Professionelle Standortvernetzung mit VPN:

 

Das stromsparende Securepoint VPN-Gateway Black Dwarf ist das Einstiegsmodell der hochintegrierten Securepoint VPN- und UTM-Netzkomponenten für die professionelle Standortvernetzung, den sicheren Netzwerkzugang und die komplette Unternehmensabsicherung. Das VPN-Gateway richtet sich speziell an kleine Büros, Filialen und Home-Arbeitsplätze von 1 bis 5 Anwendern und eignet sich hervorragend zur kostengünstigen VPN-Anbindung, z. B. an die Securepoint UTM-Security-Systeme in der Zentrale. Das Black Dwarf VPN-Gateway von Securepoint und der Wortmann AG ist hierfür die hochsichere und kostengünstigste Einstiegslösungen auf dem Markt und zudem extrem einfach über das Webinterface zu bedienen!

Ihre Vorteile:

  • sichere VPN-Verbindungen zur professionellen Standortvernetzung, für mobile Mitarbeiter und Homearbeitsplätze
  • VPN-Server mit IPSec, L2TP/PPTP, SSL/OpenVPN
  • keine zusätzliche Lizensierung von VPN-Clients (OpenVPN)
  • aufrüstbar zu vollständigem UTM-System per Lizenzkey

   Small Office & Remote Office VPN Serie



Typ: Black Dwarf VPN-Gateway
Geeignet für: bis zu 5 User
Kurzübersicht Features: Hochintegriertes, energiesparendes VPN-Gateway inklusive:
- Stateful Inspection Firewall
- integrierte DMZ
- sichere VPN-Verbindung: Gateway-to-Gateway und Gateway-to-Client
- VPN-Server mit IPSec, L2TP/PPTP, SSL/OpenVPN
- Authentisierung-Funktionen
- komplette Active Directory-Unterstützung
- VPN-Standortkoppelung mit beliebig vielen VPN-Kanälen
- inkl. VPN-Clients (SSL/OpenVPN)
- integrierter X.509 Zertifikat-Server
- kompletter Router mit vollständiger IPv6-Funktionalität
IPv6-Ready: √ erst ab Version 11
LAN-Ports MBit/s: 3 x 10/100
Leistungsaufnahme: 15 Watt
VPN-Clients inklusive:
Aufrüstbar: per Lizenzkey auf UTM-Gateway:
Virenscanner, Content-/Web-Filter, Spamfilter, IDS, etc.
Gewährleistung: 24 Monate Garantie (Bring-in)

Funktions-Übersicht:

Das VPN-Gateway Black Dwarf von Securepoint ermöglicht die sichere und performante Vernetzung von Filialen und mobilen Mitarbeitern (BYOD), Standorte und Homearbeitsplätze oder die Vernetzung mit einer Zentrale. Das VPN-Gateway ist per Lizenzkey einfach aufrüstbar zu einem vollständigen Securepoint UTM-Gateway. Es stehen beliebig viele VPN-Kanäle auf IPSec-, OpenVPN (SSL)- und L2TP/PPTP-Basis zur Verfügung und müssen nicht zusätzlich geordert werden. Der ebenfalls Securepoint VPN-Client (OpenVPN SSL) wird hier schon mitgeliefert und ist beliebig oft ohne Zusatzkosten verwendbar. Voll kompatibel zu allen Windows(TM)-VPN-Versionen und Protokollen sowie aller gängigen VPN-Drittanbieter wie NCP Secure Entry CE Client for Smartphone, NCP Secure Entry CE Client for PocketPC, Greenbow VPN Client, etc.

 

 

Bedien-Funktionen

Administrator-Bedienung:

  • Sprachen: English, Deutsch
  • Rollenbasierte Administration; audit-fähig
  • Vier-Augen-Prinzip, Anonymisierung von Log-Daten/Reports
  • Verschlüsselung von Konfigurationen, Log-Daten/Reports
  • Realtime-Monitoring-Funktionen
  • Objektorientierte Konfiguration
  • Konfigurationsmanagement bis zu 5.000 Securepoint-UTM-/VPN-Systemen
  • Konfigurationssicherungsmanagement in Securepoint Cloud
  • Passwort-/Zugangsdaten-Management
  • Konfigurations-Management (mehrere Konfigurationen auf einem System)
  • Firmware-Management (Update von Firmware-Versionen)
  • Backup-Management (Backups von Konfigurationen)
  • Konfiguration über:
    • CLI (Command Line Interface): Scriptbasiertes Management für automatisierte Rollouts
    • Web-Bedienoberfläche: Single-System-Management
    • Securepoint Operation Center (SOC): Multi-System-Management
  • SSH-Zugriff auf CLI
  • Individuell gestaltbares Dashboard

