Typ:Securepoint NextGen UTM-Firewall
Kurzübersicht Features:
  • Deep Packet Inspection Firewall (DPI)
  • Intrusion Detection System (IDS)
  • Zero-Hour-Protection
  • Zwei Virus-/Malware-Scanner (Cyren und ClamAV)
  • High-End Spam-Filter
  • Echtzeit Content-Filter für Web und E-Mail
  • Umfassende VPN-Konnektivität (IPSEC, XAUTH, SSL-VPN)
  • Integrierter Securepoint SSL-VPN-Client
  • Keine Lizenzkosten für VPN-Verbindungen
  • Clientless VPN: Browserbasiertes VPN ohne Plug-in (RDP, VNC)
  • Angriffserkennung und -abwehr
  • Anwenderidentifizierung (lokal, Active Directory, LDAP)
  • Integrierter Einmalpasswort-Server (OTP) für hochsichere Mehrfaktor-Authentifizierung
  • Mail-Connector für sichere Anbindung von POP3(S)/IMAP(S) Konten an Ihren E-Mail-Server (SMTP)
  • Automatisches Bandbreitenmanagement - QoS (für eine geringere Latenz z.B. bei VoIP-Telefonie)
  • Verschlüsselungsprotokolle und Algorithmen können für einzelne Applikationen angepasst werden
  • Transparente Filterung von HTTP, HTTPS (HTTPS-Interception), POP3 (Transparent Proxy)
  • Umfassende Behandlung von Spam im Benutzerinterface und über Spam-Reports
  • Komplette Routerfunktionalität
  • Vollständige IPv6-Unterstützung
  • Ausfallsicherheit bei Nutzung mehrere Internetzugänge (Fallback)
  • Lastverteilung über mehrere Internetzugänge (Loadbalancing/Multipath Routing)
IPv6-Ready:
Hardware Versionen (Appliances):Black Dwarf UTM, RC100, RC200, RC300, RC400 und RC1000
Virtuelle Umgebungen:VMware®, Microsoft Hyper-V® und Oracle VirtualBox
Dedizierte Hardware:
VPN-Clients inklusive:
Subscription:1 bis 5 Jahre buchbar

IPv6AntivirusContent-FilterSpam-FilterDPI


Schnell - Schneller - Securepoint UTM 11.7

Securepoint UTM-Firewall 11.7Die Basis der neuen UTM-Software wurde von Grund auf überarbeitet. Dies führt zu einer enormen Steigerung der Performance, bei gleichzeitiger Reduktion von notwendigen Systemressourcen. Der Portfilter ist jetzt bis zu 2 x schneller, VPN Verbindungen können dank AES-Beschleunigung (Hardware abhängig) bis zu 30 % mehr Daten transportieren. Außerdem bootet die UTM nun ca. 40 % schneller.

Captive Portal

Ein gesichertes Gästenetzwerk, mit Zugriff auf das Internet, gehört zu jedem modernen Netzwerk. Mit der neuen Securepoint UTM 11.7 wird dies nun direkt möglich. Eine vorgeschaltete Seite, das sogenannte Captive Portal, zeigt den Gästen die Nutzungsbedingungen denen sie für den Netzwerkzugriff zustimmen müssen. Optional ist auch die Einrichtung einer Benutzerauthentifizierung möglich.

LTE/UMTS Unterstützung

Die Mobilfunk-Unterstützung wurde in der Securepoint UTM 11.7 grundlegend überarbeitet und unterstütz jetzt auch LTE. Nach dem Update auf die Securepoint UTM 11.7 und ein entsprechendes Modem vorausgesetzt, kann LTE mit der aktuellen Hardware (Black Dwarf G2, RC100 und RC200) sowie mit zukünftigen Appliances genutzt werden.

Überragende Administration

Die Administrationsoberfläche der Securepoint UTM 11.7 wurde grundlegend überarbeitet. Mit dem neuen Release haben wir die Oberfläche den wachsenden Anforderungen im Bereich der Benutzerfreundlichkeit auf mobilen Endgeräten angepasst. Diese verhält sich nun dynamisch und passt sich automatisch der Auflösung des Browsers an (Responsive). Im Dashboard können dadurch, bei Monitoren mit hoher Auflösung, mehr Spalten dargestellt werden und jede Seite kann ab sofort beliebig viele Portlets anzeigen.

