ERGO Soft Computer GmbH | gateProtect Firewall Server | gateProtect Platin Partner| UTM Firewall Lösung | Load Balancing | Traffic Shaping & Quality of Service I VPN Client für IPSec und SSL |

ERGO Soft > gateProtect Firewalls > X-Serie GPX 800

GPX 800 - Redunante xUTM-Lösung für Unternehmen (bis 500 Mitarbeiter)

Die gateProtect Appliance GPX 800 wurde insbesondere für Netzwerke mit einem erhöhten Anspruch an die Ausfallsicherheit ausgelegt. Aufgrund der hohen Grundperformance ist die Appliance für Unternehmen mit bis zu 500 Mitarbeitern ausgelegt. Die GPX 800 verfügt über einen leistungsstarken aktiv/passive HA Modus sowie über redundante Server Festplatten. Diese Kombination von Redundanz sowie hochwertigster Hardware bringt eine besonders hohe Ausfallsicherheit. Von den Features bietet diese Appliance alles was gateProtect zu bieten hat und deckt damit auch die speziellsten Netzwerkwünsche in großen und komplexen Netzwerken ab.

eGUI® Technologie
Die neue eGUI® Technologie von gateProtect zeichnet sich durch ihre ergonomische Orientierung am Bearbeitungsprozess aus. Die Darstellung, auch verschiedenster Anwendungen, ist immer konsistent und liefert genau nur die Informationen, die der Anwender jeweils für den aktuellen earbeitungsprozess benötigt. Anhaltspunkte für die Qualität des gateProtect Bedienerkonzepts liefern die Dialogprinzipien zur ergonomischen Softwaregestaltung wie sie in der internationalen Norm ISO 9241, Teil 110 formuliert sind.

Besondere Features

Extended User Authentication
Die Mehrzahl heutiger Firewall-Systeme unterstützt eine proxybasierte User-Authentication. Das bedeutet, dass nur die Dienste, die mit Proxies wie z.b. bei HTTP oder FTP, arbeiten, benutzerspezifisch vergeben werden können. Die gateProtect Firewall verfügt über eine regelbasierte Extended User-Authentication. Hier können für einen Benutzer oder eine Benutzergruppe beliebig viele Dienste individuell zugeordnet werden. Meldet sich ein Benutzer nun von einem Rechner bei der Firewall an, so werden alle zugeordneten Dienste für den betreffenden Rechner freigeschaltet.

VPN Gateway (SSL mit X.509 Zertifikaten + IPSec)
gateProtect bietet die gängigsten Formen von heutigen Site-to-Site und Road Warrior VPN-Verbindungen via IPSec und SSL. Wizzards und die eGUI® Technologie unterstützen die Verwaltung und Erstellung solcher Verbindungen. Zusätzlich generiert die Firewall bei der Einrichtung von VPN-Verbindungen externe Konfigurationsdateien. Diese können sowohl bei der Einrichtung von Single-Click-Connections, als auch für den Import auf der Firewall an einem entfernten Ort für Site-to-Site Verbindungen verwendet werden. Darüber hinaus bietet gateProtect eine IPSec-, sowie eine SSL Site-to-Site Lösung mit X.509 Zertifikaten, die optional auch im Bridgemodus arbeiten kann. Bei einer normalen Bridge werden zwei oder mehrere Netzwerkkarten so zusammengehängt, dass sie ein logisches Netzwerk bilden. gateProtect erlaubt dies nicht nur für Netzwerkkarten, sondern zusätzlich auch für VPN-over-SSL Verbindungen. Dadurch ist es möglich, Rechner an anderen Standorten genauso zu behandeln, als wären sie vor Ort im lokalen Netzwerk.

Traffic shaping & QoS
Das Traffic Shaping von gateProtect ist eine der umfangreichsten Implementierungen am Markt. Für jedes Objekt auf dem Desktop lassen sich Maximal- und Mindestbandbreiten festlegen. Darauf aufbauend kann dann für die einzelnen Dienste der Traffic beeinflusst werden. Dadurch kann die Verteilung der Bandbreite bis in jede Detailtiefe konfiguriert werden. Eine weitere Besonderheit der gateProtect Lösung ist die Priorisierung von Datenpaketen im VPN Tunnel mittels QoS. Dies ist wichtig für zeitkritische Anwendungen, bei denen eine Verzögerung unerwünscht ist. So kann z.B. bei gateProtect über einen VPN-Tunnel mittels VoIP störungsfrei telefoniert werden und zwar unabhängig von der Auslastung des Tunnels z.B. durch RDP oder Datendownloads

Hochverfügbarkeit
Die Hochverfügbarkeit von gateProtect Firewall Systemen basiert auf einem Aktiv/Passiv-System. Hierbei wird parallel zur primären Firewall eine sekundäre Firewall installiert. Diese synchronisiert sich fortwährend über dedizierte Verbindungen mit der primären Firewall. Sie ist damit jederzeit in der Lage bei Ausfall der primären Firewall, deren Arbeiten nahtlos und ohne manuellen Eingriff zu übernehmen.

Des Weiteren wird der Zustand der primären Firewall durch verschiedene Systeme überwacht. Werden dabei Probleme innerhalb der Firewall festgestellt, schaltet sie sich ab. Die sekundäre Firewall gibt daraufhin die synchronisierte Konfiguration frei und kann so direkt anstelle der primären Firewall weiterarbeiten. Die Ausfallzeiten werden dadurch minimiert und aufgetretene Probleme können in aller Ruhe beseitigt werden.

HTTPs Scan
Das Scannen von HTTPs-Traffic auf der Firewall ist bei den meisten Mitbewerbern nicht möglich. Diesen Umstand macht sich diverse Schadsoftware wie Trojaner und Viren zu nutze und kommt durch diese offene Tür unbehelligt ins interne Netz. Als einer von wenigen Herstellern schließt die xUTM Appliance von gateProtect diese Tür. Sie kann auch in verschlüsselten HTTPs Verbindungen den Datenverkehr auf Viren und andere Schadsoftware scannen. Hierfür wird auf der Firewall der Datenstrom entschlüsselt, analysiert und, wenn keine Viren gefunden wurden, anschließend verschlüsselt wieder versandt.

Load Balancing
gateProtect erlaubt es durch sein Load Balancing den Datenverkehr mit dem Internet auf verschiedene Leitungen zu verteilen. Die Firewall entscheidet dann bei jedem Verbindungsaufbau, welche Internetleitung verwendet wird. In der Regel wird eine solche Verteilung nach Protokollen vorgenommen. gateProtect ermöglicht es darüber hinaus jeder einzelnen Verbindung eine Leitung zuzuordnen. Auf diese Weise kann die Nutzung der Internetverbindungen bis in kleinste Detail geplant und optimiert werden.