Funkwerk UTM 2100 5510000035 Benutzerhandbuch
Produktcode
5510000035
funkwerk
UTM 2100
Die Angriffe und Bedrohungen sind in den
letzten Jahren vielfältiger geworden. Vorbei
sind die Zeiten in denen Sicherheitslösungen
mit Firewalls und Virenscanner ausreichend
waren. Umfassende Absicherung am Gateway muss dank der Funkwerk UTM nicht kompliziert
sein und aus vielen verschiedenen Systemen bestehen. Die neuartige UTM Technologie von Funkwerk
erkennt die unterschiedlichen Angriffe und Bedrohungen und blockt diese gezielt ohne dabei die gewollte
Kommunikation zu beeinträchtigen. Durch die zentrale Administration und die optimale Abstimmung der
Sicherheitskomponenten steigert das Funkwerk UTM die Sicherheit, ist einfach zu handhaben und
reduziert dadurch drastisch einmalige und laufende Kosten.
letzten Jahren vielfältiger geworden. Vorbei
sind die Zeiten in denen Sicherheitslösungen
mit Firewalls und Virenscanner ausreichend
waren. Umfassende Absicherung am Gateway muss dank der Funkwerk UTM nicht kompliziert
sein und aus vielen verschiedenen Systemen bestehen. Die neuartige UTM Technologie von Funkwerk
erkennt die unterschiedlichen Angriffe und Bedrohungen und blockt diese gezielt ohne dabei die gewollte
Kommunikation zu beeinträchtigen. Durch die zentrale Administration und die optimale Abstimmung der
Sicherheitskomponenten steigert das Funkwerk UTM die Sicherheit, ist einfach zu handhaben und
reduziert dadurch drastisch einmalige und laufende Kosten.
Spezifikation UTM 2100
100/150/200 User
Appliance Plattform
UTM 2100
UTM 2100
UTM 2100
Modell
1 U
Empfohlener Einsatzbereich - Users
100
150
200
Prozessor
2,8 GHz
RAM
512 MB
Hard Disk
40 GB
Interfaces 10/100 Mbit/s
6
Firewall
Feature
Beschreibung
Stateful Firewall
Eine Stateful Firewall oder Stateful Inspection Firewall ist ein Hauptbestandteil einer UTM
Lösung. Die Datenverbindung wird dabei nicht nur auf Packetfilter Ebene geprüft (Source
IP Address, Destination IP Address und Port), sondern es wird ebenfalls der Verbindungs-
status (state) geprüft, um letztendlich die Verbindung zu erlauben, oder zu blocken.
Lösung. Die Datenverbindung wird dabei nicht nur auf Packetfilter Ebene geprüft (Source
IP Address, Destination IP Address und Port), sondern es wird ebenfalls der Verbindungs-
status (state) geprüft, um letztendlich die Verbindung zu erlauben, oder zu blocken.
NAT
Die Network Address Translation wird zum Schutz der privaten IP Adressen im internen
LAN hinter der externen, offiziellen Internet IP Adresse des UTM Gateway’s eingesetzt.
Zusätzlich kann das Funkwerk UTM System auch Basic NAT (auch bekannt als Static
NAT), in welchem eine interne IP 1:1 durch eine externe IP ersetzt werden kann.
LAN hinter der externen, offiziellen Internet IP Adresse des UTM Gateway’s eingesetzt.
Zusätzlich kann das Funkwerk UTM System auch Basic NAT (auch bekannt als Static
NAT), in welchem eine interne IP 1:1 durch eine externe IP ersetzt werden kann.
PAT
Die Port Address Translation wird zur Umadressierung von TCP und UDP Ports
verwendet. Beispiel: Eine externe Anfrage wird an einen Mail Server auf Port 25 gestellt.
Im UTM Gateway kann diese Anfrage nun beispielsweise auf den internen Port 225
umgeleitet werden.
verwendet. Beispiel: Eine externe Anfrage wird an einen Mail Server auf Port 25 gestellt.
Im UTM Gateway kann diese Anfrage nun beispielsweise auf den internen Port 225
umgeleitet werden.
Full Application Level Gateway
Über die Überprüfung des Verbindungsstatus hinaus (Stateful Firewall) verfügt die UTM
Firewall über weitere wichtige Protokoll- und Integritätsprüfungen. Der integrierte
Application Level Gateway prüft dabei die Kommunikationsprotokolle auf ihre Korrektheit
und Zulässigkeit, oder ob jemand versucht mit nicht zulässigen Protokollen ein System zu
kompromittieren. Application Level Prüfungen werden mit folgenden Protokollen durch-
Firewall über weitere wichtige Protokoll- und Integritätsprüfungen. Der integrierte
Application Level Gateway prüft dabei die Kommunikationsprotokolle auf ihre Korrektheit
und Zulässigkeit, oder ob jemand versucht mit nicht zulässigen Protokollen ein System zu
kompromittieren. Application Level Prüfungen werden mit folgenden Protokollen durch-
geführt: DNS, FTP, HTTP, SMTP, POP3
funkwerk UTM 2100