RC700 UTM (bis 500 User)
Securepoint UTM-Gateway RC700 Large Enterprise
Die RC700 ist eine speziell großen Unternehmen angepaßte Security-Komplettlösung, die sich nahtlos in Ihr Rechenzentrum einfügt. Die stromsparende UTM-Gateway RC700 richtet sich an Unternehmen, Filialisten, Kliniken etc. mit bis zu 500 PC-Anwendern bzw. Computern/Servern und dient der sicheren Standortvernetzung sowie der kompletten Unternehmensabsicherung. Securepoint UTM-Gateways/-Appliances, UTMs für virtuelle Maschinen und Rechenzentren/Clouds sind die kompletten All-in-One-Sicherheitslösungen für Ihr Unternehmen und beinhalten alle wichtigen IT-Sicherheitsanwendungen (wie Firewall, VPN-Gateway, doppelter Virus-/Malware-Scanner, Spamfilter, Webfilter, IDS, Authentisierung etc.).
Securepoint bietet Ihnen:
- vollständige UTM-Systeme zu einem Preis (keine zusätzliche Lizensierung von einzelnen Funktionen wie Virenscanner, Spam-Filter, Web-Filter etc. notwendig!)
- zwei professionelle Virenscanner standardmässig
- IPv6-Ready; entsprechend den neuesten Standards
- keine zusätzliche Lizensierung von VPN-Clients (OpenVPN und Clientless VPN)
Überblick
- Geeignet für: bis zu 500 User
Kurzübersicht Features:
Hochintegriertes, energiesparendes UTM-Gateway inklusive:
- Stateful Inspection Firewall
- Zwei Virus-/Malware-Scanner (Commtouch und ClamAV)
- Spam-Filter
- Content-/Web-Filter
- URL-Filter
- VPN-Server (IPSec, L2TP/PPTP, SSL/OpenVPN und ClientlessVPN)
- Intrusion Detection System
- Authentisierung-Funktionen
- komplette Active Directory-Unterstützung
- VPN-Standortkoppelung mit beliebig vielen VPN-Kanälen
- inkl. VPN-Clients (SSL/OpenVPN) bzw. ClientlessVPN
- kompletter Router mit vollständiger IPv6-Funktionalität
- IPv6-Ready
- LAN-Ports MBit/s: 14 x 10/100/1000;alternativ mit bis zu 10 x 1 Gbit/s und 4 x 10 Gbit/s
- Hardware: Intel XEON E3-1275 3,5 GHz
- Speicher: 32 GByte RAM
- RAID-Controller: Adaptec Hardware-Raid
- SSD-HD: 2 x 60 GByte SSD; aufrüstbar
- Spare/Hot-Standby: optional; aufrüstbar
- 19Zoll-fähig: kurzes Rack-Gehäuse, 1 HE, inkl. Teleskopschienen
- VPN-Clients inklusive
- Subscription: 1 bis 5 Jahre buchbar
- Gewährleistung: 36 Monate Garantie (Bring-in)
Features
Funktions-Übersicht:
Das UTM-Gateway RC700 stellt Unternehmen einen sicheren Internetzugang zur Verfügung und ist ideal für den Aufbau und den Schutz großer, moderner Unternehmensnetze und Rechenzentren geeignet. Leistungsfähige Security-Funktionen sorgen für einen sicheren Netzwerkbetrieb. Sie schützen mit einem UTM-System an einem zentralen Punkt Ihr komplettes Netzwerk. Die Umfangreiche VPN-Funktionen ermöglichen die sichere und performante Vernetzung von Filialen und mobilen Mitarbeitern (BYOD), Standorte und Homearbeitsplätze oder die Vernetzung mit einer Zentrale. Die integrierten IT-Security-Funktionen sorgen dafür, dass sich Sicherheitsprobleme im Netzwerk nicht ausbreiten können.
- Kontrolle und Schutz des kompletten Internet-Zugangs und die Absicherung/Netztrennung von Filialen gegenüber der Zentrale
- Schutz vor Viren, Würmern, Spam, Exploits, Phishing, Trojanern, Hackern und anderen Problemen
- Alarm bei Gefahr und automatische Aktualisierung aller Komponenten
- Sicherer Zugriff auf Ihr Netzwerk von zu Hause und unterwegs
- Es stehen beliebig viele VPN-Kanäle auf IPSec-, OpenVPN (SSL)-, L2TP/PPTP- und ClientlessVPN-Basis zur Verfügung und müssen nicht zusätzlich geordert werden. Der ebenfalls Securepoint VPN-Client (OpenVPN SSL) wird hier schon mitgeliefert und ist beliebig oft ohne Zusatzkosten verwendbar. Voll kompatibel zu allen zu allen Windows(TM)-VPN-Versionen und Protokollen sowie aller gängigen VPN-Drittanbieter wie NCP Secure Entry CE Client for Smartphone, NCP Secure Entry CE Client for PocketPC, Greenbow VPN Client...
