Get Adobe Flash player

 FIREWALL® und VPN-Gateway

Sichern Sie Ihr Unternehmen mit einer echten Firewall wirksam und zuverlaessig vor gefaehrlichen Angriffen und Virenattacken - und dies bereits am Uebergang vom Internet ins Firmennetz. Ein Fernzugriff per Virtual Private Network (VPN) optimiert durch die hochsichere Anbindung von mobilem Aussendienst, Tele-Arbeitsplaetzen und Filialen Ihre Geschaeftsablaeufe.
In unserem FIREWALL® USB-Stick steckt seit dem Jahr 2001 das anerkannt sichere FIREWALL® IOS, ein Betriebssystem speziell fuer den Einsatz in Firewalls optimiert: extrem kompakt, robust sowie mit entsprechenden Mechanismen zur Selbstueberwachung und Prozesskontrolle ausgestattet.

Funktionsueberblick

Das FIREWALL® IOS bietet bereits in der Basisversion eine Fuelle an professionellen Funktionen, die durch den modularen Aufbau jederzeit um spezielle Pakete erweitert werden koennen.

Firewall

  • Stateful Packet Inspection
  • gehaertete Linux-Distribution mit Applikationsueberwachung
  • Schutz vor Netzwerkangriffen wie DoS, DDoS, Malformed packets, Malicious packets,
        TCP SYN-Flood, ICMP-Flood, UDP-Flood, IP-Spoofing, Smurf, Trinoo, Portscan
  • Filtern von Paketen unerwarteter Herkunft
  • Filterung von W2K-DNS-Updates
  • Lokale Benutzerdatenbank zur Authentifizierung
  • Application-Level Filtering


    • IDS (Intrusion Detection System)
  • Sensor fuer Netzwerkanomalien
  • Ueberwachung pro Interface konfigurierbar
  • Sensor fuer Loganomalien
  • waehlbare Regeln fuer jeden Sensor
  • IDMEF-konforme Kommunikation zur Anbindung verschiedener IDS-Manager


    • Networking
  • DSL-Verbindungen mit PPPoE
  • virtuelle IPs pro Interface
  • Masquerading, dynamisches und statisches NAT/PAT
  • Routing zu beliebig vielen Netzen
  • DNS-Umleitung, abhaengig von der Anfrage
  • DynDNS für dynamische Internetverbindungen
  • DHCP-Client, Server und Relay
  • DHCP-Einstellungen pro Interface
  • H.323 und FTP-Durchgang
  • zufaellige TCP-Sequenz-Nummern
  • Proxies fuer HTTP, SMTP, POP3, FTP, DNS


    • VPN-Funktionen
  • IPSec
  • Net-Net, Host-Net, Host-Host
  • Authentifizierung ueber X.509v3 Zertifikate
  • Authentifizierung ueber Preshared Secrets (PSK)
  • Authentifizierung ueber RSA-Signaturen
  • Chiffrieralgorithmen 3DES, AES (Rijndael), DES, Blowfish, Serpent, Twofish
  • Hash-Algorithmen MD5, SHA-1, SHA-2
  • Deflate-Kompression
  • Perfect-Forward-Secrecy (PFS)


    • Zertifikate und Zugriff

  • integrierte Certificate Authority fuer X.509 Zertifikate
  • Import und Verwaltung fremder Zertifikate
  • Erweiterte Zertifikatseigenschaften (z.B. IP-Adresse)
  • Zertifikatsverwaltung in der Benutzeroberflaeche
  • Benutzerverwaltung in der Benutzeroberflaeche
  • Definition von VPN-Tunneln in der grafischen Netzwerkansicht
  • Tunnel-Monitor in der Ueberwachung


    • Die Firewall benoetigt einen PC mit Java-Runtime und Quad-Ethernet Karte (je ein Port fuer das interne und das externe Netzwerk sowie fuer die sog. DMZ), der als dediziertes Gateway abkommandiert wird. Der Rechner wird vom USB-Stick gebootet und die Firewall mit der Java-basierten Management-Software auf dem Stick konfiguriert. Das macht das System nicht nur plattformunabhaengig, sondern erlaubt es auch, den Gateway-PC jederzeit auszutauschen, da die Software und alle Einstellungen auf dem Stick gespeichert sind.