- IT-Leistungen
- Server
- Mail-Server
- IT-Sicherheit
- Clouddienste
- Netzwerke
- Router-Systeme
- Security Appliances
- Securepoint Security Firewall
- WWS-Security-Appliance
- Endian Security Appliance
- Backup-Lösungen
- USV-Systeme
- WLAN (Wireless LAN)
- Business PC-Systeme
- Business Notebooks
- Videoüberwachung
- Drucker und Drucksysteme
- Scanner und Scansysteme
- Entertainment (Heimkino)
- Fernwartung
- Webhosting
- Preislisten
Securepoint Security Firewall
Die Security Lösung aus Deutschland
Funktionen für Bediener der UTM-Firewalls
Funktionen für Bediener der UTM-Firewalls
Administrator-Bedienung
- Sprachen: Englisch, Deutsch
- Barrierefreiheit: Modus für Farbenblindheit
- Audit-fähig
- Realtime-Monitoring-Funktionen
- Konfigurations-Management (mehrere Konfigurationen auf einem System)
- Triple-Firmware-System (optimale Sicherheit bei Upgrades)
- Backup-Management (manuell, automatisch mittels Cloud)
- Konfiguration über:
- Web-Bedienoberfläche: Single-System-Management
- Unified Security Console (USC): Multi-System-Management*
- CLI (Command Line Interface): Consolen basierte Verwaltung – Scripting und
Remoteverwaltung möglich - SSH-Zugriff auf CLI
- Konsole – Serielle Schnittstelle
- Oberfläche passt sich Browserauflösung an (Responsive)
- Individuell gestaltbare Dashboards
Enduser-Bedienung
- Sprachen: Englisch, Deutsch
- Umfassendes Spam-Management inkl. Berechtigungssystem
- Clientless VPN (Browserbasierte Verbindung via RDP/ VNC ohne zusätzliche
Plug-ins (HTML5)) - Download von automatisch vorkonfigurierten SSL-VPN-Clients (OpenVPN)
- Wake-on-LAN
- Captive Portal inkl. Benutzerverwaltung
- Passwort ändern
UTM-Funktionen für Monitoring, Logging und Reporting
Monitoring, Logging und Reporting
- Akute Statusreports per Mail
- Aufbereitete Statusreports als separater Dienst - Unified Security Report (USR)
- Anonymisierung Log-Daten/Reports
- System-/Dienste-/Prozess-Status
- Hardware-Status
- Netzwerk-Status
- Traffic-Status
- VPN-Status
- User-Authentifizierung-Status
- Live-Logging
- Syslog-Protokoll-Unterstützung und integrierter Syslog-Server
- Logging zu versch. Syslog-Server per UDP und TCP
- Sensoren bei RMM-Systemen
Simple Network Management Protocol (SNMP)
- SNMPv1
- SNMPv2c
- SNMPv3
- Überwachung: System-Status, Anwendung-Status, VPN-Verbindungen
(IPSec und OpenVPN), Mail-Queue, Netzwerkauslastung und weitere.
