Funktionsumfang

Top  Previous  Next

Gibraltar Security Produkte vereinen mehrere wichtige Sicherheitsanwendungen in einem Produkt (Unified Threat Management). Durch die Kombination vieler verschiedener Sicherheitsanwendungen ist es möglich, einer Vielzahl von aktuellen Bedrohungen zu begegnen. Der Funktionsumfang von Gibraltar im Detail (detaillierter Informationen finden Sie auch auf unserer Homepage www.gibraltar.at):

 

System und Management

Speziell gehärteter OS-Kernel basierende auf Debian Linux
ReadOnly Bootmedien: USB, CD-ROM
Konventionelle Bootmedien: Compact Flash, Festplatte
Sprachen: Deutsch, Englisch
Management: Remote mittels webbasiertem Konfigurationswerkzeug (SSL) oder Remote Login (SSH)
Einfaches Konfigurationsmanagement
Benutzerverwaltung: LDAP (lokal und extern), Active Directory
Automatisches Software-Update-Service
High-Availability: Hot-Standby
Ausführliche Protokollierung und interaktive Auswertung

 

Schnittstellen

Beliebige Anzahl von Netzwerk-Schnittstellen
Beliebige Anzahl von IP-Adresses je Netzwerk-Schnittstelle.
Ethernet 10/100/1000: statische oder dynamische IP-Adressen
ADSL (PPTP, PPPoATM, PPPoE), ISDN
VLAN's
Bridging
Grafische Traffic-Auswertungen

 

Firewall und Paketfilter

Stateful Packet Inspection Firewall
Unterstützung aller gängigen Netzwerkprotokolle (Protokoll Pass Through: PPTP, FTP, H.323, IRC)
Flexibler Paketfilter: Schnittstelle, MAC Adresse, IP Adresse, Port, Service, etc.
Schutz vor DoS/Flood Angriffen
Einschränkung von Peer-2-Peer Diensten (P2P)
Dynamische und statische Adressübersetzung: Network Address Translation (NAT), Port Address Translation (PAT)
Load Balancing
Transparentes Layer 2 Firewalling (Bridged Mode)
Randomized IP Sequencing
Gezielte TTL Manipulation

 

Web Filter

Proxy-Server (transparent)
Caching-Proxy
Authentifizierung: LDAP (lokal und extern), Active Directory
Blocken von Webseiten nach dynamischer Kategorisierung (Inhaltsanalyse)
Benutzerdefinierte und serverbasierte Blocklisten für URLs und Domänen
Prüfung auf gefährliche Inhalte (Cookies, ActiveX, JavaScript)
Detaillierte Protokollierung und interaktive Auswertung

 

E-Mail Filter

Virenfilter: Protokolle SMTP und POP3
Spamfilter: Protokolle SMTP und POP3
Filterung von unerwünschten E-Mail-Anhängen
Grafische Auswertungen
Bild- und PDF-Spam-Erkennung
Löschen, Kennzeichnen oder Isolieren von Spam-Mails
Erkennung von Phishing-Mails
SMTP-E-Mail-Verschlüsselung (TLS)
Selbstlernender trainierbarer Filter (Bayes-Filter)
Sender Policy Framework (SPF)
Blacklisting (RBL) und Hashüberprüfung (Razor, DCC)
Regelbasierte Prüfung (SpamAssassin) mit automatischen Update
Prüfung auf RFC-Konformität
Verzögern von Bulk-Mails (Teergrube)

 

Virtual Private Networks Gateway (VPN)

Site-to-Site VPN: IPSec
Client-VPN: IPSec, OpenVPN, L2TP, PPTP
Clientless SSL VPN: Mit Windows XP/2000, MAC OS, Linux
Unbeschränkte Anzahl von Tunnels und Clients
NAT Traversal
IPSec Verschlüsselung: AES, 3DES, Blowfish, Twofish, CAST, Serpent
IPSec Authentifizierung: PSK und X.509 Zertifikate
Perfect Forward Secrecy (PFS)
Zertifikatsverwaltung

 

Traffic Shaping und Bandbreitenmanagement

Eingehender und ausgehender Traffic
Vordefinierte und benutzerdefinierte Traffic-Klassen: z.B: VOIP, Citrix, RDP..
Minimal garantierte und maximale Bandbreite pro Klasse
VPN-Bandbreitenmanagement (über IPSec)
Aufteilung der Gesamtbandbreite: IP-Adressen bzw. Netze
Grafische Auswertungen

 

Captive Portal

Browser-basierte Authentifizierung für (WLAN-) Hotspots
Automatischer Redirect auf Login-Maske
Authentifizierung: LDAP (lokal und extern), Active Directory, externer RADIUS-Server
Gleichzeitige Bereitstellung öffentlicher und privater Netzwerkdienste
Protokollierung der Datenmengen und Online-Zeiten
Flexible Berechtigungen

 

Anonymisierung

Anonymisierung von ausgewähltem Netzwerkverkehr
Ermöglicht anonymes Surfen im Internet
JAP Anonymisierungs-Proxy
TOR Anonymity Network
Freenet HTTP - Portal

 

Zusatzdienste

Dynamisches DNS
DHCP Server
Secure DNS Resolver
SSL Wrapper für beliebige TCP Dienste
Transparentes FTP-Virenscanning