Erstellen Sie ein sofort verfügbares und sicheres Office

Transcription

Erstellen Sie ein sofort verfügbares und sicheres Office
FIREWALL/VPN
Produktübersicht
www.securecomputing.com
Secure Computing® meistert seit mehr
als 20 Jahren selbst die anspruchvollsten
Anforderungen im Hinblick auf
die Sicherheit von Netzwerken und
Anwendungen. Das Unternehmen
ist daher in der Lage, allen
Unternehmen, unabhängig von ihrer
Größe, in einzigartiger Art und Weise
globale Sicherheitslösungen zur
Verfügung zu stellen.
UTM-Appliance für kleinere Unternehmen
Vielseitig, einfach, benutzerfreundlich, preisgünstig und sicher
SnapGear kann als reine Firewall, als VPN-Gateway, als UTM-Sicherheitssystem oder als umfassendes und
sofort verfügbares Office-Netzwerk für kleinere Unternehmen (Small Businesses) verwendet werden, mit
allen Wide-Area-Vernetzungstools, die für die Remote-Filialen von Großunternehmen erforderlich sind.
™
Erstellen Sie ein sofort verfügbares und sicheres
Office-Netzwerk mit SnapGear
SnapGear ist ein Office-Netzwerk-Komplettsystem für sofort verfügbare Internetsicherheit in kleinere
Unternehmen, mit Wide-Area-Vernetzungstools, die sonst nur bei Systemen der Enterprise-Klasse
verfügbar sind. SnapGear ist kein Einzweck-Sicherheitssystem, das Ihrem Netzwerk nur ein
weiteres Gerät hinzufügt. Mit SnapGear haben Sie alles, was Sie für die Vernetzung von
Office-PCs untereinander, die sichere Verbindung mit dem Internet, die Verbindung zum
Unternehmens-WAN und die Wartung aller Fernzugriffs-VPNs brauchen. SnapGear schafft
all dies leicht und kosteneffizient durch die Zusammenfassung aller Vernetzungs-, Firewall- und
Fernzugriffsanforderungen sowie aller Anforderungen für die Erkennung von Zugriffsversuchen
zu einem überaus verlässlichen Small Form Factor-Hochleistungssystem. Die Einrichtung eines
sicheren Geschäftsbüros geht im Handumdrehen – Sie wählen einfach nur das SnapGear-Modell
aus, das Ihre Anforderungen erfüllt, und schalten es ein.
• Ein lokales Netzwerk aus PCs (verdrahtet
oder drahtlos einschließlich DHCP und
aller LAN-Routing-Funktionen)
• Eine Perimeter-Sicherheitskomplettlösung
(Firewall, VPN, Erkennung/Prävention
von Angriffen, Virenschutz)
• Internetverbindung
• Sicherer Remote-VPN-Zugriff für Ihre
mobilen Mitarbeiter
• Nahtlose LAN-WAN-Konnektivität
SnapGear-Highlights
• Erstellen Sie ein Instant-Office
mit komplettem Internetzugang
• Fortschrittliche Hochgeschwindigkeitsplattformen – echte
Appliance-Technologie
• Alle Modelle mit aufrüstbarem Flash
• Reiht sich nahtlos in jedes beliebige
Netzwerk ein – die Einrichtung
ist im Handumdrehen erledigt
• Optionen für die verdrahtete
und drahtlose Vernetzung
• Überaus vielseitig – Firewall,
VPN-Gateway, ein UTMSicherheitssystem oder
eine sofort verfügbare
Netzwerkkomplettlösung
• Bedrohungsmanagement:
Stateful-Firewall, IDS/IPS, VPN
und Virenschutz-Gateway
• Zentralmanagement,
Failover und Lastausgleich
• Berichterstellung und Filterung des
Web-Zugriffs von Mitarbeitern
• Bereits 200.000 Einheiten
weltweit geliefertt
Die Einrichtung Ihres Small Business Office gelingt Ihnen hiermit im Handumdrehen:
Wählen Sie das SnapGear-Modell aus, das Ihre Geschäftsanforderungen erfüllt, und schalten Sie es ein.