Statistiken und Reports (USR)
- Visualisierung des Sicherheitsstatus von Geräten und Diensten
- Aktuelle Risikoeinschätzungen der einzelnen Dienste
(z. B. Alerts, Viren, E-Mail-Quarantäne und User-Aktivitäten) - Devices, Lizenzen, User
- Traffic und Sicherheitskategorien
- Performance der eingesetzten Systeme
- Risikobewertungen und Handlungsempfehlungen
Die Netzwerkfunktionen der UTM-Firewalls
LTE/UMTS 2G, 3G, 4G (Black Dwarf SB, Black Dwarf Pro, RC100, RC200)
- Internetverbindung über LTE/UMTS
- LTE/UMTS-Nutzung als Fallback
WLAN Access Point (z. B. Gäste-Netze)
- Virtuelle WLANs (z. B. Gäste-Netze)
- Authentifizierung: WPA, WPA2-Enterprise, WPA2-Personal, WPA3-Enterprise,
WPA3-Personal, WPA3-OWE - 2,4 oder 5 GHz, 802.11 n/ac
- WLAN-Monitoring
- Verschlüsselung: WPA2 und WPA3
- Automatische Kanalsuche
LAN/WAN
- PPPoE (xDSL)
- DHCP-Client
- Statische IP Konfiguration
- PPTP
- Load-Balancing
- Bandbreitenmanagement
- Zeitkontrollierte Internet-Connections
- DynDNS-Unterstützung (kostenfrei für Reseller über www.spdyn.de)
- LTE/ UMTS 2G, 3G, 4G (Black Dwarf SB, Black Dwarf Pro, RC100, RC200)
IPv6
- Prefix-Delegation für Ethernet und PPPoE
- IPv6-DHCP und Router Advertisment
- DHCP-Relay, auch durch VPN-Tunnel
- Regeln für DHCP werden automatisch für die jeweiligen Interfaces angelegt
- Konfiguration zu externen Tunnelbroker
Routing
- Source Routing
- Destination Routing
- Policy-Based Routing
- Multipath Routing auch im Mischbetrieb (bis zu 15 Leitungen)
- NAT (Static-/Hide-NAT), virtuelle IP-Adressen
- BGP4/OSPF/RIP
DHCP (IPv4, IPv6)
- DHCP-Relay
- DHCP-Client
- DHCP-Server (Dynamische/feste IP)
DMZ
- Port-Forwarding
- Port Address Translation (PAT)
- Dedicated DMZ-Links
VLAN
- 802.1q Ethernet Header Tagging
- Kombinierbar mit Bridging
Bridge-Mode
- Spanning Tree (Bridge-ID, Port-Cost)
- Anzahl der Bridges ist nicht in der Software limitiert
- Anzahl der Interfaces pro Bridge ist nicht in der Software limitiert
Bandbreitenmanagement/Quality of Service (QoS)
- Automatische QoS-Einstellungen priorisieren auf Basis von TOS/DSCP,
um geringere Latenzen zu gewährleisten - QoS/Traffic Shaping auch für VPN
- Up-/Download-Stream-Traffic einstellbar
Hoch-Verfügbarkeit
- Active-Passive HA
- Synchronisation der IP-Verbindungen
Name-Server
- Forwarder
- Relay-Zonen
- Master-Zonen (Domain und Reverse)
- DNSSEC
- DNS Rebinding Prevention
Die Traffic Filter-Funktion der Firewalls
Firewall Deep Packet Inspection (DPI)
- Deep Packet Inspection
- Connection Tracking TCP/UDP/ICMP
- SPI und Proxy kombinierbar
- OSI-Layer 7-Filter
- Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
- Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH
- Geo-IP-Blocking
Implied Rules-Konfiguration
- Standarddienste wie Bootp sowie Netbios Datagramm,
Session Service und Name Service können aus dem Logging entfernt werden - Standarddienste wie VPN kann der Zugriff gewährt werden,
ohne dafür eine Regel zu schreiben - Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter
- Geo-IP-Blocking
Antivirus (AV)
- Virenscanner bei Mails
- Scan von komprimierten Daten, Archiven (zip etc.) und Anhängen
- Automatische Updates
- Der Antivirus steht in den Modulen http/s-Proxy, Mailfilter zur Verfügung
Antispam (AS)
- Protokolle bei Verwendung von Mailfilter/Mailrelay : SMTP, SMTPS
- Protokolle bei Verwendung Mailconnector: IMAP, IMAPS, POP3, POP3S
- Authentifizierung: Active Directory, LDAP, lokale User-Datenbank
- Konfigurierbarer Filter
- Zero-Day-Schutz
- Allow-/Blocklisten
- Grey-Listing (SMTP)
- Regular Expressions
- SMTP-Gateway:
- Greeting Pause, Schutz vor „Recipient Flooding“, Rate Control
- Greylisting mit Whitelisten von E-Mail-Adressen und Domains
- E-Mail-Adressen-Validierung direkt über SMTP-Protokoll
- Kombinierbar mit URL-Content-Filter (Sperrung von Kategorien wie Danger,
Hacking, Pornografie etc.)
