Funktionen

Netzwerk-Firewall und Router

Erweiterte Firewall

Die integrierte UserGate-Firewall bietet zusätzlichen Netzwerkschutz vor Hacker-Angriffen und anderen komplexeren Arten von Protokoll-basierten Intrusionen durch das Blockieren von Traffic durch bestimmte Ports (TCP, UDP oder jedes andere Internet-Protokoll). In den Proxy-Einstellungen festgelegte Ports (HTTP, FTP, SOCKS etc.) sowie Ports, die im Port-Mapping verzeichnet sind, werden automatisch in die generierten Firewall-Regeln einbezogen (Typ "auto"). Das Firewall-System von UserGate verarbeitet auch Pakete, die sonst nicht durch NAT-Regeln verarbeitet werden. Wird ein Paket vom NAT-Treiber verarbeitet, wird es von der UserGate-Firewall nicht bearbeitet.

Erweiterter NAT-Treiber

Der Netzwerkadressen-Übersetzungstreiber von UserGate (NAT-Treiber) verfügt über Masquerading-Unterstützung und funktioniert im Routing-Modus. Die Unterstützung für den Routing-Modus ermöglicht das Erzeugen von diversen lokalen Sub-Netzen mit dem UserGate-Server als Ursprung und einem Netzwerk-Beziehungs-Management.

Multiple Provider und Verbindungs-Failover

Die UserGate-Pproxy &-Firewall ermöglicht die Nutzung von diversen Internet-Providern (ISPs) und erlaubt es, unterschiedlichen Nutzergruppen die Dienste von unterschiedlichen Providern zugänglich zu machen. Ist die Verbindung der primären ISP-Verbindung instabil, können Sie die Verbindungs-Failover-Funktion aktivieren, um User auf eine sekundäre Verbindung umzulegen, sollte die primäre Verbindung beschädigt sein.

Routing

Die Routing-Unterstützung der UserGate-Proxy &-Firewall kann eingesetzt werden, um die Installation von zusätzlicher Hardware wie eines Routers zu umgehen. Liegen auf dem Gerät, auf dem Sie unsere Lösung ausführen, mehrere LAN-Interfaces vor, können Sie Regeln festlegen, die zwischen ihnen Pakete in beide Richtungen übertragen.

Internet-Connection-Sharing (ICS)

Mit der UserGate-Proxy &-Firewall können Sie einzelne oder mehrere Internetverbindungen wie DSL, Kabel, Modem, WLAN, ISDN etc. unter Usern in Ihrem lokalen Netzwerk aufteilen. Der Server ist über eine interne IP-Adresse sichtbar aus dem Internet, wie auch über eine interne IP-Adresse aus einem lokalen Netzwerk (bzw. aus mehreren Netzwerken).

Da der Traffic durch einen einzelnen Server läuft, ist der Administrator im Stande, das lokale Netzwerk vor Bedrohungen zu schützen, detaillierte Statistiken und Nutzungsdaten einzusehen und anhand von flexiblen Regeln Downloads und Uploads zu kontrollieren.

Proxy-Server

Bei UserGate enthalten sind eine Reihe von Proxy-Servern für Anwendungsebenen-Protokolle wie HTTP, FTP, SOCKS, POP3, SMTP, SIP oder H323. Alle Proxys können im transparenten Modus betrieben werden, wodurch vermieden wird, dass die Proxy-Adresse und der Port in den Anwendungen auf den Benutzergeräten angegeben werden müssen. Ebenso können Sie angeben, speziell für welche Netzwerkschnittstelle ein Proxy-Server aktiviert werden soll.

IDPS und Antiviren-Schutz

Dreifacher Schutz gegen Viren

Es ist von herausragender Bedeutung, dafür Sorge zu tragen, dass jeder in ein lokales Netzwerk eingehende Traffic gegen Viren und Spyware geschützt ist. UserGate Proxy ist mit gleich drei Antiviren-Systemen von Kaspersky, Panda und Avira ausgestattet, welche dreifachen Schutz vor Viren bieten und sämtlichen eingehenden und ausgehenden Traffic über HTTP, FTP, SMTP und POP3 prüfen.

