Erstellen Sie ein sofort verfügbares und sicheres Office
Transcription
Erstellen Sie ein sofort verfügbares und sicheres Office
FIREWALL/VPN Produktübersicht www.securecomputing.com Secure Computing® meistert seit mehr als 20 Jahren selbst die anspruchvollsten Anforderungen im Hinblick auf die Sicherheit von Netzwerken und Anwendungen. Das Unternehmen ist daher in der Lage, allen Unternehmen, unabhängig von ihrer Größe, in einzigartiger Art und Weise globale Sicherheitslösungen zur Verfügung zu stellen. UTM-Appliance für kleinere Unternehmen Vielseitig, einfach, benutzerfreundlich, preisgünstig und sicher SnapGear kann als reine Firewall, als VPN-Gateway, als UTM-Sicherheitssystem oder als umfassendes und sofort verfügbares Office-Netzwerk für kleinere Unternehmen (Small Businesses) verwendet werden, mit allen Wide-Area-Vernetzungstools, die für die Remote-Filialen von Großunternehmen erforderlich sind. ™ Erstellen Sie ein sofort verfügbares und sicheres Office-Netzwerk mit SnapGear SnapGear ist ein Office-Netzwerk-Komplettsystem für sofort verfügbare Internetsicherheit in kleinere Unternehmen, mit Wide-Area-Vernetzungstools, die sonst nur bei Systemen der Enterprise-Klasse verfügbar sind. SnapGear ist kein Einzweck-Sicherheitssystem, das Ihrem Netzwerk nur ein weiteres Gerät hinzufügt. Mit SnapGear haben Sie alles, was Sie für die Vernetzung von Office-PCs untereinander, die sichere Verbindung mit dem Internet, die Verbindung zum Unternehmens-WAN und die Wartung aller Fernzugriffs-VPNs brauchen. SnapGear schafft all dies leicht und kosteneffizient durch die Zusammenfassung aller Vernetzungs-, Firewall- und Fernzugriffsanforderungen sowie aller Anforderungen für die Erkennung von Zugriffsversuchen zu einem überaus verlässlichen Small Form Factor-Hochleistungssystem. Die Einrichtung eines sicheren Geschäftsbüros geht im Handumdrehen – Sie wählen einfach nur das SnapGear-Modell aus, das Ihre Anforderungen erfüllt, und schalten es ein. • Ein lokales Netzwerk aus PCs (verdrahtet oder drahtlos einschließlich DHCP und aller LAN-Routing-Funktionen) • Eine Perimeter-Sicherheitskomplettlösung (Firewall, VPN, Erkennung/Prävention von Angriffen, Virenschutz) • Internetverbindung • Sicherer Remote-VPN-Zugriff für Ihre mobilen Mitarbeiter • Nahtlose LAN-WAN-Konnektivität SnapGear-Highlights • Erstellen Sie ein Instant-Office mit komplettem Internetzugang • Fortschrittliche Hochgeschwindigkeitsplattformen – echte Appliance-Technologie • Alle Modelle mit aufrüstbarem Flash • Reiht sich nahtlos in jedes beliebige Netzwerk ein – die Einrichtung ist im Handumdrehen erledigt • Optionen für die verdrahtete und drahtlose Vernetzung • Überaus vielseitig – Firewall, VPN-Gateway, ein UTMSicherheitssystem oder eine sofort verfügbare Netzwerkkomplettlösung • Bedrohungsmanagement: Stateful-Firewall, IDS/IPS, VPN und Virenschutz-Gateway • Zentralmanagement, Failover und Lastausgleich • Berichterstellung und Filterung des Web-Zugriffs von Mitarbeitern • Bereits 200.000 Einheiten weltweit geliefertt Die Einrichtung Ihres Small Business Office gelingt Ihnen hiermit im Handumdrehen: Wählen Sie das SnapGear-Modell aus, das Ihre Geschäftsanforderungen erfüllt, und schalten Sie es ein. Es sind keine zusätzlichen Router, Switches, DHCP-Server, Wireless-Geräte oder Failover-Geräte erforderlich. Aus diesem Grund bezeichnen wir unsere SnapGear-Produkte als Office-NetzwerkKomplettsystem für sofort verfügbare Internetsicherheit. Nutzen, Features und Vorteile von SnapGear Vernetzungstechnologie der Enterprise-Klasse auf Small Business-Plattformen Die konfigurierbare