Gerade am Internet-Gateway sind ausgefeilte Routing-Mechanismen, hohe Sicherheitsstandards und moderne Fernzugriffsmethoden gefordert. Aber auch innerhalb des Netzwerks steigen die Anforderungen, sowie immer stärker in den Vordergrund dringende Technologien wie Voice over IP (VoIP) stellen höhere Anforderungen an die Netzwerkinfrastruktur.
Alle Funktionen und Sicherheitsmechanismen des Modul Collax Net Security sind fein aufeinander abgestimmt und dadurch leicht zu konfigurieren und zu pflegen.
Netzwerktechnologien
Alle für ein effizientes Netzwerk notwendigen Werkzeuge stellt das Modul Collax Net Security zur Verfügung. Routing-Technologien wie ein Verbindungs-Fail-over für Internet-Hochverfügbarkeit werden durch grundlegende Techniken wie Masquerading ergänzt. Über Traffic Shaping lassen sich für Netzwerkverbindungen Bandbreiten begrenzen bzw. garantieren. Alle Arten der Internet-Anbindung, insbesondere DSL, werden unterstützt. Alternativ können verschiedene Internet-Zugänge alternativ gebündelt werden (MultiWAN).
Sicherheit
Eine weitere entscheidende Säule für Ihr Netzwerk sind die integrierten Sicherheitsmechanismen. Viele sind unsichtbar und verhindern im Hintergrund Angriffsversuche und schützen vor unberechtigten Zugriffen.
Eine voll ausgestattete Firewall erlaubt die aktive Sicherung Ihres Netzes. Die Administration über die innovative Firewall-Matrix ist einfach einzurichten und reduziert auch das Risiko von gefährlichen Fehlkonfigurationen auf ein Minimum.
Abgerundet wird das umfassende Sicherheitspaket durch das führende Intrusion Detection / Prevention System ‚snort’. Auch hier sorgt die einfache Konfiguration für eine effektive Justierung der Filter.
Multi-Level Firewall
Der Multi-Level-Ansatz verbessert die Ausfilterung von sicherheitskritischen und unerwünschten Applikationen, zum Beispiel Filesharing oder Instant Messaging. Durch Whitelisting von Applikationen werden auch unbekannte Anwendungen sicher geblockt. Somit wird verhindert, dass Hacker über Trojaner, Spyware oder Würmer unbemerkt auf das Netzwerk, PC´s sowie Firmendaten zugreifen können.
Unternehmen und Administratoren profitieren von der Collax Multi-Level-Firewall durch erleichterte und zentralisierte Kontrolle von Applikationen auf unterschiedlichen Geräten mit Netzwerkzugriff.
Die neue Multi-Level-Firewall erweitert die oben genannten Firewall-Funktionalitäten um die Parameter Benutzername, Betriebssystem und Applikationstyp. Damit werden Firewall Regeln erstmalig personenabhängig: Sie können einfach nach den Richtlinien für Gruppen und Benutzer erzeugt werden. Sicherheitslücken werden vermieden und die Definition von Zugriffsrechten erleichtert.
Das neue System besteht aus zwei miteinander kommunizierenden Komponenten: Einem zentralen Regelwerk auf der Firewall und einer kostenlosen Client-Software. Die Client-Software liefert dabei Informationen über Benutzer, aktive Anwendungen sowie benutztem Betriebssystem an das Firewall-Regelwerk. So können vom Administrator unerwünschte Programme gesperrt oder nur für bestimmte Benutzergruppen freigegeben werden – ohne Verwendung von IP-Adressen, Protokollen oder Ports.
Viele Mitarbeiter nutzen heute ein Notebook, oder arbeiten an unterschiedlichen Arbeitsstationen – dabei sollten die gleichen Zugriffsrechte, unabhängig vom Arbeitsort, für den Anwender gelten. Mussten bisher Regeln in Abhängigkeit vom Standort des Benutzers definiert werden, ist mit der neuen Collax Multi-Level-Firewall nur noch eine Regel für den Benutzer erforderlich. Diese Regel gilt überall im Firmennetzwerk, unabgängig von der verwendeten Arbeitsstation, und sogar für Terminalserver: Jeder Benutzer des Terminalservers erhält automatisch seine individuellen Berechtigungen. Durch die Unterstützung von Single-Sign-On wird eine benutzerfreundliche Handhabung unterstrichen.
