Securepoint Security Firewall
Die Security Lösung aus Deutschland

Funktionen für Bediener der UTM-Firewalls

Administrator-Bedienung

•     Sprachen: Englisch, Deutsch
•     Barrierefreiheit: Modus für Farbenblindheit
•     Audit-fähig
•     Realtime-Monitoring-Funktionen
•     Konfigurations-Management (mehrere Konfigurationen auf einem System)
•     Triple-Firmware-System (optimale Sicherheit bei Upgrades)
•     Backup-Management (manuell, automatisch mittels Cloud)
•     Konfiguration über:
•     Web-Bedienoberfläche: Single-System-Management
•     Unified Security Console (USC): Multi-System-Management*
•     CLI (Command Line Interface): Consolen basierte Verwaltung – Scripting und
      Remoteverwaltung möglich
•     SSH-Zugriff auf CLI
•     Konsole – Serielle Schnittstelle
•     Oberfläche passt sich Browserauflösung an (Responsive)
•     Individuell gestaltbare Dashboards

Enduser-Bedienung

•     Sprachen: Englisch, Deutsch
•     Umfassendes Spam-Management inkl. Berechtigungssystem
•     Clientless VPN (Browserbasierte Verbindung via RDP/ VNC ohne zusätzliche
      Plug-ins (HTML5))
•     Download von automatisch vorkonfigurierten SSL-VPN-Clients (OpenVPN)
•     Wake-on-LAN
•     Captive Portal inkl. Benutzerverwaltung
•     Passwort ändern

UTM-Funktionen für Monitoring, Logging und Reporting

Monitoring, Logging und Reporting

•     Akute Statusreports per Mail
•     Aufbereitete Statusreports als separater Dienst - Unified Security Report (USR)
•     Anonymisierung Log-Daten/Reports
•     System-/Dienste-/Prozess-Status
•     Hardware-Status
•     Netzwerk-Status
•     Traffic-Status
•     VPN-Status
•     User-Authentifizierung-Status
•     Live-Logging
•     Syslog-Protokoll-Unterstützung und integrierter Syslog-Server
•     Logging zu versch. Syslog-Server per UDP und TCP
•     Sensoren bei RMM-Systemen

Simple Network Management Protocol (SNMP)

•     SNMPv1
•     SNMPv2c
•     SNMPv3
•     Überwachung: System-Status, Anwendung-Status, VPN-Verbindungen
      (IPSec und OpenVPN), Mail-Queue, Netzwerkauslastung und weitere.

Statistiken und Reports (USR)

•     Visualisierung des Sicherheitsstatus von Geräten und Diensten
•     Aktuelle Risikoeinschätzungen der einzelnen Dienste
      (z. B. Alerts, Viren, E-Mail-Quarantäne und User-Aktivitäten)
•     Devices, Lizenzen, User
•     Traffic und Sicherheitskategorien
•     Performance der eingesetzten Systeme
•     Risikobewertungen und Handlungsempfehlungen

Die Netzwerkfunktionen der UTM-Firewalls

LTE/UMTS 2G, 3G, 4G (Black Dwarf SB, Black Dwarf Pro, RC100, RC200)

•     Internetverbindung über LTE/UMTS
•     LTE/UMTS-Nutzung als Fallback

WLAN Access Point (z. B. Gäste-Netze)

•     Virtuelle WLANs (z. B. Gäste-Netze)
•     Authentifizierung: WPA, WPA2-Enterprise, WPA2-Personal, WPA3-Enterprise,
      WPA3-Personal, WPA3-OWE
•     2,4 oder 5 GHz, 802.11 n/ac
•     WLAN-Monitoring
•     Verschlüsselung: WPA2 und WPA3
•     Automatische Kanalsuche

LAN/WAN

•     PPPoE (xDSL)
•     DHCP-Client
•     Statische IP Konfiguration
•     PPTP
•     Load-Balancing
•     Bandbreitenmanagement
•     Zeitkontrollierte Internet-Connections
•     DynDNS-Unterstützung (kostenfrei für Reseller über www.spdyn.de)
•     LTE/ UMTS 2G, 3G, 4G (Black Dwarf SB, Black Dwarf Pro, RC100, RC200)

IPv6

•     Prefix-Delegation für Ethernet und PPPoE
•     IPv6-DHCP und Router Advertisment
•     DHCP-Relay, auch durch VPN-Tunnel
•     Regeln für DHCP werden automatisch für die jeweiligen Interfaces angelegt
•     Konfiguration zu externen Tunnelbroker

Routing

•     Source Routing
•     Destination Routing
•     Policy-Based Routing
•     Multipath Routing auch im Mischbetrieb (bis zu 15 Leitungen)
•     NAT (Static-/Hide-NAT), virtuelle IP-Adressen
•     BGP4/OSPF/RIP