Es sind keine zusätzlichen Router, Switches, DHCP-Server, Wireless-Geräte oder Failover-Geräte
erforderlich. Aus diesem Grund bezeichnen wir unsere SnapGear-Produkte als Office-NetzwerkKomplettsystem für sofort verfügbare Internetsicherheit.
Nutzen, Features und Vorteile von SnapGear
Vernetzungstechnologie der Enterprise-Klasse auf Small Business-Plattformen
Die konfigurierbare Firmware von SnapGear basiert auf integriertem Linux und bietet eine praktisch
unbegrenzte Anzahl an Konfigurationsoptionen für Elemente wie QoS (Quality of Service),
VPN-Tunneltopologie, Routing und strenge Firewall-Regelsätze.
Vollständige Unterstützung von Breitband für Unternehmen und Kunden, ADSL, dedizierten Kreisen
von T-1 aufwärts, Schmalband-Modems und Wireless. Fortschrittliche Vernetzungsfeatures,
wie u. a. die Unterstützung von Port- und Tag-basierten VLANs, OSPF, BGP, RIP, RIPv2, RAS, RADIUS,
TACACS+, MS-CHAP V2 usw. Zudem ist Web- und DNS-Caching verfügbar.
Failover und Lastausgleich
Für eine unterbrechungsfreie Konnektivität verfügen alle Produkte der SnapGear-Familie
über eine serielle Schnittstelle. Wenn die Breitband-Internetverbindung verloren geht,
können SnapGear-Produkte automatisch über ein externes ISDN-Modem oder ein analoges
Modem eine neue Schmalbandverbindung herstellen. Die Systeme SG560, SG565, SG580
und SG710/710+ unterstützen mehrere Breitband-Ports, um einen unterbrechungsfreien
WAN-Zugriff und die maximale Bandbreitenauslastung sicherzustellen.
Leistungsstarke Stateful-Kontroll-Firewall-Technologie
mit umfassenden Features
SGBR-01-A
Alle SnapGear-Modelle basieren auf der ICSA-zertifizierten dynamischen Firewall-Technologie.
SnapGear-Kunden erhalten somit den bestmöglichen Stateful-Firewall-Schutz. Die gesamte
SnapGear-Reihe ist hochwiderstandsfähig gegenüber Denial-of-Service-Attacken und Angriffen
von Hackern und wehrt Portscans sowie andere gängige Sondierungen zuverlässig ab.
Virtual Private Network (VPN)
www.securecomputing.com
Ganz gleich, ob Sie eine Site-to-Site-Verbindung oder eine Verbindung mit mobilen Anwendern herstellen
wollen, SnapGear unterstützt alle gängigen Arten von VPN-Technologie, einschließlich PPTP, L2TP,
GRE und IPSec. Selbst die kleinsten SnapGear-Sicherheitssysteme beinhalten eine robuste IPsec
VPN-Lösung für die sichere Vernetzung mehrerer Offices untereinander im öffentlichen Internet,
ohne dass Sie in ein dediziertes Wide-Area-Netzwerk investieren müssen. Das SnapGear VPN unterstützt
3DES, AES und andere gängige kommerzielle Verschlüsselungsalgorithmen.
Erkennung von Angriffen und Verringerung der Bedrohung
Angriffen und Erkennung
von Eindringversuchen
• ICSA-zertifizierte Stateful-Firewall
• Snort IDS/IPS
• Virenschutz (SMTP,
POP3, HTTP, FTP)
• Richtliniendurchsetzung
mit NASL (Nessus Attack
Scripting Language)
• Webwasher URLFilterung (optional)
• Und vieles mehr ...