Intrusion Detection and Prevention System

IDPS (Intrusion Detection and Prevention System) ist ein Lösung zur Überwachung von bösartigen Netzwerkaktivitäten. Die primärem Aufgaben von IDPS umfassen das Aufspüren von potenziell gefährlichen Aktivitäten und deren Protokollierung, die Vorbeugung von Bedrohungen und die entsprechende Berichterstattung.

Das Aufspüren von Sicherheitsverstößen erfolgt in der Regel im Rückgriff auf heuristische Analysen und durch die Signaturanalyse von bekannten Attacken. Die genaueren Details zum Verstoß werden protokolliert und eine entsprechende Benachrichtigung wird über einen speziellen Kommunikationskanal an die Konsole, bzw. den Systemadministrator gesendet. IDPS ergreift Gegenmaßnahmen gegen den Verstoß, indem entweder die Verbindung unterbrochen wird oder die Firewall so re-konfiguriert wird, dass eingehender bösartiger Traffic gesperrt wird.

IDPS verfolgt Aktivitäten in Echtzeit und blockiert Attacken schnell. Mögliche Präventivmaßnahmen können darin liegen, dass bestimmte Segmente des Netzwerk-Traffics blockiert werden, die Verbindung unterbrochen wird und der Netzwerkadministrator benachrichtigt wird.

Internet-Filterung und Zugangskontrolle

User-basierte Zugangsverwaltung

UserGate-Proxy &-Firewall erstellt Konten für alle Benutzer, denen Internetzugang gewährt (oder verweigert) wurde, auf die Traffic-Regeln angewendet wurden und für die Statistiken wurden. Die Benutzereinstellungen werden anhand von bestimmten Parametern festgelegt, wie IP- oder MAC-Adresse, Login/Passwort, Active-Directory-Konto oder Windows-Anmeldename.

Um die Traffic-Verwaltung zu vereinfachen, können Benutzer über die "Gruppen"-Funktion zu Gruppen zusammengefasst werden. Alternativ können Computer oder Benutzer auch über eine der vielen Autorisierungsmethoden miteinander verbunden werden. Administratoren können sich für eine oder beide Methoden entscheiden, um mehrere User-Computer oder Sub-Netze effektiv zu verwalten.

Kategorie-basierte URL-Filterung

Internet-Missbrauch am Arbeitsplatz kann viele negative Konsequenzen haben, wie einen Abfall von Arbeitsproduktivität, exzessiven Traffic-Verbrauch, Malware, Identitätsklau, Urheberrechtsverletzungen etc. Um Probleme, die durch die persönliche oder sogar illegale Internetnutzung entstehen, zu minimieren oder gar zu eliminieren, wird Internet-Filterung (auch bekannt als Content-Filterung) als Teil der Sicherheitsstrategie Ihres Unternehmens dringend empfohlen.

Das Entensys-URL-Filterungsmodul erhöht die Sicherheit Ihres lokalen Netzwerks. Es ist darauf ausgerichtet, Ihnen die administrative Kontrolle über Mitarbeiter-Downloads zu geben und ggf. den Zugriff auf potenziell gefährliche Webseiten einzuschränken.

Traffic-Management

Anwendungs-Firewall

Echtzeit-Kommunikation wie Instant Messaging, Chat-Programme, Internet-Konferenzen oder Peer-to-Peer-Netzwerktools gehören heute in vielen Unternehmenzum Alltag. Anwendungsfilterung zielt dabei darauf ab, gegen Sicherheitsbedrohungen in Internet-basierten Anwendungen Schutz zu bieten. Damit werden zweierlei Absichten verfolgt: Zum einen die Einschränkung des privaten Gebrauchs von Internet-basierten Anwendungen wie Messengern oder Peer-to-Peer-Clients durch den Administrator, zum anderen den Schutz des lokalen Netzwerks vor anwendungsspezifischen Internetbedrohungen.

