Zum Hauptinhalt springen

UTM-Firewall und VPN-Funktionen

UTM-Firewall-Funktionen

Funktionen für Bediener der UTM-Firewalls

  • Sprachen: Englisch, Deutsch
  • Barrierefreiheit: Modus für Farbenblindheit
  • Audit-fähig
  • Realtime-Monitoring-Funktionen
  • Konfigurations-Management (mehrere Konfigurationen auf einem System)
  • Triple-Firmware-System (optimale Sicherheit bei Upgrades)
  • Backup-Management (manuell, automatisch mittels Cloud)
  • Konfiguration über:
     
    • Web-Bedienoberfläche: Single-System-Management
    • Unified Security Console (USC): Multi-System-Management*
      • CLI (Command Line Interface): Consolen basierte Verwaltung – Scripting und Remoteverwaltung möglich
      • SSH-Zugriff auf CLI
      • Konsole – Serielle Schnittstelle
  • Oberfläche passt sich Browserauflösung an (Responsive)
  • Individuell gestaltbare Dashboards

* Nur nutzbar mit öffentlicher IP-Adresse auf dem externen Interface

  • Sprachen: Englisch, Deutsch
  • Umfassendes Spam-Management inkl. Berechtigungssystem
  • Clientless VPN (Browserbasierte Verbindung via RDP/ VNC ohne zusätzliche Plug-ins (HTML5))
  • Download von automatisch vorkonfigurierten SSL-VPN-Clients (OpenVPN)
  • Wake-on-LAN
  • Captive Portal inkl. Benutzerverwaltung
  • Passwort ändern

UTM-Funktionen für Monitoring, Logging und Reporting

  • Akute Statusreports per Mail
  • Aufbereitete Statusreports als separater Dienst - Unified Security Report (USR)
  • Anonymisierung Log-Daten/Reports
  • System-/Dienste-/Prozess-Status
  • Hardware-Status
  • Netzwerk-Status
  • Traffic-Status
  • VPN-Status
  • User-Authentifizierung-Status
  • Live-Logging
  • Syslog-Protokoll-Unterstützung und integrierter Syslog-Server
  • Logging zu versch. Syslog-Server per UDP und TCP
  • Sensoren bei RMM-Systemen
  • SNMPv1
  • SNMPv2c
  • SNMPv3
  • Überwachung:
     

System-Status, Anwendung-Status, VPN-Verbindungen (IPSec und OpenVPN), Mail-Queue, Netzwerkauslastung und weitere.

  • Visualisierung des Sicherheitsstatus von Geräten und Diensten
  • Aktuelle Risikoeinschätzungen der einzelnen Dienste (z. B. Alerts, Viren, E-Mail-Quarantäne und User-Aktivitäten)
  • Devices, Lizenzen, User
  • Traffic und Sicherheitskategorien
  • Performance der eingesetzten Systeme
  • Risikobewertungen und Handlungsempfehlungen

Die Netzwerkfunktionen der UTM-Firewalls

  • Internetverbindung über LTE/UMTS
  • LTE/UMTS-Nutzung als Fallback
  • Virtuelle WLANs (z. B. Gäste-Netze)
  • Authentifizierung: WPA, WPA2-Enterprise, WPA2-Personal, WPA3-Enterprise, WPA3-Personal, WPA3-OWE
  • 2,4 oder 5 GHz, 802.11 n/ac
  • WLAN-Monitoring
  • Verschlüsselung: WPA2 und WPA3
  • Automatische Kanalsuche
  • PPPoE (xDSL)
  • DHCP-Client
  • Statische IP Konfiguration
  • PPTP
  • Load-Balancing
  • Bandbreitenmanagement
  • Zeitkontrollierte Internet-Connections
  • DynDNS-Unterstützung (kostenfrei für Reseller über www.spdyn.de)
  • LTE/ UMTS 2G, 3G, 4G (Black Dwarf SB, Black Dwarf Pro, RC100, RC200)
  • Prefix-Delegation für Ethernet und PPPoE
  • IPv6-DHCP und Router Advertisment
  • DHCP-Relay, auch durch VPN-Tunnel
  • Regeln für DHCP werden automatisch für die jeweiligen Interfaces angelegt
  • Konfiguration zu externen Tunnelbroker
  • Source Routing
  • Destination Routing
  • Policy-Based Routing
  • Multipath Routing auch im Mischbetrieb (bis zu 15 Leitungen)
  • NAT (Static-/Hide-NAT), virtuelle IP-Adressen
  • BGP4/OSPF/RIP
  • DHCP-Relay
  • DHCP-Client
  • DHCP-Server (Dynamische/feste IP)
  • Port-Forwarding
  • Port Address Translation (PAT)
  • Dedicated DMZ-Links
  • 802.1q Ethernet Header Tagging
  • Kombinierbar mit Bridging
  • Spanning Tree (Bridge-ID, Port-Cost)
  • Anzahl der Bridges ist nicht in der Software limitiert
  • Anzahl der Interfaces pro Bridge ist nicht in der Software limitiert
  • Automatische QoS-Einstellungen priorisieren auf Basis von TOS/DSCP, um geringere Latenzen zu gewährleisten
  • QoS/Traffic Shaping auch für VPN
  • Up-/Download-Stream-Traffic einstellbar
  • Active-Passive HA
  • Synchronisation der IP-Verbindungen
  • Forwarder
  • Relay-Zonen
  • Master-Zonen (Domain und Reverse)
  • DNSSEC
  • DNS Rebinding Prevention

