UTM-Firewall und VPN-Funktionen

• Sprachen: Englisch, Deutsch
• Barrierefreiheit: Modus für Farbenblindheit
• Audit-fähig
• Realtime-Monitoring-Funktionen
• Konfigurations-Management (mehrere Konfigurationen auf einem System)
• Triple-Firmware-System (optimale Sicherheit bei Upgrades)
• Backup-Management (manuell, automatisch mittels Cloud)
• Konfiguration über:
  • Web-Bedienoberfläche: Single-System-Management
  • Unified Security Console (USC): Multi-System-Management*
    • CLI (Command Line Interface): Consolen basierte Verwaltung – Scripting und Remoteverwaltung möglich
    • SSH-Zugriff auf CLI
    • Konsole – Serielle Schnittstelle
• Oberfläche passt sich Browserauflösung an (Responsive)
• Individuell gestaltbare Dashboards

* Nur nutzbar mit öffentlicher IP-Adresse auf dem externen Interface

• Sprachen: Englisch, Deutsch
• Umfassendes Spam-Management inkl. Berechtigungssystem
• Clientless VPN (Browserbasierte Verbindung via RDP/ VNC ohne zusätzliche Plug-ins (HTML5))
• Download von automatisch vorkonfigurierten SSL-VPN-Clients (OpenVPN)
• Wake-on-LAN
• Captive Portal inkl. Benutzerverwaltung
• Passwort ändern

• Akute Statusreports per Mail
• Aufbereitete Statusreports als separater Dienst - Unified Security Report (USR)
• Anonymisierung Log-Daten/Reports
• System-/Dienste-/Prozess-Status
• Hardware-Status
• Netzwerk-Status
• Traffic-Status
• VPN-Status
• User-Authentifizierung-Status
• Live-Logging
• Syslog-Protokoll-Unterstützung und integrierter Syslog-Server
• Logging zu versch. Syslog-Server per UDP und TCP
• Sensoren bei RMM-Systemen

• SNMPv1
• SNMPv2c
• SNMPv3
• Überwachung:
   

System-Status, Anwendung-Status, VPN-Verbindungen (IPSec und OpenVPN), Mail-Queue, Netzwerkauslastung und weitere.

• Visualisierung des Sicherheitsstatus von Geräten und Diensten
• Aktuelle Risikoeinschätzungen der einzelnen Dienste (z. B. Alerts, Viren, E-Mail-Quarantäne und User-Aktivitäten)
• Devices, Lizenzen, User
• Traffic und Sicherheitskategorien
• Performance der eingesetzten Systeme
• Risikobewertungen und Handlungsempfehlungen

• Internetverbindung über LTE/UMTS
• LTE/UMTS-Nutzung als Fallback

• Virtuelle WLANs (z. B. Gäste-Netze)
• Authentifizierung: WPA, WPA2-Enterprise, WPA2-Personal, WPA3-Enterprise, WPA3-Personal, WPA3-OWE
• 2,4 oder 5 GHz, 802.11 n/ac
• WLAN-Monitoring
• Verschlüsselung: WPA2 und WPA3
• Automatische Kanalsuche

• PPPoE (xDSL)
• DHCP-Client
• Statische IP Konfiguration
• PPTP
• Load-Balancing
• Bandbreitenmanagement
• Zeitkontrollierte Internet-Connections
• DynDNS-Unterstützung (kostenfrei für Reseller über www.spdyn.de)
• LTE/ UMTS 2G, 3G, 4G (Black Dwarf SB, Black Dwarf Pro, RC100, RC200)

• Prefix-Delegation für Ethernet und PPPoE
• IPv6-DHCP und Router Advertisment
• DHCP-Relay, auch durch VPN-Tunnel
• Regeln für DHCP werden automatisch für die jeweiligen Interfaces angelegt
• Konfiguration zu externen Tunnelbroker

• Source Routing
• Destination Routing
• Policy-Based Routing
• Multipath Routing auch im Mischbetrieb (bis zu 15 Leitungen)
• NAT (Static-/Hide-NAT), virtuelle IP-Adressen
• BGP4/OSPF/RIP

• DHCP-Relay
• DHCP-Client
• DHCP-Server (Dynamische/feste IP)

