VMWare UTM (no limits)

Securepoint VMWare-UTM-Lösung für virtuelle Maschinen

VMWare UTM (no limits)
VMWare-UTM-Lösung für virtuelle Maschinen

Die Securepoint VMWare-UTM-Lösung ist das UTM-Security-System für virtuelle Maschinen und kann selbstverständlich auch auf anderen virtuellen Maschinen betrieben werden und bietet Ihnen alle Securepoint UTM-Funktionen, die Sie auch in unseren Appliances finden. Hierzu müssen Sie lediglich das aktuelle Securepoint ISO-CDROM-Image (enthält das Securepoint Betriebssystem mit allen Securepoint UTM-Funktionen) aus unserem Download-Bereich herunterladen und in Ihrer virtuellen Maschine installieren. Die VMWare-UTM-Lösung ist eine UTM-Security-Komplettlösung, die keine Zusatz-Lizensierungen für Virenscanner, Spam-Filter, Web-Filter, IDS etc. benötigt. Informieren Sie sich gern im Einzelnen in unserer Feature-Übersicht über alle Funktionen der UTM-Gateways, -Appliances, -High-End-Server-Palette und VMWare-UTM-Lösungen.

Zielgruppe bis unlimited User

Die Securepoint VMWare-UTM-Lösung für virtuelle Maschinen ist eine speziell angepasste Security-Komplettlösung für Unternehmen, die Ihre Server-Infrastruktur optimal kosteneffizient einsetzen möchten, ist für beliebig viele PC-Arbeitsplätze/Server einsetzbar und fügt sich nahtlos in Ihr Rechenzentrum ein.

Überblick über das Webinterface

Der Vorteil: Extrem schnelle und sichere Konfiguration! Der Einrichtungswizard beim Start des Gateways ermöglicht die Inbetriebnahme in wenigen Minuten. Das vordefinierte Regelwerk sorgt sofort für eine sichere, erfolgreiche Internet-Verbindung. VPN-Wizards erlauben eine schnelle und einfache VPN-Einrichtung. Das einfache und verständliche Benutzer-Konzept unseres UTM-Gateways und die beigefügten Wizards erlauben es, sehr schnell und effizient Sicherheit in kleinen Unternehmensnetzwerken zu schaffen. Gleichzeitig haben Sie alle notwendigen Funktionalitäten zu einem Preis, den Ihnen kaum ein anderes Produkt bietet.

10 Top Argumente für das TERRA UTM-Security Gateway

  • Firewall mit High-End Funktionalität (Deep Packet Inspection).
  • Spam-Filter mit 99% Erkennungsrate und Server-Abgleich über unser Rechenzentrum.
  • Virenscanner: Automatisch vorinstallierter und aktivierter Virenscanner, der Emails, Datenanhänge (auch gepackte) sowie Webzugriffe nach Viren untersucht.
  • Web-Content-Filter: Begrenzen Sie Zugriffe Ihrer Mitarbeiter oder Kinder auf das Internet und bestimmt welche Email-Anhänge erlaubt sind.
  • Antiphishing/Antispyware: Der integrierte Schutz vor dem Erspähen sensibler Daten (wie z. B. Online Banking oder Passwörter)
  • VPN-Gateway: Stellen Sie sichere Verbindungen zu Ihrer Firma/Filiale oder dem Home-Office über das VPN-Gateway her.
  • Webmanagement für eine bequeme, einfache, intuitive Bedienung und Administration: Mit dem Einrichtungswizard geht das in Sekunden.
  • Automatische Updates erlauben automatisierte, stündliche Updates sofern eine aktive Lizenz besteht.
  • Automatische Zeitfunktion erlaubt automatisierte Synchronisation der Uhrzeit aller Rechner im Netzwerk.
  • Hohe Performance und geringe Kosten bei extrem schneller, sicherer Konfiguration.

