RC1000 UTM (bis 1000 User)

Securepoint UTM-Gateway RC1000 Large Enterprise

RC1000 UTM (bis 1000 User)
UTM für bis zu 1000 Arbeitsplätze

Die RC1000 ist eine speziell großen Unternehmen angepaßte Security-Komplettlösung, die sich nahtlos in Ihr Rechenzentrum einfügt. Die stromsparende UTM-Gateway RC1000 richtet sich an Unternehmen, Filialisten, Kliniken etc. mit bis zu 1000 PC-Anwendern bzw. Computern/Servern und dient der sicheren Standortvernetzung sowie der kompletten Unternehmensabsicherung. Securepoint UTM-Gateways/-Appliances, UTMs für virtuelle Maschinen und Rechenzentren/Clouds sind die kompletten All-in-One-Sicherheitslösungen für Ihr Unternehmen und beinhalten alle wichtigen IT-Sicherheitsanwendungen (wie Firewall, VPN-Gateway, doppelter Virus-/Malware-Scanner, Spamfilter, Webfilter, IDS, Authentisierung etc.).

Securepoint bietet Ihnen:

  • vollständige UTM-Systeme zu einem Preis (keine zusätzliche Lizensierung von einzelnen Funktionen wie Virenscanner, Spam-Filter, Web-Filter etc. notwendig!)
  • zwei professionelle Virenscanner standardmässig
  • IPv6-Ready; entsprechend den neuesten Standards
  • keine zusätzliche Lizensierung von VPN-Clients (OpenVPN und Clientless VPN)

Überblick

  • Geeignet für: bis zu 1000 User

Kurzübersicht Features:

Hochintegriertes, energiesparendes UTM-Gateway inklusive:

  • Stateful Inspection Firewall
  • Zwei Virus-/Malware-Scanner (Commtouch und ClamAV)
  • Spam-Filter
  • Content-/Web-Filter
  • URL-Filter
  • VPN-Server (IPSec, L2TP/PPTP, SSL/OpenVPN und ClientlessVPN)
  • Intrusion Detection System
  • Authentisierung-Funktionen
  • komplette Active Directory-Unterstützung
  • VPN-Standortkoppelung mit beliebig vielen VPN-Kanälen
  • inkl. VPN-Clients (SSL/OpenVPN) bzw. ClientlessVPN
  • kompletter Router mit vollständiger IPv6-Funktionalität
  • IPv6-Ready
  • LAN-Ports MBit/s: 16 x 10/100/1000; alternativ mit bis zu 12 x 1 Gbit/s und 4 x 10 Gbit/s
  • Spare/Hot-Standby: optional; aufrüstbar
  • 19Zoll-fähig: langes Rack-Gehäuse, 2 HE
  • VPN-Clients inklusive
  • Subscription: 1, 3 oder 5 Jahre buchbar
  • Gewährleistung: 36 Monate Garantie (Bring-in)

Features

Funktions-Übersicht:

Das UTM-Gateway RC1000 stellt Unternehmen einen sicheren Internetzugang zur Verfügung und ist ideal für den Aufbau und den Schutz großer, moderner Unternehmensnetze und Rechenzentren geeignet. Leistungsfähige Security-Funktionen sorgen für einen sicheren Netzwerkbetrieb. Sie schützen mit einem UTM-System an einem zentralen Punkt Ihr komplettes Netzwerk. Die Umfangreiche VPN-Funktionen ermöglichen die sichere und performante Vernetzung von Filialen und mobilen Mitarbeitern (BYOD), Standorte und Homearbeitsplätze oder die Vernetzung mit einer Zentrale. Die integrierten IT-Security-Funktionen sorgen dafür, dass sich Sicherheitsprobleme im Netzwerk nicht ausbreiten können.

  • Kontrolle und Schutz des kompletten Internet-Zugangs und die Absicherung/Netztrennung von Filialen gegenüber der Zentrale
  • Schutz vor Viren, Würmern, Spam, Exploits, Phishing, Trojanern, Hackern und anderen Problemen
  • Alarm bei Gefahr und automatische Aktualisierung aller Komponenten
  • Sicherer Zugriff auf Ihr Netzwerk von zu Hause und unterwegs
  • Es stehen beliebig viele VPN-Kanäle auf IPSec-, OpenVPN (SSL)-, L2TP/PPTP- und ClientlessVPN-Basis zur Verfügung und müssen nicht zusätzlich geordert werden. Der ebenfalls Securepoint VPN-Client (OpenVPN SSL) wird hier schon mitgeliefert und ist beliebig oft ohne Zusatzkosten verwendbar. Voll kompatibel zu allen zu allen Windows(TM)-VPN-Versionen und Protokollen sowie aller gängigen VPN-Drittanbieter wie NCP Secure Entry CE Client for Smartphone, NCP Secure Entry CE Client for PocketPC, Greenbow VPN Client...
  • Integrierte DMZ (Demilitarisierte Zone) zur sicheren Netzteilung
  • Einfach zu bedienendes Webinterface
  • Eine ausgezeichnete Sicherheitslösung aus Deutschland, die zehntausendfach erfolgreich im Einsatz ist

