Utm-Firewall Funktionsumfang

Securepoint UTM-Firewall Funktionsumfang


Bedien-Funktionen

Administrator-Bedienung

  • Sprachen: Englisch, Deutsch
  • Audit-fähig
  • Realtime-Monitoring-Funktionen
  • Konfigurations-Management (mehrere Konfigurationen auf einem System)
  • Tripple-Firmware-System (optimale Sicherheit bei Upgrades)
  • Backup-Management (manuell, automatisch mittels SOC oder Cloud)
  • Konfiguration über:

    • Web-Bedienoberfläche: Single-System-Management
    • Securepoint Operation Center (SOC): Multi-System-Management
    • CLI (Command Line Interface): Consolen basierte Verwaltung – Scripting und Remoteverwaltung möglich
    • SSH-Zugriff auf CLI

  • Oberfläche passt sich Browserauflösung an (Responsive)
  • Individuell gestaltbares Dashboard

Enduser-Bedienung

  • Sprachen: Englisch, Deutsch
  • Umfassendes Spam-Management inkl. Sekretärinnen-Funktion
  • Clientless VPN (VPN über Browser für RDP, VNC ohne zusätzliche Plug-ins)
  • Download von automatisch vorkonfigurierten SSL-VPN-Clients (OpenVPN)
  • Wake-on-LAN


Monitoring, Logging- und Report-Funktionen

Monitoring, Logging und Reporting

  • Verschlüsselung von Konfigurationen, Log-Daten und Reports
  • Anonymisierung Log-Daten/Reports
  • System-/Dienst-Status
  • Hardware-Status
  • Netzwerk-Status
  • Dienste-/Prozess-Status
  • Traffic-Status
  • VPN-Status
  • User-Authentisierung-Status
  • Live-Logging
  • Syslog-Protokoll-Unterstützung und integrierter Syslog-Server (siehe SOC)
  • Logging zu versch. Syslog-Server

SNMP

  • SNMPv1
  • SNMPv2c
  • SNMPv3
  • Überwachung:

    • System-Status, Anwendung-Status, VPN-Verbindungen (IPSec und OpenVPN), Mail-Queue und weitere. 


Statistiken und Reports (SOC)

  • Export Statistik als PDF und CSV
  • Antivirus-/Antispam-Statistiken
  • Alerts: Ausgelöste Alarme
  • Malware: Namen, Art, Anzahl
  • Top Websites: Traffic auf Webseiten
  • Top Surfer: Alle User, die Traffic verursachen
  • Traffics eines Users
  • Surfer+Websites: Websites nach Usern
  • Content-/Web-Filter blockierte Kategorien
  • Blocked Websites: blockierte Webseiten
  • Interface-Auslastung/-Traffic
  • SMTP-Angriffe
  • IDS Angriffe-Übersicht
  • IDS IP Angreifer und Angriffsarten
  • Top abgelehnte Pakete
  • Top angenommene Pakete
  • Top zurückgewiesene Pakete
  • Top zurückgewiesene E-Mails
  • Top angenommene E-Mails
  • Top angenommene/zurückgewiesene E-Mails
  • Top angenommene Mailserver
  • Top zurückgewiesene Mailserver
  • Top Server in Greylisting whitelisted
  • Top Server in Greylisting rejected


Netzwerk-Funktionen

LTE/UMTS (Black Dwarf, RC100, RC200)

  • Internetverbindung über LTE/UMTS
  • LTE/UMTS-Nutzung als Fallback

WLAN Access Point (Black Dwarf, RC100, RC200)

  • Virtuelle WLANs (z. B. Gäste-Netze)
  • Authentisierung: WPA2-Enterprise, WPA2-Personal
  • WLAN-Monitoring
  • WPA2-Verschlüsselung
  • Automatische Kanalsuche

LAN/WAN

  • xDSL (PPPoE), Kabelmodem
  • Load-Balancing
  • Bandbreitenmanagement
  • Zeitkontrollierte Internet-Connections
  • DynDNS-Unterstützung (kostenfrei über www.spdyn.de)