Firmware von SnapGear basiert auf integriertem Linux und bietet eine praktisch unbegrenzte Anzahl an Konfigurationsoptionen für Elemente wie QoS (Quality of Service), VPN-Tunneltopologie, Routing und strenge Firewall-Regelsätze. Vollständige Unterstützung von Breitband für Unternehmen und Kunden, ADSL, dedizierten Kreisen von T-1 aufwärts, Schmalband-Modems und Wireless. Fortschrittliche Vernetzungsfeatures, wie u. a. die Unterstützung von Port- und Tag-basierten VLANs, OSPF, BGP, RIP, RIPv2, RAS, RADIUS, TACACS+, MS-CHAP V2 usw. Zudem ist Web- und DNS-Caching verfügbar. Failover und Lastausgleich Für eine unterbrechungsfreie Konnektivität verfügen alle Produkte der SnapGear-Familie über eine serielle Schnittstelle. Wenn die Breitband-Internetverbindung verloren geht, können SnapGear-Produkte automatisch über ein externes ISDN-Modem oder ein analoges Modem eine neue Schmalbandverbindung herstellen. Die Systeme SG560, SG565, SG580 und SG710/710+ unterstützen mehrere Breitband-Ports, um einen unterbrechungsfreien WAN-Zugriff und die maximale Bandbreitenauslastung sicherzustellen. Leistungsstarke Stateful-Kontroll-Firewall-Technologie mit umfassenden Features SGBR-01-A Alle SnapGear-Modelle basieren auf der ICSA-zertifizierten dynamischen Firewall-Technologie. SnapGear-Kunden erhalten somit den bestmöglichen Stateful-Firewall-Schutz. Die gesamte SnapGear-Reihe ist hochwiderstandsfähig gegenüber Denial-of-Service-Attacken und Angriffen von Hackern und wehrt Portscans sowie andere gängige Sondierungen zuverlässig ab. Virtual Private Network (VPN) www.securecomputing.com Ganz gleich, ob Sie eine Site-to-Site-Verbindung oder eine Verbindung mit mobilen Anwendern herstellen wollen, SnapGear unterstützt alle gängigen Arten von VPN-Technologie, einschließlich PPTP, L2TP, GRE und IPSec. Selbst die kleinsten SnapGear-Sicherheitssysteme beinhalten eine robuste IPsec VPN-Lösung für die sichere Vernetzung mehrerer Offices untereinander im öffentlichen Internet, ohne dass Sie in ein dediziertes Wide-Area-Netzwerk investieren müssen. Das SnapGear VPN unterstützt 3DES, AES und andere gängige kommerzielle Verschlüsselungsalgorithmen. Erkennung von Angriffen und Verringerung der Bedrohung Angriffen und Erkennung von Eindringversuchen • ICSA-zertifizierte Stateful-Firewall • Snort IDS/IPS • Virenschutz (SMTP, POP3, HTTP, FTP) • Richtliniendurchsetzung mit NASL (Nessus Attack Scripting Language) • Webwasher URLFilterung (optional) • Und vieles mehr ... „Wir haben die Systeme vieler verschiedener Händler geprüft, aber nur SnapGear bietet preisgünstig das Maß an Sicherheit und Flexibilität, mit dem wir uns wohlfühlen.“ Ein prominenter skandinavischer Spielzeughändler Alle SnapGear-Sicherheitssysteme enthalten die Technologie zur Unterbrechung der herkömmlichen Scans und zur Abwehrung von Denial-of-Service-Attacken auf Netzwerkebene. SnapGear SG565, SG580 und SG710/710+ verfügen über integrierte Virenschutz-Gateway-Dienste für SMTP, HTTP, POP3 und FTP. Die Modelle SnapGear SG565, SG580, SG635 und SG710/710+ verfügen zudem über ein aktives System zur Erkennung von Angriffen (IDT), das von Snort™ unterstützt wird und zur proaktiven Überwachung von Netzwerkereignissen und zur Alarmierung des Netzwerkpersonals bei verdächtigen Aktivitäten dient. Das IDS fördert die Verringerung von Angriffen, indem es den Datenstrom nach bekannten Viren scannt sowie durch die bidirektionale Profilierung des Datenstroms, um bei der Erkennung von infizierten Systemen zu helfen. Filterung des nach außen gerichteten Zugriffs auf URL-Content durch Mitarbeiter Kontrollieren und