Geschwindigkeitsbegrenzungen und maxilmales Traffic-Volumen

In seinen Möglichkeiten, die Traffic-Geschwindigkeit durch den Admininstrator zu steuern ist UserGate besonders flexibel. Zwei Module von UserGate sind dafür vorgesehen, Geschwindigkeitsbegrenzungen festzulegen: "Traffic policy" und "Bandbreiten-Management". Mit dem ersteren können Regeln festgelegt werden, die auf bestimmte Benutzer oder Benutzergruppen angewendet werden können. Mit dem letzteren können anhand von bestimmten Parametern wie spezifische Adapter, Protokollart (z.B. TCP oder UDP), Quell- und Ziel-IP-Adresse und/oder Port Traffic-Einschränkungen vorgenommen werden.

Traffic-Höchstgrenzen und zeitliche Einschränkungen orientieren sich an der entsprechenden User-Verwaltung und ermöglichen das Festsetzen von Limits für bestimmte Benutzer oder Benutzergruppen. Beim Festlegen einer Traffic-Höchstgrenze stehen dem Administrator zahlreiche Optionen zur Verfügung, mit denen Regeln fesgesetzt werden können, die an die jeweiligen Gegebenheiten angepasst sind. So können beispielsweise Regeln festgelegt werden, die aktiviert werden, sobald bestimmte Kriterien wie ein bestimmtes Protokoll oder eine bestimmte Uhrzeit erfüllt sind.

Internet-Traffic-Überwachung

Die UserGate-Proxy &-Firewall verfügt über ein vollumfängliches Statistik-Modul, mit dem Administratoren und Vorgesetzte die Einhaltung der Internet-Nutzungspolitik eines Unternehmens effektiv überblicken können. Anhand von Statistiken kann belegt werden, inwiefern am Arbeitsplatz Internet-Missbrauch stattfindet. Zudem dienen sie als Entscheidungsgrundlage, wenn es darum geht, die Benutzung von bestimmten Internet-Ressourcen zu sperren, um dem Missbrauch entgegenzuwirken.

Vollumfänglicher VPN-Server

VPN (Virtual Private Network) ist ein Verfahren zum Etablieren eines sicheren Fernzugriffs auf Datenbanken, E-Mail-Dienste oder FTP-Server über eine reguläre Internetverbindung. Mithilfe der VPN-Technologie kann der Traffic aus jeder Art von Intranet oder Extranet, aus jeder Audio- oder Videokonferenz sowie aus jeder e-Commerce-Lösung gesichert werden.

Das System umfasst einen vollumfänglichen VPN-Server mit Unterstützung für das Erstellen eines "Server-to-Server"-Tunnels, Inter-Netzwerk-Routing und für bestehende VPN-Verbindungen. Die Konfigurierung des VPN-Servers ist auf das Einstellen einiger weniger Parameter beschränkt:

  • Die Schnittstelle, die vom VPN-Server zum Annehmen von eingehenden Verbindungen genutzt werden soll;
  • Die IP-Adresse des VPN-Servers;
  • Der Bereich der IP-Adressen im virtuellen Netzwerk, der VPN-Clients zugewiesen werden kann;
  • Weitere Parameter.

Standardmäßig wird die IP-Adresse des VPN-Servers von UserGate als reguläre lokale Schnittstelle (LAN) angesehen, sodass diese entweder für Routing-Regeln zwischen einem lokalen Netzwerk und einem VPN-Netzwerk oder zum Festlegen von NAT-Regeln zwischen einem VPN-Netzwerk und dem Internet genutzt werden kann.

Zusätzliche Funktionen

Internet-Statistik-Client

Die Statistiken sind über die UserGate Web Statistics-Funktion im regulären Browser im Internet verfügbar. Die Statistiken werden zum Zweck einer maximalen Übersichtlichkeit in Form einer Webseite mit einem bedienerfreundlichen Interface, Grafiken und Diagrammen dargestellt. Die verfügbare Datenmenge ist abhängig von der Berechtigungsstufe des Aufrufenden.

Billing-System

UserGate verfügt über ein integriertes Billing-System, mit dem anhand von verbrauchter Zeit oder verbrauchtem Traffic automatische Kalkulationen zu den Internetkosten jedes einzelnen Benutzers angestellt werden können. Der Administrator kann im System Tarife festlegen und auf einzelne Benutzer oder Benutzergruppen anwenden. Die Kosten werden anhand dieser Tarife berechnet und in der Statistik angezeigt.