Die Traffic Filter-Funktionen der Firewalls

  • Deep Packet Inspection
  • Connection Tracking TCP/UDP/ICMP
  • SPI und Proxy kombinierbar
  • OSI-Layer 7-Filter
  • Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
  • Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH
  • Geo-IP-Blocking
  • Standarddienste wie Bootp sowie Netbios Datagramm, Session Service und Name Service können aus dem Logging entfernt werden
  • Standarddienste wie VPN kann der Zugriff gewährt werden, ohne dafür eine Regel zu schreiben
  • Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter
  • Geo-IP-Blocking
  • Virenscanner bei Mails
  • Scan von komprimierten Daten, Archiven (zip etc.) und Anhängen
  • Automatische Updates
  • Der Antivirus steht in den Modulen http/s-Proxy, Mailfilter zur Verfügung
  • Protokolle bei Verwendung von Mailfilter/Mailrelay : SMTP, SMTPS
  • Protokolle bei Verwendung Mailconnector: IMAP, IMAPS, POP3, POP3S
  • Authentifizierung: Active Directory, LDAP, lokale User-Datenbank
  • Konfigurierbarer Filter
  • Zero-Day-Schutz
  • Allow-/Blocklisten
  • Grey-Listing (SMTP)
  • Regular Expressions
  • SMTP-Gateway:
    • Greeting Pause, Schutz vor „Recipient Flooding“, Rate Control
    • Greylisting mit Whitelisten von E-Mail-Adressen und Domains
    • E-Mail-Adressen-Validierung direkt über SMTP-Protokoll
  • Kombinierbar mit URL-Content-Filter (Sperrung von Kategorien wie Danger, Hacking, Pornografie etc.)
  • Integriert zum Abrufen von E-Mails über POP3(S)/ IMAP(S) und Weiterleiten per SMTP
  • Modern Authentication: OAuth2 Provider z.B. für Google Workspace und Microsoft 365
  • Steigert Spamerkennung und Virenschutz
  • Protokolle: HTTP, HTTPS, FTP over HTTP
  • SNI Unterstützung
  • Transparenter Mode (HTTP, HTTPS)
  • Authentifizierung: Active Directory, lokale User-Datenbank
  • Integrierter URL-/Content-/Web-Filter (siehe Content-/Web-Filter)
  • Integriertes Antivirus-System (siehe Antivirus)
  • Gruppen-/zeitkontrollierte Regeln
  • Protokoll: SMTP
  • SASL-Authentifizierung
  • Grey-Listing
  • Greeting Pause
  • Kategorie-basiertes Website-Blocken mit über 40 Kategorien
  • Authentifizierung: Active Directory (Kerberos, NTLM, Basic-Auth), LDAP (Basic-Auth), lokale User-Datenbank (Basic-Auth)
  • Profilbasierte Zugriffssteuerung auf Basis von IP-Adressen oder Benutzergruppen
  • Scan-Technology mit online-Datenbank
  • URL-Filter mit URL-Listen
  • Allow-/Blocklisten
  • File-Extension/MIME-Types Filter
  • Safesearch (funktioniert nur mit aktivierter full SSL-Interception)
  • Werbe-Blocking (entfernt ca. 50% der Werbeanzeigen von Webseiten)
  • URL-Shortener
  • Schutz vor DoS-/DDoS-Angriffen
  • DNS-Rebinding Schutz
  • Portscan Protection
  • Invalid Network Packet Protection
  • IP-Sperrungen bei fehlerhafter Anmeldung an Diensten der UTM (FailToBan)
  • Threat Intelligence Filter – Cloudbasierter Filter zur Sperrung / Protokollierung von potentiell gefährlichen Verbindungen

