SUPPORT-24 SINE-Cloudfirewall powerd by LunaComputer und SecurePoint

Cloud-Firewall - SINE - Support-24

Die virtuelle SINE-Cloud UTM sind auf VM,Microsoft HYPER-V® und Oracle VirtualBox lauffähig. Wir bieten hier 2 Lösungen an:

Mit SINE-CLOUD UTM stellen wir Ihnen eine OutOfTheBox Lösung bereit. Die Sie sofort nutzen können um Ihre Systeme aktiv zu schützen.

Mit SINE-ONP UTM betreiben Sie die Hardware selbst und stellen die entsprechenden Resourcen wie Sicherheitsserverraum,reduante Internetanbindung, Server mit entsprechender Anzahl von Netzwerk-Ports (mindestens 4),Strom und Notstromversorgung und sorgen für die Wartung und eventuelle Erweiterungen des Systems bereit. Wir stellen Ihnen die benötigte Software und unser Konfigurationsteam bereit, das für Sie die komplette Installation und die Einrichtung übernimmt.

 Das ist schon der einzige Unterschied zwischen den beiden Leistungspaketen der Serviceumfang während des Betriebes ist bei beiden Paketen gleich umfangreich.

 

Leistungsmerkmale:

  • Deep Packet Inspection Firewall (DPI)
  • Intrusion Detection System (IDS)
  • Zero-Hour-Protection
  • Zwei Virus-/Malware-Scanner (Cyren und ClamAV)
  • High-End Spam-Filter
  • Echtzeit Content-Filter für Web und E-Mail
  • Umfassende VPN-Konnektivität (IPSEC, XAUTH, SSL-VPN  )
  • Integrierter Securepoint SSL-VPN-Client
  • Keine Lizenzkosten für VPN-Verbindungen
  • Clientless VPN: Browserbasiertes VPN ohne Plug-in (RDP, VNC)
  • Angriffserkennung und -abwehr
  • Anwenderidentifizierung (lokal, Active Directory, LDAP)
  • Integrierter Einmalpasswort-Server (OTP) für hochsichere Mehrfaktor-Authentifizierung
  • Mail-Connector für sichere Anbindung von POP3(S)/IMAP(S) Konten an Ihren E-Mail-Server (SMTP ab Leistungsklasse MU)
  • Automatisches Bandbreitenmanagement - QoS (für eine geringere Latenz z.B. bei VoIP-Telefonie)
  • Verschlüsselungsprotokolle und Algorithmen können für einzelne Applikationen angepasst werden (ab Leitugsklasse MU)
  • Transparente Filterung von HTTP, HTTPS (HTTPS-Interception), POP3 (Transparent Proxy)
  • Umfassende Behandlung von Spam im Benutzerinterface und über Spam-Reports
  • Komplette Routerfunktionalität
  • Vollständige IPv6-Unterstützung
  • Ausfallsicherheit bei Nutzung mehrere Internetzugänge (Fallback)
  • Lastverteilung über mehrere Internetzugänge (Loadbalancing/Multipath Routing)

IPV-6 Ready: JA

Virtuelle Umgebungen in Ihrem Haus bei nutzung des Paketes CLOUD-OP:
VMWARE,Microsoft HYPER-V, und Oracel VirtualBox

VPN Clients inkl.:   JA

Vertragslaufzeiten:  jab 1 Jahr bis 5 Jahre

SINE Cloud-Firewall Funktionsumfang:
 

Bedien-Funktionen

Administrator-Bedienung:

  • Sprachen: Englisch, Deutsch
  • Audit-fähig
  • Verschlüsselung von Konfigurationen, Log-Daten/Reports
  • Realtime-Monitoring-Funktionen
  • Objektorientierte Konfiguration
  • Konfigurationssicherungsmanagement in Sicherheit-Cloud unseres Technologiepartners
  • Passwort-/Zugangsdaten-Management
  • Konfigurations-Management (mehrere Konfigurationen auf einem System)
  • Firmware-Management (Update von Firmware-Versionen)
  • Backup-Management (Backups von Konfigurationen)
  • Konfiguration über:
    • CLI (Command Line Interface):
      Scriptbasiertes Management für automatisierte Rollouts
    • Web-Bedienoberfläche:
      Single-System-Management
  • SSH-Zugriff auf CLI
  • Individuell gestaltbares Dashboard

Enduser-Bedienung:

  • Sprachen: Englisch, Deutsch
  • Clientless VPN (VPN über Browser für RDP, VNC ohne zusätzliche Plug-ins)
  • Download von automatisch vorkonfigurierten SSL-VPN-Clients (OpenVPN)
  • Wake-on-LAN 

  

Monitoring, Logging- und Report-Funktionen

Monitoring, Logging und Reporting:

  • Vier-Augen-Prinzip
  • Verschlüsselung von Konfigurationen, Log-Daten und Reports
  • Anonymisierung Log-Daten/Reports
  • System-/Dienst-Status
  • Hardware-Status
  • Netzwerk-Status
  • Dienste-/Prozess-Status
  • Traffic-Status
  • VPN-Status
  • User-Authentisierung-Status
  • Live-Logging
  • Syslog-Protokoll-Unterstützung und integrierter Syslog-Server (siehe SOC)
  • Logging zu versch. Syslog-Servers

SNMP:

  • SNMPv1
  • SNMPv2c
  • SNMP-traps
  • Überwachung:
    • CPU, RAM, HDD/SSD/RAID, Ethernet
    • Internet-Connections

Statistiken und Reports (SOC):

  • Export Statistik als PDF und CSV
  • Antivirus-/Antispam-Statistiken
  • Alerts: Ausgelöste Alarme
  • Malware: Namen, Art, Anzahl
  • Top Websites: Traffic auf Webseiten
  • Top Surfer: Alle User, die Traffic verursachen
  • Traffic eines Users
  • Surfer+Websites: Websites nach Usern
  • Content-/Web-Filter blockierte Kategorien
  • Blocked Websites: blockierte Webseiten
  • Interface-Auslastung/-Traffic
  • SMTP-Angriffe
  • IDS Angriffe-Übersicht
  • IDS IP Angreifer und Angriffsarten
  • Top abgelehnte Pakete
  • Top angenommene Pakete
  • Top zurückgewiesene Pakete
  • Top zurückgew. E-Mails
  • Top angenom. E-Mails
  • Top angenom./zurückgewies. E-Mails
  • Top angenommene Mailserver
  • Top zurückgewiesene Mailserver
  • Top Server in Greylisting whitelisted
  • Top Server in Greylisting rejected 

  

Netzwerk-Funktionen

IPv6-ready:

  • Konfiguration zu externen Tunnelbrokern (z. B. HE.net)
  • IPv6-DHCP und Router Advertisment
  • DHCP-Relay, auch durch VPN-Tunnel
  • Regeln für DHCP werden automatisch für die jeweiligen Interfaces angelegt

LAN/WAN:

  • xDSL (PPPoE), Kabelmodem (kein Modem enthalten)
  • Load-Balancing
  • Bandbreitenmanagement
  • Zeitkontrollierte Internet-Connections
  • DynDNS-Unterstützung (kostenfrei über www.spdyn.de)

Routing:

  • Source Routing
  • Destination Routing
  • Multipath Routing auch im Mischbetrieb (bis zu 15 Leitungen)
  • NAT (Static-/Hide-NAT), virtuelle IP-Adressen
  • BGP4

DHCP (IPv4/IPv6):

  • DHCP-Relay
  • DHCP-Client
  • DHCP-Server (Dynamische/feste IP)

DMZ:

  • Port-forwarding
  • Port Address Translation (PAT)
  • Dedicated DMZ-Links

VLAN:

  • Max. 4094 VLANs per Interface
  • 802.1q Ethernet Header Tagging
  • Kombinierbar mit Bridging

Bridge-Mode:

  • OSI-Layer 2 Firewall-Funktionen
  • Spanning Tree (Bridge-ID, Port-Cost)
  • Unlimitierte Bridges
  • Unlimitierte Interfaces pro Bridge

Traffic Shaping/Quality of Service (QoS):

  • QoS/Traffic Shaping (auch für VPN)
  • Up-/Download-Stream-Traffic einstellbar
  • Alle Dienste separat konfigurierbar
  • Minimale, maximale und garantierte Bandbreiten individuell konfigurierbar
  • Unterstützung von Multiple-Internet-Connections

Hoch-Verfügbarkeit:

  • Active-Passive HA
  • Synchronisation von Single-/Multiple-Verbindungen

Name Server:

  • Forwarder
  • Relay-Zonen
  • Master-Zonen (Domain und Reverse)

  

Netzwerk-Funktionen

Firewall Deep Packet Inspection (DPI):

  • Deep Packet Inspection
  • Connection Tracking TCP/UDP/ICMP
  • SPI und Proxy kombinierbar
  • OSI-Layer 7-Filter
  • Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
  • Gruppenbasierte Firewall Regeln, Content-/Web-Filter, Internet-Connection
  • Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH

Implied Rules Konfiguration:

  • Standarddienste wie Bootp, Netbios Broadcast... können per On-Click aus dem Logging entfernt werden
  • Standarddienste wie VPN können per On-Click der Zugriff gewährt werden, ohne dafür eine Regel zu schreiben
  • Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter

VPN:

  • VPN- und Zertifikat-Assistent

ClientLessVPN:

  • Client-to-Site (VPN Home-Arbeitsplätze)
  • VPN über Browser für RDP/VNC ohne zusätzliche Plug-ins (moderne Browser)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • SSL-Verschlüsselung

IPSec:

  • Site-to-Site (VPN-Zweigstellen)
  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • Verschlüsselung: 3DES, AES 128/ 256Bit, Twofish
  • Hash-Algo., MD5-HMAC/SHA1, SHA2
  • Windows 7/8-Ready mit IKEv1, IKEv2
  • Preshared Keys (PSK)
  • X.509-Zertifikate
  • Tunnel-Mode
  • DPD (Dead Peer Detection)
  • NAT-T
  • Daten-Kompression
  • PFS (Perfect Forward Secrecy)
  • XAUTH, L2TP

SSL:

  • Site-to-Site (VPN-Zweigstellen)
  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • SSL-Verschlüsselung (OpenVPN)
  • Verschlüsselung: 3DES, AES (128, 192, 256) CAST5, Blowfish
  • Routing-Mode-VPN
  • X.509-Zertifikate
  • TCP/UDP Port wechselbar
  • Daten-Kompression
  • Export für One-Click-Connection

L2TP:

  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, Radius, lokale User-Datenbank
  • Windows-L2TP-Unterstützung

PPTP (nicht empfohlen):

  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, Radius, lokale User-Datenbank
  • Windows-PPTP-Unterstützung

  

X.509 Zertifikat-Server:

  • Zertifikatsperrliste (CRL)
  • Multi-CA-Unterstützung
  • Multi-Host-Zertifikat-Unterstützung

  

VPN-Clients :

OpenVPN-Client (OpenVPN):

  • Zentral konfigurierbar über Administrationsoberfläche
  • Inklusive Konfiguration downloadbar über User-Webinterface
  • Ausführbar ohne Adminrechte unter Windows
  • Bedienung: On-Click-VPN-Connection

ClientlessVPN:

  • Zentral konfigurierbar über Administrationsoberfläche
  • Aufrufbar über User-Interface
  • Bedienung: On-Click-VPN-Connection

  

Antivirus (AV):

  • Zwei Virenscanner standardmäßig:
    • Cyren & ClamAV
  • Virenscanner kaskadierbar SMTP, POP3
  • Scann-Protokolle: HTTP, HTTPS, FTP over HTTP, POP3, SMTP
  • Scann von verschlüsselten Daten (SSL-Interception/-Bump)
  • Scann von komprimierten Daten, Archiven (zip etc.) und Anhängen
  • Manuelle and automatische Updates

Antispam (AS):

  • Protokolle SMTP, POP3
  • Authentisierung: Active Directory, LDAP, lokale User-Datenbank
  • Zero-Day-Schutz
  • RBL-Listen (SMTP)
  • Black-/White-Listen
  • Grey-Listing (SMTP)
  • Regular Expressions
  • SMTP-Gateway:
    • Greeting Pause, Schutz vor „Recipient Flooding“, Rate Control
    • Greylisting mit Whitelisten von E-Mail Adressen und Domains
    • E-Mail-Adressen-Validierung direkt über SMTP-Protokoll
  • Kombinierbar mit Content-Filter (Sperrung Kategorien wie Pornographie etc.)

Proxys:

  • HTTP, HTTPS, FTP over HTTP, POP3, SMTP, SIP/RTP, VNC
  • Transparenter Mode (HTTP, POP3)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • Integrierter URL-/Content-/Web-Filter (siehe Content-/Web-Filter)
  • Integrierter Antivirus-System (siehe AV)
  • Integrierter Spam-Filter (siehe AS)
  • Gruppen-/zeitkontrollierte Regeln

Reverse Proxy:

  • Reverse Proxy für HTTP, HTTPS
  • Loadbalacing auf interne Server
  • Bandbreitenmanagement
  • diverse Filtermöglichkeiten

Content-/Web-Filter:

  • Content-Filter mit 46 Kategorien
  • Kategorie-basiertes Website-Blocken
  • Authentisierung: Active Directory, lokale User-Datenbank
  • Scan-Technology mit online-Datenbank
  • URL-Filter mit Im-/Export URL-Listen
  • Black-/White-Listen
  • File-Extension/MIME-Types Filter
  • Werbe-Blocking (entfernt ca. 50% der Werbeanzeigen von Webseiten)

IDS/IPS:

  • Schutz vor DoS-/dDoS-Angriffen
  • Portscan Protection
  • Invalid Network Packet Protection
  • Automatisierte Warnung (E-Mail etc.)