protokollieren Sie, wie Ihre Mitarbeiter ihren Web-Zugang nutzen. SnapGearSysteme bieten die Möglichkeit, sich bei unserer führenden Webwasher®-URL-Filterungslösung registrieren zu lassen (es sind Abonnements für 1, 2 oder 3 Jahre erhältlich). Systemmanagement (One-to-One und One-to-Many) Alle SnapGear-Systeme lassen sich auf einfache Weise mit jedem beliebigen Webbrowser (Internet Explorer, Netscape Navigator und andere) sicher verwalten und bieten zudem eine erweiterte Befehlszeilen-Schnittstelle mit umfassenden Features (SSH-Sicherheit bei allen Modellen ab SG300). Optionale Zentralverwaltung und Berichterstellung der Enterprise-Klasse sind durch den Einsatz der Global Command Center-Software auf einer Plattform Ihrer Wahl verfügbar. Die Global Command Center-Software ermöglicht es Netzwerkadministratoren, Hunderte von SnapGear-Anwendungen auf einfache Weise zu verwalten, einschließlich der Verwaltung von Upgrades, Richtlinienänderungen und anderer Konfigurationsaufgaben - einfach per Mausklick. Vorteile und Features nach SnapGear-Modellen SG300 – SnapGear SG300 ist ein kompaktes Netzwerksicherheitssystem mit umfassenden Features, die optimale Lösung für die Sicherung kleiner Netzwerke und Mitarbeitern mit Fernzugriff. Der Onboard-10/100 Ethernet-Switch mit 4 Ports ermöglicht es auch einem kleineren Unternehmen, auf schnelle und einfache Weise ein LAN zu implementieren. Die WAN-Ethernet-Ports und die seriellen Schnittstellen verbinden das Netzwerk dann per Breitbandverbindung (ADSL, Kabel, SHDSL usw.) oder per Schmalbandverbindung (Modem oder ISDN) mit dem Internet. Geht die Breitbandverbindung verloren, kann das SG300 in Sekunden über einen Failover auf die Schmalbandverbindung umschalten, was die Geschäftsausfallzeiten auf ein Minimum beschränkt. SG560 – Bei größeren Offices oder dort, wo eine größere Leistung benötigt wird, verfügt SnapGear SG560 über alle Features des SG300, er ist jedoch zudem in ein robustes Metallgehäuse integriert, bietet eine HardwareVerschlüsselungsbeschleunigung für eine bessere VPN-Leistung, portbasiertes VLAN und bis zu fünf separate Sicherheitszonen. SG565 – Mit der Implementierung von Wireless-LANs (WLANs) profitieren die Mitarbeiter in verteilten Abteilungen innerhalb von mittleren bis großen Unternehmen von der Möglichkeit des arbeitsplatzfernen Datenzugriffs. SnapGear SG565 erweitert die Fähigkeiten des SG560 um die Unterstützung von 802.11b/g Wireless-LANs und zwei USB-Host-Schnittstellen, was eine Direktverbindung von lokalen Speichergeräten und Druckern möglich macht. Der SG565 bietet zudem Gateway-Virenschutz, IDS/IPS und Web Caching. Die Kombination von VPN-Technologie mit Wireless LAN ist eine Verbindung, die sich wie von selbst anbietet, wenn es darum geht, den Schutz Ihrer wertvollen Daten zu gewährleisten. SG580 – SnapGear SG580 konsolidiert Firewall, Erkennung von Angriffen, sicheren VPN-Zugriff, Virenschutz-Gateway und Web-Filterung. Durch die Vernetzungsfähigkeiten können kleinere Unternehmen und Filialen von Großunternehmen ihre Netzwerke aus PCs, PDAs, Web- und Anwendungsservern einfach und sicher über breitbanddedizierte Schaltkreise von T-1 zu T-3 und xDSL oder über Schmalbandverbindungen (Modem/ISDN) mit dem Internet verbinden. Dieses Modell bietet außerdem eine Vielzahl von Konnektivitäts- und Sicherheitsfeatures auf Enterprise-Ebene, u. a. bis zu fünf separate Sicherheitszonen, Link-Failover und einen Internetsitzungs-Lastenausgleich sowie einen integrierten Web Proxy Cache. SG635 – SnapGear SG635 ist ein kostengünstiges Firewall-/ VPN-/IDS-/IPS-Lösungspaket auf einer