DHCP (IPv4, IPv6)

•     DHCP-Relay
•     DHCP-Client
•     DHCP-Server (Dynamische/feste IP)

DMZ

•     Port-Forwarding
•     Port Address Translation (PAT)
•     Dedicated DMZ-Links

VLAN

•     802.1q Ethernet Header Tagging
•     Kombinierbar mit Bridging

Bridge-Mode

•     Spanning Tree (Bridge-ID, Port-Cost)
•     Anzahl der Bridges ist nicht in der Software limitiert
•     Anzahl der Interfaces pro Bridge ist nicht in der Software limitiert

Bandbreitenmanagement/Quality of Service (QoS)

•     Automatische QoS-Einstellungen priorisieren auf Basis von TOS/DSCP,
      um geringere Latenzen zu gewährleisten
•     QoS/Traffic Shaping auch für VPN
•     Up-/Download-Stream-Traffic einstellbar

Hoch-Verfügbarkeit

•     Active-Passive HA
•     Synchronisation der IP-Verbindungen

Name-Server

•     Forwarder
•     Relay-Zonen
•     Master-Zonen (Domain und Reverse)
•     DNSSEC
•     DNS Rebinding Prevention

Die Traffic Filter-Funktion der Firewalls

Firewall Deep Packet Inspection (DPI)

•     Deep Packet Inspection
•     Connection Tracking TCP/UDP/ICMP
•     SPI und Proxy kombinierbar
•     OSI-Layer 7-Filter
•     Zeitkontrollierte Firewall-Regeln, Content-/Web-Filter, Internet-Connection
•     Unterstützte Protokolle: TCP, UDP, ICMP, GRE, ESP, AH
•     Geo-IP-Blocking

Implied Rules-Konfiguration

•     Standarddienste wie Bootp sowie Netbios Datagramm,
      Session Service und Name Service können aus dem Logging entfernt werden
•     Standarddienste wie VPN kann der Zugriff gewährt werden,
      ohne dafür eine Regel zu schreiben
•     Static-NAT, Hide-NAT und deren Ausnahmen konfigurierbar im Paketfilter
•     Geo-IP-Blocking

Antivirus (AV)

•     Virenscanner bei Mails
•     Scan von komprimierten Daten, Archiven (zip etc.) und Anhängen
•     Automatische Updates
•     Der Antivirus steht in den Modulen http/s-Proxy, Mailfilter zur Verfügung

Antispam (AS)

•     Protokolle bei Verwendung von Mailfilter/Mailrelay : SMTP, SMTPS
•     Protokolle bei Verwendung Mailconnector: IMAP, IMAPS, POP3, POP3S
•     Authentifizierung: Active Directory, LDAP, lokale User-Datenbank
•     Konfigurierbarer Filter
•     Zero-Day-Schutz
•     Allow-/Blocklisten
•     Grey-Listing (SMTP)
•     Regular Expressions
•     SMTP-Gateway:
•     Greeting Pause, Schutz vor „Recipient Flooding“, Rate Control
•     Greylisting mit Whitelisten von E-Mail-Adressen und Domains
•     E-Mail-Adressen-Validierung direkt über SMTP-Protokoll
•     Kombinierbar mit URL-Content-Filter (Sperrung von Kategorien wie Danger,
      Hacking, Pornografie etc.)

Mail-Connector

•     Integriert zum Abrufen von E-Mails über POP3(S)/ IMAP(S) und
      Weiterleiten per SMTP
•     Modern Authentication: OAuth2 Provider z.B. für Google Workspace und
      Microsoft 365
•     Steigert Spamerkennung und Virenschutz

HTTP-Proxy

•     Protokolle: HTTP, HTTPS, FTP over HTTP
•     SNI Unterstützung
•     Transparenter Mode (HTTP, HTTPS)
•     Authentifizierung: Active Directory, lokale User-Datenbank
•     Integrierter URL-/Content-/Web-Filter (siehe Content-/Web-Filter)
•     Integriertes Antivirus-System (siehe Antivirus)
•     Gruppen-/zeitkontrollierte Regeln

POP3-Proxy

•     Protokoll: POP3
•     Transparenter Mode
•     Authentifizierung: Active Directory, lokale User-Datenbank
•     Integrierter URL-Filter (siehe Content-/Web-Filter)
•     Integriertes Antivirus-System (siehe Antivirus)
•     Integrierter Spam-Filter (siehe Antispam)

Mailrelay

•     Protokoll: SMTP
•     SASL-Authentifizierung
•     Grey-Listing
•     Greeting Pause