- Integrierte DMZ (Demilitarisierte Zone) zur sicheren Netzteilung
- Einfach zu bedienendes Webinterface
- Eine ausgezeichnete Sicherheitslösung aus Deutschland, die zehntausendfach erfolgreich im Einsatz ist
Bedien-Funktionen
Administrator-Bedienung:
- Sprachen: English, Deutsch
- Rollenbasierte Administration; audit-fähig
- Vier-Augen-Prinzip, Anonymisierung von Log-Daten/Reports
- Verschlüsselung von Konfigurationen, Log-Daten/Reports
- Realtime-Monitoring-Funktionen
- Objektorientierte Konfiguration
- Konfigurationsmanagement bis zu 5.000 Securepoint-UTM-/VPN-Systemen
- Konfigurationssicherungsmanagement in Securepoint Cloud
- Passwort-/Zugangsdaten-Management
- Konfigurations-Management (mehrere Konfigurationen auf einem System)
- Firmware-Management (Update von Firmware-Versionen)
- Backup-Management (Backups von Konfigurationen)
- SSH-Zugriff auf CLI
- Individuell gestaltbares Dashboard
Konfiguration über:
- CLI (Command Line Interface): Scriptbasiertes Management für automatisierte Rollouts
- Web-Bedienoberfläche: Single-System-Management
- Securepoint Operation Center (SOC): Multi-System-Management
Enduser-Bedienung:
- Sprachen: English, Deutsch
- ClientlessVPN (VPN über Browser für RDP, VNC ohne zusätzliche Plugins)
- Download von automatisch vorkonfigurierten SSL-VPN-Clients (OpenVPN)
- Zugriff auf Spamfilter-Interface des eigenen E-Mail-Accounts
- Wake-on-LAN
Monitoring, Logging- und Report-Funktionen
Monitoring, Logging und Reporting:
- Vier-Augen-Prinzip
- Verschlüsselung von: Konfigurationen, Log-Daten und Reports
- Anonymisierung Log-Daten/Reports
- WLAN-Monitoring
- UMTS-Monitoring
- Internet-Connection-Monitoring
- System-/Dienst-Status
- Hardware-Status
- Netzwerk-Status
- Dienste-/Prozess-Status
- Traffic-Status
- VPN-Status
- User-Authentisierung-Status
- Live-Logging
- Syslog-Protokoll-Unterstützung und integrierter Syslog-Server (siehe SOC)
- Logging zu versch. Syslog-Servers
SNMP:
- SNMPv1
- SNMPv2c
- SNMP-traps
Überwachung:
- CPU, RAM, HDD/SSD/RAID, Ethernet
- Internet-Connections
- VPN-Tunnel
- Usern
- Statistiken, Updates und Lizenzen
- DHCP
- HA(ab V11.3)
Statistiken und Reports (SOC):
- Export Statistik als PDF und CSV
- Antivirus-/Antispam-Statistiken
- Alerts: Ausgelöste Alarme
- Malware: Namen, Art, Anzahl
- Top Websites: Traffic auf Webseiten
- Top Surfer: Alle User, die Traffic verursachen
- Traffics eines Users
- Surfer+Websites: Websites nach Usern
- Content-/Webfilter blockierte Kategorien
- Blocked Websites: blockierte Webseiten
- Interface-Auslastung/-Traffic
- SMTP-Angriffe
- IDS Angriffe-Übersicht
- IDS IP Angreiferer und Angriffsarten
- Top abgelehnte Pakete
- Top angenommene Pakete
- Top zurückgewiesene Pakete
- Top zurückgewiesene E-Mails
- Top angenommene E-Mails
- Top angenommene/zurückgewiesene E-Mails
- Top angenommene Mailserver
- Top zurückgewiesene Mailserver
- Top Server in Greylisting whitelisted
- Top Server in Greylisting rejected
Netzwerk-Funktionen
IPv6-ready:
- Konfiguration zu externen Tunnelbrokern (z. B. HE.net)
- IPv6-DHCP und Router Advertisment
- DHCP-Relay, auch durch VPN-Tunnel
- Regeln für DHCP werden automatisch für die jeweiligen Interfaces angelegt
WLAN Access Point:
- Virtuelle WLANs (z. B. Gäste-Netze)