User Authentisierung:

  • Vollständige Active Directory-Integration
  • Authentisierung gegen Active Directory für alle VPN-Protokolle, Filter und Proxies der UTM
  • Zusätzlich Radius-Authentisierung für VPN-Protokolle PPTP/L2TP

Backup:

  • Lokal am Arbeitsplatz, lokal auf UTM/VPN-System, in SOC-Datenbank und in unserem Technologiepartners Securepoint Cloud
  • Automatische und zeitbasierte Backups
  • Backups verschlüsselbar
  • Backups auf laufen. System möglich

Einmalpasswort (OTP):

  • Integrierter Einmalpasswort-Server für hoch- sichere Zwei- und Drei-Faktor-Authentifizierung

Mail-Connector:

  • Integriert zum Abrufen von E-Mails über POP3(S)/IMAP(S) und Weiterleiten per SMTP
  • Steigert Spamerkennung und Virenschutz

  

.

Wir bieten in Zusammenarbeit mit unserem Technologie Partnern SECUREPOINT dieses Leistungen in 2 auf Ihre Anforderungen zugeschnttenen Leistungspakten an:

1. Vollservice Paket SINE-CLOUD-UTM

 

2. Teilservice Paket SINE-CLOUD-ONP

Bei dieser Paket installieren wir unsere Lösung auf der von Ihnen bereitgestellten virtuellen Hardware und richten Sie nach Ihren Vorgagen ein. Der gesammte Part der Ihre virtuelle Hardware betrffft bleibt vollständig unter Ihrer Verwaltung und Kontrolle. Im Gegensatz zum Paket CLOUD--UTM müssen Sie hier alle systemrelevanten Voraussetungen wie redudante Internetanbindung, failover Systeme Arbeitsspeicher und Plattenspeicher selbst bereitstellen und warten. Diese Lösung bietet sich für Unternehmen an die bereits eine Entsprechede Infrastruktur aufgebaut haben und noch Kapazitäten in dieser verfühgbar haben oder dabei sind Ihre IT und Anwendungen in die Cloud zu verlagern.

Egal für welches Paket sich sich entscheiden, Sie erhalten die gleichen Serviceleistungen durch uns. Denn mit dem Bereistellen der UTM-Sicherheitslösung ist es nicht getan, denn damit Sie Ihr volles Potenial enallten kann muss Sie wie ein Handschuh genau auf Ihr Unternehmen und seine Anforderungen in Punkto Verfügbarkeit,Sicherheit und Handhabung angepasst und permanet überwacht und gepflegt werden. Und genau diesen Bereich übernehmen wir für Sie so das Sie und Ihre IT Abteilung sich um Ihre Kernaufgaben kümmern kann. Bei größeren Abteilungen sorgen wir ür die Ausbildung Ihres Firewall-Administrator und begleiten Ihn während der gesamten Laufzeit. Selbstverständlich übernehmen auch seine Vertretung wenn er erkrankt is oder sich im Jahresurlaub befindet, so das immer sichegestellt ist das Sie und Ihr Unternehmen optimal geschützt sind. 

Und alle diese Leistungen erhalten Sie ohne Aufpreis denn Ihre monatliche Pauschale beinhaltet alles was bei dem normalen Betrieb an Kosten für unseren Service anfällt. Egal ob neue externe Mitarbeiter oder Geräte/ Services eingebunden werden müssen, Anwendungen durch die Firewall bereitgestellt werden müssen oder ausgeschiedene Mitarbeiter die Zugrifrechte auf die Systeme entzogen werden müssen.

Ihre einzelnen Mitarbeiter und Büros lassen Sie spielend mit unserer Lösung integrieren und so eine firmeneinheitliche Sicherheitsstruktur einrichten und einhalten. Egal ob es nur ein PC oder 10 PC´s sind.

 

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer adipiscing erat eget risus sollicitudin pellentesque et non erat. Maecenas nibh dolor, malesuada et bibendum a, sagittis accumsan ipsum. Pellentesque ultrices ultrices sapien, nec tincidunt nunc posuere ut. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nam scelerisque tristique dolor vitae tincidunt. Aenean quis massa uada mi elementum elementum. Nec sapien convallis vulputate rhoncus vel dui.

Mit dem Absender der Daten erteilen Sie uns die Erlaubniss Ihre hier erfasten Daten in unseren Systemem zum Zwecke der Abwicklung Ihre Anfrage zu unter berücksichtigung unserer Datenschutzerklärung verarbeiten. Eine Weitergabe Ihrer Daten an 3. Erfolgt nicht. Diese bestätigen Sie mit dem klick in das Ankreuzfeld.

 

Was ist Support-24

SUPPORT-24 ist eine Dienstleistungsmarke der Luna Computersyteme GmbH , mit verschienden Büros im Bundesgebiet. Wir sorgen vom Handwerker bis zum Großunternehmen für die reibungslose Funktion und die Sicherheit der IT- und TK-Systeme.

Latest News

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.