|
|
Astaro Firewall Network Security
Die Astaro Firewall ist die Basis für Ihre Netzwerksicherheit.
Die Firewall überwacht den gesamten Datenverkehr zwischen Internet
und internem Netzwerk und blockiert unautorisierte Zugriffsversuche.
Stateful Packet Inspection und Paketfilterung auf Anwendungsebene
stellen sicher, dass sowohl Netzwerk und Anwendungen sich konform
zu den vom Administrator gesetzten Regeln und Policies verhalten.
Ein benutzerfreundliches Point-and-click Interface ermöglicht
Administratoren für Protokolle, interne Netze, Server, Dienste
und Benutzergruppen die Zugriffsrechte verbindlich festzulegen. Um
verdächtige Datenpakete zu erkennen und zu blockieren kontrolliert
die Firewall sowohl Netzwerk-informationen (Packet-Header) als auch
Anwendungsdaten (Payloads).
Astaro Firewall Features:
Stateful Packet Inspection
Die Astaro Firewall untersucht die Headerinformationen und regelt
so den Datenverkehr zwischen Internet und internen Netzen, Servern
und Usern. Mit Hilfe der einfach bedienbaren, grafischen Benutzeroberfläche
WebAdmin können Administratoren schnell Filterregeln erstellen,
um Datenpakete zu blockieren oder weiterzuleiten. Die Regeln lassen
sich nach Protokoll, Port, Quell- und Zieladressen feinjustieren.
Die Astaro Software überprüft jedes Paket auf Übereinstimmung
mit den gültigen Regeln (Packet Filtering) und betrachtet darüber
hinaus die Ereignisabfolge einer Kommunikations-verbindung, um Abweichungen
vom normalen Protokollablauf zu unterbinden (Stateful Packet Inspection).
Application-Level Deep Packet Filtering
Die Astaro Firewall nutzt auf Anwendungsebene unterschiedliche Proxies,
um den anwendungsbezogenen Inhalt in den einzelnen Paketen zu scannen
(Payloads) und so die Übereinstimmung mit den Regeln für
Web Traffic,
E-Mail, DNS und mit anderen Anwendungen sicherzustellen. Die Astaro
Software ist um die Anwendung Intrusion Protection erweiterbar, die
über einen gesonderten Lizenzschlüssel aktiviert wird und
in der Lage ist, zusätzliche Gefahren in bestimmten Anwendungen
und Protokollen zu erkennen.
Sicherheitsproxies
Die Astaro Software bietet umfassende Proxyfunktionalität für
verschiedene Protokolle wie z. B.:
HTTP | DNS | SOCKS | POP3 | Ident | SMTP
Diese Proxies vereinfachen Administratoren den Verwaltungsaufwand,
indem sie schnelle und einfache Zugriffsrechte auf Protokolle und
Features, wie Content Filtering, Caching, Positiv- und Negativlisten,
Filterung von Dateianhängen und MIME-Fehlerüberprüfung
bieten.
NAT und Masquerading
Masquerading, genau wie dynamische und statische Network Address
Translation (NAT), verbergen interne IP-Adressen hinter einer öffentlichen
Adresse, um Hacker daran zu hindern, Informationen über interne
Netze, Server und User auszulesen.
Schutz vor DoS-Angriffen
Die Astaro Software schützt gegen typische DoS-Attacken (Denial
of Service) wie TCP SYN Flood, ICMP Flood, UDP Flood, Smurf, Trinoo
und IP Spoofing.
Traffic Shaping und QoS
Administratoren können verschiedene Arten des Netzwerkverkehrs
zwischen verschiedenen Endpunkten nach Wichtigkeit priorisieren
und Quality of Service (QoS) für wichtige Anwendungen bereitstellen.
Detailliertes Reporting
Die Astaro Software bietet detailliertes Reporting über den Netzwerkverkehr,
Verbindungen, Paketfilterverstöße, die Hardware-Auslastung
des Systems und andere Informationen für den Firewall-Betrieb.
Accounting-Berichte bieten einen umfangreichen Überblick über
den Datenverkehr zwischen verschiedenen Netzwerkabschnitten. Detaillierte
Logging-Dateien lassen sich speichern, im Textformat auswerten, oder
zur detaillierten Analyse an Tabellenkalkulations- und Reportingsysteme
weiterleiten. |
| |
|
|
|
|
|
