TightGate™-Firewall
Mit der TightGate™-Firewall bieten wir Ihnen eine hoch flexible, extrem schnelle und dazu noch hervorragend abgesicherte Firewall. Die TightGate™-Firewall ist als klassische Firewall der erste Sicherheitsbaustein gegen Angriffe aus dem Internet. Dabei bietet sie neben allen klassischen Firewall-Funktionalitäten weitere Besonderheiten, die sie zu einem ganz speziellen Baustein in der Sicherheitskette des Netzwerks macht. Die TightGate™-Firewall ist die optimale Ergänzung zum TightGate™-Pro Server, kann jedoch auch als Stand-Alone-Lösung eingesetzt werden.
Zugriffsrechtekontrolle mit RSBAC
Die TightGate™-Firewall ermöglicht es als erstes kommerzielles Produkt am Markt, Programme und Dienste mit dem weltweit führenden Sicherheitssystem RSBAC (Rule Set Based Access Control) zu kapseln. Durch diese spezielle Kapselung können verschiedene Dienste (wie Paket-Filter, Mailserver, Webserver etc.) gleichzeitig auf dem System in einer gesicherten Umgebung zur Verfügung gestellt werden. Damit setzt die TightGate™-Firewall neue Maßstäbe in Puncto Funktionalität und Sicherheit.
Mehr Informationen zum RSBAC Zugriffskontrollsystem finden sie auf der RSBAC-Homepage.
Administrierbarkeit
Wie bei den anderen TightGate™-Servern ist auch die TightGate™-Firewall mit übersichtlichen und leicht zu bedienenden Administrationsmenüs ausgestattet. Diese Menüs sind intuitiv zu bedienen und machen die Administration zu einem Kinderspiel, natürlich auch per Fernzugriff. Die TightGate™-Firewall bietet dem Administrator zusätzlich ein komfortables und einfach zu bedienendes Webinterface, eine grafische Auswertung sowie eine Vielzahl an Möglichkeiten zur Überwachung der wichtigsten Systemparameter.
Großer Funktionsumfang mit feiner Filterung
Zusätzlich zu den üblichen Firewall-Funktionalitäten wartet die TightGate™-Firewall noch mit einem sehr gut skalierbaren Web-Proxy, einem Mailserver und einem starken Mail-Content-Filter auf. Besonderes Augenmerk wurde dabei auf die wirkungsvolle Bekämpfung von Viren und Werbemails (SPAM) gelegt - zur Schonung Ihrer wertvollen Resource Arbeitszeit. Selbstverständlich lassen sich alle diese Funktionen einfach administrieren und sind - wie alle m-privacy Produkte - besonders datenschutzfreundlich.
| Funktion | TightGate™- Firewall |
|---|---|
Stateful-Inspektion Paketfilter | ja |
Caching-Proxy | ja |
Mailserver | ja |
Webmailer | ja |
SPAM-Filter (Bayes) selbst lernend | ja |
ORBL Open Relay Blocking List | ja |
FTP-Server | ja |
IRC-Server | ja |
SILC-Server | ja |
DHCP-Server | ja |
Interner DNS-Server | ja |
Eigene DNS-Einträge | 1000 |
Webserver (Apache 2.0, SSL, PHP4, Perl5, DOS-Protection) | ja |
VPN (SSL-VPN mit OpenVPN) | 99 |
Integrierte Rollenrechte
Die TightGate™-Firewall beinhaltet mehrere vordefinierte Administrations-Rollen. Diese bilden organisatorische Vorgaben entsprechend ab und können flexibel an die Struktur ihres Unternehmens angepasst werden. Durch diese Dezentralisierung der Aufgaben erhöhen Sie nicht nur deutlich die Sicherheit, sondern Sie sparen auch bares Geld durch datenschutzkonformes Outsourcing. Mehr Informationen zu diesem Thema finden Sie im Abschnitt RSBAC-Rollenrechte.
Stark gehärtetes Server-Betriebssystem
Bereits bei der sorgfältigen Zusammenstellung der Software wurde die Auswahl auf notwendige Funktionalitäten und Dienste beschränkt. Ausgewählt wurden dabei bevorzugt Dienste, welche auf Sicherheit optimiert wurden. Die Kern-Sicherheitserweiterung PaX ist als ein generischer Schutz gegen die meisten Buffer-Overflow-basierten Angriffe eingebaut. Als weitere Ergänzung sorgt die zufällige Vergabe von Prozess-IDs für noch mehr Sicherheit. Ihr ist zu verdanken, dass die Vorhersagbarkeit der IDs und damit die Ausnutzung vieler Programmschwächen insbesondere von Temporär-Dateien kaum eine Chance hat.
Performance & Qualität
Zur hohen Zuverlässigkeit unsrer Server trägt auch der konsequente Einsatz professioneller und leistungsfähiger Hardware-Plattformen von DELL oder HP bei, auf denen wir die TightGate™-Firewall vorinstallieren und vor Auslieferung intensiv testen.
| Eigenschaft | TightGate™- Firewall |
|---|---|
Konfiguration komplett menügeführt | ja |
Sichere Trennung der Administrationsaufgaben | ja |
Max. Anzahl Klienten | lizenzabhängig |
Internetanbindung | Netzwerk, DSL, WLAN |
Vordefinierte Netzwerkstränge | 5 |
Zusätzliche Netzwerkstränge | 90 |
Zusätzliche virtuelle externe Adressen mit Weiterleitung (NAT) in DMZ | 255 |
Weitere Klienten über Router anbindbar | ja |
Betrieb als DNS-Spiegelserver (Anzahl Domänen) | 1000 |
HTTP-/FTP-Proxy | ja, effizientes Caching |
Status per Webinterface | ja |
Virtuelle Mail-Domänen | optional |
Mail-Weiterleitungen an andere Mailserver | 1000 |
Automatische Mail-Abholung von anderen Servern (Anzahl Konten) | 1000 |
Spam- und Virenfilter | ja |
Datenschutzkonforme Spam-Verwaltung | ja |
Custom-Paketregeln (in/out/forward) | 1000/1000/1000 |
Custom Routing-Regeln | 1000 |
Schutz gegen Buffer Overflows | PaX, alle Programme speziell kompiliert für PaX Randomization, |
Kern-Härtung | PaX, Random PID, RSBAC-Jails, RC-Rollen, |
Seite weiterempfehlen
PDF Version
zum Seitenanfang
+49 (30) 2124 895 - 0