Kurze Funktionskurzübersicht:

  • Neu: Securepoint Web-Cockpit: Das intuitive Web-Interface zur Administration
  • Securepoint Operation Center: Das zentrale Management Tool für bis zu 65.535 Appliances.
  • High-End Netzwerk Firewall
  • Virenscanner
  • Content-Filter
  • Anti Spy/Phishing-Filter
  • Spam-Filter
  • VPN-Gateway für IPSec (IKEv1 und IKEv2), OpenVPN (SSL), L2TP, PPTP
  • Intrusion Detection System
  • X509-Zertifikats-Server
  • Proxies für HTTP, FTP (over http), SMTP, POP3, VNC, SIP/RTP
  • VoIP/IP Telefonie Support
  • Multipath-Routing zum Anschluss von bis zu 15 DSL und Standleitungen (auch im Mischbetrieb) gleichzeitig
  • VLAN
  • Quality of Service
  • Bandbreitenmanagement / Load Balancingv
  • Hochverfügbarkeit
  • Clustering
  • Automatische Updates

Maintenance/Lizenz:

Damit Ihr Gateway immer auf dem aktuellen Stand bzgl. Viren-Updates/Spam-Filter/Software-Updates etc. gehalten wird, benötigen Sie eine aktivierte Lizenz.

Übersicht zum Appliance-Management

Web-Oberfläche:

  • grafische, intuitive Benutzeroberfläche zur Konfiguration und Administration in deutsch und englisch (französisch, spanisch in Vorbereitung)
  • Einfach zu bedienener Grundeinrichtungs-Assistent
  • individuell, gestaltbares UTM-Cockpit, zur übersichtlichen, grafischen Darstellung aller UTM-Dienste und -Zustände

Securepoint Security Manger – grafische Benutzeroberfläche zur Konfiguration
und Management/Verwaltung von maximal 65.535 UTM-Appliances:

  • Passwort-/Zugangsdaten-Verwaltung
  • Konfigurationsdatenverwaltung
  • zentrales Backup und Update der Appliances
  • Sprachunterstützung deutsch, englisch, französisch und spanisch
  • rollenbasierte Verwaltung, audit-fähig

Securepoint CLI:

  • Command Line Interface für automatisierte Rollouts/Konfigurationsänderungen

SNMP

  • Unterstützung der SNMP Versionen 1 und 2c

Übersicht der UTM-Security-Funktionen

Stateful Inspection Firewall:

  • Stateful-Inspection/Proxies kombinierbar
  • transparente Firewall konfigurierbar
  • Firewall-Regeln nach Gruppen und Zeiten
  • dynamische Firewall-Regeln nach User-Profilen

Application Proxies:

  • Protokolle: HTTP, FTP (HTTP), SMTP, POP3, SIP/RTP, VNC

Virusscanner:

  • Protokolle: HTTP, FTP (HTTP), SMTP, POP3
  • Virenscanning von komprimierten Dateien und Anhängen
  • transparenter POP3-Proxy

VPN-Gateway:

  • Windows 7-Ready mit IKEv1- und IKEv2-Unterstützung
  • Neuer Einrichtungsassistent
  • unterstützte Protokolle: L2TP/PPTP, IPSec über X.509-Zertifikate/IKE und Preshared Keys, SSL VPN (openVPN)
  • SSL VPN (openVPN): Radius-Unterstützung und automatische Generierung von VPN-Client-Konfigurationen mit Download- Funktion im Admini-/User-Webinterface
  • Gateway-to-Gateway, Gateway-to-Client
  • Verschlüsselung: 3DES, AES 128/256Bit, Twofish, Hash-Algo., MD5-HMAC/SHA1

HTTP-Proxy:

  • Authentisierung über NTML; Windows-Benutzeranmeldung-Integration
  • Anonymisierung von Log-Einträgen
  • Blocken von Remote Tools wie Teamviewer oder Netviewer und von Messengern
  • Bandbreiteneinstellung im HTTP Proxy

Web-Content-Filter:

  • Blocking von Webseiten nach Kategorien
  • Virenscanning von Webseiten
  • dynamisches Content-Filtering
  • File-Extension-Filtering/-Blocking

URL-Filter:

  • URL-Blocking (Black- und White-Listen)

