Gibraltar Security Produkte vereinen mehrere wichtige Sicherheitsanwendungen in einem Produkt (Unified Threat Management). Durch die Kombination vieler verschiedener Sicherheitsanwendungen ist es möglich, einer Vielzahl von aktuellen Bedrohungen zu begegnen. Der Funktionsumfang von Gibraltar im Detail (detaillierter Informationen finden Sie auch auf unserer Homepage www.gibraltar.at):
System und Management
▪ | Speziell gehärteter OS-Kernel basierende auf Debian Linux |
▪ | ReadOnly Bootmedien: USB, CD-ROM |
▪ | Konventionelle Bootmedien: Compact Flash, Festplatte |
▪ | Sprachen: Deutsch, Englisch |
▪ | Management: Remote mittels webbasiertem Konfigurationswerkzeug (SSL) oder Remote Login (SSH) |
▪ | Einfaches Konfigurationsmanagement |
▪ | Benutzerverwaltung: LDAP (lokal und extern), Active Directory |
▪ | Automatisches Software-Update-Service |
▪ | High-Availability: Hot-Standby |
▪ | Ausführliche Protokollierung und interaktive Auswertung |
Schnittstellen
▪ | Beliebige Anzahl von Netzwerk-Schnittstellen |
▪ | Beliebige Anzahl von IP-Adresses je Netzwerk-Schnittstelle. |
▪ | Ethernet 10/100/1000: statische oder dynamische IP-Adressen |
▪ | ADSL (PPTP, PPPoATM, PPPoE), ISDN |
▪ | Grafische Traffic-Auswertungen |
Firewall und Paketfilter
▪ | Stateful Packet Inspection Firewall |
▪ | Unterstützung aller gängigen Netzwerkprotokolle (Protokoll Pass Through: PPTP, FTP, H.323, IRC) |
▪ | Flexibler Paketfilter: Schnittstelle, MAC Adresse, IP Adresse, Port, Service, etc. |
▪ | Schutz vor DoS/Flood Angriffen |
▪ | Einschränkung von Peer-2-Peer Diensten (P2P) |
▪ | Dynamische und statische Adressübersetzung: Network Address Translation (NAT), Port Address Translation (PAT) |
▪ | Transparentes Layer 2 Firewalling (Bridged Mode) |
▪ | Randomized IP Sequencing |
▪ | Gezielte TTL Manipulation |
Web Filter
▪ | Proxy-Server (transparent) |
▪ | Authentifizierung: LDAP (lokal und extern), Active Directory |
▪ | Blocken von Webseiten nach dynamischer Kategorisierung (Inhaltsanalyse) |
▪ | Benutzerdefinierte und serverbasierte Blocklisten für URLs und Domänen |
▪ | Prüfung auf gefährliche Inhalte (Cookies, ActiveX, JavaScript) |
▪ | Detaillierte Protokollierung und interaktive Auswertung |
E-Mail Filter
▪ | Virenfilter: Protokolle SMTP und POP3 |
▪ | Spamfilter: Protokolle SMTP und POP3 |
▪ | Filterung von unerwünschten E-Mail-Anhängen |
▪ | Bild- und PDF-Spam-Erkennung |
▪ | Löschen, Kennzeichnen oder Isolieren von Spam-Mails |
▪ | Erkennung von Phishing-Mails |
▪ | SMTP-E-Mail-Verschlüsselung (TLS) |
▪ | Selbstlernender trainierbarer Filter (Bayes-Filter) |
▪ | Sender Policy Framework (SPF) |
▪ | Blacklisting (RBL) und Hashüberprüfung (Razor, DCC) |
▪ | Regelbasierte Prüfung (SpamAssassin) mit automatischen Update |
▪ | Prüfung auf RFC-Konformität |
▪ | Verzögern von Bulk-Mails (Teergrube) |
Virtual Private Networks Gateway (VPN)
▪ | Client-VPN: IPSec, OpenVPN, L2TP, PPTP |
▪ | Clientless SSL VPN: Mit Windows XP/2000, MAC OS, Linux |
▪ | Unbeschränkte Anzahl von Tunnels und Clients |
▪ | IPSec Verschlüsselung: AES, 3DES, Blowfish, Twofish, CAST, Serpent |
▪ | IPSec Authentifizierung: PSK und X.509 Zertifikate |
▪ | Perfect Forward Secrecy (PFS) |
Traffic Shaping und Bandbreitenmanagement
▪ | Eingehender und ausgehender Traffic |
▪ | Vordefinierte und benutzerdefinierte Traffic-Klassen: z.B: VOIP, Citrix, RDP.. |
▪ | Minimal garantierte und maximale Bandbreite pro Klasse |
▪ | VPN-Bandbreitenmanagement (über IPSec) |
▪ | Aufteilung der Gesamtbandbreite: IP-Adressen bzw. Netze |
Captive Portal
▪ | Browser-basierte Authentifizierung für (WLAN-) Hotspots |
▪ | Automatischer Redirect auf Login-Maske |
▪ | Authentifizierung: LDAP (lokal und extern), Active Directory, externer RADIUS-Server |
▪ | Gleichzeitige Bereitstellung öffentlicher und privater Netzwerkdienste |
▪ | Protokollierung der Datenmengen und Online-Zeiten |
Anonymisierung
▪ | Anonymisierung von ausgewähltem Netzwerkverkehr |
▪ | Ermöglicht anonymes Surfen im Internet |
▪ | JAP Anonymisierungs-Proxy |
Zusatzdienste
▪ | SSL Wrapper für beliebige TCP Dienste |
▪ | Transparentes FTP-Virenscanning |
|