Bedien-Funktionen
Administrator-Bedienung
- Sprachen: Englisch, Deutsch
- Barrierefreiheit: Modus für Farbenblindheit
- Audit-fähig
- Realtime-Monitoring-Funktionen
- Konfigurations-Management (mehrere Konfigurationen auf einem System)
- Triple-Firmware-System (optimale Sicherheit bei Upgrades)
- Backup-Management (manuell, automatisch mittels Cloud)
- Konfiguration über:
- Web-Bedienoberfläche: Single-System-Management
- Unified Security Console (USC): Multi-System-Management
- CLI (Command Line Interface): Consolen basierte Verwaltung – Scripting und Remoteverwaltung möglich
- SSH-Zugriff auf CLI
- Oberfläche passt sich Browserauflösung an (Responsive)
- Individuell gestaltbares Dashboard
Enduser-Bedienung
- Sprachen: Englisch, Deutsch
- Umfassendes Spam-Management inkl. Sekretärinnen-Funktion
- Clientless VPN (VPN über Browser für RDP, VNC ohne zusätzliche Plug-ins)
- Download von automatisch vorkonfigurierten SSL-VPN-Clients (OpenVPN)
- Wake-on-LAN
Monitoring, Logging- und Report-Funktionen
Monitoring, Logging und Reporting
- Verschlüsselung von Konfigurationen, Log-Daten und Reports
- Akute Statusreports per Mail
- Aufbereitete Statusreports als separater Dienst - Unified Security Report (USR)
- Anonymisierung Log-Daten/Reports
- System-/Dienst-Status
- Hardware-Status
- Netzwerk-Status
- Dienste-/Prozess-Status
- Traffic-Status
- VPN-Status
- User-Authentisierung-Status
- Live-Logging
- Syslog-Protokoll-Unterstützung und integrierter Syslog-Server
- Logging zu versch. Syslog-Server per UDP und TCP
SNMP
- SNMPv1
- SNMPv2c
- SNMPv3
- Überwachung:
- System-Status, Anwendung-Status, VPN-Verbindungen (IPSec und OpenVPN), Mail-Queue und weitere.
Statistiken und Reports (USR)
- Visualisierung des Sicherheitsstatus aller Geräte und Dienste
- Aktuelle Risikoeinschätzungen der einzelnen Dienste (z. B. Alerts, Viren, E-Mail-Quarantäne und User-Aktivitäten)
- Devices, Lizenzen, User
- Traffic und Sicherheitskategorien
- Performance der eingesetzten Systeme
- Risikobewertungen und Handlungsempfehlungen
Netzwerk-Funktionen
LTE/UMTS (Black Dwarf SB, Black Dwarf Pro, RC100, RC200)
- Internetverbindung über LTE/UMTS
- LTE/UMTS-Nutzung als Fallback
WLAN Access Point (Black Dwarf, Black Dwarf SB, Black Dwarf Pro, RC100, RC200)
- Virtuelle WLANs (z. B. Gäste-Netze)
- Authentisierung: WPA2-Enterprise, WPA2-Personal, WPA3-Enterprise, WPA3-Personal, WPA3-OWE
- 2,4 oder 5 GHz, 802.11 n/ac
- WLAN-Monitoring
- Verschlüsselung: WPA2 und WPA3
- Automatische Kanalsuche
LAN/WAN
- xDSL (PPPoE)
- DHCP-Client
- Statische IP Konfiguration
- Load-Balancing
- Bandbreitenmanagement
- Zeitkontrollierte Internet-Connections
- DynDNS-Unterstützung (kostenfrei über www.spdyn.de)
IPv6
- Prefix-Delegation für Ethernet und PPPoE
- IPv6-DHCP und Router Advertisment
- DHCP-Relay, auch durch VPN-Tunnel
- Regeln für DHCP werden automatisch für die jeweiligen Interfaces angelegt
- Konfiguration zu externen Tunnelbroker
Routing
- Source Routing
- Destination Routing
- Policy-Based Routing
- Multipath Routing auch im Mischbetrieb (bis zu 15 Leitungen)
- NAT (Static-/Hide-NAT), virtuelle IP-Adressen
- BGP4/OSPF/RIP
