Die ECOS SECURE GATEWAY APPLIANCES (SGA) ist ein/sind mehrere Secureserver mit vielfältigen Features zur Absicherung von Firmennetzwerken. Folgende Features sind enthalten:


VPN-Gateway, Proxy, Authen­ti­sierungsserver (PKI + RADIUS), Mailgateway (inkl. Spamfilter), CA (Certificate Authority), Token-Manage­ment, State-Full-Inspection Firewall, Router.

Zentrale Administration

Das flexible Konzept erlaubt dabei die Anpassung an vielfältige Szenarien und je nach Anforderungen die Verteilung der Funktionen auf mehrere ECOS SGA-Appliances mit zentraler Administration. Damit lassen sich sehr einfach zweistufige Sicherheitskonzepte für die Absicherung von Firmennetzwerken durch eine Firewall mit nachgeschaltetem VPN-Gateway / Secure­server realisieren.

Die ECOS SGA-Appliances finden auch als zentrale Kompo­nente bei der Anbindung von Filialen Verwendung, da man mit ihnen weitläufige Infrastrukturen aufbauen kann, die sehr einfach zu managen sind. Hierzu kann die SGA-Appliance als Master fungieren für beliebig viele SGA-Appliances, die in den Außenstellen stehen und als Slaves konfiguriert sind um ein zentrales Management zu ermöglichen.

 

VPN-Gateway

Um einen sicheren Zugriff von extern auf Server hinter einer ECOS SECURE GATEWAY APPLIANCE  zu ermöglichen, kann der ECOS MOBILE OFFICE STICK verwendet werden. Diese Remote-Zugangs­lösung läuft auf allen Windows-PCs mit Internet-Zugang und erfordert keinerlei Softwareinstallation oder Administratorrechte. Alternativ erlauben unsere ECOS SECURE BOOT STICKs und die ECOS SECURE BOOT MODULE den hochsicheren Zugang auf zentrale Terminalserver aus einer geschlossenen Linux-Umge­bung her­aus.

 

Firewall

Die integrierte Statefull-Inspection Firewall bietet viel­fältige Einstellungen und sehr flexible Konfigurations­möglichkeiten. Gerade im Zusammenhang mit der zentralen Administration, lässt sich dadurch die Kom­plex­­ität bei umfangreicheren Geräteinstallationen deut­lich reduzieren.

Der eingehende http/https Proxy erlaubt die Authen­tisierung schon an der Firewall, um so interne Server (wie z.B. Outlook Web Access) zu schützen.

 

Weitere Funktionen

Bei Verwendung als Mailgateway kann ein optional erhältlicher Spamfilter aktiviert werden.

Eine integrierte CA (Certificate Authority) erlaubt die Erzeugung von digitalen Zertifikaten und ein integrier­tes Smartcard- und Token-Management ergänzt die PKI-Funktionalitäten.

Zusätzlich können OTP-Token (Einmalkennwort-Gene­rator) mit der Appliance gemanagt werden.

Der automatische Up-To-Date-Service sichert die Aktualität der Appliances und die Ergänzung um zukünftige Features.

  • VPN-Gateway (PPTP, IPsec, SSL-VPN).
  • Application-Level Proxies.
  • Spamfilter für Mailgateway (optional, nur ECOS SECURE GATEWAY APPLIANCE - SGA).
  • Synchronisation der Benutzer mit unterschiedlichsten Servern (ADS u.a., nur SGA).
  • Bandbreitenmanagement, QoS.
  • Integrierte CA (Certificate Authority, nur SGA).
  • Integriertes Smartcard- und Token-Management (nur SGA).
  • Einmalkennwort-System (OTP).
  • State-Full-Inspection Firewall mit umfangreichen Paketfilterregeln.
  • LDAP basiert.
  • High Availability Modul für Hochverfügbarkeitslösungen.
  • Up-To-Date-Service garantiert Aktualität der Komponenten (optional).
  • Modulares Hardware-Konzept, erweiterbar um ISDN-, ADSL-, UMTS-Interfaces.
  • SGA-V: installierbar innerhalb einer VMware, Citrix XenServer, Hyper-V, Oracle VirtualBox oder auf zertifizierter Hardware.
  • SGA-50-CF: Small Business-Variante (z.B. für die Vernetzung von Außenstellen), von unseren Partnern in Verbindung mit entsprechender Hardware angeboten.