Weitere Funktionen

  • Active Directory
  • LDAP
  • Lokale Benutzerdatenbank
  • Authentifizierung gegen Active Directory, LDAP und der lokalen Benutzerdatenbank für alle VPN-Protokolle, Filter und Proxy der UTM
  • Radius (nur für SSL-VPN, http-Proxy)
  • Reverse Proxy für HTTP, HTTPS
  • Zertifikatsbasierte Authentifizierung
  • Loadbalacing auf interne Server
  • Bandbreitenmanagement
  • diverse Filtermöglichkeiten
  • Automatische Zertifikatsverlängerung durch Let's Encrypt/ACME
  • Konfiguration enthält alle Einstellungen der UTM-Firewall
  • Lokal am Arbeitsplatz und Securepoint Cloud
  • Automatische und zeitbasierte erstellung von Cloud-Backups
  • Cloud-Backups verschlüsselbar
  • Cloud-Backups können über die USC wiederhergestellt und heruntergeladen werden
  • Integrierter Einmalpasswort-Server für hochsichere Mehrfaktorauthentifizierung (MFA)
  • Verfahren: TOTP
  • Nutzbar bei: Admin- / Userinterface, SSL-VPN, IPsec, SSH
  • Automatische Umleitung von Benutzern
  • HTTPS Zertifikat änderbar (siehe X.509 Zertifikat-Server)
  • Angabe von Nutzungsbedingungen
  • Dynamische Regeln (Portfilter) für angemeldete Benutzer
  • Optionale Benutzeranmeldung mit Benutzername und Passwort
  • Deligierung der Benutzerverwaltung an das Userinterface
  • Design des Captive Portal ist anpassbar
  • UI des Captive Portal kann in mehreren Sprachen hinterlegt werden
  • Zertifikatsperrliste (CRL)
  • Multi-CA-Unterstützung
  • Multi-Host-Zertifikat-Unterstützung
  • Let's Encrypt/ACME direkt integriert
  • Unterstützung von Hyper-V®, VMware® (ab Version 4.1), KVM

VPN-Funktionen

  • Site-to-Site (Netzwerkkopplung)
  • End-to-Site (Anbindung Einzelgeräte)
  • IKE-Verfahren: IKEv2 und IKEv1
  • Verschlüsselung: AES CBC, AES GCM, 3DEs u weitere
  • Hash-Algo: SHA2 (512,256,128), SHA1, MD5
  • DH-Gruppen: 2, 5, 14, 15, 16, 17, 18, 19, 20, 21
  • Authentifizierung: Preshared Keys (PSK), X.509-Zertifikate, RSA-Keys, MS-CHAPv2, EAP-TLS
  • Authentifizierung: Active Directory, lokale User-Datenbank
  • DPD (Dead Peer Detection)
  • NAT-T (MOBIKE konfigurierbar)
  • Daten-Kompression
  • PFS (Perfect Forward Secrecy)
  • Route- und Policy-Mode VPN
  • Site-to-Site (Netzwerkkopplung)
  • End-to-Site (Anbindung Einzelgeräte)
  • Authentifizierung: Active Directory, lokale User-Datenbank
  • Verschlüsselung: AES CBC, AES GCM, 3DEs und weitere
  • Hash-Algo: SHA2 (512,256,128), SHA1, MD5m Whirlpool
  • Routing-Mode-VPN
  • X.509-Zertifikate
  • TCP/UDP und Port wechselbar
  • Daten-Kompression
  • Export von Konfigurationen bei End-to-Site
  • SSL-VPN Clients für iOS/iPadOS, Android und Windows
  • Mehrere Instanzen sind erstellbar
  • Site-to-Site (Netzwerkkopplung)
  • End-to-Site (Anbindung Einzelgeräte)
  • Schlüsselaustausch: Curve25519 (ECDHE)
  • Verschlüsselung der Nutzdaten: ChaCha20 und Poly1305
  • Hashing: BLAKE2s
  • Authentifizierung: x25519 Schlüssel und PSK
  • Routing-Mode-VPN
  • UDP Port beliebig wählbar

Securepoint SSL VPN Client (OpenVPN) für Windows

  • Inklusive Konfiguration downloadbar über User-Webinterface
  • Anwendung ohne Adminrechte unter Windows
  • Browserbasierte Verbindung via RDP/VNC ohne zusätzliche Plug-ins (HTML5)
  • Authentifizierung: Active Directory, lokale User-Datenbank
  • SSL-Verschlüsselung
  • Aufrufbar über User-Interface

Unsere Lösungen für Ihr Unternehmen

Drei verschiedene UTM-Firewalls in einem Serverschrank.

UTM Firewalls

Die Basis der Netzwerksicherheit

  • High-End Contentfilter
  • Doppelter Virenfilter
  • Anti-Spam-Funktionen
Regler gegen Computervirus wird auf Delete (Löschen) gedreht.

Antivirus PRO

Der Antivirus für Unternehmen

  • Hochleistungsfähige Scan-Engine
  • Schnell und unauffällig
  • Zentrale Verwaltung
Mann sitzt vorm Laptop mit Smartphone in der Hand.

Securepoint Mobile Security

MDM & Firewall to Go

  • Sicherheit für Smartphone und Tablet
  • Volles Mobile Device Management
  • Verschlüsselte Verbindungen
Frau sitzt mit Tablet auf einem Schreibtisch in einem Büro.

Rechtskonforme E-Mail-Archivierung

Mit Unified Mail Archive

  • Intuitive Suchmaschine
  • Manipulationssicher 
  • DSGVO- und GoBD ready
Blick durch eine offene Tresortür auf Schließfächer.

Zuverlässige Datensicherung

Mit Unified Backup

  • Der letzte Schutz vor Ransomware
  • Zuverlässig, schnell, aktuell
  • Server in Deutschland
Mann und Frau in einem Büro vorm Computer.

Cyber-Awareness-Training

Mit Awareness PLUS

  • Macht Mitarbeitende zur „human firewall“
  • Regelmäßiges IT-Sicherheitstraining
  • Messbarer Lernerfolg