Willkommen

GPO125

GPO125

Die Einstiegs-Lösung für das Unified-Threat-Management

Die GPO 125 ist für Unternehmen mit 10 bis 25 Mitarbeitern ausgelegt. Die xUTM-Appliance ist als Stand-Alone Gerät konzipiert und auch für den Betrieb außerhalb des Serverschranks geeignet.
Die GPO 125 verfügt wie die großen gateProtect Lösungen über die neuartige eGUI® Technologie und kann zudem zusammen mit dem Command Center betrieben und konfiguriert werden. Sie erhalten hier eine vollwertige und leistungsstarke xUTM-Appliance inkl. gateProtect xVPN.

[Datenblatt]

Kurzübersicht:

  GPO125 GPO125a
Datendurchsatz: Firewall (Mbps) 200 200
Datendurchsatz: VPN-IPSec (Mbps) 60 60
Empfohlene Benutzer (UTM, Firewall) bis zu 15 bis zu 5
Empfohlene VPN Benutzer bis zu 5 bis zu 5
Benutzer Lizenzen unlimitiert 10
Gleichzeitige Sessions 130.000 130.000
LAN (accumulated) 4 3

eGUI® Technologie

Die neue eGUI® Technologie von gateProtect zeichnet sich durch ihre ergonomische Orientierung am Bearbeitungsprozess aus. Die Darstellung, auch verschiedenster Anwendungen, ist immer konsistent und liefert genau nur die Informationen, die der Anwender jeweils für den aktuellen earbeitungsprozess benötigt. Anhaltspunkte für die Qualität des gateProtect Bedienerkonzepts liefern die Dialogprinzipien zur ergonomischen Softwaregestaltung wie sie in der internationalen Norm ISO 9241, Teil 110 formuliert sind.

High-End-Firewall-Funktion

gateProtect bietet durch sein Regelwerk hohen Schutz gegen ungewollten Datentransfer. Zu diesem Zweck verbietet das Regelwerk jeden Zugriff durch die Firewall. Erst durch die Konfiguration der Firewall kann man den gewollten Datenverkehr erlauben. Diesbezüglich hat gateProtect eine Vielzahl von Funktionen eingeführt, die das sichere Erstellen von Standardumgebungen vereinfachen. Dazu gehören unter anderem die Optionen SingleSignOn, DMZ, NAT, Application Level, sowie die statistische Erfassung des Datenverkehrs und der unerlaubten Zugriffe, die über die Firewall geleitet werden.

Extended User Authentication

Die Mehrzahl heutiger Firewall-Systeme unterstützt eine proxybasierte User-Authentication. Das bedeutet, dass nur die Dienste, die mit Proxies wie z.b. bei HTTP oder FTP, arbeiten, benutzerspezifisch vergeben werden können. Die gateProtect Firewall verfügt über eine regelbasierte Extended User-Authentication. Hier können für einen Benutzer oder eine Benutzergruppe beliebig viele Dienste individuell zugeordnet werden. Meldet sich ein Benutzer nun von einem Rechner bei der Firewall an, so werden alle zugeordneten Dienste für den betreffenden Rechner freigeschaltet.

VPN Gateway (SSL mit X.509 Zertifikaten + IPSec)

gateProtect bietet die gängigsten Formen von heutigen Site-to-Site und Road Warrior VPN-Verbindungen via IPSec und SSL. Wizzards und die eGUI® Technologie unterstützen die Verwaltung und Erstellung solcher Verbindungen. Zusätzlich generiert die Firewall bei der Einrichtung von VPN-Verbindungen externe Konfigurationsdateien. Diese können sowohl bei der Einrichtung von Single-Click-Connections, als auch für den Import auf der Firewall an einem entfernten Ort für Site-to-Site Verbindungen verwendet werden. Darüber hinaus bietet gateProtect eine IPSec-, sowie eine SSL Site-to-Site Lösung mit X.509 Zertifikaten, die optional auch im Bridgemodus arbeiten kann. Bei einer normalen Bridge werden zwei oder mehrere Netzwerkkarten so zusammengehängt, dass sie ein logisches Netzwerk bilden. gateProtect erlaubt dies nicht nur für Netzwerkkarten, sondern zusätzlich auch für VPN-over-SSL Verbindungen. Dadurch ist es möglich, Rechner an anderen Standorten genauso zu behandeln, als wären sie vor Ort im lokalen Netzwerk.

Proxies (HTTP, FTP, POP3,SMTP, SIP)

Die gateProtect Firewall bietet für die Dienste HTTP, SMTP, POP3, FTP und SIP Proxies an. Alle Daten, die über diese Proxies laufen, werden auf Viren, Spam, Content oder unerlaubten Inhalt untersucht und erst dann an den Benutzer weiter gegeben. Auf diese Weise wird verhindert, dass gerade auf den erlaubten Zugriffswegen unerwünschte Daten das interne Netz erreichen

Application Level (Deep Packet Inspection)

In den Datenstrom auf der Firewall können bei gateProtect Application Level Filter eingebaut werden. Diese untersuchen die durchfließenden Daten wie z.B. HTTP auf korrekten Syntax. Wird die vorgesehene Syntax verletzt, sperrt der Application Level Filter die Verbindung. Auf diese Weise kann überwacht werden, dass auf freigebenden Verbindungen auch nur die dafür vorgesehen Daten fließen und ein Missbrauch der Freigabe verhindert werden.

Hochverfügbarkeit

Die Hochverfügbarkeit von gateProtect Firewall Systemen basiert auf einem Aktiv/Passiv-System. Hierbei wird parallel zur primären Firewall eine sekundäre Firewall installiert. Diese synchronisiert sich fortwährend über dedizierte Verbindungen mit der primären Firewall. Sie ist damit jederzeit in der Lage bei Ausfall der primären Firewall, deren Arbeiten nahtlos und ohne manuellen Eingriff zu übernehmen.

Des Weiteren wird der Zustand der primären Firewall durch verschiedene Systeme überwacht. Werden dabei Probleme innerhalb der Firewall festgestellt, schaltet sie sich ab. Die sekundäre Firewall gibt daraufhin die synchronisierte Konfiguration frei und kann so direkt anstelle der primären Firewall weiterarbeiten. Die Ausfallzeiten werden dadurch minimiert und aufgetretene Probleme können in aller Ruhe beseitigt werden.

VLAN

Mit „Virtual LAN“ können mehrere logische Netzwerke in einem einzigen physikalischen Netzwerk betrieben werden. Zu diesem Zweck werden alle Datenpakete mit einer Marke versehen, die damit einem VLAN zugeordnet werden. Die gateProtect xUTM-Appliance erkennt diese Zuordnung. Daher können auf der Firewall für diese virtuellen Netzwerke genauso Regeln erzeugt werden wie für normale Netzwerke. gateProtect nimmt dem Administrator auf diese Weise die besondere Verwaltung von VLANs ab und erhöht die Arbeitseffizienz.