ECOS UTM Appliances

Die ECOS UTM Appliances sind Secureserver mit vielfältigen Features zur Absicherung von Firmennetzwerken. Folgende Features sind enthalten:
VPN-Gateway, Proxy, Authen­ti­sierungsserver (PKI + RADIUS), Mailgateway (inkl. Spamfilter), CA (Certificate Authority), Token-Manage­ment, State-Full-Inspection Firewall, Router.

Zentrale Administration

Das flexible Konzept erlaubt dabei die Anpassung an vielfältige Szenarien und je nach Anforderungen die Verteilung der Funktionen auf mehrere UTM-Appliances mit zentraler Administration. Damit lassen sich sehr einfach zweistufige Sicherheitskonzepte für die Absicherung von Firmennetzwerken durch eine Firewall mit nachgeschaltetem VPN-Gateway / Secure­server realisieren.

Die UTM-Appliances finden auch als zentrale Kompo­nente bei der Anbindung von Filialen Verwendung, da man mit ihnen weitläufige Infrastrukturen aufbauen kann, die sehr einfach zu managen sind. Hierzu kann die UTM-Appliance als Master fungieren für beliebig viele UTM-Appliances, die in den Außenstellen stehen und als Slaves konfiguriert sind um ein zentrales Management zu ermöglichen.

VPN-Gateway

Um einen sicheren Zugriff von extern auf Server hinter einer UTM-Appliance zu ermöglichen, kann der ECOS Mobile Office Stick verwendet werden. Diese Remote-Zugangs­lösung läuft auf allen Windows-PCs mit Internet-Zugang und erfordert keinerlei Softwareinstallation oder Administratorrechte. Alternativ erlauben unsere ECOS Secure Boot Sticks und die ECOS Secure Thin Clients den hochsicheren Zugang auf zentrale Terminalserver aus einer geschlossenen Linux-Umge­bung her­aus. Für eine vollständig transparente VPN-Verbindung steht alternativ ein SSL VPN-Client  zur Installation unter Windows zur Verfügung.

Firewall

Die integrierte Statefull-Inspection Firewall bietet viel­fältige Einstellungen und sehr flexible Konfigurations­möglichkeiten. Gerade im Zusammenhang mit der zentralen Administration, lässt sich dadurch die Kom­plex­­ität bei umfangreicheren Geräteinstallationen deut­lich reduzieren.

Der eingehende http/https Proxy erlaubt die Authen­tisierung schon an der Firewall, um so interne Server (wie z.B. Outlook Web Access) zu schützen.

Weitere Funktionen

Bei Verwendung als Mailgateway kann ein optional erhältlicher Spamfilter aktiviert werden.

Eine integrierte CA (Certificate Authority) erlaubt die Erzeugung von digitalen Zertifikaten und ein integrier­tes Smartcard- und Token-Management ergänzt die PKI-Funktionalitäten.

Zusätzlich können OTP-Token (Einmalkennwort-Gene­rator) mit der Appliance gemanagt werden.

Der automatische Up-To-Date-Service sichert die Aktualität der Appliances und die Ergänzung um zukünftige Features.

Lieferbare Varianten

  • SEC-V: installierbar innerhalb einer VMware, Citrix XenServer, Hyper-V, Oracle VirtualBox oder auf zertifizierter Hardware.
  • SEC-50-CF: Small Business-Variante (z.B. für die Vernetzung von Außenstellen), von unseren Partnern in Verbindung mit entsprechender Hardware angeboten.

Features

  • VPN-Gateway (PPTP, IPsec, SSL-VPN).
  • Application-Level Proxies.
  • Spamfilter für Mailgateway (optional, nur SEC-V).
  • Synchronisation der Benutzer mit unterschiedlichsten Servern
    (ADS u.a., nur SEC-V).
  • Bandbreitenmanagement, QoS.
  • Integrierte CA (Certificate Authority, nur SEC-V).
  • Integriertes Smartcard- und Token-Management (nur SEC-V).
  • Einmalkennwort-System (OTP).
  • State-Full-Inspection Firewall mit umfangreichen Paketfilterregeln.
  • LDAP basiert.
  • High Availability Modul für Hochverfügbarkeitslösungen.
  • Up-To-Date-Service garantiert Aktualität der Komponenten (optional).
  • Modulares Hardware-Konzept, erweiterbar um ISDN-, ADSL-,
    UMTS-Interfaces.