Einfach. Umfassend. Sicher. Unified Threat Management: Schutz für Ihr ganzes Netzwerk. funkwerk UTM-Systeme
Funkwerk Enterprise Communications Flexibel und zukunftssicher. Funkwerk Enterprise Communications: Allrounder für professionelle Sprach-Daten-Lösungen Das Leistungsportfolio der Funkwerk Enterprise Communications umfasst professionelle Wireless LAN-Lösungen, Lösungen für IPbasierten Netzwerkzugang und IP-Netz-Absicherung sowie Systeme für VPN-Netze, Voice over IP und Voice over VPN. Hinzu kommen hochintegrierte modulare Telekommunikationslösungen auf ISDN/ DSL-Basis sowie Personensicherungssysteme für Industrie und Dienstleistung auf GSM-, DECT- und Analogfunk-Basis. Das umfangreiche Produktportfolio ermöglicht es Unternehmen unterschiedlicher Größe, Standorte via VPN miteinander zu vernetzen, mobile Mitarbeiter an die Firmen zentrale anzubinden sowie flexible, zuverlässige und schnelle Telekommunikations- oder Wireless LAN-Infrastrukturen mit umfassenden Leistungsmerkmalen aufzubauen. Dabei steht das Thema Sicherheit im Vordergrund. Hierzu stellt das Unternehmen modernste Sicherheits- und Verschlüsselungs technologien sowie IPS-, IDS- und UTM-Systeme für den Schutz Ihrer Unternehmensdaten bereit. 2 funkwerk UTM-Systeme
funkwerk UTM-Systeme Firmennetze: ein beliebtes Ziel für Angriffe Mittlerweile sind beinahe alle geschäftlichen und industriellen Prozesse EDV-gestützt. Dies stellt höchste Ansprüche an die permanente Verfügbarkeit der IT-Infrastruktur. Unabhängig davon, ob es sich z. B. um E-Mail-Kommunikation oder ERP-Systeme handelt: Ein störungsfreier Betrieb ist ein wichtiger Erfolgsfaktor. Die stetig steigende Zunahme von Angriffen durch Würmer, Viren, Trojanische Pferde, DoS-Attacken, E-Mail-Spam oder andere potentielle Hackerangriffe auf Unternehmensnetze stellen eine immer konkretere Gefahr für den geschäftlichen Erfolg dar. Erfolgreiche Angriffe verursachen mittlerweile Millionenschäden, mindern die Produktivität, verletzen Betriebsgeheimnisse und gefährden so letztlich die Substanz des Unternehmens. Immer raffiniertere und intelligentere Schädlinge bedrohen auch Ihr Netzwerk. Wer nichts unternimmt, handelt fahrlässig. Die Anzahl und die Art von Angriffen auf Firmennetzwerke sind in den vergangenen Jahren stetig zahlreicher und komplexer geworden. Die Zeiten, in denen eine Firewall und ein Virenscanner für eine Sicherheitslösung als ausreichend galten, sind endgültig vorbei. Es wird täglich wichtiger, sich gegen diese Gefahren zu schützen und Schaden durch Datendiebstahl oder -vernichtung vom Unternehmen fern zu halten. Die neue UTM-Serie von Funkwerk Enterprise Communications bietet eine integrierte Sicherheitslösung für ganze Netzwerke, die die genannten Risiken auf ein Minimum reduzieren. Die UTM-Systeme garantieren nicht zuletzt dank geringer Anschaffungs- und Betriebskosten einen schnellen RoI (Return on Investment). Die neuartigen funkwerk UTM-Systeme sichern Ihr Netzwerk am Internet-Gateway und blocken Angriffe gezielt ab ohne die erwünschte Kommunikation zu beeinträchtigen. Zentrale Administration und optimale Abstimmung der Sicherheitskomponenten, kombiniert mit einfacher Handhabung führt zu einer drastischen Reduzierung der Investitions- und Betriebskosten. funkwerk UTM: Schutz für Ihr ganzes Netzwerk. Funkwerk Enterprise Communications 3
