ERGO Soft Computer GmbH | gateProtect Firewall Server | gateProtect Platin Partner| UTM Firewall Lösung | Load Balancing | Traffic Shaping & Quality of Service I VPN Client für IPSec und SSL |

ERGO Soft > gateProtect Firewalls > O-Serie GPO 75

GPO 75 - Vollwertige Firewall und VPN-Lösung

Die GPO 75 ist sowohl die perfekte Einstiegslösung für kleine Unternehmen mit bis zu 10 Mitarbeitern, als auch für die Anbindung von Niederlassungen, Filialen oder Heimarbeitsplätzen per VPN. Die Appliance ist eine vollwertige Firewall mit allen Grundfunktionen der größeren gateProtect xUTM-Appliances. Die GPO 75 verfügt wie die großen gateProtect Lösungen über die neuartige eGUI® Technologie und kann zudem zusammen mit dem Command-Center betrieben und konfiguriert werden. Sie erhalten eine High-End-Firewall und VPN-Lösung inkl. unlimitierter gateProtect VPN-Clients.

eGUI® Technologie
Die neue eGUI® Technologie von gateProtect zeichnet sich durch ihre ergonomische Orientierung am Bearbeitungsprozess aus. Die Darstellung, auch verschiedenster Anwendungen, ist immer konsistent und liefert genau nur die Informationen, die der Anwender jeweils für den aktuellen earbeitungsprozess benötigt. Anhaltspunkte für die Qualität des gateProtect Bedienerkonzepts liefern die Dialogprinzipien zur ergonomischen Softwaregestaltung wie sie in der internationalen Norm ISO 9241, Teil 110 formuliert sind.

Besondere Features

Extended User Authentication
Die Mehrzahl heutiger Firewall-Systeme unterstützt eine proxybasierte User-Authentication. Das bedeutet, dass nur die Dienste, die mit Proxies wie z.b. bei HTTP oder FTP, arbeiten, benutzerspezifisch vergeben werden können. Die gateProtect Firewall verfügt über eine regelbasierte Extended User-Authentication. Hier können für einen Benutzer oder eine Benutzergruppe beliebig viele Dienste individuell zugeordnet werden. Meldet sich ein Benutzer nun von einem Rechner bei der Firewall an, so werden alle zugeordneten Dienste für den betreffenden Rechner freigeschaltet.

VPN Gateway (SSL mit X.509 Zertifikaten + IPSec)
gateProtect bietet die gängigsten Formen von heutigen Site-to-Site und Road Warrior VPN-Verbindungen via IPSec und SSL. Wizzards und die eGUI® Technologie unterstützen die Verwaltung und Erstellung solcher Verbindungen. Zusätzlich generiert die Firewall bei der Einrichtung von VPN-Verbindungen externe Konfigurationsdateien. Diese können sowohl bei der Einrichtung von Single-Click-Connections, als auch für den Import auf der Firewall an einem entfernten Ort für Site-to-Site Verbindungen verwendet werden. Darüber hinaus bietet gateProtect eine IPSec-, sowie eine SSL Site-to-Site Lösung mit X.509 Zertifikaten, die optional auch im Bridgemodus arbeiten kann. Bei einer normalen Bridge werden zwei oder mehrere Netzwerkkarten so zusammengehängt, dass sie ein logisches Netzwerk bilden. gateProtect erlaubt dies nicht nur für Netzwerkkarten, sondern zusätzlich auch für VPN-over-SSL Verbindungen. Dadurch ist es möglich, Rechner an anderen Standorten genauso zu behandeln, als wären sie vor Ort im lokalen Netzwerk.

Quality of Service Funktion auch im VPN Tunnel
Eine weitere Besonderheit der gateProtect Lösung ist die Priorisierung von Datenpaketen im VPN Tunnel mittels QoS. Dies ist wichtig für zeitkritische Anwendungen, bei denen eine Verzögerung unerwünscht ist. So kann z.B. bei gateProtect über einen VPN-Tunnel mittels VoIP störungsfrei telefoniert werden und zwar unabhängig von der Auslastung des Tunnels z.B. durch RDP oder Datendownloads.

Bridging
Durch das Bridging ist es möglich, Firewallfunktionalität in eine bestehendes lokales Netz zu bringen. Dazu wird der zu schützende Teil des Netzes. z.B. die Server, physikalisch vom Gesamtnetz getrennt und durch eine Bridge auf der Firewall wieder zusammengeführt. Dort können dann Zugriffsbeschränkungen Proxies und Virenscan zwischen den physikalischen Netzen eingerichtet werden. Eine Änderung an den Netzwerken selber ist nicht notwendig.

Zusätzlich zu den lokalen Netzwerkkarten erlaubt gateProtect es auch, VPN-Tunnel in eine Bridge einzuhängen. Durch diese Besonderheit erlaubt es die gateProtect Firewall, ein logisches Netz über verschiedene Standorte im Internet zu verteilen.

VLAN
Mit „Virtual LAN“ können mehrere logische Netzwerke in einem einzigen physikalischen Netzwerk betrieben werden. Zu diesem Zweck werden alle Datenpakete mit einer Marke versehen, die damit einem VLAN zugeordnet werden. Die gateProtect xUTM-Appliance erkennt diese Zuordnung. Daher können auf der Firewall für diese virtuellen Netzwerke genauso Regeln erzeugt werden wie für normale Netzwerke. gateProtect nimmt dem Administrator auf diese Weise die besondere Verwaltung von VLANs ab und erhöht die Arbeitseffizienz.