Verbesserte Sicherheit

Der hohe Sicherheitsstandard der Securepoint NextGen UTM-Firewall wurde mit der Version 11.7 weiter verbessert. Die neue Firewall schützt Sie unter anderem vor DNS-Rebinding Angriffen. Neue Verfahren wie SNI helfen dabei SSL Interception noch besser nutzbar zu machen. Zu diesem Zweck wurden alle aktuellen Verschlüsselungsverfahren, inkl. Elliptic Curve, in die neue UTM 11.7 integriert.

 

Securepoint NextGen UTM-Firewall Funktionsumfang:

Bedien-Funktionen

Administrator-Bedienung:

  • Sprachen: Englisch, Deutsch
  • Audit-fähig
  • Verschlüsselung von Konfigurationen, Log-Daten/Reports
  • Realtime-Monitoring-Funktionen
  • Objektorientierte Konfiguration
  • Konfigurationssicherungsmanagement in Securepoint Cloud
  • Passwort-/Zugangsdaten-Management
  • Konfigurations-Management (mehrere Konfigurationen auf einem System)
  • Firmware-Management (Update von Firmware-Versionen)
  • Backup-Management (Backups von Konfigurationen)
  • Konfiguration über:
    • CLI (Command Line Interface):
      Scriptbasiertes Management für automatisierte Rollouts
    • Web-Bedienoberfläche:
      Single-System-Management
    • Securepoint Operation Center (SOC):
      Multi-System-Management
  • SSH-Zugriff auf CLI
  • Individuell gestaltbares Dashboard

 

Enduser-Bedienung:

  • Sprachen: Englisch, Deutsch
  • Clientless VPN (VPN über Browser für RDP, VNC ohne zusätzliche Plug-ins)
  • Download von automatisch vorkonfigurierten SSL-VPN-Clients (OpenVPN)
  • Wake-on-LAN 

  

Monitoring, Logging- und Report-Funktionen

Monitoring, Logging und Reporting:

  • Vier-Augen-Prinzip
  • Verschlüsselung von Konfigurationen, Log-Daten und Reports
  • Anonymisierung Log-Daten/Reports
  • System-/Dienst-Status
  • Hardware-Status
  • Netzwerk-Status
  • Dienste-/Prozess-Status
  • Traffic-Status
  • VPN-Status
  • User-Authentisierung-Status
  • Live-Logging
  • Syslog-Protokoll-Unterstützung und integrierter Syslog-Server (siehe SOC)
  • Logging zu versch. Syslog-Servers

SNMP:

  • SNMPv1
  • SNMPv2c
  • SNMP-traps
  • Überwachung:
    • CPU, RAM, HDD/SSD/RAID, Ethernet
    • Internet-Connections

Statistiken und Reports (SOC):

  • Export Statistik als PDF und CSV
  • Antivirus-/Antispam-Statistiken
  • Alerts: Ausgelöste Alarme
  • Malware: Namen, Art, Anzahl
  • Top Websites: Traffic auf Webseiten
  • Top Surfer: Alle User, die Traffic verursachen
  • Traffics eines Users
  • Surfer+Websites: Websites nach Usern
  • Content-/Web-Filter blockierte Kategorien
  • Blocked Websites: blockierte Webseiten
  • Interface-Auslastung/-Traffic
  • SMTP-Angriffe
  • IDS Angriffe-Übersicht
  • IDS IP Angreifer und Angriffsarten
  • Top abgelehnte Pakete
  • Top angenommene Pakete
  • Top zurückgewiesene Pakete
  • Top zurückgew. E-Mails
  • Top angenom. E-Mails
  • Top angenom./zurückgewies. E-Mails
  • Top angenommene Mailserver
  • Top zurückgewiesene Mailserver
  • Top Server in Greylisting whitelisted
  • Top Server in Greylisting rejected 

  

Netzwerk-Funktionen

IPv6-ready:

  • Konfiguration zu externen Tunnelbrokern (z. B. HE.net)
  • IPv6-DHCP und Router Advertisment
  • DHCP-Relay, auch durch VPN-Tunnel
  • Regeln für DHCP werden automatisch für die jeweiligen Interfaces angelegt

 

LAN/WAN:

  • xDSL (PPPoE), Kabelmodem
  • Load-Balancing
  • Bandbreitenmanagement
  • Zeitkontrollierte Internet-Connections
  • DynDNS-Unterstützung (kostenfrei über www.spdyn.de)

 

Routing:

  • Source Routing
  • Destination Routing
  • Multipath Routing auch im Mischbetrieb (bis zu 15 Leitungen)
  • NAT (Static-/Hide-NAT), virtuelle IP-Adressen
  • BGP4

