Lancom R&S Unified Firewall
Feature-Highlights
Sicherheit
- UTM-Rundumschutz durch Application-, Web-, Viren- und Spamfilter
- Einfache und sichere Kommunikation durch wizardgestützte VPN-Verbindungen (SSL, IPsec, L2TP)
Netzwerk
- Optimale und ausfallfreie Nutzung der Bandbreite durch Multi-WAN Load Balancing, Traffic Shaping und Quality of Service
- Isolierung von Netzwerkkomponenten durch VLANs und DMZ
Steuerung
- Ergonomische, wizard-unterstützte Verwaltung
- Übersichtliche und intuitive Überwachung der Funktionalität durch Monitoring und Statistiken
- Intuitive Weboberfläche
Unified Threat Management
Webfilter
- URL- und Content-Filter
- Regeln auf Nutzerebene
- Black- und Whitelists
- Import/Export von URL-Listen
- Sperren von Dateikennungen
- Sperren von Kategorien (frei definierbar)
- Online-Scan-Technologie
- HTTP(S)-Proxy-Support
Application Control*
- Layer-7-Paketfilter (DPI)
- Filtern von Applikationen (z.B. Facebook, YouTube, BitTorrent etc.)
- Black- und Whitelisting
- Protokollvalidierung
- R&S PACE 2 (Protocol and Application Classification Engine)
- HTTP und IEC104 Decoder
Antivirus
- HTTP/S, FTP, POP3/S, SMTP/S
- Umfassender Schutz durch namhafte Antivirus-Hersteller
- Definierbare Ausnahmen
Antispam
- POP3/S, SMTP/S
- Einstellbarer Scan-Level
- GlobalView-Cloud durch Nutzung von Recurrent Pattern Detection (RDP)
- Black- und Whitelists
- Autom. Abweisen/Löschen von E-Mails
- Active Directory Import
IDS/IPS*
- DoS, Portscan-Schutz
- Regeln individuell anpassbar
- Sicherheitslevel und Regelgruppen wählbar
- Ausnahmen definierbar
- Scannen aller Schnittstellen
Proxies
- HTTPS, FTP, POP3/S, SMTP/S, SIP
- HTTP (transparent/intransparent)
- Reverse Proxy
- Support für Radius, Active Directory und lokale Nutzer
- Zeitgesteuert
LAN-/WAN-Support
- Ethernet 10/100/1000 mbit/s
- MTU einstellbar (Ethernet/DSL)
- xDSL
- Multi-WAN (Gewichtetes Policy-Based-Routing/Failover)
- Load Balancing
- Zeitgesteuerte Internetverbindungen
- Mehrfacher dynamischer DNS-Support
- Routing-Protokolle RIP, OSPF
- DHCP
- DMZ
VLAN
- 4096 VLANs pro Schnittstelle
- 802.1q Header-Tagging
- Kombinierbar mit Bridging
Bridge Mode
- Layer-2-Firewall-funktion
- Spanning Tree (Bridge-ID, Port-Kosten)
- Unbegrenzte Interfaces pro Bridge
- Kombinierbar mit VPN-SSL
WLAN (optional)
- Dualband (2,4 Ghz, 5 GHz)
- 802.11 b/g/n/a
- WPA, WPA2, TKIP, CCMP
- Versteckte SSID
- MAC-Filter (Black- und Whitelists)
Hochverfügbarkeit
- Stateful-Failover
- Active/Passive
- Einfach und mehrfach belegte Links
Reports, Statistiken, Logging
- Statistiken (IP und IP-Gruppen, Services, Nutzer und Gruppen, IDS/IPS, Application Control, Surf Control, Antivirus/Antispam)
- E.Mail-Reports
- Logging auf externe Syslog-Server
- Export in CSV-Dateien
- Executive Reporting
Verwaltung
- Objektorientierte Konfiguration
- Rollenbasierte Administration
- Command-Line-Interface (SSH)
Ergonomische GUI
- Konform mit ISO 9241
- Selbsterklärende Funktion
- Überblick über gesamtes Netzwerk
- Überblick über alle aktiven Dienste
- Ebenen- und Zoom-Funktionen
Monitoring
- SNMP/v2c, SNMP-Traps
- System-Info (CPU, HDD, RAM)
- System-Prozesse
- Netzwerk (Interfaces, Routing, Traffic, VPN)
- Nutzerauthentifizierung
- Hochverfügbarkeit
Traffic Shaping/QoS
- Maximale und garantierte Bandbreite einstellbar
- Internetverbindungen und Dienste separat einstellbar
- QoS mit ToS-Flags
- QoS in VPN-Verbindungen
VPN
- VPN- und Zertifikats-Wizards
- Site-to-Site und Client-to-Site
- PPTp
- Client-Konfigurationspakete
X.509-Zertifikate
- CRL
- OCSP
- Multi-CA-Support
- Multi-Host-Certificate-Support
IPsec
- Full-Tunnel-Modus
- IKEv1, IKEv2
- PSK/Zertifikate
- DPD (Dead Peer Detection)
- NAT-T
- XAUTH, L2TP
- Port-Konfiguration
SSL
- Routing-Modus VPN
- Bridge-Modus VPN
- TCP/UDP
- Spezifierung von WINS- und DNS-Servern
Backup und Restore
- Per Fernzugriff möglich
- Autom. Einspielen bei Installation
- Autom. und zeitbasierte Backups
- Autom. Upload (FTP, SCP)
- Restore von USB-Laufwerken
Nutzerauthentifizierung
- Active Directory, OpenLDAP
- Lokale Nutzerverwaltung
- Authentifizierung via Web oder Client
- Single-Sign-On (Kerberos)
- Mehrfach-Logins
- Captive Portal
* Nicht erhältlich für gateprotect GP-U 100