„Wir haben die Systeme
vieler verschiedener Händler
geprüft, aber nur SnapGear
bietet preisgünstig das Maß
an Sicherheit und Flexibilität,
mit dem wir uns wohlfühlen.“
Ein prominenter
skandinavischer
Spielzeughändler
Alle SnapGear-Sicherheitssysteme enthalten die Technologie zur Unterbrechung der herkömmlichen
Scans und zur Abwehrung von Denial-of-Service-Attacken auf Netzwerkebene. SnapGear SG565,
SG580 und SG710/710+ verfügen über integrierte Virenschutz-Gateway-Dienste für SMTP, HTTP,
POP3 und FTP. Die Modelle SnapGear SG565, SG580, SG635 und SG710/710+ verfügen zudem
über ein aktives System zur Erkennung von Angriffen (IDT), das von Snort™ unterstützt wird
und zur proaktiven Überwachung von Netzwerkereignissen und zur Alarmierung des
Netzwerkpersonals bei verdächtigen Aktivitäten dient. Das IDS fördert die Verringerung von
Angriffen, indem es den Datenstrom nach bekannten Viren scannt sowie durch die bidirektionale
Profilierung des Datenstroms, um bei der Erkennung von infizierten Systemen zu helfen.
Filterung des nach außen gerichteten Zugriffs auf URL-Content durch Mitarbeiter
Kontrollieren und protokollieren Sie, wie Ihre Mitarbeiter ihren Web-Zugang nutzen. SnapGearSysteme bieten die Möglichkeit, sich bei unserer führenden Webwasher®-URL-Filterungslösung
registrieren zu lassen (es sind Abonnements für 1, 2 oder 3 Jahre erhältlich).
Systemmanagement (One-to-One und One-to-Many)
Alle SnapGear-Systeme lassen sich auf einfache Weise mit jedem beliebigen Webbrowser
(Internet Explorer, Netscape Navigator und andere) sicher verwalten und bieten zudem eine erweiterte
Befehlszeilen-Schnittstelle mit umfassenden Features (SSH-Sicherheit bei allen Modellen ab SG300).
Optionale Zentralverwaltung und Berichterstellung der Enterprise-Klasse sind durch den Einsatz der
Global Command Center-Software auf einer Plattform Ihrer Wahl verfügbar. Die Global Command
Center-Software ermöglicht es Netzwerkadministratoren, Hunderte von SnapGear-Anwendungen auf
einfache Weise zu verwalten, einschließlich der Verwaltung von Upgrades, Richtlinienänderungen
und anderer Konfigurationsaufgaben - einfach per Mausklick.
Vorteile und Features nach SnapGear-Modellen
SG300 – SnapGear SG300 ist ein kompaktes Netzwerksicherheitssystem
mit umfassenden Features, die optimale Lösung für die Sicherung kleiner
Netzwerke und Mitarbeitern mit Fernzugriff. Der Onboard-10/100
Ethernet-Switch mit 4 Ports ermöglicht es auch einem kleineren
Unternehmen, auf schnelle und einfache Weise ein LAN zu implementieren.
Die WAN-Ethernet-Ports und die seriellen Schnittstellen verbinden
das Netzwerk dann per Breitbandverbindung (ADSL, Kabel, SHDSL usw.) oder per
Schmalbandverbindung (Modem oder ISDN) mit dem Internet. Geht die Breitbandverbindung
verloren, kann das SG300 in Sekunden über einen Failover auf die Schmalbandverbindung
umschalten, was die Geschäftsausfallzeiten auf ein Minimum beschränkt.
SG560 – Bei größeren Offices oder dort, wo eine größere Leistung benötigt
wird, verfügt SnapGear SG560 über alle Features des SG300, er ist jedoch
zudem in ein robustes Metallgehäuse integriert, bietet eine HardwareVerschlüsselungsbeschleunigung für eine bessere VPN-Leistung,
portbasiertes VLAN und bis zu fünf separate Sicherheitszonen.
SG565 – Mit der Implementierung von Wireless-LANs (WLANs) profitieren
die Mitarbeiter in verteilten Abteilungen innerhalb von mittleren bis großen
Unternehmen von der Möglichkeit des arbeitsplatzfernen Datenzugriffs.