 

DHCP (IPv4/IPv6):

  • DHCP-Relay
  • DHCP-Client
  • DHCP-Server (Dynamische/feste IP)

 

DMZ:

  • Port-forwarding
  • Port Address Translation (PAT)
  • Dedicated DMZ-Links

 

VLAN:

  • Max. 4094 VLANs per Interface
  • 802.1q Ethernet Header Tagging
  • Kombinierbar mit Bridging

 

Bridge-Mode:

  • OSI-Layer 2 Firewall-Funktionen
  • Spanning Tree (Bridge-ID, Port-Cost)
  • Unlimitierte Bridges
  • Unlimitierte Interfaces pro Bridge

 

Traffic Shaping/Quality of Service (QoS):

  • QoS/Traffic Shaping (auch für VPN)
  • Up-/Download-Stream-Traffic einstellbar
  • Alle Dienste separat konfigurierbar
  • Minimale, maximale und garantierte Bandbreiten individuell konfigurierbar
  • Unterstützung von Multiple-Internet-Connections

 

Hoch-Verfügbarkeit:

  • Active-Passive HA
  • Synchronisation von Single-/Multiple-Verbindungen

 

Name Server:

  • Forwarder
  • Relay-Zonen
  • Master-Zonen (Domain und Reverse)

  

Netzwerk-Funktionen

Firewall Deep Packet Inspection (DPI):

  • Deep Packet Inspection
  • Connection Tracking TCP/UDP/ICMP
  • SPI und Proxy kombinierbar
  • OSI-Layer 7-Filter
  • Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
  • Gruppenbasierte Firewall Regeln, Content-/Web-Filter, Internet-Connection
  • Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH

 

Implied Rules Konfiguration:

  • Standarddienste wie Bootp, Netbios Broadcast... können per On-Click aus dem Logging entfernt werden
  • Standarddienste wie VPN können per On-Click der Zugriff gewährt werden, ohne dafür eine Regel zu schreiben
  • Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter

 

VPN:

  • VPN- und Zertifikat-Assistent

ClientLessVPN:

  • Client-to-Site (VPN Home-Arbeitsplätze)
  • VPN über Browser für RDP/VNC ohne zusätzliche Plug-ins (moderne Browser)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • SSL-Verschlüsselung

IPSec:

  • Site-to-Site (VPN-Zweigstellen)
  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • Verschlüsselung: 3DES, AES 128/ 256Bit, Twofish
  • Hash-Algo., MD5-HMAC/SHA1, SHA2
  • Windows 7/8-Ready mit IKEv1, IKEv2
  • Preshared Keys (PSK)
  • X.509-Zertifikate
  • Tunnel-Mode
  • DPD (Dead Peer Detection)
  • NAT-T
  • Daten-Kompression
  • PFS (Perfect Forward Secrecy)
  • XAUTH, L2TP

SSL:

  • Site-to-Site (VPN-Zweigstellen)
  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • SSL-Verschlüsselung (OpenVPN)
  • Verschlüsselung: 3DES, AES (128, 192, 256) CAST5, Blowfish
  • Routing-Mode-VPN
  • X.509-Zertifikate
  • TCP/UDP Port wechselbar
  • Daten-Kompression
  • Export für One-Click-Connection

L2TP:

  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, Radius, lokale User-Datenbank
  • Windows-L2TP-Unterstützung

PPTP (nicht empfohlen):

  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, Radius, lokale User-Datenbank
  • Windows-PPTP-Unterstützung

  

X.509 Zertifikat-Server:

  • Zertifikatsperrliste (CRL)
  • Multi-CA-Unterstützung
  • Multi-Host-Zertifikat-Unterstützung

  

VPN-Clients (kostenlos):

OpenVPN-Client (OpenVPN):

  • Zentral konfigurierbar über Administrationsoberfläche
  • Inklusive Konfiguration downloadbar über User-Webinterface
  • Ausführbar ohne Adminrechte unter Windows
  • Bedienung: On-Click-VPN-Connection

ClientlessVPN:

  • Zentral konfigurierbar über Adminioberfläche
  • Aufrufbar über User-Interface
  • Bedienung: On-Click-VPN-Connection

  

Antivirus (AV):