Bedien-Funktionen

Administrator-Bedienung:

  • Sprachen: English, Deutsch
  • Rollenbasierte Administration; audit-fähig
  • Vier-Augen-Prinzip, Anonymisierung von Log-Daten/Reports
  • Verschlüsselung von Konfigurationen, Log-Daten/Reports
  • Realtime-Monitoring-Funktionen
  • Objektorientierte Konfiguration
  • Konfigurationsmanagement bis zu 5.000 Securepoint-UTM-/VPN-Systemen
  • Konfigurationssicherungsmanagement in Securepoint Cloud
  • Passwort-/Zugangsdaten-Management
  • Konfigurations-Management (mehrere Konfigurationen auf einem System)
  • Firmware-Management (Update von Firmware-Versionen)
  • Backup-Management (Backups von Konfigurationen)
  • SSH-Zugriff auf CLI
  • Individuell gestaltbares Dashboard

Konfiguration über:

  • CLI (Command Line Interface): Scriptbasiertes Management für automatisierte Rollouts
  • Web-Bedienoberfläche: Single-System-Management
  • Securepoint Operation Center (SOC): Multi-System-Management

Enduser-Bedienung:

  • Sprachen: English, Deutsch
  • ClientlessVPN (VPN über Browser für RDP, VNC ohne zusätzliche Plugins)
  • Download von automatisch vorkonfigurierten SSL-VPN-Clients (OpenVPN)
  • Zugriff auf Spamfilter-Interface des eigenen E-Mail-Accounts
  • Wake-on-LAN

Monitoring, Logging- und Report-Funktionen

Monitoring, Logging und Reporting:

  • Vier-Augen-Prinzip
  • Verschlüsselung von: Konfigurationen, Log-Daten und Reports
  • Anonymisierung Log-Daten/Reports
  • WLAN-Monitoring
  • UMTS-Monitoring
  • Internet-Connection-Monitoring
  • System-/Dienst-Status
  • Hardware-Status
  • Netzwerk-Status
  • Dienste-/Prozess-Status
  • Traffic-Status
  • VPN-Status
  • User-Authentisierung-Status
  • Live-Logging
  • Syslog-Protokoll-Unterstützung und integrierter Syslog-Server (siehe SOC)
  • Logging zu versch. Syslog-Servers

SNMP:

  • SNMPv1
  • SNMPv2c
  • SNMP-traps

Überwachung:

  • CPU, RAM, HDD/SSD/RAID, Ethernet
  • Internet-Connections
  • VPN-Tunnel
  • Usern
  • Statistiken, Updates und Lizenzen
  • DHCP
  • HA(ab V11.3)

Statistiken und Reports (SOC):

  • Export Statistik als PDF und CSV
  • Antivirus-/Antispam-Statistiken
  • Alerts: Ausgelöste Alarme
  • Malware: Namen, Art, Anzahl
  • Top Websites: Traffic auf Webseiten
  • Top Surfer: Alle User, die Traffic verursachen
  • Traffics eines Users
  • Surfer+Websites: Websites nach Usern
  • Content-/Webfilter blockierte Kategorien
  • Blocked Websites: blockierte Webseiten
  • Interface-Auslastung/-Traffic
  • SMTP-Angriffe
  • IDS Angriffe-Übersicht
  • IDS IP Angreiferer und Angriffsarten
  • Top abgelehnte Pakete
  • Top angenommene Pakete
  • Top zurückgewiesene Pakete
  • Top zurückgewiesene E-Mails
  • Top angenommene E-Mails
  • Top angenommene/zurückgewiesene E-Mails
  • Top angenommene Mailserver
  • Top zurückgewiesene Mailserver
  • Top Server in Greylisting whitelisted
  • Top Server in Greylisting rejected

Netzwerk-Funktionen

IPv6-ready:

