UTM-Firewall Features

Bedien-Funktionen

Administrator-Bedienung

• Sprachen: Englisch, Deutsch
• Barrierefreiheit: Modus für Farbenblindheit
• Audit-fähig
• Realtime-Monitoring-Funktionen
• Konfigurations-Management (mehrere Konfigurationen auf einem System)
• Triple-Firmware-System (optimale Sicherheit bei Upgrades)
• Backup-Management (manuell, automatisch mittels Cloud)
• Konfiguration über:
  
  • Web-Bedienoberfläche: Single-System-Management
  • Unified Security Console (USC): Multi-System-Management

• CLI (Command Line Interface): Consolen basierte Verwaltung – Scripting und Remoteverwaltung möglich
• SSH-Zugriff auf CLI
• Oberfläche passt sich Browserauflösung an (Responsive)
• Individuell gestaltbares Dashboard

Enduser-Bedienung

• Sprachen: Englisch, Deutsch
• Umfassendes Spam-Management inkl. Sekretärinnen-Funktion
• Clientless VPN (VPN über Browser für RDP, VNC ohne zusätzliche Plug-ins)
• Download von automatisch vorkonfigurierten SSL-VPN-Clients (OpenVPN)
• Wake-on-LAN

Monitoring, Logging- und Report-Funktionen

Monitoring, Logging und Reporting

• Verschlüsselung von Konfigurationen, Log-Daten und Reports
• Akute Statusreports per Mail
• Aufbereitete Statusreports als separater Dienst - Unified Security Report (USR)
• Anonymisierung Log-Daten/Reports
• System-/Dienst-Status
• Hardware-Status
• Netzwerk-Status
• Dienste-/Prozess-Status
• Traffic-Status
• VPN-Status
• User-Authentisierung-Status
• Live-Logging
• Syslog-Protokoll-Unterstützung und integrierter Syslog-Server
• Logging zu versch. Syslog-Server per UDP und TCP

SNMP

• SNMPv1
• SNMPv2c
• SNMPv3
• Überwachung:
  
  • System-Status, Anwendung-Status, VPN-Verbindungen (IPSec und OpenVPN), Mail-Queue und weitere.

Statistiken und Reports (USR)

• Visualisierung des Sicherheitsstatus aller Geräte und Dienste
• Aktuelle Risikoeinschätzungen der einzelnen Dienste (z. B. Alerts, Viren, E-Mail-Quarantäne und User-Aktivitäten)
• Devices, Lizenzen, User
• Traffic und Sicherheitskategorien
• Performance der eingesetzten Systeme
• Risikobewertungen und Handlungsempfehlungen

UTM-Security-Funktionen

Firewall Deep Packet Inspection (DPI)

• Deep Packet Inspection
• Connection Tracking TCP/UDP/ICMP
• SPI und Proxy kombinierbar
• OSI-Layer 7-Filter
• Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
• Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH
• Geo-IP-Blocking

Implied Rules Konfiguration

• Standarddienste wie Bootp, Netbios Broadcast... können per On-Click aus dem Logging entfernt werden
• Standarddienste wie VPN können per On-Click der Zugriff gewährt werden, ohne dafür eine Regel zu schreiben
• Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter
• Geo-IP-Blocking

IPSec

• Site-to-Site (Netzwerkkopplung)
• End-to-Site (Anbindung Einzelgeräte)
• IKE-Verfahren: IKEv2 und IKEv1
• Verschlüsselung: AES CBC, AES GCM, 3DEs u weitere
• Hash-Algo: SHA2 (512,256,128), SHA1, MD5
• DH-Gruppen: 2, 5, 14, 15, 16, 17, 18, 19, 20, 21
• Authentifizierung: Preshared Keys (PSK), X.509-Zertifikate, RSA-Keys
• Authentisierung: Active Directory, lokale User-Datenbank
• DPD (Dead Peer Detection)
• NAT-T
• Daten-Kompression
• PFS (Perfect Forward Secrecy)
• Route- und Policy-Mode VPN

SSL

• Site-to-Site (Netzwerkkopplung)
• Client-to-Site (Anbindung Einzelgeräte)
• Authentisierung: Active Directory, lokale User-Datenbank
• SSL-Verschlüsselung (OpenVPN)
• Verschlüsselung: AES CBC, AES GCM, 3DEs und weitere
• Hash-Algo: SHA2 (512,256,128), SHA1, MD5m Whirlpool
• Routing-Mode-VPN
• X.509-Zertifikate
• TCP/UDP Port wechselbar
• Daten-Kompression
• Export für One-Click-Connection

X.509 Zertifikat-Server

• Zertifikatsperrliste (CRL)
• Multi-CA-Unterstützung
• Multi-Host-Zertifikat-Unterstützung
• Let's Encrypt/ACME direkt intergriert

VPN-Client
Securepoint SSL VPN Client (OpenVPN)