Funkwerk Enterprise Communications funkwerk UTM ein System für viele Aufgaben Die Unified Threat Management-Systeme (UTM) von Funkwerk vereinen unterschiedlichste Sicherheitssysteme auf einer Plattform und gewährleisten damit mit einem System die Sicherheit für das gesamte Firmennetzwerk. Trojaner Hacker z.b. funkwerk UTM 1100 Home Office / Filiale UTM-Systeme werden in der Regel am Internet-Gateway eingesetzt: Hier kontrollieren sie in Echtzeit den gesamten ein- und ausgehenden Datenverkehr. Durch ihre optimal aufeinander abgestimmten Komponenten werden Viren, Würmer, Trojaner, Spam- E-Mail, Policy-Verletzungen, DoS-Angriffe, Backdoors und viele andere Hackerangriffe erkannt und verhindert. Virus Wurm Spam z.b. funkwerk UTM 2100 Zentrale Die funkwerk UTM-Serie bedeutet eine komplette, integrierte Lösung für die Sicherheit am Gateway. Eine zusätzliche Firewall, ein Gateway-Virenschutz oder ein Spam-Filter sind nicht mehr notwendig. Das spart Kosten und senkt den administrativen Aufwand. Firewall Multi Inspection Firewall und Application Level Gateway Die Multi Inspection Firewall der funkwerk UTM-Systeme ist die erste Kontroll-Instanz für den gesamten Datenverkehr. Wie ein nie ermüdender Wächter lässt die Firewall-Funktion nur den tatsächlich erwünschten Datenverkehr passieren. Wie bei allen anderen Funktionen lassen sich auch die Regeln der Firewall einfach konfigurieren: Innerhalb kürzester Zeit ist die Firewall in Betrieb. Benutzer können über lokale Passwörter, LDAP oder Radius sowohl inband als auch out-of-band authentifiziert werden. Anti-Spam Application Level Gateway funkwerk UTM-Systeme Auto Prevention Virtual Private Networking Anti-Virus Intrusion Prevention Intrusion Prevention Das Intrusion Prevention System verfügt über viele Tausend Regeln und Signaturen zur Erkennung von Angriffen. Das System greift aktiv in den Datenverkehr ein und blockt damit Angriffe ab, bevor sie in das Netzwerk eindringen können. Mit einer speziellen Auto- Prevention-Funktion wird die Konfiguration deutlich vereinfacht: Mit nur einem Klick ermöglicht die Auto-Prevention eine schnelle Anpassung der Regeln oder Regelgruppen an unterschiedliche Sicherheitsbedürfnisse. Nur die Funkwerk UTM-Systeme verfügen über diese Auto Prevention-Funktion. Sie sind daher mit dem automatischen Regel-Update besser gegen Angriffe geschützt und reagieren schneller als andere Systeme. 4 funkwerk UTM-Systeme
funkwerk UTM-Systeme VPN-Gateway Integrität, Authentizität, Vertraulichkeit und Verfügbarkeit der Daten müssen bei der Unternehmenskommunikation unbedingt gewahrt bleiben. Die Lösung dafür heißt Virtual Private Networking (VPN). Die funkwerk UTM-Systeme bieten dafür PPTP, IPsec und L2TP als Tunnelprotokolle an. Als Verschlüsselungsalgorithmen kommen die modernen Standards DES, 3DES, AES, Blowfish, Twofish, Serpent und Cast zum Einsatz. Selbstverständlich können auch die Multi Inspection Firewall, der Spam- und Virenscanner sowie das Intrusion Prevention System für jeden VPN-Tunnel eingesetzt werden. Zur Authentifizierung können unter anderem Zertifikate des integrierten Zertifikats- Servers eingesetzt werden. Virenscanner Computerviren unterschiedlichster Ausprägung bedrohen die Sicherheit von Unternehmensnetzwerken in zunehmendem Maße. Immer häufiger kommen neue Viren in Umlauf, und in immer kürzeren Intervallen tauchen Abarten bzw. Varianten auf. Die Kosten und Schäden, die Unternehmen durch Viren entstehen, sind mittlerweile enorm und können unter Umständen sogar die Existenz bedrohen. Die Systeme der funkwerk UTM-Serie filtern bereits am Gateway infizierte Dateien aus HTTP-, FTP-, SMTP- und POP3-Verbindungen aus, bevor sie die Zielsysteme erreichen können. Kaspersky Keiner ist so gut wie ein hochspezialisierter Profi. Deshalb bietet Funkwerk zu dem in der Grundausstattung bereits integrierten Virenscanner die Möglichkeit, den Virenschutz durch die bekannten Kaspersky Lab-Virenscanner zu erweitern. So ausgestattet bieten die funkwerk UTM-Systeme ein Maximum an Schutz. Spam-Filter Zwischen 80 und 95 % der weltweiten E-Mail-Kommunikation sind derzeit als Spam zu klassifizieren. Ein professioneller Spam-Filter kann sich heute nicht mehr nur auf Content Filtering oder heuristische Methoden verlassen. Die in den funkwerk UTM-Systemen in der Grundausstattung