 

Enduser-Bedienung:

  • Sprachen: English, Deutsch
  • Download von automatisch vorkonfigurierten SSL-VPN-Clients (OpenVPN)
  • Wake-on-LAN

 

 

Monitoring, Logging- und Report-Funktionen

Monitoring, Logging und Reporting:

  • Vier-Augen-Prinzip
  • Verschlüsselung von:
    • Konfigurationen
    • Log-Daten und Reports
  • Anonymisierung Log-Daten/Reports
  • Internet-Connection-Monitoring
  • System-/Dienst-Status
  • Hardware-Status
  • Netzwerk-Status
  • Dienste-/Prozess-Status
  • Traffic-Status
  • VPN-Status
  • User-Authentisierung-Status
  • Live-Logging
  • Syslog-Protokoll-Unterstützung und integrierter Syslog-Server (siehe SOC)
  • Logging zu versch. Syslog-Servers

 

SNMP:

  • SNMPv1
  • SNMPv2c
  • SNMP-traps
  • Überwachung:
    • CPU, RAM, HDD/SSD/RAID, Ethernet
    • Internet-Connections
    • VPN-Tunnel
    • Usern
    • Statistiken, Updates und Lizenzen
    • DHCP
    • HA*

 

Statistiken und Reports (SOC):

  • Export Statistik als PDF und CSV
  • Antivirus-/Antispam-Statistiken
  • Alerts: Ausgelöste Alarme
  • Malware: Namen, Art, Anzahl
  • Top Websites: Traffic auf Webseiten
  • Top Surfer: Alle User, die Traffic verursachen
  • Traffics eines Users
  • Surfer+Websites: Websites nach Usern
  • Content-/Webfilter blockierte Kategorien
  • Blocked Websites: blockierte Webseiten
  • Interface-Auslastung/-Traffic
  • SMTP-Angriffe
  • IDS Angriffe-Übersicht
  • IDS IP Angreiferer und Angriffsarten
  • Top abgelehnte Pakete
  • Top angenommene Pakete
  • Top zurückgewiesene Pakete
  • Top zurückgewiesene E-Mails
  • Top angenommene E-Mails
  • Top angenommene/zurückgewiesene E-Mails
  • Top angenommene Mailserver
  • Top zurückgewiesene Mailserver
  • Top Server in Greylisting whitelisted
  • Top Server in Greylisting rejected

 

 

Netzwerk-Funktionen

LAN / WAN:

  • Ethernet 10/100 Mbit/s
  • Twisted-Pair
  • MTU veränderbar (Ethernet/DSL)
  • PPPoE
  • Kabelmodem, xDSL
  • Load-Balancing
  • Bandbreitenmanagement
  • Zeitkontrollierte Internet-Connections
  • Manuelles und automatisches DNS-Assignment
  • DynDNS-Unterstützung (kostenfrei über Securepoint DynDNS)

 

Routing:

  • Source Routing
  • Destination Routing
  • Multipath Routing auf im Mischbetrieb
  • NAT (Static-/Hide-NAT), virtuelle IP-Adressen
  • PAT (Port Address Translation)
  • VLAN

 

DHCP:

  • DHCP-Relay
  • DHCP-Client
  • DHCP-Server (Dynamische/feste IP)

 

DMZ:

  • Port-forwarding
  • Port Address Translation (PAT)
  • Dedicated DMZ-Links

 

VLAN:

  • Max. 4094 VLANs per Interface
  • 802.1q Ethernet Header Tagging

 

Traffic Shaping/Quality of Service (QoS): 

  • QoS/Traffic Shaping (auch für VPN)
  • Up-/Download-Stream-Traffic einstellbar
  • Alle Dienste separat konfigurierbar
  • Minimale, maximale und garantierte Bandbreiten individuell konfigurierbar
  • QoS mit TOS-Flag-Unterstützung
  • Unterstützung von Multiple-Internet-Connections

