Securepoint

Monitoring, Logging- u. Reporting-Funktionen:

• Vier-Augen-Prinzip
• Verschlüsselung von Konfigurationen, Log-Daten und Reports
• Anonymisierung Log-Daten/Reports
• System-/Dienst-Status
• Hardware-Status
• Netzwerk-Status
• Dienste-/Prozess-Status
• Traffic-Status
• VPN-Status
• User-Authentisierung-Status
• Live-Logging
• Syslog-Protokoll-Unterstützung und integrierter Syslog-Server (siehe SOC)
• Logging zu versch. Syslog-Servers

SNMP:

• SNMPv1
• SNMPv2c
• SNMP-traps
• Überwachung:
  • CPU, RAM, HDD/SSD/RAID, Ethernet
  • Internet-Connections

Statistiken und Reports (SOC):

• Export Statistik als PDF und CSV
• Antivirus-/Antispam-Statistiken
• Alerts: Ausgelöste Alarme
• Malware: Namen, Art, Anzahl
• Top Websites: Traffic auf Webseiten
• Top Surfer: Alle User, die Traffic verursachen
• Traffics eines Users
• Surfer+Websites: Websites nach Usern
• Content-/Web-Filter blockierte Kategorien
• Blocked Websites: blockierte Webseiten
• Interface-Auslastung/-Traffic
• SMTP-Angriffe
• IDS Angriffe-Übersicht
• IDS IP Angreifer und Angriffsarten
• Top abgelehnte Pakete
• Top angenommene Pakete
• Top zurückgewiesene Pakete
• Top zurückgew. E-Mails
• Top angenom. E-Mails
• Top angenom./zurückgewies. E-Mails
• Top angenommene Mailserver
• Top zurückgewiesene Mailserver
• Top Server in Greylisting whitelisted
• Top Server in Greylisting rejected

Netzwerk-Funktionen:

Pv6-ready:

• Konfiguration zu externen Tunnelbrokern (z. B. HE.net)
• IPv6-DHCP und Router Advertisment
• DHCP-Relay, auch durch VPN-Tunnel
• Regeln für DHCP werden automatisch für die jeweiligen Interfaces angelegt

LAN/WAN:

• xDSL (PPPoE), Kabelmodem (kein Modem enthalten)
• Load-Balancing
• Bandbreitenmanagement
• Zeitkontrollierte Internet-Connections
• DynDNS-Unterstützung (kostenfrei über www.spdyn.de)

Routing:

• Source Routing
• Destination Routing
• Multipath Routing auch im Mischbetrieb (bis zu 15 Leitungen)
• NAT (Static-/Hide-NAT), virtuelle IP-Adressen
• BGP4

DHCP (IPv4/IPv6):

• DHCP-Relay
• DHCP-Client
• DHCP-Server (Dynamische/feste IP)

DMZ:

• Port-forwarding
• Port Address Translation (PAT)
• Dedicated DMZ-Links

VLAN:

• Max. 4094 VLANs per Interface
• 802.1q Ethernet Header Tagging
• Kombinierbar mit Bridging

Bridge-Mode:

• OSI-Layer 2 Firewall-Funktionen
• Spanning Tree (Bridge-ID, Port-Cost)
• Unlimitierte Bridges
• Unlimitierte Interfaces pro Bridge

Traffic Shaping/Quality of Service (QoS):

• QoS/Traffic Shaping (auch für VPN)
• Up-/Download-Stream-Traffic einstellbar
• Alle Dienste separat konfigurierbar
• Minimale, maximale und garantierte Bandbreiten individuell konfigurierbar
• Unterstützung von Multiple-Internet-Connections

Hoch-Verfügbarkeit:

• Active-Passive HA
• Synchronisation von Single-/Multiple-Verbindungen

Name Server:

• Forwarder
• Relay-Zonen
• Master-Zonen (Domain und Reverse)

Firewall Deep Packet Inspection (DPI):

• Deep Packet Inspection
• Connection Tracking TCP/UDP/ICMP
• SPI und Proxy kombinierbar
• OSI-Layer 7-Filter
• Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
• Gruppenbasierte Firewall Regeln, Content-/Web-Filter, Internet-Connection
• Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH

Implied Rules Konfiguration:

• Standarddienste wie Bootp, Netbios Broadcast… können per On-Click aus dem Logging entfernt werden
• Standarddienste wie VPN können per On-Click der Zugriff gewährt werden, ohne dafür eine Regel zu schreiben
• Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter

VPN:

• VPN- und Zertifikat-Assistent

ClientLessVPN:

• Client-to-Site (VPN Home-Arbeitsplätze)
• VPN über Browser für RDP/VNC ohne zusätzliche Plug-ins (moderne Browser)
• Authentisierung: Active Directory, lokale User-Datenbank
• SSL-Verschlüsselung

IPSec:

• Site-to-Site (VPN-Zweigstellen)
• Client-to-Site (VPN Home-Arbeitsplätze)
• Authentisierung: Active Directory, lokale User-Datenbank
• Verschlüsselung: 3DES, AES 128/ 256Bit, Twofish
• Hash-Algo., MD5-HMAC/SHA1, SHA2
• Windows 7/8-Ready mit IKEv1, IKEv2
• Preshared Keys (PSK)
• X.509-Zertifikate
• Tunnel-Mode
• DPD (Dead Peer Detection)
• NAT-T
• Daten-Kompression
• PFS (Perfect Forward Secrecy)
• XAUTH, L2TP

