| Appliances |
 |
GPO 75 |
|
GPO 125 |
|
GPA 250 |
|
GPA 400 |
|
GPX 800 |
|
GPX 1000 |
| |
|
| Virtuele appliances |
|
VMO 125 |
|
VMA 400 |
|
VMX 1000 |
| |
|
| VPN Client |
|
VPN Client V2 |
|
VPN Mobile V2 |
| |
|
| Command Center |
|
CC V2 |
| GPX 1000 |
| Carrier Appliance |
| - 10.000 users |
| Performance |
| throughput |
| Firewall |
4.5 Gbps |
| VPN |
300 Mbps |
| emails per diem |
500.000 |
| Concurrent connections |
2.000.000 |
| Kenmerken |
| Firewall |
| - |
Layer funktie |
| - |
Single Sign-On (xUA) |
| - |
Zoom funktie |
| - |
Packetfilter |
| - |
IDS |
| - |
NAT |
| - |
DHCP server |
| - |
DMZ |
| - |
Bridging |
| |
|
| Internet |
| - |
Failover |
| - |
Webblocking |
| - |
Mail filter |
| - |
Concurrent connections |
| - |
Load Balancing |
| - |
Traffic Shaping |
| |
|
| Optional (UTM produkten) |
| - |
Spam Filter |
| - |
Virus Filter |
| - |
Web Filter |
|
GPX 1000 Carrier Appliance
xUTM appliance met high performance en high availability
De gateProtect carrier appliance GPX 1000 is bedoeld voor netwerken van ongelimiteerde grootte. De appliance beschikt over een krachtige actief/passief high availability mode, een zeer snelle Xeon processor, redundante harde schijven en een redundante voeding. Er worden alleen redundante componenten voor de appliance gebruikt. De combinatie van redundantie en high value hardware levert een systeemstabiliteit op van 99,9%. De appliance is ontworpen voor speciale doeleinden, het is mogelijk om glasvezelkaarten te installeren of harde schijven in raid mode te gebruiken. Met deze verscheidenheid wordt het mogelijk de prestaties te verhogen.
eGUI®-technologie
De nieuwe gebruikersinterface wordt gekarakteriseerd door haar ergonomische opbouw van het afhandelingsproces. De voorstelling van diverse toepassingen is altijd consistent en levert alleen de informatie, die de gebruiker in elk geval nodig heeft voor de huidige behandelingsproces. Referentiepunten voor de kwaliteit van het beheerconcept van gateProtect
Speciale kenmerken
 Extended User Authentication |
De meerderheid van de huidige firewall systemen hebben proxy-based gebruikerauthenticatie. Dat betekent dat alleen services die met proxy werken, b.v. HTTP of FTP, gebruiker-specifiek toegewezen kunnen worden. De gateProtect Firewall werkt met een rule-based uitgebreide gebruikerauthenticatie. Hier is het mogelijk om net zoveel services als individueel nodig voor een gebruiker of gebruikergroep toe te wijzen. Deze service kan van alle bekende extra opties worden voorzien, zoals proxy of web-filter. Indien nu een gebruiker op een computer aan de firewall aanlogt, zullen alle toegewezen services voor desbetreffende computer geactiveerd worden.
|
| Extended VPN Gateway (SSL with X.509 Certificates + IPSec) |
gateProtect biedt de meest gebruikelijke manieren van hedendaagse site-to-site en 'road warrior' VPN verbindingen via IPSEC en SSL. Het beheer en aanmaak wordt ondersteund door Wizards en de eGUI-technologie. Daarnaast verzorgt de firewall externe configuraties tijdens het creëren van VPN verbindingen. Deze kunnen worden gebruikt voor het creëren van single-click-verbindingen en voor het importeren op remote firewalls voor site-to-site verbindingen.
Bovendien biedt gateProtect een SSL site-to-site oplossing met X.509 certificaten, dat optioneel ook in bridge mode kan werken. Met een normale bridge worden twee of meerdere netwerk interfaces verbonden, zodat zij een logisch netwerk vormen. gateProtect staat dit niet alleen toe voor netwerk interfaces, maar ook voor VPN over SSL verbindingen. Het is mogelijk om computers op andere lokaties op exact dezelfde wijze te behandelen, alsof zij zich in het lokale netwerk bevinden.
|
| Traffic Shaping & QoS |
|
De Traffic Shaping van gateProtect is een van de uitgebreidste uitvoeringen op de markt. Voor ieder object op de desktop kan de maximum en minimum bandbreedte worden gespecificeerd. Daarom kan de verkeersopbouw van individuele services worden aangegeven. M.a.w. de distributie van de bandbreedte kan tot elk niveau in detail worden geconfigureerd.
Een ander kenmerk van de gateProtect oplossing is het priotariseren van datapakketten in de VPN tunnel met QoS. Dit is belangrijk voor tijd-kritische applicaties waar een vertraging ongewenst is. U kunt nu dus probleemloos telefoneren over een VPN tunnel met VoIP, onafhankelijk van de kwaliteit van de tunnel b.v. bij RDP of downloads. |
| High Availability |
De high availability van gateProtect firewall systemen is gebaseerd op een actief/passief systeem. In deze configuratie is een secondaire firewall parallel aan de primaire firewall geïnstalleerd. De secondaire firewall synchroniseert continue over dedicated verbindingen met de primaire firewall. M.a.w. het is in staat om de primaire firewall in geval van een probleem probleemloos en zonder handmatige interventie over te nemen.
Verder wordt de conditie van de primaire firewall door verschillende systemen gecontroleerd. Indien deze controle problemen binnen de firewall detecteert, zal de firewall zichzelf afsluiten. Hierna zal de secondaire firewall de gesynchroniseerde configuratie vrijgeven en zal verder de werking van de primaire firewall overnemen. De downtime zal klein zijn en de opgetreden problemen kunnen op uw gemak worden verwijderd. |
| HTTPS Scan |
De meeste concurrenten kunnen niet op HTTPS verkeer scannen op de firewall. Verschillende kwalijke software gebruiken dit om het interne netwerk te benaderen, b.v. Trojans en virussen. Als een van de weinige fabrikanten sluit gateProtect met de xUTM appliance deze deur. Het is dus nu mogelijk het verkeer te scannen op virussen en andere kwaadwillendesoftware scans in gecodeerde HTTPs verbindingen. Hiervoor decodeert en analyseert de firewall de datastroom en indien geen virussen worden gevonden, achteraf.
|
| Load Balancing |
Met haar load balancing staat gateProtect toe dat het data verkeer naar het internet over verschillende internetaansluitingen te verdelen. De firewall neemt de beslissing welke internetaansluiting voor iedere connectie gebruikt zal worden.
Zulke segmentatie wordt normaal volgens protocollen gemaakt. gateProtect staat toe het verkeer naar verschillende internetverbindingen te alloceren. Op deze manier kan het gebruik van de internetverbindingen gedetailleerd gepland worden en worden geoptimaliseerd in de kleinste details.
|
|
