Firewall-Lösungen

Schützen Sie Ihr Firmennetzwerk vor Eindringlingen über das Internet. Nichts ist für Hacker oder Mitbewerber interessanter, als sich bei Ihnen im Computernetzwerk um zu sehen. Fest zu stellen, wer Ihre Kunden sind, was Sie Ihnen zu welchen Konditionen anbieten wollen oder was Sie Ihnen zu welchem Preis verkaufen.

Das ist doch nicht Ihr Wunsch, dass der Mitbewerber sie eben mal um den einen Euro unterbietet, der den Kunden dan bei Ihm und nicht bei Ihnen kaufen lässt.

Oder der "freundliche Gruß" des Virus der auch nicht rechtzeitig erkannt wurde. Gute Firewalls enthalten auch einen fortlaufenden Virenschutz. Das kostet natürlich auch leider regelmäßig Geld, aber des ist auch ein Baustein der Ihre wertvollen Daten ein Stück sicherer macht.

Wir empfehlen Firewall-Lösungen von Secureponit. Einem deutschen Hersteller ohne NSA - Hintertür.

Features:

Firewall Deep Packet Inspection (DPI):

Deep Packet Inspection
Connection Tracking TCP/UDP/ICMP
SPI und Proxy kombinierbar
OSI-Layer 7-Filter
Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
Gruppenbasierte Firewall Regeln, Content-/Web-Filter, Internet-Connection
Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH

Implied Rules Konfiguration:

Standarddienste wie Bootp, Netbios Broadcast... können per On-Click aus dem Logging entfernt werden
Standarddienste wie VPN können per On-Click der Zugriff gewährt werden, ohne dafür eine Regel zu schreiben
Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter

VPN:

VPN- und Zertifikat-Assistent

ClientLessVPN:

Client-to-Site (VPN Home-Arbeitsplätze)
VPN über Browser für RDP/VNC ohne zusätzliche Plug-ins (moderne Browser)
Authentisierung: Active Directory, lokale User-Datenbank
SSL-Verschlüsselung

IPSec:

Site-to-Site (VPN-Zweigstellen)
Client-to-Site (VPN Home-Arbeitsplätze)
Authentisierung: Active Directory, lokale User-Datenbank
Verschlüsselung: 3DES, AES 128/ 256Bit, Twofish
Hash-Algo., MD5-HMAC/SHA1, SHA2
Windows 7/8-Ready mit IKEv1, IKEv2
Preshared Keys (PSK)
X.509-Zertifikate
Tunnel-Mode
DPD (Dead Peer Detection)
NAT-T
Daten-Kompression
PFS (Perfect Forward Secrecy)
XAUTH, L2TP

SSL:

Site-to-Site (VPN-Zweigstellen)
Client-to-Site (VPN Home-Arbeitsplätze)
Authentisierung: Active Directory, lokale User-Datenbank
SSL-Verschlüsselung (OpenVPN)
Verschlüsselung: 3DES, AES (128, 192, 256) CAST5, Blowfish
Routing-Mode-VPN
X.509-Zertifikate
TCP/UDP Port wechselbar
Daten-Kompression
Export für One-Click-Connection

L2TP:

Client-to-Site (VPN Home-Arbeitsplätze)
Authentisierung: Active Directory, Radius, lokale User-Datenbank
Windows-L2TP-Unterstützung

PPTP (nicht empfohlen):

Client-to-Site (VPN Home-Arbeitsplätze)
Authentisierung: Active Directory, Radius, lokale User-Datenbank
Windows-PPTP-Unterstützung

X.509 Zertifikat-Server:

Zertifikatsperrliste (CRL)
Multi-CA-Unterstützung
Multi-Host-Zertifikat-Unterstützung

VPN-Clients (kostenlos):

OpenVPN-Client (OpenVPN):

Zentral konfigurierbar über Administrationsoberfläche
Inklusive Konfiguration downloadbar über User-Webinterface
Ausführbar ohne Adminrechte unter Windows
Bedienung: On-Click-VPN-Connection

ClientlessVPN:

Zentral konfigurierbar über Adminioberfläche
Aufrufbar über User-Interface
Bedienung: On-Click-VPN-Connection

Antivirus (AV):

Zwei Virenscanner standardmäßig:
- Cyren & ClamAV
Virenscanner kaskadierbar SMTP, POP3
Scann-Protokolle: HTTP, HTTPS, FTP over HTTP, POP3, SMTP
Scann von verschlüsselten Daten (SSL-Interception/-Bump)
Scann von komprimierten Daten, Archiven (zip etc.) und Anhängen
Manuelle and automatische Updates

Antispam (AS):

Protokolle SMTP, POP3
Authentisierung: Active Directory, LDAP, lokale User-Datenbank
Zero-Day-Schutz
RBL-Listen (SMTP)
Black-/White-Listen
Grey-Listing (SMTP)
Regular Expressions
SMTP-Gateway:
- Greeting Pause, Schutz vor „Recipient Flooding“, Rate Control
- Greylisting mit Whitelisten von E-Mail Adressen und Domains
- E-Mail-Adressen-Validierung direkt über SMTP-Protokoll
Kombinierbar mit Content-Filter (Sperrung Kategorien wie Pornographie etc.)

Proxys:

HTTP, HTTPS, FTP over HTTP, POP3, SMTP, SIP/RTP, VNC
Transparenter Mode (HTTP, POP3)
Authentisierung: Active Directory, lokale User-Datenbank
Integrierter URL-/Content-/Web-Filter (siehe Content-/Web-Filter)
Integrierter Antivirus-System (siehe AV)
Integrierter Spam-Filter (siehe AS)
Gruppen-/zeitkontrollierte Regeln

Reverse Proxy:

Reverse Proxy für HTTP, HTTPS
Loadbalacing auf interne Server
Bandbreitenmanagement
diverse Filtermöglichkeiten

Content-/Web-Filter:

Content-Filter mit 46 Kategorien
Kategorie-basiertes Website-Blocken
Authentisierung: Active Directory, lokale User-Datenbank
Scan-Technology mit online-Datenbank
URL-Filter mit Im-/Export URL-Listen
Black-/White-Listen
File-Extension/MIME-Types Filter
Werbe-Blocking (entfernt ca. 50% der Werbeanzeigen von Webseiten)

IDS/IPS:

Schutz vor DoS-/dDoS-Angriffen
Portscan Protection
Invalid Network Packet Protection
Automatisierte Warnung (E-Mail etc.)

User Authentisierung:

Vollständige Active Directory-Integration
Authentisierung gegen Active Directory für alle VPN-Protokolle, Filter und Proxies der UTM
Zusätzlich Radius-Authentisierung für VPN-Protokolle PPTP/L2TP

Backup:

Lokal am Arbeitsplatz, lokal auf UTM/VPN-System, in SOC-Datenbank und Securepoint Cloud
Automatische und zeitbasierte Backups
Backups verschlüsselbar
Backups auf laufen. System möglich

Einmalpasswort (OTP):

Integrierter Einmalpasswort-Server für hoch- sichere Zwei- und Drei-Faktor-Authentifizierung

Mail-Connector:

Integriert zum Abrufen von E-Mails über POP3(S)/IMAP(S) und Weiterleiten per SMTP
Steigert Spamerkennung und Virenschutz

Wir sind Ihr Ansprechpartner für Firewall-Lösungen. Gern ekönnen Sie uns kontaktieren.

Fierwall gehört auch zu den TOM nach DSGVO.

Gewerbetreibende in Bayern können für Firewalls Fördermittel beantragen, so sie die Vorraussetzungen erfüllen (Digitalbonus.Bayern).