  • Zwei Virenscanner standardmäßig:
    • Cyren & ClamAV
  • Virenscanner kaskadierbar SMTP, POP3
  • Scann-Protokolle: HTTP, HTTPS, FTP over HTTP, POP3, SMTP
  • Scann von verschlüsselten Daten (SSL-Interception/-Bump)
  • Scann von komprimierten Daten, Archiven (zip etc.) und Anhängen
  • Manuelle and automatische Updates

 

Antispam (AS):

  • Protokolle SMTP, POP3
  • Authentisierung: Active Directory, LDAP, lokale User-Datenbank
  • Zero-Day-Schutz
  • RBL-Listen (SMTP)
  • Black-/White-Listen
  • Grey-Listing (SMTP)
  • Regular Expressions
  • SMTP-Gateway:
    • Greeting Pause, Schutz vor „Recipient Flooding“, Rate Control
    • Greylisting mit Whitelisten von E-Mail Adressen und Domains
    • E-Mail-Adressen-Validierung direkt über SMTP-Protokoll
  • Kombinierbar mit Content-Filter (Sperrung Kategorien wie Pornographie etc.)

 

Proxys:

  • HTTP, HTTPS, FTP over HTTP, POP3, SMTP, SIP/RTP, VNC
  • Transparenter Mode (HTTP, POP3)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • Integrierter URL-/Content-/Web-Filter (siehe Content-/Web-Filter)
  • Integrierter Antivirus-System (siehe AV)
  • Integrierter Spam-Filter (siehe AS)
  • Gruppen-/zeitkontrollierte Regeln

Reverse Proxy:

  • Reverse Proxy für HTTP, HTTPS
  • Loadbalacing auf interne Server
  • Bandbreitenmanagement
  • diverse Filtermöglichkeiten

 

Content-/Web-Filter:

  • Content-Filter mit 46 Kategorien
  • Kategorie-basiertes Website-Blocken
  • Authentisierung: Active Directory, lokale User-Datenbank
  • Scan-Technology mit online-Datenbank
  • URL-Filter mit Im-/Export URL-Listen
  • Black-/White-Listen
  • File-Extension/MIME-Types Filter
  • Werbe-Blocking (entfernt ca. 50% der Werbeanzeigen von Webseiten)

 

IDS/IPS:

  • Schutz vor DoS-/dDoS-Angriffen
  • Portscan Protection
  • Invalid Network Packet Protection
  • Automatisierte Warnung (E-Mail etc.)

 

User Authentisierung:

  • Vollständige Active Directory-Integration
  • Authentisierung gegen Active Directory für alle VPN-Protokolle, Filter und Proxies der UTM
  • Zusätzlich Radius-Authentisierung für VPN-Protokolle PPTP/L2TP

 

Backup:

  • Lokal am Arbeitsplatz, lokal auf UTM/VPN-System, in SOC-Datenbank und Securepoint Cloud
  • Automatische und zeitbasierte Backups
  • Backups verschlüsselbar
  • Backups auf laufen. System möglich

 

Einmalpasswort (OTP):

  • Integrierter Einmalpasswort-Server für hoch- sichere Zwei- und Drei-Faktor-Authentifizierung

 

Mail-Connector:

  • Integriert zum Abrufen von E-Mails über POP3(S)/IMAP(S) und Weiterleiten per SMTP
  • Steigert Spamerkennung und Virenschutz

  


Black Dwarf UTM Geeignet für bis zu 10 Benutzer
Small- & Home-Office UTM Serie

Black Dwarf UTM WiFi

  • Firewall, VPN, 2 x Virus-Scanner, Spam-Filter, Web-Filter, IDS, Authentisierung etc.
  • IPv6-Ready
  • 3 x 1 GBit/s LAN-Ports
  • WLAN/WiFi a/b/g/an/gn (vorbereitet)
  • LTE/UMTS (optional)
  • Firewall Durchsatz: 900 MBit/s
  • VPN Durchsatz: 300 MBit/s
  • HTTP-Proxy mit AV: 80 MBit/s
  • AES Hardwarebeschl. (Intel)
  • VPN-Clients inklusive
  • optional 19" Rackmount-Kit und DIN Rail Mount (Hutschienen-Adapter)

RC100 UTM Geeignet für bis zu 25 Benutzer
Small-Office UTM Serie

RC100 UTM WiFi

  • Firewall, VPN, 2 x Virus-Scanner, Spam-Filter, Web-Filter, IDS, Authentisierung etc.
  • IPv6-Ready
  • 4 x 1 GBit/s LAN-Ports
  • WLAN/WiFi a/b/g/an/gn
  • LTE/UMTS (optional)
  • Firewall Durchsatz: 1.400 MBit/s
  • VPN Durchsatz: 400 MBit/s
  • HTTP-Proxy mit AV: 150 MBit/s
  • AES Hardwarebeschl. (Intel)
  • VPN-Clients inklusive
  • optional 19" Rackmount-Kit und DIN Rail Mount (Hutschienen-Adapter)