• Port-Forwarding
• Port Address Translation (PAT)
• Dedicated DMZ-Links

• 802.1q Ethernet Header Tagging
• Kombinierbar mit Bridging

• Spanning Tree (Bridge-ID, Port-Cost)
• Anzahl der Bridges ist nicht in der Software limitiert
• Anzahl der Interfaces pro Bridge ist nicht in der Software limitiert

• Automatische QoS-Einstellungen priorisieren auf Basis von TOS/DSCP, um geringere Latenzen zu gewährleisten
• QoS/Traffic Shaping auch für VPN
• Up-/Download-Stream-Traffic einstellbar

• Active-Passive HA
• Synchronisation der IP-Verbindungen

• Forwarder
• Relay-Zonen
• Master-Zonen (Domain und Reverse)
• DNSSEC
• DNS Rebinding Prevention

• Deep Packet Inspection
• Connection Tracking TCP/UDP/ICMP
• SPI und Proxy kombinierbar
• OSI-Layer 7-Filter
• Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
• Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH
• Geo-IP-Blocking

• Standarddienste wie Bootp sowie Netbios Datagramm, Session Service und Name Service können aus dem Logging entfernt werden
• Standarddienste wie VPN kann der Zugriff gewährt werden, ohne dafür eine Regel zu schreiben
• Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter
• Geo-IP-Blocking

• Virenscanner bei Mails
• Scan von komprimierten Daten, Archiven (zip etc.) und Anhängen
• Automatische Updates
• Der Antivirus steht in den Modulen http/s-Proxy, Mailfilter zur Verfügung

• Protokolle bei Verwendung von Mailfilter/Mailrelay : SMTP, SMTPS
• Protokolle bei Verwendung Mailconnector: IMAP, IMAPS, POP3, POP3S
• Authentifizierung: Active Directory, LDAP, lokale User-Datenbank
• Konfigurierbarer Filter
• Zero-Day-Schutz
• Allow-/Blocklisten
• Grey-Listing (SMTP)
• Regular Expressions
• SMTP-Gateway:
  • Greeting Pause, Schutz vor „Recipient Flooding“, Rate Control
  • Greylisting mit Whitelisten von E-Mail-Adressen und Domains
  • E-Mail-Adressen-Validierung direkt über SMTP-Protokoll
• Kombinierbar mit URL-Content-Filter (Sperrung von Kategorien wie Danger, Hacking, Pornografie etc.)

• Integriert zum Abrufen von E-Mails über POP3(S)/ IMAP(S) und Weiterleiten per SMTP
• Modern Authentication: OAuth2 Provider z.B. für Google Workspace und Microsoft 365
• Steigert Spamerkennung und Virenschutz

• Protokolle: HTTP, HTTPS, FTP over HTTP
• SNI Unterstützung
• Transparenter Mode (HTTP, HTTPS)
• Authentifizierung: Active Directory, lokale User-Datenbank
• Integrierter URL-/Content-/Web-Filter (siehe Content-/Web-Filter)
• Integriertes Antivirus-System (siehe Antivirus)
• Gruppen-/zeitkontrollierte Regeln

• Protokoll: POP3
• Transparenter Mode
• Authentifizierung: Active Directory, lokale User-Datenbank
• Integrierter URL-Filter (siehe Content-/Web-Filter)
• Integriertes Antivirus-System (siehe Antivirus)
• Integrierter Spam-Filter (siehe Antispam)

• Protokoll: SMTP
• SASL-Authentifizierung
• Grey-Listing
• Greeting Pause

• Kategorie-basiertes Website-Blocken mit über 40 Kategorien
• Authentifizierung: Active Directory (Kerberos, NTLM, Basic-Auth), LDAP (Basic-Auth), lokale User-Datenbank (Basic-Auth)
• Profilbasierte Zugriffssteuerung auf Basis von IP-Adressen oder Benutzergruppen
• Scan-Technology mit online-Datenbank
• URL-Filter mit URL-Listen
• Allow-/Blocklisten
• File-Extension/MIME-Types Filter
• Safesearch (funktioniert nur mit aktivierter full SSL-Interception)
• Werbe-Blocking (entfernt ca. 50% der Werbeanzeigen von Webseiten)
• URL-Shortener

• Schutz vor DoS-/DDoS-Angriffen
• DNS-Rebinding Schutz
• Portscan Protection
• Invalid Network Packet Protection
• IP-Sperrungen bei fehlerhafter Anmeldung an Diensten der UTM (FailToBan)
• Threat Intelligence Filter – Cloudbasierter Filter zur Sperrung / Protokollierung von potentiell gefährlichen Verbindungen