Traffic-Manager

Bei der ständig wachsenden Zahl von Internet-basierten Anwendungen und Diensten sind Administratoren gezwungen, den Leistungsumfang von Anwendungen in ihren Netzwerken zu optimieren, um die negativen Auswirkungen einer Überziehung des Bandbreitenlimits zu vermeiden. Möglich ist das durch ein effektives Bandbreiten-Management und durch die Benutzung eines Tools, das speziell zu diesem Zweck entwickelt wurde. Unsere Lösung verfügt über alle erforderlichen Funktionen, um Bandbreite erfolgreich zu verwalten.

Internet-Caching

Internet-Caching ist eine wichtige Funktion von Proxy-Servern, die Anfragen von Diensten beschleunigt, indem lokal gespeicherte Inhalte aus früheren Anfragen reaktiviert werden. Ein Proxy-Server mit Cache-Funktion speichert Kopien von häufig angefragten Ressourcen in lokalen Kopien ab und ermöglicht es so größeren Unternehmen, die Auslastung und die Kosten ihrer Bandbreite zu reduzieren, während die Leistungsfähigkeit bedeutend gesteigert wird.

Unterstützung für IP-Telefonie

Die UserGate-Proxy &-Firewall unterstützt IP-Telefonie und funktioniert als Gateway für Softphones und dedizierte IP-Telefone. IP-Telefonie ist dabei eine andere Bezeichnung für Voice over IP (VoIP), eine technologische Gattung für das Zustellen von Sprachnachrichten über IP-Netzwerke. Der entscheidende Vorteil der VoIP-Technologie liegt in ihren niedrigen Kosten, die sie im Gegensatz zu traditionellen Kupferdrahttelefonen zur perfekten Wahl Firmenkunden machen.

DHCP-Unterstützung

Dynamic Host Configuration Protocol (DHCP) ist ein Kommunikationsprotokoll, mit dem Netzwerkadministratoren die Zuweisung von IP-Adressen in einem Netzwerk automatisieren und zentral verwalten können. DHCP ermöglicht es dem einem Administrator, IP-Adressen von einem zentralen Punkt aus zu überblicken und zu verteilen, und verschickt automatisch eine neue IP-Adresse, sobald ein Computer an einer anderen Stelle im Netzwerk angeschlossen wird.

Unser Produkt unterstützt die dynamische Adresszuweisung und vereinfacht das Verwalten von Netzwerken, indem es IP-Adressen automatisch verfolgt. Dadurch können neue Computer zu einem Netzwerk hinzugefügt werden, ohne dass eine einzigartige IP-Adresse aufwändig manuell zugewiesen werden muss.

Ressourcen-Veröffentlichung

Gegebenenfalls kann es erforderlich sein, einen lokalen Computer, auf dem ein bestimmter Dienst ausgeführt wird, vom Internet aus zugänglich zu machen. Solche Dienste können FTP-, Internet-, VPN- oder Mail-Server sein. Um einen Dienst von Außerhalb zugänglich zu machen, müssen Anfragen, die an einen Gateway-Computer geschickt werden, an den Server oder die Zielstation, wo der Dienst ausgeführt wird, umgeleitet werden. Genau an dieser Stelle kommt die Ressourcen-Veröffentlichungsfunktion von UserGate-Proxy &-Firewall in Spiel.

Fernverwaltung

Auf den UserGate-Proxy &-Firewall-Server kann auch aus der Ferne von einem anderen Computer, als dem, auf dem UserGate installiert ist, zugegriffen werden. Starten Sie dafür einfach die UserGate-Installationsdatei und wählen Sie zum Installieren die Option "UserGate Administrator Console". Sobald die Steuerungskonsole installiert ist, können Sie sich aus Ihrem lokalen Netzwerk oder über das Internet durch Eingabe seiner IP-Adresse und seines DNS-Namens mit dem UserGate-Computer verbinden.