RC200 UTM Geeignet für bis zu 50 Benutzer
Small Enterprise UTM Serie

RC200 UTM WiFi

  • Firewall, VPN, 2 x Virus-Scanner, Spam-Filter, Web-Filter, IDS, Authentisierung etc.
  • IPv6-Ready
  • 4 x 1 GBit/s LAN-Ports
  • WLAN/WiFi a/b/g/an/gn
  • LTE/UMTS (optional)
  • Firewall Durchsatz: 1.900 MBit/s
  • VPN Durchsatz: 500 MBit/s
  • HTTP-Proxy mit AV: 200 MBit/s
  • AES Hardwarebeschl. (Intel)
  • VPN-Clients inklusive
  • optional 19" Rackmount-Kit und DIN Rail Mount (Hutschienen-Adapter)

RC300 UTM (19 Zoll-Rack 1 HE) Geeignet für bis zu 150 Benutzer
Small Enterprise UTM Serie

RC300 UTM

  • Firewall, VPN, 2 x Virus-Scanner, Spam-Filter, Web-Filter, IDS, Authentisierung etc.
  • IPv6-Ready
  • 6 x 1 GBit/s LAN-Ports
    Optional erweiterbar mit 8 Port GBit Ethernet (RJ45) und 4 Port GBIC für SFP+ 10 GBit Module (SR oder LR)
  • Firewall Durchsatz: 9 GBit/s
  • VPN Durchsatz: 1,2 GBit/s
  • HTTP-Proxy mit AV: 0,8 GBit/s
  • AES Hardwarebeschl. (Intel)
  • VPN-Clients inklusive

RC400 UTM (19 Zoll-Rack 1 HE) Geeignet für bis zu 250 Benutzer
Medium Enterprise UTM Serie

RC400 UTM

  • Firewall, VPN, 2 x Virus-Scanner, Spam-Filter, Web-Filter, IDS, Authentisierung etc.
  • IPv6-Ready
  • 14 x 1 GBit/s LAN-Ports
    Optional erweiterbar mit 8 Port GBit Ethernet (RJ45) und 4 Port GBIC für SFP+ 10 GBit Module (SR oder LR)
  • Firewall Durchsatz: 18 GBit/s
  • VPN Durchsatz: 2,1 GBit/s
  • HTTP-Proxy mit AV: 1,1 GBit/s
  • AES Hardwarebeschl. (Intel)
  • VPN-Clients inklusive

RC1000 UTM (19 Zoll-Rack 1 HE) Geeignet für bis zu 1000 Benutzer
Large Enterprise UTM Serie

RC1000 UTM

  • Firewall, VPN, 2 x Virus-Scanner, Spam-Filter, Web-Filter, IDS, Authentisierung etc.
  • IPv6-Ready
  • 14 x 1 GBit/s LAN-Ports
    Optional erweiterbar mit 8 Port GBit Ethernet (RJ45) und 4 Port GBIC für SFP+ 10 GBit Module (SR oder LR)
  • Firewall Durchsatz: 24 GBit/s
  • VPN Durchsatz: 3,5 GBit/s
  • HTTP-Proxy mit AV: 1,4 GBit/s
  • AES Hardwarebeschl. (Intel)
  • VPN-Clients inklusive

VM UTM (virt. Maschinen) Geeignet für 1 bis 2.500 Benutzer
Rechenzentren und ISPs

VM UTM (virt. Maschinen)

  • Firewall, VPN, 2 x Virus-Scanner, Spam-Filter, Web-Filter, IDS, Authentisierung etc.
  • IPv6-Ready
  • Bis zu 16 LAN-Ports, mit VLAN erweiterbar

Cloud UTM Geeignet für 1 bis 2.500 Benutzer
Rechenzentren und ISPs

UTM-Firewalls

  • Firewall, VPN, 2 x Virus-Scanner, Spam-Filter, Web-Filter, IDS, Authentisierung etc.
  • IPv6-Ready
  • Bis zu 16 LAN-Ports, mit VLAN erweiterbar

 

Bitte füllen Sie in jedem Fall die mit * markierten Felder aus.
CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.