Fernzugriffsmethoden
Das Modul Collax Net Security kombiniert die beiden VPN-Technologien IPSEC und SSL-VPN. Denn jedes Unternehmen wird von den Stärken beider Technologien profitieren wollen, ohne zwei unterschiedliche Server für einen vergleichbaren Zweck einsetzen zu wollen. Ergänzt wird das Modul durch die Möglichkeit für RAS-Zugänge mittels ISDN oder analog Modem.
Der SSL-Zugang ist komplett „clientlos“ – d.h. Sie können die Verbindungen konfigurieren, ohne dabei Zugriff auf den Client Rechner haben zu müssen. Auch wird beim Aufbau einer Verbindung kein Client am Remote-PC installiert. Dafür notwendige Administrationsrechte müssen also nicht vergeben sein.
Ihre guten Gründe:
-
Optimaler Schutz vor Bedrohungen aus dem Internet
-
Moderne Netzwerktechnologien
-
Umfassende Sicherheitsfunktionen
-
Multilevel Firewall mit Applikations Blocking
-
Fernzugriffsmethoden für jeden Zweck
-
Installationsfreies SSL-VPN
-
Integration in alle Umgebungen
-
Schutz vor Fehlkonfigurationen
-
Zentrale und einheitliche Konfiguration aller Funktionen
-
Umfangreiche Auswertungsmöglichkeiten
Netzwerk
Flexibler Einsatz, moderne Routing-Technologien iproute2, Internet-Anbindung per analog Modem, Router, ISDN, DSL (PPPoE und PPTP), Verbindungs-Failover für Hochverfügbarkeit, Masquerading, S- und D-NAT, S- und D-Netmap, Proxy-ARP, Port Forwarding, Link Aktivitätsfilter, automatische Trennung, Bandbreiten-Management (QoS, nach HTB oder HFSC), IP Tunnel, Bridging, Bonding, tagged VLAN, umfangreiche Statistik- und Reportfunktionen, Backup und Restore, Virenschutz optional
Fernzugriffsmethoden
SSL-VPN (Client-less, Reverse Proxy, S-Tunnel, RDP- und VNC-Applets), IPSEC VPN (Transport Mode, Tunnel Mode; 3DES, AES, DES, Blowfish, Serpent, Twofish, CAST; MD5, SHA, SHA2), NAT-T, Verbindungs-Failover, PPTP, L2TP, Remote Access Service (RAS), SSH Tunnel, Public Key Infrastructure (PKI), Certification Authority X.509 (CA), Certificate Revokation List (CRL), Pre-Shared Keys (PSK).
Sicherheit
Firewall, Stateful Inspection Technologie, Application Firewalling, Firewall-Matrix, Dienste (Ports), Netze und Hosts frei konfigurierbar, DMZ-Unterstützung, Layer-7-Protokollunterstützung (SIP, FTP, IRC, PPTP), ICMP-Filter, Paket-Defragmentierung, Spoof Protection, Intrusion Detection und Prevention System (IDP; 4.000 Regeln in 46 Kategorien), Host-basiertes oder Netzwerk-basiertes IDS, IPS
Demoversion
Um eine Demoversion des Collax Platform Server zu testen, klicken Sie bitte auf den unten stehenden Link:
Geben Sie nun die folgenden Benutzerdaten ein:
Username: admin
Passwort: server2010
Sie können nun das gesamte System nach Belieben testen. Alle Einstellungen können vorgenommen und getestet werden.
Auf der Demoversion des Platform Servers befinden sich zusätzlich die folgenden Module:
-
Collax Communication
-
Collax Network Storage
-
Collax Web Application
-
Collax Mail Security
-
Collax Net Security
-
Collax Web Security
-
Collax Surf Protection
-
Collax E-Mail Archive
Achtung:
Das Demosystem aktualisiert sich stündlich von selbst. Sollten Sie gerade in diesem Moment Änderungen in der Einstellung vornehmen, kann es passieren, dass Ihre Änderungen nicht vorgenommen wurden. Darüber hinaus werden Ihre getätigten Einstellungen nach einer Stunde gelöscht, da es sich ausschließlich um eine Demoversion handelt.
Sie möchten anstelle einer Demoversion gleich selbst das Collax Produkt auf Ihrem Rechner testen?
Dann nutzen Sie doch einfach die kostenlose Testversion für 30 Tage. Klicken Sie dafür im Downloadbereich der Collax Platform Server Produktseite auf den ISO-Link unter der Rubrik Produktdownloads.
Um eine schnellstmögliche Bearbeitung Ihres Anliegens zu ermöglichen, bitten wir Sie Ihre Lizenznummer bereit zu halten.
