Sichern Sie Ihr Unternehmen mit einer echten Firewall wirksam und zuverlaessig vor gefaehrlichen Angriffen und Virenattacken - und dies bereits am Uebergang vom Internet ins Firmennetz. Ein Fernzugriff per Virtual Private Network (VPN) optimiert durch die hochsichere Anbindung von mobilem Aussendienst, Tele-Arbeitsplaetzen und Filialen Ihre Geschaeftsablaeufe. In unserem FIREWALL® USB-Stick steckt
seit dem Jahr 2001 das anerkannt sichere FIREWALL® IOS, ein Betriebssystem speziell fuer den Einsatz in Firewalls optimiert: extrem kompakt, robust sowie mit entsprechenden Mechanismen zur Selbstueberwachung und Prozesskontrolle ausgestattet. Funktionsueberblick
Das FIREWALL® IOS bietet bereits in der Basisversion eine Fuelle an professionellen Funktionen, die durch den modularen Aufbau jederzeit um spezielle Pakete erweitert werden koennen. Firewall
Stateful Packet Inspection
gehaertete Linux-Distribution mit Applikationsueberwachung
Schutz vor Netzwerkangriffen wie DoS, DDoS, Malformed packets, Malicious packets,
TCP SYN-Flood, ICMP-Flood, UDP-Flood, IP-Spoofing, Smurf, Trinoo, Portscan
Filtern von Paketen unerwarteter Herkunft
Filterung von W2K-DNS-Updates
Lokale Benutzerdatenbank zur Authentifizierung
Application-Level Filtering
IDS (Intrusion Detection System)
Sensor fuer Netzwerkanomalien
Ueberwachung pro Interface konfigurierbar
Sensor fuer Loganomalien
waehlbare Regeln fuer jeden Sensor
IDMEF-konforme Kommunikation zur Anbindung verschiedener IDS-Manager
Networking
DSL-Verbindungen mit PPPoE
virtuelle IPs pro Interface
Masquerading, dynamisches und statisches NAT/PAT
Routing zu beliebig vielen Netzen
DNS-Umleitung, abhaengig von der Anfrage
DynDNS f�r dynamische Internetverbindungen
DHCP-Client, Server und Relay
DHCP-Einstellungen pro Interface
H.323 und FTP-Durchgang
zufaellige TCP-Sequenz-Nummern
Proxies fuer HTTP, SMTP, POP3, FTP, DNS
VPN-Funktionen
IPSec
Net-Net, Host-Net, Host-Host
Authentifizierung ueber X.509v3 Zertifikate
Authentifizierung ueber Preshared Secrets (PSK)
Authentifizierung ueber RSA-Signaturen
Chiffrieralgorithmen 3DES, AES (Rijndael), DES, Blowfish, Serpent, Twofish
Hash-Algorithmen MD5, SHA-1, SHA-2
Deflate-Kompression
Perfect-Forward-Secrecy (PFS)
Zertifikate und Zugriff
integrierte Certificate Authority fuer X.509 Zertifikate
Import und Verwaltung fremder Zertifikate
Erweiterte Zertifikatseigenschaften (z.B. IP-Adresse)
Zertifikatsverwaltung in der Benutzeroberflaeche
Benutzerverwaltung in der Benutzeroberflaeche
Definition von VPN-Tunneln in der grafischen Netzwerkansicht
Tunnel-Monitor in der Ueberwachung
Die Firewall benoetigt einen PC mit Java-Runtime und Quad-Ethernet Karte (je ein Port fuer das interne und das externe Netzwerk sowie fuer die sog. Der Rechner wird vom USB-Stick gebootet und die Firewall mit der Java-basierten Management-Software auf dem Stick konfiguriert. Das macht das System nicht nur plattformunabhaengig, sondern erlaubt es auch, den Gateway-PC jederzeit auszutauschen, da die Software und alle Einstellungen auf dem Stick gespeichert sind.