• Active Directory
• LDAP
• Lokale Benutzerdatenbank
• Authentifizierung gegen Active Directory, LDAP und der lokalen Benutzerdatenbank für alle VPN-Protokolle, Filter und Proxy der UTM
• Radius (nur für SSL-VPN, http-Proxy)

• Reverse Proxy für HTTP, HTTPS
• Zertifikatsbasierte Authentifizierung
• Loadbalacing auf interne Server
• Bandbreitenmanagement
• diverse Filtermöglichkeiten
• Automatische Zertifikatsverlängerung durch Let's Encrypt/ACME

• Konfiguration enthält alle Einstellungen der UTM-Firewall
• Lokal am Arbeitsplatz und Securepoint Cloud
• Automatische und zeitbasierte erstellung von Cloud-Backups
• Cloud-Backups verschlüsselbar
• Cloud-Backups können über die USC wiederhergestellt und heruntergeladen werden

• Integrierter Einmalpasswort-Server für hochsichere Mehrfaktorauthentifizierung (MFA)
• Verfahren: TOTP
• Nutzbar bei: Admin- / Userinterface, SSL-VPN, IPsec, SSH

• Automatische Umleitung von Benutzern
• HTTPS Zertifikat änderbar (siehe X.509 Zertifikat-Server)
• Angabe von Nutzungsbedingungen
• Dynamische Regeln (Portfilter) für angemeldete Benutzer
• Optionale Benutzeranmeldung mit Benutzername und Passwort
• Deligierung der Benutzerverwaltung an das Userinterface
• Design des Captive Portal ist anpassbar
• UI des Captive Portal kann in mehreren Sprachen hinterlegt werden

• Zertifikatsperrliste (CRL)
• Multi-CA-Unterstützung
• Multi-Host-Zertifikat-Unterstützung
• Let's Encrypt/ACME direkt integriert

• Unterstützung von Hyper-V®, VMware® (ab Version 4.1), KVM

• Site-to-Site (Netzwerkkopplung)
• End-to-Site (Anbindung Einzelgeräte)
• IKE-Verfahren: IKEv2 und IKEv1
• Verschlüsselung: AES CBC, AES GCM, 3DEs u weitere
• Hash-Algo: SHA2 (512,256,128), SHA1, MD5
• DH-Gruppen: 2, 5, 14, 15, 16, 17, 18, 19, 20, 21
• Authentifizierung: Preshared Keys (PSK), X.509-Zertifikate, RSA-Keys, MS-CHAPv2, EAP-TLS
• Authentifizierung: Active Directory, lokale User-Datenbank
• DPD (Dead Peer Detection)
• NAT-T (MOBIKE konfigurierbar)
• Daten-Kompression
• PFS (Perfect Forward Secrecy)
• Route- und Policy-Mode VPN

• Site-to-Site (Netzwerkkopplung)
• End-to-Site (Anbindung Einzelgeräte)
• Authentifizierung: Active Directory, lokale User-Datenbank
• Verschlüsselung: AES CBC, AES GCM, 3DEs und weitere
• Hash-Algo: SHA2 (512,256,128), SHA1, MD5m Whirlpool
• Routing-Mode-VPN
• X.509-Zertifikate
• TCP/UDP und Port wechselbar
• Daten-Kompression
• Export von Konfigurationen bei End-to-Site
• SSL-VPN Clients für iOS/iPadOS, Android und Windows
• Mehrere Instanzen sind erstellbar

• Site-to-Site (Netzwerkkopplung)
• End-to-Site (Anbindung Einzelgeräte)
• Schlüsselaustausch: Curve25519 (ECDHE)
• Verschlüsselung der Nutzdaten: ChaCha20 und Poly1305
• Hashing: BLAKE2s
• Authentifizierung: x25519 Schlüssel und PSK
• Routing-Mode-VPN
• UDP Port beliebig wählbar

Securepoint SSL VPN Client (OpenVPN) für Windows

• Inklusive Konfiguration downloadbar über User-Webinterface
• Anwendung ohne Adminrechte unter Windows

• Browserbasierte Verbindung via RDP/VNC ohne zusätzliche Plug-ins (HTML5)
• Authentifizierung: Active Directory, lokale User-Datenbank
• SSL-Verschlüsselung
• Aufrufbar über User-Interface