Lancom R&S Unified Firewall

Feature-Highlights 

Sicherheit

  • UTM-Rundumschutz durch Application-, Web-, Viren- und Spamfilter
  • Einfache und sichere Kommunikation durch wizardgestützte VPN-Verbindungen (SSL, IPsec, L2TP)

Netzwerk

  • Optimale und ausfallfreie Nutzung der Bandbreite durch Multi-WAN Load Balancing, Traffic Shaping und Quality of Service
  • Isolierung von Netzwerkkomponenten durch VLANs und DMZ

Steuerung

  • Ergonomische, wizard-unterstützte Verwaltung
  • Übersichtliche und intuitive Überwachung der Funktionalität durch Monitoring und Statistiken
  • Intuitive Weboberfläche

Unified Threat Management

Webfilter

  • URL- und Content-Filter
  • Regeln auf Nutzerebene
  • Black- und Whitelists
  • Import/Export von URL-Listen
  • Sperren von Dateikennungen
  • Sperren von Kategorien (frei definierbar)
  • Online-Scan-Technologie
  • HTTP(S)-Proxy-Support

Application Control*

  • Layer-7-Paketfilter (DPI)
  • Filtern von Applikationen (z.B. Facebook, YouTube, BitTorrent etc.)
  • Black- und Whitelisting
  • Protokollvalidierung
  • R&S PACE 2 (Protocol and Application Classification Engine)
  • HTTP und IEC104 Decoder

Antivirus

  • HTTP/S, FTP, POP3/S, SMTP/S
  • Umfassender Schutz durch namhafte Antivirus-Hersteller
  • Definierbare Ausnahmen

Antispam

  • POP3/S, SMTP/S
  • Einstellbarer Scan-Level
  • GlobalView-Cloud durch Nutzung von Recurrent Pattern Detection (RDP)
  • Black- und Whitelists
  • Autom. Abweisen/Löschen von E-Mails
  • Active Directory Import

IDS/IPS*

  • DoS, Portscan-Schutz
  • Regeln individuell anpassbar
  • Sicherheitslevel und Regelgruppen wählbar
  • Ausnahmen definierbar
  • Scannen aller Schnittstellen

Proxies

  • HTTPS, FTP, POP3/S, SMTP/S, SIP
  • HTTP (transparent/intransparent)
  • Reverse Proxy
  • Support für Radius, Active Directory und lokale Nutzer
  • Zeitgesteuert

LAN-/WAN-Support

  • Ethernet 10/100/1000 mbit/s
  • MTU einstellbar (Ethernet/DSL)
  • xDSL
  • Multi-WAN (Gewichtetes Policy-Based-Routing/Failover)
  • Load Balancing
  • Zeitgesteuerte Internetverbindungen
  • Mehrfacher dynamischer DNS-Support
  • Routing-Protokolle RIP, OSPF
  • DHCP
  • DMZ

VLAN

  • 4096 VLANs pro Schnittstelle
  • 802.1q Header-Tagging
  • Kombinierbar mit Bridging

Bridge Mode

  • Layer-2-Firewall-funktion
  • Spanning Tree (Bridge-ID, Port-Kosten)
  • Unbegrenzte Interfaces pro Bridge
  • Kombinierbar mit VPN-SSL

WLAN (optional)

  • Dualband (2,4 Ghz, 5 GHz)
  • 802.11 b/g/n/a
  • WPA, WPA2, TKIP, CCMP
  • Versteckte SSID
  • MAC-Filter (Black- und Whitelists)

Hochverfügbarkeit

  • Stateful-Failover
  • Active/Passive
  • Einfach und mehrfach belegte Links

Reports, Statistiken, Logging

  • Statistiken (IP und IP-Gruppen, Services, Nutzer und Gruppen, IDS/IPS, Application Control, Surf Control, Antivirus/Antispam)
  • E.Mail-Reports
  • Logging auf externe Syslog-Server
  • Export in CSV-Dateien
  • Executive Reporting

Verwaltung

  • Objektorientierte Konfiguration
  • Rollenbasierte Administration
  • Command-Line-Interface (SSH)

Ergonomische GUI

  • Konform mit ISO 9241
  • Selbsterklärende Funktion
  • Überblick über gesamtes Netzwerk
  • Überblick über alle aktiven Dienste
  • Ebenen- und Zoom-Funktionen

Monitoring

  • SNMP/v2c, SNMP-Traps
  • System-Info (CPU, HDD, RAM)
  • System-Prozesse
  • Netzwerk (Interfaces, Routing, Traffic, VPN)
  • Nutzerauthentifizierung
  • Hochverfügbarkeit

Traffic Shaping/QoS

  • Maximale und garantierte Bandbreite einstellbar
  • Internetverbindungen und Dienste separat einstellbar
  • QoS mit ToS-Flags
  • QoS in VPN-Verbindungen

VPN

  • VPN- und Zertifikats-Wizards
  • Site-to-Site und Client-to-Site
  • PPTp
  • Client-Konfigurationspakete

X.509-Zertifikate

  • CRL
  • OCSP
  • Multi-CA-Support
  • Multi-Host-Certificate-Support

IPsec

  • Full-Tunnel-Modus
  • IKEv1, IKEv2
  • PSK/Zertifikate
  • DPD (Dead Peer Detection)
  • NAT-T
  • XAUTH, L2TP
  • Port-Konfiguration

SSL

  • Routing-Modus VPN
  • Bridge-Modus VPN
  • TCP/UDP
  • Spezifierung von WINS- und DNS-Servern

Backup und Restore

  • Per Fernzugriff möglich
  • Autom. Einspielen bei Installation
  • Autom. und zeitbasierte Backups
  • Autom. Upload (FTP, SCP)
  • Restore von USB-Laufwerken

Nutzerauthentifizierung

  • Active Directory, OpenLDAP
  • Lokale Nutzerverwaltung
  • Authentifizierung via Web oder Client
  • Single-Sign-On (Kerberos)
  • Mehrfach-Logins
  • Captive Portal

* Nicht erhältlich für LANCOM R&S UF-50 Unified Firewallateprotect