Mehrstufiges Firewallsystem für höchste Ansprüche

Das Mehrstufigkeitspaket mit seiner Kombination aus Stateful Filter und Application Gateway bietet Kunden mit einem größeren Netzwerk von bis zu 500 Usern eine professionelle Firewall-Lösung, die die Schaffung von DMZ ermöglicht.

Beim Mehrstufigkeitspaket werden die einzelnen Elemente der Firewall-Lösung auf unterschiedlicher Hardware abgebildet.

Worin bestehen die Vorteile dieser Mehrstufigkeit für den Kunden?
1. Ein mehrstufiges System sorgt generell für eine höhere Sicherheit, denn

• der zu überprüfende Datenfluss wird nicht durch eines, sondern durch mehrere Systeme geleitet
• die Zahl potenziell angreifbarer Applikationen und Ports auf den Systemen wird deutlich verringert.

2. Durch die Aufteilung der Funktionalitäten auf mehrere Systeme wird eine höhere Performance erreicht.

3. In einem mehrstufigen System können DMZ gebildet werden, die das eigene Netzwerk zusätzlich schützen.

Features:

• Stateful Filter
• einem oder mehreren Application Gateways und
• Proxy.

Funktionen der Firewall
Das Mehrstufigkeitspaket übernimmt die folgenden Funktionen, um eine sichere Trennung von internem und externem Netz zu gewährleisten:

• NAT (Network Adress Translation)
• Port Masquerading
• Port Forwarding
• Deep Packet Inspection
• Echtzeit-Monitoring.

Transparente Proxies
Das Mehrstufigkeitspaket nutzt transparente Proxies für:

• HTTP
• FTP
• SMTP
• POP3
• DNS
• SOCKS.

VPN-Funktionalitäten
Für ein VPN leistet dasMehrstufigkeitspaket folgende Funktionalitäten:

• Schaffung sicherer Zugriffsmöglichkeiten auf das Unternehmensnetzwerk über das Internet
• Aufbau abhörsicherer Verbindungen durch Tunneling (über IPsec, OpenVPN, GRE und L2TP)
• zuverlässige Verschlüsselung von Daten (AES, DES, 3DES, Blowfish).

Internet Gateway Virenschutz
Das Mehrstufigkeitspaket bietet eine zentrale Virenschutzlösung für Web HTTP(S), FTP- sowie E-Mailverkehr (SMTP, FTP). Die Updates der verwendeten Virenschutzpatterns erfolgen vollautomatisch.

Integrierter Spamfilter
Das Mehrstufigkeitspaket kombiniert verschiedene Methoden der Spamerkennung, unter anderem:

• Bayesische Filter
• Filterregeln
• RBL
• Black- und White-Listen.

Es macht die automatische Umleitung, die Kennzeichnung, das Löschen oder die Isolation von Spam möglich.

Contentfilter und URL-Filter
Der Einsatz leistungsfähiger Contentfilter von Secure Computing Webwasher und Smartfilter im Mehrstufigkeitspaket sorgt für optimalen Schutz vor unerwünschten Webinhalten.

Benutzerauthentifizierung
Das Mehrstufigkeitspaket bietet drei Formen der Benutzerauthentifizierung:

• über eine LDAP-Anbindung
• über eine Active Directory-Anbindung
• über eine eigene Datenbank.

Mailzugriff via Internet
Per IMAPS, POP3S und HTTPS Webmail (z.B. OWA) garantiert das Mehrstufigkeitspaket einen sicheren E-Mail-Zugriff von außerhalb des zu schützenden Netzwerkes.

Internetzugang
Das Mehrstufigkeitspaket unterstützt alle gängigen Zugangsprotokolle:

• PPPoE
• PPTP
• Router
• Router-DHCP

Der Schutz des Systems bleibt sowohl bei Verwendung einer festen IP als auch bei IP-Netzen voll erhalten.

Hochverfügbarkeit und Load Balancing
Durch die Abbildung der einzelnen Bestandteile des Mehrstufigkeitspakets auf unterschiedlicher Hardware können einzelne Systemkomponenten oder das komplette System hochverfügbar ausgelegt werden. Der Aufbau unterstützt auch Load-Balancing von wichtigen Diensten oder Systemen.

Hardwaresystem
Als Hardware verwenden wir performanten und wartungsarme Hardwaresysteme von HP, Portwell und Supermicro.

Fernwartung über ISDN