smaller font
SX-GATE Enterprise VPN

UTM-Appliance – Proxy Modul mit allen Sicherheitsfunktionen

 

• Internet-Gateway
• Firewal
• VPN-Gateway		 sxgate_xs.jpg

 

Einfache Implementierung durch intuitive und leicht verständliche Benutzeroberfläche
Durch die im SX-GATE integrierte webbrowserbasierte Benutzeroberfläche erhalten Sie einen durch HTTPS-Verschlüsselung (bis AES-256 Bit) gesicherten Zugang zum System.
Die strukturierte Benutzeroberfläche ermöglicht nicht nur Experten das Einrichten einer optimalen Konfiguration. Auch dem technisch nicht so versierten Benutzer bietet eine durch die verschiedenen Assistenten geführte Konfiguration ein schnelles Ergebnis. Durch die Zuweisung bereits vordefinierter Vertrauensstellungen ist eine sichere Konfiguration ohne viel Aufwand möglich, die als Basis für alle weiteren kundenspezifischen Konfigurationen dienen kann. Sie können sich jederzeit den jeweils aktuellen Stand der Konfiguration durch das integrierte Konfigurations-Backup sichern und bei Bedarf  wiederherstellen. Neben automatischen- und manuellen Backups bietet das SX-GATE auch integrierte Analyse- und Testfunktionen. Umfangreiche Log-Dateien, Statistikfunktionen und ein Benutzerrechte-Management runden die Funktionen der Oberfläche ab.

 

Funktionsübersicht

 

Administration / Konfiguration
• Konfigurationsmanagement über eine verschlüsselte webbrowserbasierte Administrationsoberfläche (AES-256), Plattformunabhängig
• Installation durch Assistenten möglich, z.B. VPN, Internet
• Fernwartung und Support durch gesicherte Internetverbindung, optional via ISDN
• Backup der Konfigurations- und Benutzerdaten via Web-Browser oder automatisch via Secure Copy, FTP oder E-Mail
• Software Aktualisierung manuell durch den Admin oder interaktiv durch das SX-GATE selbst
• Individuelle Kennwortvergabe für Dienste und Benutzer (RAS, Admin-Oberfläche)

 

Firewall
• Konfigurierbarer Stateful-Inspektion Packetfilter
• Network Address Translation (SNAT)
• Konfigurierbares Portforwarding (DNAT)
• Trust-Level-Konzept mit vier Vertrauenstufen für einfache Konfiguration
• Zeitabhängige Firewallregeln
• Frei definierbare Protokollgruppen
• Firewallregeln können aktiviert und deaktiviert werden, ohne diese zu löschen
• Kommentarfunktion für Firewallregeln und zusätzlich die Möglichkeit das Logging für bestimmte Regeln zu aktivieren und zu deaktivieren

 

Bandbreitenmanagement
• QOS, Quality of Service (Bandbreitenpriorisierung) konfigurierbar für die Internetschnittstelle
• Optimierung der Latenzzeit für VoIP Verbindungen
• Unterstützung von DSCP, Differential Service Code Point
• Priorisierung von VPN-Verbindungen und auch innerhalb von VPN-Verbindungen

 

VPN – Virtual Private Network
• IPSec/IKE kompatibler VPN-Server
• Unterstützung von 3DES und AES 128/192
• Hash-Verfahren MD5 und SHA1
• Perfect-Forward-Secrecy (Diffie-Hellmann 1024 Bit – 8192 Bit Schlüssellänge)
• Authentifizierung durch X.509 Zertifikate und Preshared Secret
• NAT-Traversal
• Dead Peer Detection
• Eigene Firewall-Regeln für die VPN-Schnittstelle
• Unterstützung des Windows IPSec-L2TP-Clients
• Unterstützung des MacOS X IPSec-L2TP-Clients
• Kompatibel zu VPN-IPSec Servern verschiedenster Anbieter, z.B. Checkpoint, Cisco und weitere
• Eigene Zertifikatsserver (PKI) zum Ausstellen von eigenen Zertifikaten und Zertifikaten für Gegenstellen

 

Online-Hilfesystem
• Kontextbasiertes Online-Hilfesystem direkt in der Konfigurationsoberfläche

 

Monitoring / Logging / Statistik
• Starten/Stoppen und Überwachen aller Systemdienste
• Überwachen der Mailserver Warteschlange, des Quarantänebereichs und der einzelnen Postfächer
• Überwachen der Systemauslastung, Speicherbelegung und Festplattenstatus
• Analysefunktionen zur Fehlersuche
• Zugriff auf die Log-Dateien der SX-GATE Subsysteme über die Konfigurationsoberfläche
• Vordefinierte Filter für die Analyse der Log-Dateien
• Grafische Auswertungen für Systembelastung, Netzwerk

 

Installations- und Konfigurationsassistenten
• Konfigurationsassistenten zur einfachen und komfortablen Grundkonfiguration für LAN, Fernwartung, Internet-Zugang, L2TP-IPSec-VPN-Einrichtung

 

LAN / WAN- Verbindungen
• LAN- und WAN-Anbindung via Ethernet und TCP/IP Protokoll
• Unterstützung von xDSL-Anbindungen via PPPoE oder PPP over PPTP Protokoll
• Internet-Zugang via ISDN-Wählleitung, 64KBit/s, dynamisch auf 128 KBit/s, EDSS1 oder 1TR6
• Festverbindungsanbindung über Ethernet durch externen Router
• Beliebige Clients mit TCP/IP Unterstützung über Ethernet
• Automatischer ISDN-Backup für DSL-Verbindungen (ISDN Karte erforderlich)

 

Anbindung mobiler Benutzer
• Gesicherter Zugang zum Firmennetzwerk via Remote User VPN, native IPSec, IPSec over L2TP (Windows Client und MacOS X)

 

Sonstige Server-Dienste
• Konfigurierbarer DHCP-Server, auch als sekundärer DHCP-Server einsetzbar
• DNS-Server, primär und sekundär
• Anbindung an dynamisches DNS
• NTP-Zeitserver

 

SX-GATE Failover
• Verbund von zwei SX-GATE Systemen zu einem Failover-Cluster
 

vmware

Unsere Produkte können inklusive aller Funktionen und Module auch auf VMware ESX betrieben werden. Die Benutzeroberfläche bleibt dabei unverändert.

Sicherheit und Rechtsverbindlichkeit im Internet

signtrustlogo.jpg

 XnetSolutions bietet eine zertifizierte Schnittstelle zu SIGNTRUST und macht so für Sie den Kauf von Zertifikaten flexibler und einfacher. SIGNTRUST bietet Lösungen für rechtsverbindliche Kommunikation im Internet auf Basis digitalen Signatur an.