DHCP (IPv4/IPv6)
- DHCP-Relay
- DHCP-Client
- DHCP-Server (Dynamische/feste IP)
DMZ
- Port-Forwarding
- Port Address Translation (PAT)
- Dedicated DMZ-Links
VLAN
- Max. 4094 VLANs per Interface
- 802.1q Ethernet Header Tagging
- Kombinierbar mit Bridging
Bridge-Mode
- Spanning Tree (Bridge-ID, Port-Cost)
- Unlimitierte Bridges
- Unlimitierte Interfaces pro Bridge
Bandbreitenmanagement/Quality of Service (QoS)
- Automatische QoS-Einstellungen priorisieren nötige Protokolle um geringere Latenzen zu gewährleisten
- QoS/Traffic Shaping (auch für VPN)
- Up-/Download-Stream-Traffic einstellbar
Hoch-Verfügbarkeit
- Active-Passive HA
- Synchronisation der IP-Verbindungen
Name Server
- Forwarder
- Relay-Zonen
- Master-Zonen (Domain und Reverse)
- DNSSEC
- DNS Rebinding Prevention
UTM-Security-Funktionen
Firewall Deep Packet Inspection (DPI)
- Deep Packet Inspection
- Connection Tracking TCP/UDP/ICMP
- SPI und Proxy kombinierbar
- OSI-Layer 7-Filter
- Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
- Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH
- Geo-IP-Blocking
Implied Rules Konfiguration
- Standarddienste wie Bootp, Netbios Broadcast... können per On-Click aus dem Logging entfernt werden
- Standarddienste wie VPN können per On-Click der Zugriff gewährt werden, ohne dafür eine Regel zu schreiben
- Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter
- Geo-IP-Blocking
IPSec
- Site-to-Site (Netzwerkkopplung)
- End-to-Site (Anbindung Einzelgeräte)
- IKE-Verfahren: IKEv2 und IKEv1
- Verschlüsselung: AES CBC, AES GCM, 3DEs u weitere
- Hash-Algo: SHA2 (512,256,128), SHA1, MD5
- DH-Gruppen: 2, 5, 14, 15, 16, 17, 18, 19, 20, 21
- Authentifizierung: Preshared Keys (PSK), X.509-Zertifikate, RSA-Keys
- Authentisierung: Active Directory, lokale User-Datenbank
- DPD (Dead Peer Detection)
- NAT-T
- Daten-Kompression
- PFS (Perfect Forward Secrecy)
- Route- und Policy-Mode VPN
SSL
- Site-to-Site (Netzwerkkopplung)
- Client-to-Site (Anbindung Einzelgeräte)
- Authentisierung: Active Directory, lokale User-Datenbank
- SSL-Verschlüsselung (OpenVPN)
- Verschlüsselung: AES CBC, AES GCM, 3DEs und weitere
- Hash-Algo: SHA2 (512,256,128), SHA1, MD5m Whirlpool
- Routing-Mode-VPN
- X.509-Zertifikate
- TCP/UDP Port wechselbar
- Daten-Kompression
- Export für One-Click-Connection
X.509 Zertifikat-Server
- Zertifikatsperrliste (CRL)
- Multi-CA-Unterstützung
- Multi-Host-Zertifikat-Unterstützung
- Let's Encrypt/ACME direkt intergriert
VPN-Client
Securepoint SSL VPN Client (OpenVPN)
- Zentral konfigurierbar über Administrationsoberfläche
- Inklusive Konfiguration downloadbar über User-Webinterface
- Anwendung ohne Adminrechte unter Windows
- Bedienung: On-Click-VPN-Connection
ClientLessVPN
- Client-to-Site (Anbindung Einzelgeräte)
- VPN über Browser für RDP/VNC ohne zusätzliche Plug-ins
- Zentral konfigurierbar über Adminoberfläche
- Authentisierung: Active Directory, lokale User-Datenbank
- SSL-Verschlüsselung
- Aufrufbar über User-Interface
- Bedienung: On-Click-VPN-Connection
Wireguard
- Site-to-Site (Netzwerkkopplung)
- Client-to-Site (Anbindung Einzelgeräte)
- Schlüsselaustausch: Curve25519 (ECDHE)