IPv6

  • Prefix-Delegation für Ethernet und PPPoE
  • IPv6-DHCP und Router Advertisment
  • DHCP-Relay, auch durch VPN-Tunnel
  • Regeln für DHCP werden automatisch für die jeweiligen Interfaces angelegt
  • Konfiguration zu externen Tunnelbroker

Routing

  • Source Routing
  • Destination Routing
  • Policy-Based Routing
  • Multipath Routing auch im Mischbetrieb (bis zu 15 Leitungen)
  • NAT (Static-/Hide-NAT), virtuelle IP-Adressen
  • BGP4/OSPF/RIP

DHCP (IPv4/IPv6)

  • DHCP-Relay
  • DHCP-Client
  • DHCP-Server (Dynamische/feste IP)

DMZ

  • Port-Forwarding
  • Port Address Translation (PAT)
  • Dedicated DMZ-Links

VLAN

  • Max. 4094 VLANs per Interface
  • 802.1q Ethernet Header Tagging
  • Kombinierbar mit Bridging

Bridge-Mode

  • Spanning Tree (Bridge-ID, Port-Cost)
  • Unlimitierte Bridges
  • Unlimitierte Interfaces pro Bridge

Bandbreitenmanagement/Quality of Service (QoS)

  • Automatische QoS-Einstellungen priorisieren nötige Protokolle um geringere Latenzen zu gewährleisten
  • QoS/Traffic Shaping (auch für VPN)
  • Up-/Download-Stream-Traffic einstellbar

Hoch-Verfügbarkeit

  • Active-Passive HA
  • Synchronisation der IP-Verbindungen

Name Server

  • Forwarder
  • Relay-Zonen
  • Master-Zonen (Domain und Reverse)
  • DNSSEC
  • DNS Rebinding Prevention

UTM-Security-Funktionen

Firewall Deep Packet Inspection (DPI)

  • Deep Packet Inspection
  • Connection Tracking TCP/UDP/ICMP
  • SPI und Proxy kombinierbar
  • OSI-Layer 7-Filter
  • Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
  • Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH

Implied Rules Konfiguration

  • Standarddienste wie Bootp, Netbios Broadcast... können per On-Click aus dem Logging entfernt werden
  • Standarddienste wie VPN können per On-Click der Zugriff gewährt werden, ohne dafür eine Regel zu schreiben
  • Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter

IPSec

  • Site-to-Site (Netzwerkkopplung)
  • End-to-Site (Anbindung Einzelgeräte)
  • IKE-Verfahren: IKEv2 und IKEv1
  • Verschlüsselung: AES 256/128Bit, Twofish, 3DES, Blowfish, Serpent
  • Hash-Algo: SHA2 (512,256,128), SHA1, MD5
  • DH-Gruppen: 2, 5, 14, 15, 16, 17, 18, 19, 20, 21
  • Authentifizierung: Preshared Keys (PSK), X.509-Zertifikate, RSA-Keys
  • Authentisierung: Active Directory, lokale User-Datenbank
  • DPD (Dead Peer Detection)
  • NAT-T
  • Daten-Kompression
  • PFS (Perfect Forward Secrecy)

SSL

  • Site-to-Site (Netzwerkkopplung)
  • Client-to-Site (Anbindung Einzelgeräte)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • SSL-Verschlüsselung (OpenVPN)
  • Verschlüsselung: AES (128, 192, 256), 3DES, CAST5, Blowfish
  • Hash-Algo: SHA2 (512,256,128), SHA1, MD5m Whirlpool
  • Routing-Mode-VPN
  • X.509-Zertifikate
  • TCP/UDP Port wechselbar
  • Daten-Kompression
  • Export für One-Click-Connection

X.509 Zertifikat-Server

  • Zertifikatsperrliste (CRL)
  • Multi-CA-Unterstützung
  • Multi-Host-Zertifikat-Unterstützung

VPN-Client
Securepoint SSL VPN Client (OpenVPN)

  • Zentral konfigurierbar über Administrationsoberfläche
  • Inklusive Konfiguration downloadbar über User-Webinterface
  • Anwendung ohne Adminrechte unter Windows
  • Bedienung: On-Click-VPN-Connection