Mail-Connector
- Integriert zum Abrufen von E-Mails über POP3(S)/ IMAP(S) und
Weiterleiten per SMTP - Modern Authentication: OAuth2 Provider z.B. für Google Workspace und
Microsoft 365 - Steigert Spamerkennung und Virenschutz
HTTP-Proxy
- Protokolle: HTTP, HTTPS, FTP over HTTP
- SNI Unterstützung
- Transparenter Mode (HTTP, HTTPS)
- Authentifizierung: Active Directory, lokale User-Datenbank
- Integrierter URL-/Content-/Web-Filter (siehe Content-/Web-Filter)
- Integriertes Antivirus-System (siehe Antivirus)
- Gruppen-/zeitkontrollierte Regeln
POP3-Proxy
- Protokoll: POP3
- Transparenter Mode
- Authentifizierung: Active Directory, lokale User-Datenbank
- Integrierter URL-Filter (siehe Content-/Web-Filter)
- Integriertes Antivirus-System (siehe Antivirus)
- Integrierter Spam-Filter (siehe Antispam)
Mailrelay
- Protokoll: SMTP
- SASL-Authentifizierung
- Grey-Listing
- Greeting Pause
Content-/Web-Filter
- Kategorie-basiertes Website-Blocken mit über 40 Kategorien
- Authentifizierung: Active Directory (Kerberos, NTLM, Basic-Auth),
LDAP (Basic-Auth), lokale User-Datenbank (Basic-Auth) - Profilbasierte Zugriffssteuerung auf Basis von IP-Adressen oder Benutzergruppen
- Scan-Technology mit online-Datenbank
- URL-Filter mit URL-Listen
- Allow-/Blocklisten
- File-Extension/MIME-Types Filter
- Safesearch (funktioniert nur mit aktivierter full SSL-Interception)
- Werbe-Blocking (entfernt ca. 50% der Werbeanzeigen von Webseiten)
URL-Shortener
Intrusion Detection System (IDS) und Intrusion Prevention System (IPS)
- Schutz vor DoS-/DDoS-Angriffen
- DNS-Rebinding Schutz
- Portscan Protection
- Invalid Network Packet Protection
- IP-Sperrungen bei fehlerhafter Anmeldung an Diensten der UTM (FailToBan)
- Threat Intelligence Filter – Cloudbasierter Filter zur Sperrung / Protokollierung
von potentiell gefährlichen Verbindungen
Weitere Funktionen
User Authentifizierung
- Active Directory
- LDAP
- Lokale Benutzerdatenbank
- Authentifizierung gegen Active Directory, LDAP und der lokalen
Benutzerdatenbank für alle VPN-Protokolle, Filter und Proxy der UTM - Radius (nur für SSL-VPN, http-Proxy)
Reverse Proxy
- Reverse Proxy für HTTP, HTTPS
- Zertifikatsbasierte Authentifizierung
- Loadbalacing auf interne Server
- Bandbreitenmanagement
- diverse Filtermöglichkeiten
- Automatische Zertifikatsverlängerung durch Let's Encrypt/ACME
Backup
- Konfiguration enthält alle Einstellungen der UTM-Firewall
- Lokal am Arbeitsplatz und Securepoint Cloud
- Automatische und zeitbasierte erstellung von Cloud-Backups
- Cloud-Backups verschlüsselbar
- Cloud-Backups können über die USC wiederhergestellt und heruntergeladen
werden
Einmalpasswort (OTP)
- Integrierter Einmalpasswort-Server für hochsichere Mehrfaktorauthentifizierung
(MFA) - Verfahren: TOTP
- Nutzbar bei: Admin- / Userinterface, SSL-VPN, IPsec, SSH
