Funkwerk UTM 2100 5510000035 Benutzerhandbuch
Produktcode
5510000035
VPN
Feature
Beschreibung
VPN Protokolle
Verfügbare VPN Protokolle sind:
IPSec, PPTP, L2TP over IPSec, SSL VPN
Anzahl an VPN Tunnels
Die Anzahl an Tunnels ist bei der Funkwerk UTM Lizenz unlimitiert.
Verschlüsselung
Folgende Verschlüsselungsstandards werden unterstützt:
DES, 3DES, AES, Blowfish, Twofish, Serpent
Daten Integrität
Die unterstützten hash Algorithmen für den VPN sind: SHA-1 und MD5
Certificate Authentication
Pre-shared keys und Unterstützung von X.509 Zertifikaten. Zertifikate können im
integrierten Zertifikatserver erzeugt oder importiert werden.
integrierten Zertifikatserver erzeugt oder importiert werden.
IPSec NAT traversal
Verfügbar
Site to site VPN
Verfügbar
Client to site VPN
Verfügbar
Anti Virus
Feature
Beschreibung
Protokoll Scanning
Ein- und ausgehende Daten werden von UTM mit folgenden Protokolle auf Virus in
Echtzeit untersucht bevor sie das LAN erreichen:
Echtzeit untersucht bevor sie das LAN erreichen:
- HTTP (surfen auf Web-Seiten mittels http)
- FTP (download von Dateien mittels ftp)
- SMTP (senden und empfangen von eMails mittels smtp)
- POP3 (Abruf von eMails von externen Mailservern mittels pop3)
Automatisches Update
Die Virus Signaturen Databasis wird automatisch aktualisiert (bis hin zu stündlich)
Intrusion Prevention
Feature
Beschreibung
High Quality Attack Database
Das UTM Intrusion Prevention System analysiert und blockt eine große Anzahl
verschiedener, bekannter Angriffe und Bedrohungen im Datenstrom. Die Datenbank
umfasst derzeit mehr als 6000 bekannte Angriffe. Dies steht für ein Maximum an
Sicherheit und Schutz.
verschiedener, bekannter Angriffe und Bedrohungen im Datenstrom. Die Datenbank
umfasst derzeit mehr als 6000 bekannte Angriffe. Dies steht für ein Maximum an
Sicherheit und Schutz.
Auto-Prevention
Das Funkwerk UTM ist mit einer einmaligen Funktion der sogenannten Auto-Prevention
ausgestattet. Dies bedeutet, dass das Funkwerk UTM mit vordefinierten Security Policy
Levels ausgestattet ist, die beinhalten wie automatisiert auf die verschiedenen Angriffe
reagiert werden soll. Durch die Auto-Prevention Funktion wird die Intrusion Prevention sehr
leicht in ihrer Handhabung und sicher durch nur einen Click, ohne manuelle Anpassung.
ausgestattet. Dies bedeutet, dass das Funkwerk UTM mit vordefinierten Security Policy
Levels ausgestattet ist, die beinhalten wie automatisiert auf die verschiedenen Angriffe
reagiert werden soll. Durch die Auto-Prevention Funktion wird die Intrusion Prevention sehr
leicht in ihrer Handhabung und sicher durch nur einen Click, ohne manuelle Anpassung.
Advanced Attack Prevention
Intrusion Prevention und Detection Mechanismen gegen Bedrohungen und Angriffe wie:
port scans, DoS (denial of service) Angriffe, buffer overflows, UDP Angriffe, Application
und Protokoll Anomalie Angriffe, Packet Fragmentation Angriffe (= um Angriffe vor
Intrusion Prevention Systems zu verstecken werden die Angriffe nicht in einem Datenpaket
gesendet, sondern aufgeteilt in mehrere Pakete. Um vor fragmentierten Angriffen zu
schützen untersucht das Funkwerk UTM nicht nur auf einzelne Datenpakete hin, sondern
reassembled und untersucht den kompletten Datenstrom
port scans, DoS (denial of service) Angriffe, buffer overflows, UDP Angriffe, Application
und Protokoll Anomalie Angriffe, Packet Fragmentation Angriffe (= um Angriffe vor
Intrusion Prevention Systems zu verstecken werden die Angriffe nicht in einem Datenpaket
gesendet, sondern aufgeteilt in mehrere Pakete. Um vor fragmentierten Angriffen zu
schützen untersucht das Funkwerk UTM nicht nur auf einzelne Datenpakete hin, sondern
reassembled und untersucht den kompletten Datenstrom
)
.
Automatisches Update
Die Datenbank der Angriffssignaturen wird automatisch aktualisiert (bis hin zu stündlich)
Stateful Intrusion Prevention
Das Funkwerk UTM Intrusion Prevention beinhaltet ebenfalls “Sessions”. Dies verbessert
die Erkennungsrate extrem.
die Erkennungsrate extrem.
RFC compliance checks
Kommunikationsprotokolle werden auf ihre RFC compliance hin geprüft. Dies gewährt
zusätzliche Sicherheit gegen Angriffe. Folgende Protokolle werden hinsichtlich ihrer RFC
compliance geprüft: http, ftp, pop3, smtp, dns, tcp, udp, rpc.
compliance geprüft: http, ftp, pop3, smtp, dns, tcp, udp, rpc.