- Verschlüsselung der Nutzdaten: ChaCha20 und Poly1305
- Hashing: BLAKE2s
- Authentifizierung: x25519 Schlüssel und PSK
- Routing-Mode-VPN
- UDP Port beliebig wählbar
Antivirus (AV)
- Zwei Virenscanner standardmäßig: Cyren AV und ClamAV (außer Black Dwarf G3 UTM und 1-Kern virtuelle UTM-Gateways)
- Virenscanner kaskadierbar SMTP, POP3
- Scan-Protokolle: HTTP, HTTPS, FTP over HTTP, POP3, POP3S, SMTP, SMTPS
- Scan von verschlüsselten Daten (SSL-Interception/-Bump)
- Scan von komprimierten Daten, Archiven (zip etc.) und Anhängen
- Manuelle und automatische Updates
Antispam (AS)
- Protokolle SMTP, SMTPS, POP3, POP3S
- Authentisierung: Active Directory, LDAP, lokale User-Datenbank
- Zero-Day-Schutz
- Black-/White-Listen
- Grey-Listing (SMTP)
- Regular Expressions
- SMTP-Gateway:
- Greeting Pause, Schutz vor „Recipient Flooding“, Rate Control
- Greylisting mit Whitelisten von E-Mail-Adressen und Domains
- E-Mail-Adressen-Validierung direkt über SMTP-Protokoll
- Kombinierbar mit Content-Filter (Sperrung von Kategorien wie Danger, Hacking, Pornografie etc.)
Proxys
- HTTP, HTTPS, FTP over HTTP, POP3, SMTP
- SNI Unterstützung
- Transparenter Mode (HTTP, HTTPS, POP3)
- Authentisierung: Active Directory, lokale User-Datenbank
- Integrierter URL-/Content-/Web-Filter (siehe Content-/Web-Filter)
- Integriertes Antivirus-System (siehe AV)
- Integrierter Spam-Filter (siehe AS)
- Gruppen-/zeitkontrollierte Regeln
Reverse Proxy
- Reverse Proxy für HTTP, HTTPS
- Loadbalacing auf interne Server
- Bandbreitenmanagement
- diverse Filtermöglichkeiten
Content-/Web-Filter
- Content-Filter mit 46 Kategorien
- Kategorie-basiertes Website-Blocken
- Authentisierung: Active Directory, lokale User-Datenbank
- Scan-Technology mit online-Datenbank
- URL-Filter mit Im-/Export URL-Listen
- Black-/White-Listen
- File-Extension/MIME-Types Filter
- Werbe-Blocking (entfernt ca. 50% der Werbeanzeigen von Webseiten)
IDS/IPS
- Schutz vor DoS-/DDoS-Angriffen
- DNS-Rebinding Schutz
- Portscan Protection
- Invalid Network Packet Protection
- IP-Sperrungen bei fehlerhafter Anmeldung an Diensten der UTM
User Authentisierung
- Vollständige Active Directory-Integration
- Authentisierung gegen Active Directory für alle VPN-Protokolle, Filter und Proxy der UTM
Backup
- Lokal am Arbeitsplatz, lokal auf UTM/VPN-System und Securepoint Cloud
- Automatische und zeitbasierte Backups
- Backups verschlüsselbar
Einmalpasswort (OTP)
- Integrierter Einmalpasswort-Server für hochsichere Zwei- und Drei-Faktor-Authentifizierung
Mail-Connector
- Integriert zum Abrufen von E-Mails über POP3(S)/IMAP(S) und Weiterleiten per SMTP
- Steigert Spamerkennung und Virenschutz
Captive Portal
- Automatische Umleitung von Benutzern bei Seitenaufruf (http/https)
- https Zertifikat änderbar (siehe X.509 Zertifikat-Server)
- Angabe von Nutzungsbedingungen
- Dynamische Regeln (Portfilter) für angemeldete Benutzer
- Optionale Benutzeranmeldung mit Benutzername und Passwort
Virtualisierung
- Unterstützung von Hyper-V®, VMware® (ab Version 4.1), KVM
©
2022 Securepoint GmbH •
Imprint | GTC | Data protection |Data protection settings | Media centre