Captive Portal
- Automatische Umleitung von Benutzern
- HTTPS Zertifikat änderbar (siehe X.509 Zertifikat-Server)
- Angabe von Nutzungsbedingungen
- Dynamische Regeln (Portfilter) für angemeldete Benutzer
- Optionale Benutzeranmeldung mit Benutzername und Passwort
- Deligierung der Benutzerverwaltung an das Userinterface
- Design des Captive Portal ist anpassbar
- UI des Captive Portal kann in mehreren Sprachen hinterlegt werden
X.509 Zertifikat-Server
- Zertifikatsperrliste (CRL)
- Multi-CA-Unterstützung
- Multi-Host-Zertifikat-Unterstützung
- Let's Encrypt/ACME direkt integriert
Virtualisierung
- Unterstützung von Hyper-V®, VMware® (ab Version 4.1), KVM
VPN-Funktionen
IPSec
- Site-to-Site (Netzwerkkopplung)
- End-to-Site (Anbindung Einzelgeräte)
- IKE-Verfahren: IKEv2 und IKEv1
- Verschlüsselung: AES CBC, AES GCM, 3DEs u weitere
- Hash-Algo: SHA2 (512,256,128), SHA1, MD5
- DH-Gruppen: 2, 5, 14, 15, 16, 17, 18, 19, 20, 21
- Authentifizierung: Preshared Keys (PSK), X.509-Zertifikate, RSA-Keys, MS-CHAPv2,
EAP-TLS - Authentifizierung: Active Directory, lokale User-Datenbank
- DPD (Dead Peer Detection)
- NAT-T (MOBIKE konfigurierbar)
- Daten-Kompression
- PFS (Perfect Forward Secrecy)
- Route- und Policy-Mode VPN
SSL-VPN (OpenVPN)
- Site-to-Site (Netzwerkkopplung)
- End-to-Site (Anbindung Einzelgeräte)
- Authentifizierung: Active Directory, lokale User-Datenbank
- Verschlüsselung: AES CBC, AES GCM, 3DEs und weitere
- Hash-Algo: SHA2 (512,256,128), SHA1, MD5m Whirlpool
- Routing-Mode-VPN
- X.509-Zertifikate
- TCP/UDP und Port wechselbar
- Daten-Kompression
- Export von Konfigurationen bei End-to-Site
- SSL-VPN Clients für iOS/iPadOS, Android und Windows
- Mehrere Instanzen sind erstellbar
Wireguard
- Site-to-Site (Netzwerkkopplung)
- End-to-Site (Anbindung Einzelgeräte)
- Schlüsselaustausch: Curve25519 (ECDHE)
- Verschlüsselung der Nutzdaten: ChaCha20 und Poly1305
- Hashing: BLAKE2s
- Authentifizierung: x25519 Schlüssel und PSK
- Routing-Mode-VPN
- UDP Port beliebig wählbar
VPN-Client
Securepoint SSL VPN Client (OpenVPN) für Windows
- Inklusive Konfiguration downloadbar über User-Webinterface
- Anwendung ohne Adminrechte unter Windows
ClientLess VPN
- Browserbasierte Verbindung via RDP/VNC ohne zusätzliche Plug-ins (HTML5)
- Authentifizierung: Active Directory, lokale User-Datenbank
- SSL-Verschlüsselung
- Aufrufbar über User-Interface
Securepoint UTM Lösungen im Detail
Sie möchten mehr zu Securepoint Lösungen erfahren? Besuchen Sie unsere Partnerseite zu Securepoint oder wenden Sie sich direkt an uns - wir sind gerne für Sie da!
Beim Hersteller Securepoint finden sie darüber Hinaus einen Vergleich zwischen den unterschiedlichen Modellen des Herstellers (Hardware Appliance, Virtual Appliance und Software-Appliance)