Spam-Filter:

  • neuer SPAM-Filter für die Protokolle SMTP und POP3
  • RBL-Listen (SMTP), Black-/White-Listen, Grey-Listing (SMTP), Regular Expressions
  • SMTP Gateway:
  • neu Features: Greeting Pause, Schutz vor „Recipient Flooding“, Rate Control
  • Greylisting mit Whitelisten von Email Adressen und Domains
  • Email-Adressen-Validierung direkt über SMTP Protokoll

Intrusion Detection System:

  • Mustererkennung und Warnung bei charakteristischen Angriffen
  • Schutz vor DoS-/dDoS-Angriffen, Portscans

Authentisierung:

  • via lokale Datenbank, Radius, Active Directory/LDAP, NTLM und SPUVA (Securepoint Verification Agent) für alle IP-Protokolle

X509-Zertifikats-Server:

  • Erstellung/Verwaltung von X.509-Zertifikaten

Realtime-Updates:

  • Automatisches, zentralisiertes Update von Antivirus-/IDS-Signaturen/-Pattern

Analyse-/Reporting-Funktionen

Log-Server:

  • Statistiken für: Traffic, Interface, Webseiten, Spam-Aufkommen, Einbruchsversuche, Viren-/Maleware-Aufkommen, UserSurfverhalten (Top-Surfer, Top-Webseiten etc.),Warnungen/Alarmmeldungen
  • zentrales Logging von max. 65.535 Appliances auf einen Logserver
  • Syslog-Protokoll-Unterstützung
  • Realtime Logging
  • anwenderspezifische Benachrichtigung via Email, NETSEND; Senden der Logfiles
  • individuelle Filterfunktionen zur Logfile-Analyse
  • Vorratsdatenspeicherung/Archivierung von Logfiles mit integrierter SQL-Datenbank
  • grafische Auswertung

Monitoring:

  • der Dienste auf den Appliances

Redundanz-/Verfügbarkeitsfunktionen:

Hochverfügbarkeit:

  • Clustering mehrerer Securepoint Appliances auch im Mischbetrieb mit automatischem Update im Hot-Standby-Betrieb/li>

Clustering von Netzwerkkarten:

  • ja; Bonding/Trunking von Netzwerkkarten

Load-Balancing/Betrieb mehrerer DSL/Standleitungen:

  • ja; Multipath-Routing auch im Mischbetrieb zwischen DSL/Standleitungen maximal 15 Leitungen gleichzeitig mit Traffic-Verteilung

Traffic-Begrenzung:

  • QoS/Traffic Shaping (auch in VPN-Tunneln)

Backup

  • automatisches Backup mit Datenversand

Routing-Funktionen:

Routing:

  • Source Routing, Destination Routing, Multipath Routing (15 Leitungen), NAT (Static-/Hide-NAT), virtuelle IP-Adressen PAT (Port Address Translation)
  • VLAN

Zusatz-Funktionen:

User-Webinterface:

  • für Passwortverwaltung, SPAM-Filter-Bedienung und VPN-Client-Download (SSL openVPN)

Mail-Gateway:

  • ja; integriert

Patch-Management:

  • ja; integriert

DHCP:

  • ja; integriert

DNS Relay und DynDNS:

  • ja; integriert

Hardware-Appliances, Virtual-Appliances und Software-Lösung

Appliance-Hardware, -Software:

  • Hardware-Appliances, UTM-Software-Lösung für Standard-Server und Intel Modular Server

Unterstützung von virtuellen Umgebungen:

  • VMware
  • und anderen virtuellen Umgebungen

Betriebssystem:

  • Securepoint Security Linux mit gehärtetem Linux-Kernel V2.6 (Securepoint Distribution)

RAID:

  • Hardware-RAID-Unterstützung

LAN/WAN:

  • Ethernet (10/100/1000 Mbit/s) PPPOE, PPTP, Kabel, xDSL: ADSL, SDSL

Anzahl Netzwerkkarten:

  • Standard-Appliances mit maximal 16 NICs
Technische Änderungen vorbehalten