PCI-Karte für Desktops und kritische Server. Durch das Offloading der gesamten Firewall-, VPN- und IDS/IPS-Verarbeitung vom Host-Computer gewährleistet der SG635 eine hohe Leistung und einen großen Durchsatz mit dem Komfort von Remote-Management und einer vereinfachten Installation. Im Gegensatz zu „Co-processing“-Produkten handelt es sich beim SG635 um ein fortschrittliches, in sich geschlossenes SSL-Stateful-Firewall-, VPN- und IDS/IPS-System. Es umfasst einen RISC-Prozessor, einen Verschlüsselungsbeschleuniger für den IPSec VPN-Verkehr und zwei Ethernet-Schnittstellen für Host- und LAN-Kommunikationen (eine externe). SnapGear SG635 vereinigt die Leistung einer Firewall-, VPN- und IDS/IPS-Lösung in einem Paket und macht somit die Verkabelung, den Platzbedarf und die Leistungsanforderungen eines externen Systems überflüssig. VPN-Spezifikationen • VPNC-zertifizierte IPSec • X.509-Zertifikate • Optionales Manual Keying (Upload/Download per Browser) • VPNC-zertifizierte L2TP (in IPSec) • PPTP-VPN • GRE-Tunnel (Brückennetzwerke ermöglichen die Übertragung des gesamten Datenaufkommens) • 3DES, AES • NAT-Traversal • RFC2661-kompatibel • Und vieles mehr ... SG710/710+ – SG710 ist das Flaggschiff der SnapGear-Familie der Firewall-/VPN-Systeme. Mit standardmäßig einem Multi-Megabit-Durchsatz, zwei schnellen Ethernet-Ports und zwei VLAN-Switches sowie fakultativ zwei weiteren GigabitPorts ist der ICSA-zertifizierte SG710 eine hervorragende Lösung für Filialen größerer Unternehmen sowie für Central Offices von kleinen und mittleren Betrieben (SME). Der SG710 bietet zentrales VPN, Firewall- und Sitzungs-Lastausgleichfunktionen und kann Hunderte mobiler Mitarbeiter und Mitarbeiter mit Fernzugriff sicher miteinander verbinden. Mit seinen umfassenden Features und seinem rackoptimierten Formfaktor ist der SG710 eine faszinierende Firewall-Lösung der Enterprise-Klasse zu einem mittleren Marktpreis. Modell Typischer Einsatz Durchsatz VPNTunnel SG300 Schutz von Pendlern und Satellitenbüros 30 Mbps 40 SG560 Sicherheits- und WAN-Konnektivitäts-UTM-System mit umfassenden Features für kleine und mittlere Unternehmen 120 Mbps 100 SG565 All-in-One-Wireless-Internetsystem mit System zur Erkennung von Andringen, Virenschutz und UTM (Unified Threat Management) für Filialen oder kleine und mittlere Unternehmen 120 Mbps 150 SG580 SG580 ist die optimale Lösung für Filialen oder mittlere Unternehmen, die nach einer leistungsstarken und voll integrierten UTM-Firewall-Lösung und nach einer Lösung für die Erkennung und Prävention von Angriffen zu einem Bruchteil der Kosten von Produkten mit mehreren Zugriffspunkten suchen. 200 Mbps 200 SG635 Sicherung von kritischen Server- und Desktopsystemen mit interner Firewall, VPN und einem System zur Prävention von Angriffen 100 Mbps 250 SG710/ SG710+ Sicherung von Netzwerken mittelgroßer Unternehmen und MehrfachOffice-Office-Verbindungen mit Firewall, VPN, IPS und Virenschutz bei einer partiellen GB-Leistung 200 Mbps/ 300 Mbps 1000 Sichere Verwaltung über einen beliebigen Webbrowser Supportangebote des Branchenführers SnapGear Niemand bietet einen derart hervorragenden Standard-Support und ein Garantieprogramm wie das, das Ihnen mit dem Erwerb Ihres SnapGear zur Verfügung steht. Alle SnapGear-Modelle umfassen beim Kauf automatisch ein 1- oder 3-jähriges Hardware- und Software-Support-Paket für einen Rund-um-die-Uhr-Support der Spitzenklasse. Nähere Angaben erhalten Sie auf unserer Website unter www.snapgear.com. Vernetzungsdienste der Enterprise-Klasse Feature SG300 SG560 SG565 SG580 SG635 SG710 SG710+ Markt und Spezifikationen