 

Hoch-Verfügbarkeit:

  • Active-Passive HA
  • Synchronisation von Single-/Multiple-Verbindungen
  • Manual Switch Roles

 

Name Server:

  • Forwarder
  • Relay-Zonen
  • Master-Zonen (Domain und Reverse)

 

 

Security-Funktionen

Firewall Deep Packet Inspection (DPI):

  • Stateful Inspection
  • Connection Tracking TCP/UDP/ICMP
  • SPI und Proxy kombinierbar
  • OSI-Layer 7-Filter
  • Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
  • Gruppenbasierte Firewall Regeln, Content-/Web-Filter, Internet-Connection
  • Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH
  • Implied Rules Konfiguration:
  • Standarddienste wie Bootp, Netbios Broadcast... können per On-Click aus dem Logging entfernt werden
  • Standarddienste wie VPN können per On-Click der Zugriff gewährt werden, ohne dafür eine Regel zu schreiben
  • Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter
  • Automatische Update-Funktionen

 

VPN:

  • VPN
  • und Zertifikat-Assistent

 

IPSec:

  • Site-to-Site (VPN Zweigstellen)
  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • Verschlüsselung: 3DES, AES 128/ 256Bit, Twofish, Hash-Algo., MD5-HMAC/SHA1
  • Windows 7/8-Ready mit IKEv1, IKEv2
  • Preshared Keys (PSK)
  • X.509-Zertifikate
  • Tunnel-Mode
  • DPD (Dead Peer Detection)
  • NAT-T
  • Daten-Kompression
  • PFS (Perfect Forward Secrecy)
  • Export für One-Click-Connection
  • XAUTH, L2TP

 

SSL:

  • Site-to-Site (VPN Zweigstellen)
  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, lokale User-Datenbank
  • SSL-Verschlüsselung (OpenVPN)
  • Verschlüsselung: 3DES, AES (128, 192, 256) CAST5, Blowfish
  • Routing-Mode-VPN
  • X.509-Zertifikate
  • TCP/UDP Port wechselbar
  • Daten-Kompression
  • Spezifische WINS
  • und DNS-Server
  • Export für One-Click-Connection

 

L2TP:

  • Site-to-Site (VPN Zweigstellen)
  • Client-to-Site (VPN Home-Arbeitsplätze)
  • Authentisierung: Active Directory, Radius, lokale User-Datenbank
  • Windows-L2TP-Unterstützung

 

PPTP:

  • Site-to-Site (VPN für Zweigstellen)
  • Authentisierung: Active Directory, Radius, lokale User-Datenbank
  • Windows-PPTP-Unterstützung

 

X.509 Zertifikat-Server:

  • Zertifikatsperrliste (CRL)
  • Online Certificate Status Protocol (OCSP)
  • Templates
  • Multi-CA-Unterstützung
  • Multi-Host-Zertifikat-Unterstützung

 

VPN-Clienten/OpenVPN (kostenlos):

  • Zentral konfigurierbar über Administrationsoberfläche
  • Inklusive Konfiguration downloadbar über User-Webinterface
  • Installierbar ohne Adminrechte auf Windows-Geräten
  • Bedienung: On-Click-VPN-Connection

 

User Authentisierung:

  • Vollständige Active Directory-Integration
  • Authentisierung gegen Active Directory für alle VPN Protokolle, Filter und Proxies der UTM
  • Zusätzlich Radius-Authentisierung für VPN Protokolle PPTP/L2TP

 

Backup:

  • Lokal am Arbeitsplatz, lokal auf UTM/VPN-System, in SOC-Datenbank und Securepoint Cloud
  • Automatische und zeitbasierte Backups
  • Backups verschlüsselbar
  • Mehrfach Konfigurationen/Backups auf laufendem System möglich

Produktinformationen: Produktprospekt und Features
Securepoint Operation Center (SOC)
Endkunden-Preisliste
Weiterführende Informationen: Wiki, Howtos, FAQs und Changelogs
Handbücher und UTM-Software-Downloads
Support-Forum
Beratung Videos
IT-Security-Projekt- und Beratungsleitlinie
{/tab}{tab title=Presales Anfrage}folgt{/tab}{/ytab}