Kategorie:
Firewalls
Ausführung:
Software

ViPNet xFirewall ist ein intelligentes, multifunktionales Security Gateway, dessen Leistungsmerkmale den Funktionsumfang einer klassischen Firewall deutlich erweitern. Neben der herkömmlichen protokollbasierten Analyse des IP-Traffics identifiziert die Next Generation Firewall Anwendungen, Inhalte und Benutzer. Auf Basis von Benutzerkonten und App-Listen können die Sicherheitsrichtlinien schnell und einfach entsprechend der Organisationsvorgaben erstellt werden.


Vorteile

  • Einfache Umsetzung granularer Sicherheitsrichtlinien auf der Grundlage von Benutzerkonten
  • Sicheres BYOD (Bring Your Own Device) entsprechend bestehender Sicherheitsrichtlinien
  • Kontrolle und bedarfsweise Sperrung von Web-Applikationen (über 2.000 Web Apps und Anwendungsprotokolle: Soziale Netzwerke, Portale für Videostreaming, Online-Spiele)
    • Minimierung der Angriffsfläche
    • Reduzierung der Traffic-Kosten
  • Eingebautes Intrusion Prevention System (IPS) zur Erkennung und automatisierten Unterbindung von Angriffen auf das Netzwerk


  • Schutz auf Anwendungsebene durch die Erkennung und bedarfsweise Blockierung von über 2.000 Anwendungen und Anwendungsprotokollen
    • Spiele
    • Soziale Netzwerke
    • Instant Messanger
    • Videostreaming
    • P2P Services, Filesharing
    • Filehosting
    • Tunneling, VPN
    • Remotecontrol
    • Industrielle Protokolle

  • Firewall
    • Stateful Firewall (SPI)
    • Network Addresses Translation (NAT/PAT)
    • Schutz gegen Spoofing-Szenarien

  • Netzwerkfunktionen
    • Static Routing
    • Dynamic Routing
    • VLAN
    • Channel Bonding (LACP, EtherChannel)
    • QoS, ToS, DiffServ Support

  • Servicefunktionen
    • DNS-Server
    • NTP-Server
    • DHCP-Server
    • DHCP Relay

  • Fehlertolleranz und Redundanz
    • Failover Cluster
    • UPS Support

  • Integration von Verzeichnisdiensten
    • Microsoft AD
    • Captive Portal mit LDAP Directory

 

  • Proxy Server
    • Unterstützung des HTTP-Protokolls
    • Filterung und Steuerung des Traffics via MIME und due HTTP-Abfragemethode
    • Überprüfung des Datenverkehrs durch Antiviren-Software von Drittanbietern über ICAP

  • Intrusion Prevention System (IPS)
    • Signaturbasierte Analyse des Traffics
    • Heuristische Analyse des Traffics
    • Regeldatenbanken mit tagesaktuellen Informationen über globale Bedrohungsszenarien

Sobald eine Intrusion erkannt wird (eine IPS-Regel wird ausgelöst), kann ein IP-Paket wie folgt behandelt werden:

    • Durch die Firewall von ViPNet xFirewall blockiert werden.
    • Zur weiteren Verarbeitung zugelassen. In diesem Fall wird eine Warnung angezeigt.