ERGO Soft Computer GmbH | gateProtect Firewall Server | gateProtect Platin Partner| UTM Firewall Lösung | Load Balancing | Traffic Shaping & Quality of Service I VPN Client für IPSec und SSL |

ERGO Soft > gateProtect Firewalls > A-Serie GPA 250

GPA 250 - xUTM-Appliances für Unternehmen (bis 100 Mitarbeiter)

Die GPA 250 ist für Unternehmen mit bis zu 100 Mitarbeitern ausgelegt und als 2U Appliance für den Einbau im Serverschrank vorgesehen. Zu den Features gehören unter anderem HA, VLAN, Single Sign On, Bridging, VPN SSL über x.509 Zertifikate + IPSec, Anti-Spam mit Real Time Detection, Antivirus, Intrusion Detection, Web Filtering sowie der prozessorientierten eGUI® Technologie.

eGUI® Technologie
Die neue eGUI® Technologie von gateProtect zeichnet sich durch ihre ergonomische Orientierung am Bearbeitungsprozess aus. Die Darstellung, auch verschiedenster Anwendungen, ist immer konsistent und liefert genau nur die Informationen, die der Anwender jeweils für den aktuellen earbeitungsprozess benötigt. Anhaltspunkte für die Qualität des gateProtect Bedienerkonzepts liefern die Dialogprinzipien zur ergonomischen Softwaregestaltung wie sie in der internationalen Norm ISO 9241, Teil 110 formuliert sind.

Besondere Features

Extended User Authentication
Die Mehrzahl heutiger Firewall-Systeme unterstützt eine proxybasierte User-Authentication. Das bedeutet, dass nur die Dienste, die mit Proxies wie z.b. bei HTTP oder FTP, arbeiten, benutzerspezifisch vergeben werden können. Die gateProtect Firewall verfügt über eine regelbasierte Extended User-Authentication. Hier können für einen Benutzer oder eine Benutzergruppe beliebig viele Dienste individuell zugeordnet werden. Meldet sich ein Benutzer nun von einem Rechner bei der Firewall an, so werden alle zugeordneten Dienste für den betreffenden Rechner freigeschaltet.

VPN Gateway (SSL mit X.509 Zertifikaten + IPSec)
gateProtect bietet die gängigsten Formen von heutigen Site-to-Site und Road Warrior VPN-Verbindungen via IPSec und SSL. Wizzards und die eGUI® Technologie unterstützen die Verwaltung und Erstellung solcher Verbindungen. Zusätzlich generiert die Firewall bei der Einrichtung von VPN-Verbindungen externe Konfigurationsdateien. Diese können sowohl bei der Einrichtung von Single-Click-Connections, als auch für den Import auf der Firewall an einem entfernten Ort für Site-to-Site Verbindungen verwendet werden. Darüber hinaus bietet gateProtect eine IPSec-, sowie eine SSL Site-to-Site Lösung mit X.509 Zertifikaten, die optional auch im Bridgemodus arbeiten kann. Bei einer normalen Bridge werden zwei oder mehrere Netzwerkkarten so zusammengehängt, dass sie ein logisches Netzwerk bilden. gateProtect erlaubt dies nicht nur für Netzwerkkarten, sondern zusätzlich auch für VPN-over-SSL Verbindungen. Dadurch ist es möglich, Rechner an anderen Standorten genauso zu behandeln, als wären sie vor Ort im lokalen Netzwerk.

Failover
Um die Verbindung ins Internet sicherzustellen, bietet gateProtect das Failover-Merkmal. Zu diesem Zweck wird neben der Hauptverbindung eine zweite Notfallverbindung angelegt. Fällt die erste Hauptverbindung aus, wird automatisch die Notfallverbindung aufgebaut und der Datenverkehr mit dem Internet wird über die neue Verbindung geleitet. So können aktuelle Geschäftsprozesse wie z.b. der E-Mail Versand und Empfang sichergestellt werden.

Monitoring
Um die Belastung der Firewall einschätzen zu können ermittelt sie fortwährend den Zustand ihrer Komponenten, z.B. der Festplatte, des Prozessors oder ähnlich relevante Daten, die durchgehend aufgezeichnet und ausgewertet werden. Mit dem Administrationsclient kann auf diese Daten zugegriffen werden um in kritischen Situationen umgehend reagieren zu können

Bridging
Durch das Bridging ist es möglich, Firewallfunktionalität in ein bestehendes lokales Netz zu bringen. Dazu wird der zu schützende Teil des Netzes wie z.B. die Server physikalisch vom Gesamtnetz getrennt und durch eine Bridge auf der Firewall wieder zusammengeführt. Dort können dann Zugriffsbeschränkungen, Proxies und Virenscan zwischen den physikalischen Netzen eingerichtet werden. Eine Änderung an den Netzwerken selber ist nicht notwendig.

Zusätzlich zu den lokalen Netzwerkkarten erlaubt gateProtect es auch, VPN-Tunnel in eine Bridge einzuhängen. Durch diese Besonderheit erlaubt es die gateProtect Firewall, ein logisches Netz über verschiedene Standorte im Internet zu verteilen.

Hochverfügbarkeit
Die Hochverfügbarkeit von gateProtect Firewall Systemen basiert auf einem Aktiv/Passiv-System. Hierbei wird parallel zur primären Firewall eine sekundäre Firewall installiert. Diese synchronisiert sich fortwährend über dedizierte Verbindungen mit der primären Firewall. Sie ist damit jederzeit in der Lage bei Ausfall der primären Firewall, deren Arbeiten nahtlos und ohne manuellen Eingriff zu übernehmen.

Des Weiteren wird der Zustand der primären Firewall durch verschiedene Systeme überwacht. Werden dabei Probleme innerhalb der Firewall festgestellt, schaltet sie sich ab. Die sekundäre Firewall gibt daraufhin die synchronisierte Konfiguration frei und kann so direkt anstelle der primären Firewall weiterarbeiten. Die Ausfallzeiten werden dadurch minimiert und aufgetretene Probleme können in aller Ruhe beseitigt werden.