• Zentral konfigurierbar über Administrationsoberfläche
• Inklusive Konfiguration downloadbar über User-Webinterface
• Anwendung ohne Adminrechte unter Windows
• Bedienung: On-Click-VPN-Connection

ClientLessVPN

• Client-to-Site (Anbindung Einzelgeräte)
• VPN über Browser für RDP/VNC ohne zusätzliche Plug-ins
• Zentral konfigurierbar über Adminoberfläche
• Authentisierung: Active Directory, lokale User-Datenbank
• SSL-Verschlüsselung
• Aufrufbar über User-Interface
• Bedienung: On-Click-VPN-Connection

Wireguard

• Site-to-Site (Netzwerkkopplung)
• Client-to-Site (Anbindung Einzelgeräte)
• Schlüsselaustausch: Curve25519 (ECDHE)
• Verschlüsselung der Nutzdaten: ChaCha20 und Poly1305
• Hashing: BLAKE2s
• Authentifizierung: x25519 Schlüssel und PSK
• Routing-Mode-VPN
• UDP Port beliebig wählbar

Antivirus (AV)

• Zwei Virenscanner standardmäßig: Cyren AV und ClamAV (außer Black Dwarf G3 UTM und 1-Kern virtuelle UTM-Gateways)
• Virenscanner kaskadierbar SMTP, POP3
• Scan-Protokolle: HTTP, HTTPS, FTP over HTTP, POP3, POP3S, SMTP, SMTPS
• Scan von verschlüsselten Daten (SSL-Interception/-Bump)
• Scan von komprimierten Daten, Archiven (zip etc.) und Anhängen
• Manuelle und automatische Updates

Antispam (AS)

• Protokolle SMTP, SMTPS, POP3, POP3S
• Authentisierung: Active Directory, LDAP, lokale User-Datenbank
• Zero-Day-Schutz
• Black-/White-Listen
• Grey-Listing (SMTP)
• Regular Expressions
• SMTP-Gateway:
  
  • Greeting Pause, Schutz vor „Recipient Flooding“, Rate Control
  • Greylisting mit Whitelisten von E-Mail-Adressen und Domains
  • E-Mail-Adressen-Validierung direkt über SMTP-Protokoll

• Kombinierbar mit Content-Filter (Sperrung von Kategorien wie Danger, Hacking, Pornografie etc.)

Proxys

• HTTP, HTTPS, FTP over HTTP, POP3, SMTP
• SNI Unterstützung
• Transparenter Mode (HTTP, HTTPS, POP3)
• Authentisierung: Active Directory, lokale User-Datenbank
• Integrierter URL-/Content-/Web-Filter (siehe Content-/Web-Filter)
• Integriertes Antivirus-System (siehe AV)
• Integrierter Spam-Filter (siehe AS)
• Gruppen-/zeitkontrollierte Regeln

Reverse Proxy

• Reverse Proxy für HTTP, HTTPS
• Loadbalacing auf interne Server
• Bandbreitenmanagement
• diverse Filtermöglichkeiten

Content-/Web-Filter

• Content-Filter mit 46 Kategorien
• Kategorie-basiertes Website-Blocken
• Authentisierung: Active Directory, lokale User-Datenbank
• Scan-Technology mit online-Datenbank
• URL-Filter mit Im-/Export URL-Listen
• Black-/White-Listen
• File-Extension/MIME-Types Filter
• Werbe-Blocking (entfernt ca. 50% der Werbeanzeigen von Webseiten)

IDS/IPS

• Schutz vor DoS-/DDoS-Angriffen
• DNS-Rebinding Schutz
• Portscan Protection
• Invalid Network Packet Protection
• IP-Sperrungen bei fehlerhafter Anmeldung an Diensten der UTM

User Authentisierung

• Vollständige Active Directory-Integration
• Authentisierung gegen Active Directory für alle VPN-Protokolle, Filter und Proxy der UTM

Backup

• Lokal am Arbeitsplatz, lokal auf UTM/VPN-System und Securepoint Cloud
• Automatische und zeitbasierte Backups
• Backups verschlüsselbar

Einmalpasswort (OTP)

• Integrierter Einmalpasswort-Server für hochsichere Zwei- und Drei-Faktor-Authentifizierung

Mail-Connector

• Integriert zum Abrufen von E-Mails über POP3(S)/IMAP(S) und Weiterleiten per SMTP
• Steigert Spamerkennung und Virenschutz

Captive Portal

• Automatische Umleitung von Benutzern bei Seitenaufruf (http/https)
• https Zertifikat änderbar (siehe X.509 Zertifikat-Server)
• Angabe von Nutzungsbedingungen
• Dynamische Regeln (Portfilter) für angemeldete Benutzer
• Optionale Benutzeranmeldung mit Benutzername und Passwort

Virtualisierung

• Unterstützung von Hyper-V®, VMware® (ab Version 4.1), KVM