ClientLessVPN

  • Client-to-Site (Anbindung Einzelgeräte)
  • VPN über Browser für RDP/VNC ohne zusätzliche Plug-ins
  • Zentral konfigurierbar über Adminoberfläche
  • Authentisierung: Active Directory, lokale User-Datenbank
  • SSL-Verschlüsselung
  • Aufrufbar über User-Interface
  • Bedienung: On-Click-VPN-Connection

Antivirus (AV)

  • Zwei Virenscanner standardmäßig: Cyren AV & ClamAV
  • Virenscanner kaskadierbar SMTP, POP3
  • Scan-Protokolle: HTTP, HTTPS, FTP over HTTP, POP3, POP3S, SMTP, SMTPS
  • Scan von verschlüsselten Daten (SSL-Interception/-Bump)
  • Scan von komprimierten Daten, Archiven (zip etc.) und Anhängen
  • Manuelle und automatische Updates

Antispam (AS)

  • Protokolle SMTP, SMTPS, POP3, POP3S
  • Authentisierung: Active Directory, LDAP, lokale User-Datenbank
  • Zero-Day-Schutz
  • Black-/White-Listen
  • Grey-Listing (SMTP)
  • Regular Expressions
  • SMTP-Gateway:

    • Greeting Pause, Schutz vor „Recipient Flooding“, Rate Control
    • Greylisting mit Whitelisten von E-Mail-Adressen und Domains
    • E-Mail-Adressen-Validierung direkt über SMTP-Protokoll

  • Kombinierbar mit Content-Filter (Sperrung von Kategorien wie Danger, Hacking, Pornografie etc.)

Proxys

  • HTTP, HTTPS, FTP over HTTP, POP3, SMTP
  • SNI Unterstützung
  • Transparenter Mode (HTTP, HTTPS, POP3)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • Integrierter URL-/Content-/Web-Filter (siehe Content-/Web-Filter)
  • Integrierter Antivirus-System (siehe AV)
  • Integrierter Spam-Filter (siehe AS)
  • Gruppen-/zeitkontrollierte Regeln

Reverse Proxy

  • Reverse Proxy für HTTP, HTTPS
  • Loadbalacing auf interne Server
  • Bandbreitenmanagement
  • diverse Filtermöglichkeiten

Content-/Web-Filter

  • Content-Filter mit 46 Kategorien
  • Kategorie-basiertes Website-Blocken
  • Authentisierung: Active Directory, lokale User-Datenbank
  • Scan-Technology mit online-Datenbank
  • URL-Filter mit Im-/Export URL-Listen
  • Black-/White-Listen
  • File-Extension/MIME-Types Filter
  • Werbe-Blocking (entfernt ca. 50% der Werbeanzeigen von Webseiten)

IDS/IPS

  • Schutz vor DoS-/DDoS-Angriffen
  • DNS-Rebinding Schutz
  • Portscan Protection
  • Invalid Network Packet Protection

User Authentisierung

  • Vollständige Active Directory-Integration
  • Authentisierung gegen Active Directory für alle VPN-Protokolle, Filter und Proxy der UTM

Backup

  • Lokal am Arbeitsplatz, lokal auf UTM/VPN-System, in SOC-Datenbank und Securepoint Cloud
  • Automatische und zeitbasierte Backups
  • Backups verschlüsselbar

Einmalpasswort (OTP)

  • Integrierter Einmalpasswort-Server für hochsichere Zwei- und Drei-Faktor-Authentifizierung

Mail-Connector

  • Integriert zum Abrufen von E-Mails über POP3(S)/IMAP(S) und Weiterleiten per SMTP
  • Steigert Spamerkennung und Virenschutz

Captive Portal

  • Automatische Umleitung von Benutzern bei Seitenaufruf (http)
  • Angabe von Nutzungsbedingungen
  • Dynamische Regeln (Portfilter) für angemeldete Benutzer
  • Optionale Benutzeranmeldung mit Benutzername und Passwort

Virtualisierung

  • Unterstützung von Hyper-V®, VMware® (ab Version 4.1), KVM