SnapGear SG565 erweitert die Fähigkeiten des SG560 um die Unterstützung
von 802.11b/g Wireless-LANs und zwei USB-Host-Schnittstellen, was eine
Direktverbindung von lokalen Speichergeräten und Druckern möglich
macht. Der SG565 bietet zudem Gateway-Virenschutz, IDS/IPS und
Web Caching. Die Kombination von VPN-Technologie mit Wireless LAN ist eine Verbindung, die sich
wie von selbst anbietet, wenn es darum geht, den Schutz Ihrer wertvollen Daten zu gewährleisten.
SG580 – SnapGear SG580 konsolidiert Firewall, Erkennung von
Angriffen, sicheren VPN-Zugriff, Virenschutz-Gateway und Web-Filterung.
Durch die Vernetzungsfähigkeiten können kleinere Unternehmen und Filialen
von Großunternehmen ihre Netzwerke aus PCs, PDAs, Web- und
Anwendungsservern einfach und sicher über breitbanddedizierte
Schaltkreise von T-1 zu T-3 und xDSL oder über Schmalbandverbindungen
(Modem/ISDN) mit dem Internet verbinden. Dieses Modell bietet außerdem eine Vielzahl
von Konnektivitäts- und Sicherheitsfeatures auf Enterprise-Ebene, u. a. bis zu fünf separate
Sicherheitszonen, Link-Failover und einen Internetsitzungs-Lastenausgleich sowie einen
integrierten Web Proxy Cache.
SG635 – SnapGear SG635 ist ein kostengünstiges Firewall-/
VPN-/IDS-/IPS-Lösungspaket auf einer PCI-Karte für Desktops und
kritische Server. Durch das Offloading der gesamten Firewall-,
VPN- und IDS/IPS-Verarbeitung vom Host-Computer gewährleistet
der SG635 eine hohe Leistung und einen großen Durchsatz mit
dem Komfort von Remote-Management und einer vereinfachten
Installation. Im Gegensatz zu „Co-processing“-Produkten
handelt es sich beim SG635 um ein fortschrittliches, in sich geschlossenes SSL-Stateful-Firewall-,
VPN- und IDS/IPS-System. Es umfasst einen RISC-Prozessor, einen Verschlüsselungsbeschleuniger
für den IPSec VPN-Verkehr und zwei Ethernet-Schnittstellen für Host- und LAN-Kommunikationen
(eine externe). SnapGear SG635 vereinigt die Leistung einer Firewall-, VPN- und IDS/IPS-Lösung
in einem Paket und macht somit die Verkabelung, den Platzbedarf und die Leistungsanforderungen
eines externen Systems überflüssig.
VPN-Spezifikationen
• VPNC-zertifizierte IPSec
• X.509-Zertifikate
• Optionales Manual Keying
(Upload/Download per Browser)
• VPNC-zertifizierte L2TP (in IPSec)
• PPTP-VPN
• GRE-Tunnel (Brückennetzwerke
ermöglichen die Übertragung
des gesamten Datenaufkommens)
• 3DES, AES
• NAT-Traversal
• RFC2661-kompatibel
• Und vieles mehr ...
SG710/710+ – SG710 ist das Flaggschiff der SnapGear-Familie
der Firewall-/VPN-Systeme. Mit standardmäßig einem
Multi-Megabit-Durchsatz, zwei schnellen Ethernet-Ports und
zwei VLAN-Switches sowie fakultativ zwei weiteren GigabitPorts ist der ICSA-zertifizierte SG710 eine hervorragende Lösung für Filialen größerer Unternehmen
sowie für Central Offices von kleinen und mittleren Betrieben (SME). Der SG710 bietet zentrales
VPN, Firewall- und Sitzungs-Lastausgleichfunktionen und kann Hunderte mobiler Mitarbeiter
und Mitarbeiter mit Fernzugriff sicher miteinander verbinden. Mit seinen umfassenden Features
und seinem rackoptimierten Formfaktor ist der SG710 eine faszinierende Firewall-Lösung der
Enterprise-Klasse zu einem mittleren Marktpreis.