  • Konfiguration zu externen Tunnelbrokern (z. B. HE.net)
  • IPv6-DHCP und Router Advertisment
  • DHCP-Relay, auch durch VPN-Tunnel
  • Regeln für DHCP werden automatisch für die jeweiligen Interfaces angelegt

WLAN Access Point:

  • Virtuelle WLANs (z. B. Gäste-Netze)
  • Authentisierung: Active Directory, Pre-Shared Key (PSK)
  • WLAN-Monitoring
  • WPA2-Verschlüsselung

UMTS:

  • Internetverbindung über UMTS
  • UMTS-Nutzung als Fallback

LAN / WAN:

  • Ethernet 10/100/1.000 Mbit/s
  • Twisted-Pair und Fibre-Optics
  • MTU veränderbar (Ethernet/DSL)
  • PPPoE
  • Kabelmodem, xDSL
  • Load-Balancing
  • Bandbreitenmanagement
  • Zeitkontrollierte Internet-Connections
  • Manuelles und automatisches DNS-Assignment
  • DynDNS-Unterstützung (kostenfrei über Securepoint DynDNS http://www.spdns.de)

Routing:

  • Source Routing
  • Destination Routing
  • Multipath Routing auf im Mischbetrieb (bis zu 15 Leitungen)
  • NAT (Static-/Hide-NAT), virtuelle IP-Adressen
  • PAT (Port Address Translation)
  • VLAN

DHCP:

  • DHCP-Relay
  • DHCP-Client
  • DHCP-Server (Dynamische/feste IP)

DMZ:

  • Port-forwarding
  • Port Address Translation (PAT)
  • Dedicated DMZ-Links

VLAN:

  • Max. 4094 VLANs per Interface
  • 802.1q Ethernet Header Tagging
  • Kombinierbar mit Bridging(ab V11.3)

Bridge-Mode:

  • OSI-Layer 2 Firewall-Funktionen
  • Spanning Tree (Bridge-ID, Port-Cost)
  • Unlimitierte Bridges
  • Unlimitierte Interfaces pro Bridge

Traffic Shaping/Quality of Service (QoS):

  • QoS/Traffic Shaping (auch für VPN)
  • Up-/Download-Stream-Traffic einstellbar
  • Alle Dienste separat konfigurierbar
  • Minimale, maximale und garantierte Bandbreiten individuell konfigurierbar
  • QoS mit TOS-Flag-Unterstützung
  • Unterstützung von Multiple-Internet-Connections

Hoch-Verfügbarkeit:

  • Active-Passive HA(ab V11.3)
  • Synchronisation von Single-/Multiple-Verbindungen
  • Manual Switch Roles

Name Server:

  • Forwarder
  • Relay-Zonen
  • Master-Zonen (Domain und Reverse)

UTM-Security-Funktionen

Firewall Deep Packet Inspection (DPI):

  • Stateful Inspection
  • Connection Tracking TCP/UDP/ICMP
  • SPI und Proxy kombinierbar
  • OSI-Layer 7-Filter
  • Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
  • Gruppenbasierte Firewall Regeln, Content-/Web-Filter, Internet-Connection
  • Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH
  • Implied Rules Konfiguration:
  • Standarddienste wie Bootp, Netbios Broadcast... können per On-Click aus dem Logging entfernt werden
  • Standarddienste wie VPN können per On-Click der Zugriff gewährt werden, ohne dafür eine Regel zu schreiben
  • Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter
  • Automatische Update-Funktionen

VPN:

  • VPN
  • und Zertifikat-Assistent

ClientLessVPN:

  • Client-to-Site (VPN Home-Arbeitsplätze)
  • VPN über Browser für RDP/VNC ohne zusätzliche Plugins (moderne Browser)
  • Authentisierung: Active Directory, Radius, lokale User-Datenbank
  • SSL-Verschlüsselung

IPSec:

  • Site-to-Site (VPN Zweigstellen)
  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • Verschlüsselung: 3DES, AES 128/ 256Bit, Twofish, Hash-Algo., MD5-HMAC/SHA1
  • Windows 7/8-Ready mit IKEv1, IKEv2
  • Preshared Keys (PSK)
  • X.509-Zertifikate
  • Tunnel-Mode
  • DPD (Dead Peer Detection)
  • NAT-T
  • Daten-Kompression
  • PFS (Perfect Forward Secrecy)
  • Export für One-Click-Connection
  • XAUTH, L2TP

SSL:

  • Site-to-Site (VPN Zweigstellen)
  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • SSL-Verschlüsselung (OpenVPN)
  • Verschlüsselung: 3DES, AES (128, 192, 256) CAST5, Blowfish
  • Routing-Mode-VPN
  • X.509-Zertifikate
  • TCP/UDP Port wechselbar
  • Daten-Kompression
  • Spezifische WINS
  • und DNS-Server
  • Export für One-Click-Connection

L2TP:

  • Site-to-Site (VPN Zweigstellen)
  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, Radius, lokale User-Datenbank
  • Windows-L2TP-Unterstützung

PPTP:

  • Site-to-Site (VPN für Zweigstellen)
  • Authentisierung: Active Directory, Radius, lokale User-Datenbank
  • Windows-PPTP-Unterstützung

X.509 Zertifikat-Server:

  • Zertifikatsperrliste (CRL)
  • Online Certificate Status Protocol (OCSP)
  • Templates
  • Multi-CA-Unterstützung
  • Multi-Host-Zertifikat-Unterstützung

VPN-Clienten (kostenlos):

OpenVPN-Client (OpenVPN):

  • Zentral konfigurierbar über Administrationsoberfläche
  • Inklusive Konfiguration downloadbar über User-Webinterface
  • Installierbar ohne Adminrechte auf Windows-Geräten
  • Bedienung: On-Click-VPN-Connection

ClientlessVPN:

  • Zentral konfigurierbar über Administrationsoberfläche
  • Aufrufbar über User-Interface
  • Bedienung: On-Click-VPN-Connection

Antivirus (AV):

  • Zwei Virenscanner standardmäßig: Commtouch AV und ClamAV
  • Virenscanner kaskadierbar SMTP, POP3
  • Scann-Protokolle: HTTP, HTTPS, FTP over HTTP, POP3, SMTP
  • Scann von verschlüsselten Daten (SSL-Interception/-Bump)
  • Scann von komprimierten Daten, Archiven (zip etc.) und Anhängen
  • Manuelle and automatische Updates

Antispam (AS):

  • Protokolle SMTP, POP3
  • Authentisierung: Active Directory, LDAP, lokale User-Datenbank
  • Zero-Day-Schutz
  • RBL-Listen (SMTP)
  • Black-/White-Listen
  • Grey-Listing (SMTP)
  • Regular Expressions

SMTP-Gateway:

  • Greeting Pause, Schutz vor "Recipient Flooding", Rate Control
  • Greylisting mit Whitelisten von E-Mail Adressen und Domains
  • E-Mail-Adressen-Validierung direkt über SMTP-Protokoll
  • Kombinierbar mit Contentfilter (Sperrung Kategorien wie Pornographie etc.)

Proxys:

  • HTTP, HTTPS, FTP over HTTP, POP3, SMTP, SIP/RTP, VNC
  • Transparenter Mode (HTTP, POP3)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • Integrierter URL-/Content-/Web-Filter (siehe Content-/Web-Filter)
  • Integrierter Antivirus-System (siehe AV)
  • Integrierter Spam-Filter (siehe AS)
  • Gruppen-/zeitkontrollierte Regeln

Reverse Proxy:

  • Reverse Proxy für HTTP, HTTPS
  • Loadbalacing auf interne Server
  • Bandbreitenmanagement
  • diverse Filtermöglichkeiten

Content-/Web-Filter:

  • Content-Filter mit 46 Kategorien
  • Kategorie-basiertes Website-Blocken
  • Authentisierung: Active Directory, lokale User-Datenbank
  • Scan-Technology mit online-Datenbank
  • URL-Filter mit Im-/Export URL-Listen
  • Black-/White-Listen
  • File-Extension/MIME-Types Filter
  • Werbe-Blocking (entfernt ca. 50% der Werbeanzeigen von Webseiten)

IDS/IPS:

  • Schutz vor DoS-/dDoS-Angriffen
  • Portscan Protection
  • Invalid Network Packet Protection
  • Automatisierte Warnung (E-Mail etc.)

User Authentisierung:

  • Vollständige Active Directory-Integration
  • Authentisierung gegen Active Directory für alle VPN Protokolle, Filter und Proxies der UTM
  • Zusätzlich Radius-Authentisierung für VPN Protokolle PPTP/L2TP

Backup:

  • Lokal am Arbeitsplatz, lokal auf UTM/VPN-System, in SOC-Datenbank und Securepoint Cloud
  • Automatische und zeitbasierte Backups
  • Backups verschlüsselbar
  • Mehrfach Konfigurationen/Backups auf laufendem System möglich

Technische Änderungen vorbehalten