- Authentisierung: Active Directory, Pre-Shared Key (PSK)
- WLAN-Monitoring
- WPA2-Verschlüsselung
UMTS:
- Internetverbindung über UMTS
- UMTS-Nutzung als Fallback
LAN / WAN:
- Ethernet 10/100/1.000/10.000 Mbit/s
- Twisted-Pair und Fibre-Optics
- MTU veränderbar (Ethernet/DSL)
- PPPoE
- Kabelmodem, xDSL
- Load-Balancing
- Bandbreitenmanagement
- Zeitkontrollierte Internet-Connections
- Manuelles und automatisches DNS-Assignment
- DynDNS-Unterstützung (kostenfrei über Securepoint DynDNS http://www.spdns.de)
Routing:
- Source Routing
- Destination Routing
- Multipath Routing auf im Mischbetrieb (bis zu 15 Leitungen)
- NAT (Static-/Hide-NAT), virtuelle IP-Adressen
- PAT (Port Address Translation)
- VLAN
DHCP:
- DHCP-Relay
- DHCP-Client
- DHCP-Server (Dynamische/feste IP)
DMZ:
- Port-forwarding
- Port Address Translation (PAT)
- Dedicated DMZ-Links
VLAN:
- Max. 4094 VLANs per Interface
- 802.1q Ethernet Header Tagging
- Kombinierbar mit Bridging(ab V11.3)
Bridge-Mode:
- OSI-Layer 2 Firewall-Funktionen
- Spanning Tree (Bridge-ID, Port-Cost)
- Unlimitierte Bridges
- Unlimitierte Interfaces pro Bridge
Traffic Shaping/Quality of Service (QoS):
- QoS/Traffic Shaping (auch für VPN)
- Up-/Download-Stream-Traffic einstellbar
- Alle Dienste separat konfigurierbar
- Minimale, maximale und garantierte Bandbreiten individuell konfigurierbar
- QoS mit TOS-Flag-Unterstützung
- Unterstützung von Multiple-Internet-Connections
Hoch-Verfügbarkeit:
- Active-Passive HA(ab V11.3)
- Synchronisation von Single-/Multiple-Verbindungen
- Manual Switch Roles
Name Server:
- Forwarder
- Relay-Zonen
- Master-Zonen (Domain und Reverse)
UTM-Security-Funktionen
Firewall Deep Packet Inspection (DPI):
- Stateful Inspection
- Connection Tracking TCP/UDP/ICMP
- SPI und Proxy kombinierbar
- OSI-Layer 7-Filter
- Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
- Gruppenbasierte Firewall Regeln, Content-/Web-Filter, Internet-Connection
- Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH
- Implied Rules Konfiguration:
- Standarddienste wie Bootp, Netbios Broadcast... können per On-Click aus dem Logging entfernt werden
- Standarddienste wie VPN können per On-Click der Zugriff gewährt werden, ohne dafür eine Regel zu schreiben
- Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter
- Automatische Update-Funktionen
VPN:
- VPN
- und Zertifikat-Assistent
ClientLessVPN:
- Client-to-Site (VPN Home-Arbeitsplätze)
- VPN über Browser für RDP/VNC ohne zusätzliche Plugins (moderne Browser)
- Authentisierung: Active Directory, Radius, lokale User-Datenbank
- SSL-Verschlüsselung
IPSec:
- Site-to-Site (VPN Zweigstellen)
- Client-to-Site (VPN Home-Arbeitsplätze)
- Authentisierung: Active Directory, lokale User-Datenbank
- Verschlüsselung: 3DES, AES 128/ 256Bit, Twofish, Hash-Algo., MD5-HMAC/SHA1
- Windows 7/8-Ready mit IKEv1, IKEv2
- Preshared Keys (PSK)
- X.509-Zertifikate
- Tunnel-Mode
- DPD (Dead Peer Detection)
- NAT-T
- Daten-Kompression
- PFS (Perfect Forward Secrecy)
- Export für One-Click-Connection
- XAUTH, L2TP
SSL:
- Site-to-Site (VPN Zweigstellen)
- Client-to-Site (VPN Home-Arbeitsplätze)
- Authentisierung: Active Directory, lokale User-Datenbank
- SSL-Verschlüsselung (OpenVPN)
- Verschlüsselung: 3DES, AES (128, 192, 256) CAST5, Blowfish
- Routing-Mode-VPN
