Il GPO 125 è stato ideato per aziende da 10 fino a 25 dipendenti.
L’appliance xUTM è stata concepita come macchina stand alone e può essere posizionata anche al di fuori dell’armadio rack.
Il GPO 125 include anche la nuova Tecnologia eGUI® presente nei Firewall di fascia alta; inoltre è possibile gestirlo e configurarlo attraverso il Command Center. Otterrete un ampio Firewall High-End con gateProtect xVPN.
La soluzione introduttiva
all’Unified-Threat-Management
Il GPO 125 è stato ideato per aziende da 10 fino a 25
dipendenti. L’appliance xUTM è stata concepita come
macchina stand alone e può essere posizionata anche al di
fuori dell’armadio rack. Il GPO 125 include anche la nuova
Tecnologia eGUI® presente nei Firewall di fascia alta;
inoltre è possibile gestirlo e configurarlo attraverso il
Command Center. Otterrete un ampio Firewall High-End con
gateProtect xVPN.
Il valore della nuova
Tecnologia eGUI® risiede nell’orientamento
ergonomico durante l’attività. La
visualizzazione di diverse applicazioni è ricca e
fornisce informazioni precise ed utili alla persona che
ci sta lavorando. I Criteri di qualità del concetto di
gestione di gateProtect si traducono nella ergonomia del
software di gestione e della sua capacità, secondo le
norme internazionali ISO 9241, Par. 110
Special Features
Extended User Authentication
La maggior parte dei Sistemi Firewall odierni
supporta un’autenticazione utente basata su proxy.
Questo significa che soltanto i servizi che
lavorano con i proxy per esempio HTTP e FTP
possono essere configurati in modo particolare. Il
gateProtect Firewall possiede un’autenticazione
utente estesa che si basa sulle regole. In questo
caso è possibile assegnare tutti i vari servizi ad
un utente oppure gruppo. Quando l’utente si
autentica al Firewall attraverso un computer,
vengono applicati tutti i servizi specificati per
questa persona.
Gateway-VPN (SSL
con Certificati X.509 + IPSec)
gateProtect offre le più comuni forme di VPN
per le connessioni Site-to-Site e Road Warrior via
IPSec e SSL. Wizard e la Tecnologia eGUI®
supportano la gestione e configurazione di queste
connessioni. Inoltre il Firewall genera dei file
di configurazione esterna durante la creazione
delle connessioni. Questi file possono essere
utilizzati per l’implementazione di una
connessione Single-Click-Connection oppure per
importarli su un Firewall remoto per impostare una
connessione Site-To-Site. Oltre a questo
gateProtect offre una soluzione IPSec come anche
SSL Site-To-Site con certificati X.509, che può
lavorare opzionalmente anche in modalità bridge.
Nel caso di un normale bridge vengono raggruppate
due o più schede di rete in modo da creare una
rete logica. gateProtect non offre questa
soluzione solo per le reti, ma anche per le
connessioni VPN-over-SSL. Con questo è possibile
trattare le postazioni situate in reti remote come
se fossero situate nella rete
locale.
Proxy (HTTP, FTP, POP3,SMTP,
SIP)
Il Firewall gateProtect offre per
i seguenti servizi HTTP, FTP, POP3,SMTP, SIP dei
proxy. Tutti I dati che passano attraverso
essi vengono controllati su: Virus, Spam,
Content oppure contenuti non consentiti. In questo
modo si evita che attraverso i servizi permessi
possano entrare dati indesiderati nella rete
interna.
Application Level (Deep
Packet Inspection)
Nel flusso dati del Firewall
gateProtect è possibile attivare degli
“Application Level Filter” . Questi controllano il
flusso dei dati, per esempio HTTP, sulla loro
sintassi. Nel caso in cui la sintassi prevista
venga violata, “l’Application Level Filter” blocca
la connessione. In questo modo si riesce a
controllare che sulle connessioni permesse vengano
fatti passare soltanto i pacchetti richiesti dalla
connessione ed evitare così delle violazioni dei
permessi.
VLAN
Con il „Virtual LAN“ è possibile
unire più reti logiche in un’unica rete fisica. In
questo modo i pacchetti dati vengono evidenziati
con un segno di riconoscimento e poi assegnati al
VLAN. L’appliance gateProtect xUTM riconosce
questa assegnazione. In questo modo è anche
possibile assegnare delle regole in queste reti
virtuali come anche nelle reti normali.
gateProtect si assume la gestione del VLAN e aiuta
l’amministratore di rete nella gestione,
aumentando così l’efficienza lavorativa.
Alta disponibilità (HA)
L’alta disponibilità (HA) dei
sistemi Firewall di gateProtect si basa su un
sistema Attivo/Passivo. In questo caso si installa
in modo parallelo al primo Firewall un Firewall
secondario. Questo si sincronizza continuamente
attraverso le connessioni dedicate con Firewall
primario. Quest’ultimo è in grado di intervenire
nel caso in cui il primo Firewall smetta di
funzionare, svolgendo così tutti i suoi compiti
senza necessità di un intervento
manuale.
Inoltre viene controllato lo stato
del Firewall primario attraverso vari sistemi.
Qualora vengano riscontrati dei problemi sul
Firewall primario, il Firewall secondario
attiva la propria configurazione precedentemente
sincronizzata, e può lavorare direttamente al
posto del Firewall primario. I tempi di
disservizio vengono ridotti e i problemi
riscontrati potranno essere risolti con
calma.
elenco
prodotti 