Modell
Typischer Einsatz
Durchsatz
VPNTunnel
SG300
Schutz von Pendlern und Satellitenbüros
30 Mbps
40
SG560
Sicherheits- und WAN-Konnektivitäts-UTM-System mit umfassenden
Features für kleine und mittlere Unternehmen
120 Mbps
100
SG565
All-in-One-Wireless-Internetsystem mit System zur Erkennung von
Andringen, Virenschutz und UTM (Unified Threat Management) für Filialen
oder kleine und mittlere Unternehmen
120 Mbps
150
SG580
SG580 ist die optimale Lösung für Filialen oder mittlere Unternehmen,
die nach einer leistungsstarken und voll integrierten UTM-Firewall-Lösung
und nach einer Lösung für die Erkennung und Prävention von
Angriffen zu einem Bruchteil der Kosten von Produkten mit mehreren
Zugriffspunkten suchen.
200 Mbps
200
SG635
Sicherung von kritischen Server- und Desktopsystemen mit interner Firewall,
VPN und einem System zur Prävention von Angriffen
100 Mbps
250
SG710/
SG710+
Sicherung von Netzwerken mittelgroßer Unternehmen und MehrfachOffice-Office-Verbindungen mit Firewall, VPN, IPS und Virenschutz bei
einer partiellen GB-Leistung
200 Mbps/
300 Mbps
1000
Sichere Verwaltung über einen beliebigen
Webbrowser
Supportangebote des Branchenführers SnapGear
Niemand bietet einen derart hervorragenden Standard-Support und ein Garantieprogramm
wie das, das Ihnen mit dem Erwerb Ihres SnapGear zur Verfügung steht. Alle SnapGear-Modelle
umfassen beim Kauf automatisch ein 1- oder 3-jähriges Hardware- und Software-Support-Paket
für einen Rund-um-die-Uhr-Support der Spitzenklasse. Nähere Angaben erhalten Sie auf unserer
Website unter www.snapgear.com.
Vernetzungsdienste der Enterprise-Klasse
Feature
SG300
SG560
SG565
SG580
SG635
SG710
SG710+
Markt und
Spezifikationen
Markt
www.securecomputing.com
Support und Garantie
Größe/Maße
SOHO
SMB/ROBO
SMB/ROBO
SMB/ROBO
Desktop/
Server-Karte
SMB/ROBO
SMB/ROBO
1 Jahr, rund
um die Uhr
1 Jahr, rund
um die Uhr
1 Jahr, rund
um die Uhr
1 Jahr, rund
um die Uhr
1 Jahr, rund
um die Uhr
1 Jahr, rund
um die Uhr
1 Jahr, rund
um die Uhr
7” x 4,6”
x 1,7”
6,5” x 4,5”
x 1”
8,1” x 4,7”
x 1”
6,5” x 4,5”
x 1”
PCI-Karte
Klein, 1HE,
Einbaulösung
Klein, 1HE,
Einbaulösung
Memory-Flash/RAM
4/16 MB
8/16 MB
16/64 MB
16/64 MB
16/64 MB
32/128 MB
32/128 MB
Ethernet-Schnittstellen
1-10/100
+ Switch
mit 4 Ports
(insgesamt 5)
1-10/100
+ Switch
mit 4 Ports
(insgesamt 5)
1-10/100
+ Switch
mit 4 Ports
(insgesamt 5)
1-10/100
+ Switch
mit 4 Ports
(insgesamt 5)
1-10/100
2-10/100
+ Switches
mit 2x4
Ports
(insgesamt 10)
2-10/100 + 210/100/1000
+ Switches
mit 2x4 Ports
(insgesamt 12)
4
4
Datei-und Druckfreigabe
(2 USB-Ports)
4
Wireless - 802.11b/g
4
H/W-Verschlüsselungsbeschleunigung
Nähere Informationen