- X.509-Zertifikate
- TCP/UDP Port wechselbar
- Daten-Kompression
- Spezifische WINS
- und DNS-Server
- Export für One-Click-Connection
L2TP:
- Site-to-Site (VPN Zweigstellen)
- Client-to-Site (VPN Home-Arbeitsplätze)
- Authentisierung: Active Directory, Radius, lokale User-Datenbank
- Windows-L2TP-Unterstützung
PPTP:
- Site-to-Site (VPN für Zweigstellen)
- Authentisierung: Active Directory, Radius, lokale User-Datenbank
- Windows-PPTP-Unterstützung
X.509 Zertifikat-Server:
- Zertifikatsperrliste (CRL)
- Online Certificate Status Protocol (OCSP)
- Templates
- Multi-CA-Unterstützung
- Multi-Host-Zertifikat-Unterstützung
VPN-Clienten (kostenlos):
OpenVPN-Client (OpenVPN):
- Zentral konfigurierbar über Administrationsoberfläche
- Inklusive Konfiguration downloadbar über User-Webinterface
- Installierbar ohne Adminrechte auf Windows-Geräten
- Bedienung: On-Click-VPN-Connection
ClientlessVPN:
- Zentral konfigurierbar über Administrationsoberfläche
- Aufrufbar über User-Interface
- Bedienung: On-Click-VPN-Connection
Antivirus (AV):
- Zwei Virenscanner standardmäßig: Commtouch AV und ClamAV
- Virenscanner kaskadierbar SMTP, POP3
- Scann-Protokolle: HTTP, HTTPS, FTP over HTTP, POP3, SMTP
- Scann von verschlüsselten Daten (SSL-Interception/-Bump)
- Scann von komprimierten Daten, Archiven (zip etc.) und Anhängen
- Manuelle and automatische Updates
Antispam (AS):
- Protokolle SMTP, POP3
- Authentisierung: Active Directory, LDAP, lokale User-Datenbank
- Zero-Day-Schutz
- RBL-Listen (SMTP)
- Black-/White-Listen
- Grey-Listing (SMTP)
- Regular Expressions
SMTP-Gateway:
- Greeting Pause, Schutz vor "Recipient Flooding", Rate Control
- Greylisting mit Whitelisten von E-Mail Adressen und Domains
- E-Mail-Adressen-Validierung direkt über SMTP-Protokoll
- Kombinierbar mit Contentfilter (Sperrung Kategorien wie Pornographie etc.)
Proxys:
- HTTP, HTTPS, FTP over HTTP, POP3, SMTP, SIP/RTP, VNC
- Transparenter Mode (HTTP, POP3)
- Authentisierung: Active Directory, lokale User-Datenbank
- Integrierter URL-/Content-/Web-Filter (siehe Content-/Web-Filter)
- Integrierter Antivirus-System (siehe AV)
- Integrierter Spam-Filter (siehe AS)
- Gruppen-/zeitkontrollierte Regeln
Reverse Proxy:
- Reverse Proxy für HTTP, HTTPS
- Loadbalacing auf interne Server
- Bandbreitenmanagement
- diverse Filtermöglichkeiten
Content-/Web-Filter:
- Content-Filter mit 46 Kategorien
- Kategorie-basiertes Website-Blocken
- Authentisierung: Active Directory, lokale User-Datenbank
- Scan-Technology mit online-Datenbank
- URL-Filter mit Im-/Export URL-Listen
- Black-/White-Listen
- File-Extension/MIME-Types Filter
- Werbe-Blocking (entfernt ca. 50% der Werbeanzeigen von Webseiten)
IDS/IPS:
- Schutz vor DoS-/dDoS-Angriffen
- Portscan Protection
- Invalid Network Packet Protection
- Automatisierte Warnung (E-Mail etc.)
User Authentisierung:
- Vollständige Active Directory-Integration
- Authentisierung gegen Active Directory für alle VPN Protokolle, Filter und Proxies der UTM
- Zusätzlich Radius-Authentisierung für VPN Protokolle PPTP/L2TP
Backup:
- Lokal am Arbeitsplatz, lokal auf UTM/VPN-System, in SOC-Datenbank und Securepoint Cloud
- Automatische und zeitbasierte Backups
- Backups verschlüsselbar
- Mehrfach Konfigurationen/Backups auf laufendem System möglich