PDF Afdrukken E-mail

 

eGUI

eGUI® technologie

Een revolutie in de werking van "Next Generation UTM appliances"

Het grootste veiligheidsrisico in de moderne IT-netwerken heeft betrekking op het feit dat steeds meer complexe beveiligingsfuncties vereist zijn om effectief aanvallen te blokkeren. Dit leidt onvermijdelijk tot systemen die zeer complex zijn te bedienen, wat op zijn beurt het risico van gebruikersfouten exponentieel zal doen stijgen. Als gevolg hier van zijn tegenwoordig exploitatie en configuratie fouten in IT-systemen de oorzaak van ongeveer 98% van alle beveiligingsproblemen in bedrijven. Dit risico, samen met de steeds toenemende hoeveelheid werk die is vereist voor het beheren van IT-beveiligingssystemen, betekent dat een geheel nieuwe aanpak voor de werking van professionele beveiligingsoplossingen is vereist.

 

De voornaamste voordelen van de eGUI technologie

egui_1_uk

Enorme tijdwinst door een significante vermindering van het aantal regels.
In vergelijking met een "functie-oriented" benadering kunt u het aantal regels verminderen met een factor 100.

 

 

Vermindering van het aantal gebruikersfouten dankzij de visualisatie van het gehele netwerk
De visualisatie van het gehele netwerk en de actieve services vermindert opmerkelijk het risico van gebruikersfouten.

 

 

Verminderde bedrijfskosten door actief beheer
De combinatie van actief beheer, tijdwinst en vermindering van foutenpercentages leidt tot een aanzienlijke vermindering van de kosten in vergelijking met de interface concurrenten.

Alleen de integratie van de eGUI® technologie in Next Generation firewalls kan beheerders helpen zich op een effectieve en veilige manier te houden aan beveiligingsbeleid in het bedrijfsnetwerk . Het duidelijke overzicht, actief beheer, evenals de vermindering van de regels zijn
de grote voordelen in vergelijking met lijst gebaseerd gebruikers interfaces.

De GUI®technologie vermindert aanzienlijk de tijd voor de configuratie van de firewall, zoals tijdens een studie in 2009 onder IT Security Experts in heel Europa is gebleken.

 

Layer-8

Layer-8 technologie

Controle van de gebruiker gebaseerde beveiligingsbeleid

 

 

De "Layer-8 technologie" van gateProtect behandelt de identiteit van de gebruiker als de 8e laag van het OSI-model.

 

Alle gateProtect "Next Generation UTM appliances" bieden veiligheid en productiviteit op alle niveaus en over alle services - van laag 2 tot laag 8 met identiteit gebaseerde beleidsmaatregelen.

 layer_osi_l

 

Future-proof met high security

De meeste moderne firewall systemen ondersteunen proxy-gebaseerde gebruikersverificatie. Dit betekent dat alleen die services die met proxy's werken zoals HTTP of FTP kan worden afgegeven aan specifieke gebruikers.

De gateProtect firewall heeft regels gebaseerde uitgebreide gebruikersverificatie waarmee een willekeurig aantal diensten worden toegewezen aan één gebruiker of een groep gebruikers. Deze diensten kunnen worden geleverd met alle bekende extra opties zoals proxies of web filters.

Als een gebruiker zich op de firewall vanaf een computer aanmeldt, worden alle toegewezen diensten voor de betreffende computer ingeschakeld.

gateProtect biedt twee manieren om op de firewall aan te melden:

  • Web browser/UA Client: logon is via een HTTPS verbinding.
  • Single sign-on: Kerberos geeft automatisch de log-on op het domein door aan de firewall.

xua

 

De uitgebreide gebruikersverificatie van gateProtect valt op door:

  • De release zo veel als nodige diensten voor een persoon
  • Configuratie van de services voor groepen
  • Configuratie van de services voor active directory groepen
  • Goedkeuring van services ook in het intranet
  • Garantie voo de toekomst, de toekomstige diensten zijn ook configureerbaar
  • Single sign-on door Kerberos tijdens de registratie op het windows domein
  • Browser-login voor de besturingssysteem onafhankelijkheid

 

Authenticatie

Uitgebreide gebruikerverificatie

Future proof met high security

De meeste moderne firewall systemen ondersteunen proxy-gebaseerde gebruikersverificatie. Dit betekent dat alleen die services die met proxy's werken zoals HTTP of FTP kan worden afgegeven aan specifieke gebruikers.

De gateProtect firewall heeft regels gebaseerde uitgebreide gebruikersverificatie waarmee een willekeurig aantal diensten worden toegewezen aan één gebruiker of een groep gebruikers. Deze diensten kunnen worden geleverd met alle bekende extra opties zoals proxies of web filters.

Als een gebruiker zich op de firewall vanaf een computer aanmeldt, worden alle toegewezen diensten voor de betreffende computer ingeschakeld.