Markt www.securecomputing.com Support und Garantie Größe/Maße SOHO SMB/ROBO SMB/ROBO SMB/ROBO Desktop/ Server-Karte SMB/ROBO SMB/ROBO 1 Jahr, rund um die Uhr 1 Jahr, rund um die Uhr 1 Jahr, rund um die Uhr 1 Jahr, rund um die Uhr 1 Jahr, rund um die Uhr 1 Jahr, rund um die Uhr 1 Jahr, rund um die Uhr 7” x 4,6” x 1,7” 6,5” x 4,5” x 1” 8,1” x 4,7” x 1” 6,5” x 4,5” x 1” PCI-Karte Klein, 1HE, Einbaulösung Klein, 1HE, Einbaulösung Memory-Flash/RAM 4/16 MB 8/16 MB 16/64 MB 16/64 MB 16/64 MB 32/128 MB 32/128 MB Ethernet-Schnittstellen 1-10/100 + Switch mit 4 Ports (insgesamt 5) 1-10/100 + Switch mit 4 Ports (insgesamt 5) 1-10/100 + Switch mit 4 Ports (insgesamt 5) 1-10/100 + Switch mit 4 Ports (insgesamt 5) 1-10/100 2-10/100 + Switches mit 2x4 Ports (insgesamt 10) 2-10/100 + 210/100/1000 + Switches mit 2x4 Ports (insgesamt 12) 4 4 Datei-und Druckfreigabe (2 USB-Ports) 4 Wireless - 802.11b/g 4 H/W-Verschlüsselungsbeschleunigung Nähere Informationen Erhalten Sie bei Ihrem lokalen Fachhändler oder bei Secure Computing: +49.89.7104.6110 (Deutschland, Österreich und Schweiz) +1.408.979.6100 (weltweit) sales@securecomputing.com www.snapgear.com 4 4 4 Leistung VPN - PPTP-Tunnel 10 10 25 80 80 140 140 VPN - IPSec-Tunnel 40 100 150 200 200 1000 1000 Durchsatz bei der StatefulKontrolle 30 Mbps 120 Mbps 120 Mbps 200 Mbps 100 Mbps 300 Mbps 300 Mbps VPN - PPTP RC4 (128-Bit)Leistung 3,5 Mbps 7 Mbps 7 Mbps 12 Mbps 7 Mbps 12 Mbps 12 Mbps VPN - IPSec 3DES (168-Bit)Leistung 2 Mbps 30 Mbps 30 Mbps 40 Mbps 5 Mbps 40 Mbps 40 Mbps VPN - IPSec AES (256-Bit)Leistung 3,5 Mbps 35 Mbps 35 Mbps 45 Mbps 12 Mbps 45 Mbps 45 Mbps 4 4 4 4 4 4 4 VLAN (portbasiert) 4 4 4 4 4 Failover/Lastausgleich 4 4 4 4 4 4 4 4 4 (kein Relais) 4 4 4 4 4 4 4 Netzwerk-Features VLAN (802.1q) DHCP-Client/ Server/Relais 4 Web Cache (squid - nicht transparent) SECURE COMPUTING CORPORATION Hauptsitz des Unternehmens 4810 Harwood Road San Jose, CA 95124 USA Tel: +1 800 379 4944 Tel: +1 408 979 6100 Traffic Shaping/QoS 4 4 4 4 4 4 4 Routing 4 4 4 4 4 4 4 RAS (Einwahl) 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 RIP, RIPv2 BGP, OSPF 4 Sicherheitsfeatures ICSA-zertifizierte Firewall 4 4 4 4 4 4 4 Eindringungsschutz 4 4 4 4 4 4 4 L2TP & GRE 4 4 4 4 4 4 4 No 1, The Arena Downshire Way Bracknell, Berkshire RG12 1PU United Kingdom Tel: +44 870 460 4766 Fax: +44 870 460 4767 IPv6-Gateway 4 4 4 4 4 4 4 IDS & IPS (Snort) 4 4 4 4 4 Richtliniendurchsetzung (NASL-Skripte) 4 4 4 4 4 Niederlassung in Deutschland Content/Web-Filterung (optionaler Dienst) 4 4 4 4 4 4 4 4 4 Hauptniederlassung in Europa Ohmstraße 4 / Haus C 85716 Unterschleißheim Deutschland Tel: +49 89 7104 6110 Fax: +49 89 7104 6111 4 4 Gateway, Virenschutz (POP3, SMTP, FTP, HTTP) Weiße/schwarze URL-Listen 4 4 4 4 4 4 4 Weiße/schwarze Host-Listen 4 4 4 4 4 4 4 © April 2007 Secure Computing Corporation. Alle Rechte vorbehalten. SnpG-PO-Mar06vF4. Bess, enterprise strong, G2 Firewall, MobilePass, PremierAccess, SafeWord, Secure Computing, SecureOS, SecureSupport, Sidewinder G2, Sidewinder, SmartFilter, SofToken, Strikeback, Type Enforcement, CyberGuard und Webwasher sind Marken der Secure Computing Corporation, eingetragen im US-Patentamt und in anderen Ländern. Application Defenses, G2 Enterprise Manager, On-Box, Power-It-On!, RemoteAccess, Securing connections between people, applications, and networks, Sentian, SmartReporter, Snort, ZAP, Anti-Virus Multi-Scan, Anti-Virus PreScan, MethodMix und SnapGear sind Marken der Secure Computing Corporation. Alle anderen hierin verwendeten Marken sind Eigentum ihrer jeweiligen Inhaber.