integrierten Basis-Spam-Filter können optional zusätzlich durch eine in ihrer Spam-Erkennungsrate anerkanntermaßen führende Spam-Filter-Lösung ergänzt werden und bieten somit auch in dieser Disziplin ein Maximum an Schutz. Setup Wizard Unified Threat Management Systeme vereinen eine Vielzahl von Sicherheitssystemen auf einer Plattform. Dank des Setup Wizards sind die funkwerk UTMs schnell installiert und die einzelnen Systeme aufeinander abgestimmt. Im laufenden Betrieb erleichtert das intuitiv zu bedienende User Interface die Konfiguration und Administration. FUNKWERK UTM-SYSTEME LIZENZMODELL Funkwerk UTM 1100 10 User Inklusiv-Lizenz Upgrade-Lizenz Funkwerk UTM 1500 Funkwerk UTM 2100 Funkwerk UTM 2500 25 User 100 User 250 User +25 +25 Max. 75 User +50 +50 Max. 200 User Unlimited User Funkwerk Enterprise Communications 5
Funkwerk Enterprise Communications LEISTUNGSMERKMALE FUNKWERK UTM-SYSTEME Funkwerk Unified Threat Management funkwerk funkwerk funkwerk funkwerk UTM1100* UTM1500 UTM2100 UTM2500* Systemkonfiguration 10/100 Mbit Ethernet ports 4 4 6 10/100/1000 Mbit Ethernet ports 6 Benutzerlizenz Max. User 10 25 / 50 / 75 100 / 150 / 200 250 / unlimitert Firewall-Funktionen Multi Inspection Firewall NAT (Network Address Translation) PAT (Port Address Translation) Dynamic Intrusion Detection und Prevention Anzahl Signaturen > 6000** > 6000** > 6000** > 6000** Auto-Prevention Automatisches Update Virus-, Wurm-, Trojaner- und Phishing-Erkennung Port Scans DoS Buffer Overflow Packet fragmentation-angriff UDP-Angriffe Application Anomalie-Angriffe Anti-Spam ab Werk integriert Optionaler Schutz Commtouch ready Commtouch ready Commtouch ready Commtouch ready Black List / White List MIME Header-Prüfung RBL, ORDB Anti Virus-Scanner ab Werk integriert Optionaler Schutz Kaspersky ready Kaspersky ready Kaspersky ready Kaspersky ready Scan von HTTP, FTP, SMTP, POP3 Automatisches Update der Virus-Datenbank Content Filtering URL / Keyword / Phrase Block URL / Example list VPN PPTP, L2TP, IPSec Dedizierte Tunnel unbegrenzt unbegrenzt unbegrenzt unbegrenzt Verschlüsselung (DES, 3DES, AES, Blowfish, Twofish, Serpant, Cast) SHA-1- / MD5-Authentifizierung IKE-Zertifikats-Authentifizierung IPSec-NAT-Traversal Client to site-vpn Interne Datenbank Unterstützung externe LDAP-Datenbank Unterstützung externe RADIUS-Datenbank Out-of-Band-Authentifizierung In-Band-Authentifizierung Lokale Dienste DNS FTP HTTP SMTP POP3 DHCP-Server *) Appliance Modelle UTM 1100 und UTM 2500 voraussichtlich lieferbar im 2. Quartal 2007. Änderung von technischen Angaben und Funktionen vorbehalten. **) Stand: Januar 2007 6 funkwerk UTM-Systeme
funkwerk UTM-Systeme FACTS Intrusion Prevention System mit Auto-Prevention Funktion Mehrere tausend integrierte Regeln und Signaturen Out-of-band-Authentifizierung Early Prevention Anti-Spam und Anti-Virus ohne Aufpreis im Grundsystem enthalten Optionaler erweiterter Schutz durch Kaspersky Anti-Virus und Commtouch Anti-Spam Day Zero Protection Einfache Konfiguration über Wizard Intuitive Bedienung über web-basiertes User Interface Funkwerk Unified Threat Management funkwerk funkwerk funkwerk funkwerk UTM1100* UTM1500 UTM2100 UTM2500* System Management Monitoring über SNMP Logging Log an entfernten Syslog-Server Log an SNMP-Server Log an SMTP Lokales Logging Traffic-Management Application Protocol-Analyse Prüfung auf RFC-Compliance Stateful Pattern Matching Administration Automatische Sicherheits- und Software-Updates (jede 60 Minuten) (jede 60 Minuten) (jede 60 Minuten) (jede 60 Minuten) Konsolen-Interface Web-GUI (HTTPS) Funkwerk Enterprise Communications 7
Flexibel und zukunftssicher. Funkwerk Enterprise Communications GmbH Südwestpark 94 D-90449 Nürnberg Telefon: +49-911 - 96 73-0 Telefax: +49-911 - 6 88 07 25 E-Mail: info@funkwerk-ec.com www.funkwerk-ec.com