 

gateProtect biedt twee manieren om op de firewall aan te melden:

  • Web browser/UA Client: logon is via een HTTPS verbinding.
  • Single sign-on: Kerberos geeft automatisch de log-on op het domein door aan de firewall.

xua

 

De uitgebreide gebruikersverificatie van gateProtect valt op door:

  • De release zo veel als nodige diensten voor een persoon
  • Configuratie van de services voor groepen
  • Configuratie van de services voor active directory groepen
  • Goedkeuring van services ook in het intranet
  • Garantie voo de toekomst, de toekomstige diensten zijn ook configureerbaar
  • Single sign-on door Kerberos tijdens de registratie op het windows domein
  • Browser-login voor de besturingssysteem onafhankelijkheid

 

Traffic Shaping & QoS

Traffic Shaping & QoS

Traffic shaping op gebruikersniveau

De traffic shaping faciliteit van gateProtect is een van de meest uitgebreide implementaties op de markt. Maximum- en minimum bandbreedte kan worden opgegeven voor elk object op het bureaublad voor configuratie (gebruikers, computers, groepen enz.).

 

Quality of Service in netwerken

Met de Quality of Service functie van de gateProtect systemen is het mogelijk om voorkeur te geven aan belangrijke bedrijfskritische toepassingen zoals ERP en CRM evenals Voice over IP-services voor telefoonsystemen. Dit zorgt voor een goede werking van alle onderdelen. De aanpassing van de Quality of Service kan uiterst flexibel worden gedaan door het instellen van zogenaamde TOS vlaggen, die de voorrang te geven gegevenspakketten merken.

Voorrang geven aan gegevenspakketten in VPN tunnels

Een ander speciaal kenmerk van de gateProtect oplossing is de prioritering van gegevenspakketten in de VPN-tunnel met QoS. Dit is belangrijk voor tijdkritische toepassingen waar een vertraging niet wenselijk zou zijn. Bijvoorbeeld, gateProtect maakt het mogelijk om VoIP te gebruiken via een VPN-tunnel voor storingsvrije telefoongesprekken, ongeacht het gebruik van de tunnel voor RDP- of downloaden van gegevens.

ts2

 

High Availability

High Availability

Beveiliging voor het geval van een calamiteit

De hoge beschikbaarheid van gateProtect firewall systemen is gebaseerd op een actief/passief systeem waar een secundaire firewall parallel met de primaire firewall is geïnstalleerd. De secundaire firewall synchroniseert zichzelf voortdurend met de primaire firewall met behulp van speciale verbindingen. Het kan daarom op elk gewenst moment, in het geval van problemen, het werk van de primaire firewall overnemen zonder handmatige tussenkomst.

Bovendien, wordt de status van de primaire firewall gecontroleerd door verschillende systemen. Als problemen in de firewall worden gedetecteerd, schakelt het zichzelf automatisch uit. De secundaire firewall activeert de gesynchroniseerde configuratie en neemt de werking onmiddellijk over van de primaire firewall. Uitval tijd is beperkt en problemen kunnen onder minder druk worden aangepakt.

ha

 

Load Balancing

Load Balancing

gateProtect load balancing verdeelt het dataverkeer met het Internet over verschillende routes. De firewall beslist vervolgens welke manier het Internet toegankelijk is telkens wanneer een verbinding is gemaakt.

Als regel kan gesteld worden, dat deze verdeling gebaseerd is op protocollen. gateProtect maakt het ook mogelijk om elke afzonderlijke verbinding aan een route toe te wijzen. Hierdoor kan het gebruik van Internet-verbindingen in detail worden gepland en geoptimaliseerd.

 

Technologie

Voor load balancing worden in de firewall de pakketten van de gewenste service geselecteerd in de pakket filter op basis van bron (IP-adres, gebruikers, VPN-verbinding...), protocol (TCP, UDP, ICMP…) en indien nodig verdere criteria (zoals bijvoorbeeld TCP-poort) en toegevoegd met een meer uniek merk.

Het besluit, welke Internet-verbindingen moet worden gebruikt voor de gegevensstroom, wordt gedefinieerd in het bewerkings plan-proces (zogenaamde "policy - routing").

 

VPN

Uitgebreide VPN

gateProtect biedt de meest gebruikte vormen van huidige site-to-site en Road Warrior VPN-verbindingen via IPSec en SSL. Wizards en de eGUI®technologie helpen bij het beheer en de set-up van deze verbindingen. Bovendien, de firewall genereert externe configuratiebestanden wanneer de VPN-verbindingen worden gemaakt. Deze bestanden kunnen worden gebruikt voor het opzetten van single klik-verbindingen en ook voor site-to-site verbindingen bij het importeren op de firewall op een externe locatie.

xvpn

 

Statistics

gateProtect statistics

Uitgebreide groep gebruikers
In interactie met de eigen statistieken-client is het mogelijk voor de directeur of de manager van de afdeling het dataverkeer van het volledige netwerk te analyseren of websites te blokkeren snel en ongecompliceerd voor individuele medewerkers en groepen.

statistik1 statistik2

Alle rapportages kunnen worden uitgesplitst op groepen van medewerkers, evenals individuele medewerkers:

 

· Top lists
- Internet sites, blocked url, services
- IDS

· Co-worker
- Top lists (Internet sites, blocked URL, services)
- Traffic

· Defence
- Overview
- Defence

· Traffic
- All data
- Internet, emails, Windows data

 
Laatst aangepast op woensdag, 08 februari 2012 15:29