des Netzes wie z.B. die Server physikalisch vom Gesamtnetz getrennt und durch eine Bridge auf der Firewall wieder zusammengeführt. Dort können dann Zugriffsbeschränkungen, Proxies und Virenscan zwischen den physikalischen Netzen eingerichtet werden. Eine Änderung an den Netzwerken selber ist nicht notwendig.

Zusätzlich zu den lokalen Netzwerkkarten erlaubt gateProtect es auch, VPN-Tunnel in eine Bridge einzuhängen. Durch diese Besonderheit erlaubt es die gateProtect Firewall, ein logisches Netz über verschiedene Standorte im Internet zu verteilen.

Load Balancing

gateProtect erlaubt es durch sein Load Balancing den Datenverkehr mit dem Internet auf verschiedene Leitungen zu verteilen. Die Firewall entscheidet dann bei jedem Verbindungsaufbau, welche Internetleitung verwendet wird.

In der Regel wird eine solche Verteilung nach Protokollen vorgenommen. gateProtect ermöglicht es darüber hinaus jeder einzelnen Verbindung eine Leitung zuzuordnen. Auf diese Weise kann die Nutzung der Internetverbindungen bis in kleinste Detail geplant und optimiert werden.

Hochverfügbarkeit

Die Hochverfügbarkeit von gateProtect Firewall Systemen basiert auf einem Aktiv/Passiv-System. Hierbei wird parallel zur primären Firewall eine sekundäre Firewall installiert. Diese synchronisiert sich fortwährend über dedizierte Verbindungen mit der primären Firewall. Sie ist damit jederzeit in der Lage bei Ausfall der primären Firewall, deren Arbeiten nahtlos und ohne manuellen Eingriff zu übernehmen.

Des Weiteren wird der Zustand der primären Firewall durch verschiedene Systeme überwacht. Werden dabei Probleme innerhalb der Firewall festgestellt, schaltet sie sich ab. Die sekundäre Firewall gibt daraufhin die synchronisierte Konfiguration frei und kann so direkt anstelle der primären Firewall weiterarbeiten. Die Ausfallzeiten werden dadurch minimiert und aufgetretene Probleme können in aller Ruhe beseitigt werden.