Erhalten Sie bei Ihrem lokalen
Fachhändler oder bei Secure
Computing:
+49.89.7104.6110 (Deutschland,
Österreich und Schweiz)
+1.408.979.6100 (weltweit)
sales@securecomputing.com
www.snapgear.com
4
4
4
Leistung
VPN - PPTP-Tunnel
10
10
25
80
80
140
140
VPN - IPSec-Tunnel
40
100
150
200
200
1000
1000
Durchsatz bei der StatefulKontrolle
30 Mbps
120 Mbps
120 Mbps
200 Mbps
100 Mbps
300 Mbps
300 Mbps
VPN - PPTP RC4 (128-Bit)Leistung
3,5 Mbps
7 Mbps
7 Mbps
12 Mbps
7 Mbps
12 Mbps
12 Mbps
VPN - IPSec 3DES (168-Bit)Leistung
2 Mbps
30 Mbps
30 Mbps
40 Mbps
5 Mbps
40 Mbps
40 Mbps
VPN - IPSec AES (256-Bit)Leistung
3,5 Mbps
35 Mbps
35 Mbps
45 Mbps
12 Mbps
45 Mbps
45 Mbps
4
4
4
4
4
4
4
VLAN (portbasiert)
4
4
4
4
4
Failover/Lastausgleich
4
4
4
4
4
4
4
4
4 (kein Relais)
4
4
4
4
4
4
4
Netzwerk-Features
VLAN (802.1q)
DHCP-Client/
Server/Relais
4
Web Cache (squid - nicht
transparent)
SECURE COMPUTING
CORPORATION
Hauptsitz des Unternehmens
4810 Harwood Road
San Jose, CA 95124
USA
Tel: +1 800 379 4944
Tel: +1 408 979 6100
Traffic Shaping/QoS
4
4
4
4
4
4
4
Routing
4
4
4
4
4
4
4
RAS (Einwahl)
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
RIP, RIPv2
BGP, OSPF
4
Sicherheitsfeatures
ICSA-zertifizierte Firewall
4
4
4
4
4
4
4
Eindringungsschutz
4
4
4
4
4
4
4
L2TP & GRE
4
4
4
4
4
4
4
No 1, The Arena
Downshire Way
Bracknell, Berkshire RG12 1PU
United Kingdom
Tel: +44 870 460 4766
Fax: +44 870 460 4767
IPv6-Gateway
4
4
4
4
4
4
4
IDS & IPS (Snort)
4
4
4
4
4
Richtliniendurchsetzung
(NASL-Skripte)
4
4
4
4
4
Niederlassung in Deutschland
Content/Web-Filterung
(optionaler Dienst)
4
4
4
4
4
4
4
4
4
Hauptniederlassung in Europa
Ohmstraße 4 / Haus C
85716 Unterschleißheim
Deutschland
Tel: +49 89 7104 6110
Fax:
+49 89 7104 6111
4
4
Gateway, Virenschutz
(POP3, SMTP, FTP, HTTP)
Weiße/schwarze
URL-Listen
4
4
4
4
4
4
4
Weiße/schwarze
Host-Listen
4
4
4
4
4
4
4
© April 2007 Secure Computing Corporation. Alle Rechte vorbehalten. SnpG-PO-Mar06vF4. Bess, enterprise strong, G2 Firewall, MobilePass, PremierAccess, SafeWord, Secure Computing, SecureOS, SecureSupport, Sidewinder G2, Sidewinder, SmartFilter,
SofToken, Strikeback, Type Enforcement, CyberGuard und Webwasher sind Marken der Secure Computing Corporation, eingetragen im US-Patentamt und in anderen Ländern. Application Defenses, G2 Enterprise Manager, On-Box, Power-It-On!,
RemoteAccess, Securing connections between people, applications, and networks, Sentian, SmartReporter, Snort, ZAP, Anti-Virus Multi-Scan, Anti-Virus PreScan, MethodMix und SnapGear sind Marken der Secure Computing Corporation. Alle anderen
hierin verwendeten Marken sind Eigentum ihrer jeweiligen Inhaber.