SSL:

• Site-to-Site (VPN-Zweigstellen)
• Client-to-Site (VPN Home-Arbeitsplätze)
• Authentisierung: Active Directory, lokale User-Datenbank
• SSL-Verschlüsselung (OpenVPN)
• Verschlüsselung: 3DES, AES (128, 192, 256) CAST5, Blowfish
• Routing-Mode-VPN
• X.509-Zertifikate
• TCP/UDP Port wechselbar
• Daten-Kompression
• Export für One-Click-Connection

L2TP:

• Client-to-Site (VPN Home-Arbeitsplätze)
• Authentisierung: Active Directory, Radius, lokale User-Datenbank
• Windows-L2TP-Unterstützung

PPTP (nicht empfohlen):

• Client-to-Site (VPN Home-Arbeitsplätze)
• Authentisierung: Active Directory, Radius, lokale User-Datenbank
• Windows-PPTP-Unterstützung

X.509 Zertifikat-Server:

• Zertifikatsperrliste (CRL)
• Multi-CA-Unterstützung
• Multi-Host-Zertifikat-Unterstützung

VPN-Clients (kostenlos):

OpenVPN-Client (OpenVPN):

• Zentral konfigurierbar über Administrationsoberfläche
• Inklusive Konfiguration downloadbar über User-Webinterface
• Ausführbar ohne Adminrechte unter Windows
• Bedienung: On-Click-VPN-Connection

ClientlessVPN:

• Zentral konfigurierbar über Adminioberfläche
• Aufrufbar über User-Interface
• Bedienung: On-Click-VPN-Connection

Sonstige Funktionen:

Antivirus (AV):

• Zwei Virenscanner standardmäßig:
  • Cyren & ClamAV
• Virenscanner kaskadierbar SMTP, POP3
• Scann-Protokolle: HTTP, HTTPS, FTP over HTTP, POP3, SMTP
• Scann von verschlüsselten Daten (SSL-Interception/-Bump)
• Scann von komprimierten Daten, Archiven (zip etc.) und Anhängen
• Manuelle and automatische Updates

Antispam (AS):

• Protokolle SMTP, POP3
• Authentisierung: Active Directory, LDAP, lokale User-Datenbank
• Zero-Day-Schutz
• RBL-Listen (SMTP)
• Black-/White-Listen
• Grey-Listing (SMTP)
• Regular Expressions
• SMTP-Gateway:
  • Greeting Pause, Schutz vor „Recipient Flooding“, Rate Control
  • Greylisting mit Whitelisten von E-Mail Adressen und Domains
  • E-Mail-Adressen-Validierung direkt über SMTP-Protokoll
• Kombinierbar mit Content-Filter (Sperrung Kategorien wie Pornographie etc.)

Proxys:

• HTTP, HTTPS, FTP over HTTP, POP3, SMTP, SIP/RTP, VNC
• Transparenter Mode (HTTP, POP3)
• Authentisierung: Active Directory, lokale User-Datenbank
• Integrierter URL-/Content-/Web-Filter (siehe Content-/Web-Filter)
• Integrierter Antivirus-System (siehe AV)
• Integrierter Spam-Filter (siehe AS)
• Gruppen-/zeitkontrollierte Regeln

Reverse Proxy:

• Reverse Proxy für HTTP, HTTPS
• Loadbalacing auf interne Server
• Bandbreitenmanagement
• diverse Filtermöglichkeiten

Content-/Web-Filter:

• Content-Filter mit 46 Kategorien
• Kategorie-basiertes Website-Blocken
• Authentisierung: Active Directory, lokale User-Datenbank
• Scan-Technology mit online-Datenbank
• URL-Filter mit Im-/Export URL-Listen
• Black-/White-Listen
• File-Extension/MIME-Types Filter
• Werbe-Blocking (entfernt ca. 50% der Werbeanzeigen von Webseiten)

IDS/IPS:

• Schutz vor DoS-/dDoS-Angriffen
• Portscan Protection
• Invalid Network Packet Protection
• Automatisierte Warnung (E-Mail etc.)

User Authentisierung:

• Vollständige Active Directory-Integration
• Authentisierung gegen Active Directory für alle VPN-Protokolle, Filter und Proxies der UTM
• Zusätzlich Radius-Authentisierung für VPN-Protokolle PPTP/L2TP

Backup:

• Lokal am Arbeitsplatz, lokal auf UTM/VPN-System, in SOC-Datenbank und Securepoint Cloud
• Automatische und zeitbasierte Backups
• Backups verschlüsselbar
• Backups auf laufen. System möglich

Einmalpasswort (OTP):

• Integrierter Einmalpasswort-Server für hoch- sichere Zwei- und Drei-Faktor-Authentifizierung

Mail-Connector:

• Integriert zum Abrufen von E-Mails über POP3(S)/IMAP(S) und Weiterleiten per SMTP
• Steigert Spamerkennung und Virenschutz