Content-/Web-Filter

•     Kategorie-basiertes Website-Blocken mit über 40 Kategorien
•     Authentifizierung: Active Directory (Kerberos, NTLM, Basic-Auth),
      LDAP (Basic-Auth), lokale User-Datenbank (Basic-Auth)
•     Profilbasierte Zugriffssteuerung auf Basis von IP-Adressen oder Benutzergruppen
•     Scan-Technology mit online-Datenbank
•     URL-Filter mit URL-Listen
•     Allow-/Blocklisten
•     File-Extension/MIME-Types Filter
•     Safesearch (funktioniert nur mit aktivierter full SSL-Interception)
•     Werbe-Blocking (entfernt ca. 50% der Werbeanzeigen von Webseiten)

    URL-Shortener

Intrusion Detection System (IDS) und Intrusion Prevention System (IPS)

•     Schutz vor DoS-/DDoS-Angriffen
•     DNS-Rebinding Schutz
•     Portscan Protection
•     Invalid Network Packet Protection
•     IP-Sperrungen bei fehlerhafter Anmeldung an Diensten der UTM (FailToBan)
•     Threat Intelligence Filter – Cloudbasierter Filter zur Sperrung / Protokollierung
      von potentiell gefährlichen Verbindungen

Weitere Funktionen

User Authentifizierung

•     Active Directory
•     LDAP
•     Lokale Benutzerdatenbank
•     Authentifizierung gegen Active Directory, LDAP und der lokalen
      Benutzerdatenbank für alle VPN-Protokolle, Filter und Proxy der UTM
•     Radius (nur für SSL-VPN, http-Proxy)

Reverse Proxy

•     Reverse Proxy für HTTP, HTTPS
•     Zertifikatsbasierte Authentifizierung
•     Loadbalacing auf interne Server
•     Bandbreitenmanagement
•     diverse Filtermöglichkeiten
•     Automatische Zertifikatsverlängerung durch Let's Encrypt/ACME

Backup

•     Konfiguration enthält alle Einstellungen der UTM-Firewall
•     Lokal am Arbeitsplatz und Securepoint Cloud
•     Automatische und zeitbasierte erstellung von Cloud-Backups
•     Cloud-Backups verschlüsselbar
•     Cloud-Backups können über die USC wiederhergestellt und heruntergeladen
      werden

Einmalpasswort (OTP)

•     Integrierter Einmalpasswort-Server für hochsichere Mehrfaktorauthentifizierung
      (MFA)
•     Verfahren: TOTP
•     Nutzbar bei: Admin- / Userinterface, SSL-VPN, IPsec, SSH

Captive Portal

•     Automatische Umleitung von Benutzern
•     HTTPS Zertifikat änderbar (siehe X.509 Zertifikat-Server)
•     Angabe von Nutzungsbedingungen
•     Dynamische Regeln (Portfilter) für angemeldete Benutzer
•     Optionale Benutzeranmeldung mit Benutzername und Passwort
•     Deligierung der Benutzerverwaltung an das Userinterface
•     Design des Captive Portal ist anpassbar
•     UI des Captive Portal kann in mehreren Sprachen hinterlegt werden

X.509 Zertifikat-Server

•     Zertifikatsperrliste (CRL)
•     Multi-CA-Unterstützung
•     Multi-Host-Zertifikat-Unterstützung
•     Let's Encrypt/ACME direkt integriert

Virtualisierung

•     Unterstützung von Hyper-V®, VMware® (ab Version 4.1), KVM

VPN-Funktionen

IPSec

•     Site-to-Site (Netzwerkkopplung)
•     End-to-Site (Anbindung Einzelgeräte)
•     IKE-Verfahren: IKEv2 und IKEv1
•     Verschlüsselung: AES CBC, AES GCM, 3DEs u weitere
•     Hash-Algo: SHA2 (512,256,128), SHA1, MD5
•     DH-Gruppen: 2, 5, 14, 15, 16, 17, 18, 19, 20, 21
•     Authentifizierung: Preshared Keys (PSK), X.509-Zertifikate, RSA-Keys, MS-CHAPv2,
      EAP-TLS
•     Authentifizierung: Active Directory, lokale User-Datenbank
•     DPD (Dead Peer Detection)
•     NAT-T (MOBIKE konfigurierbar)
•     Daten-Kompression
•     PFS (Perfect Forward Secrecy)
•     Route- und Policy-Mode VPN

SSL-VPN (OpenVPN)

•     Site-to-Site (Netzwerkkopplung)
•     End-to-Site (Anbindung Einzelgeräte)
•     Authentifizierung: Active Directory, lokale User-Datenbank
•     Verschlüsselung: AES CBC, AES GCM, 3DEs und weitere
•     Hash-Algo: SHA2 (512,256,128), SHA1, MD5m Whirlpool
•     Routing-Mode-VPN
•     X.509-Zertifikate
•     TCP/UDP und Port wechselbar
•     Daten-Kompression
•     Export von Konfigurationen bei End-to-Site
•     SSL-VPN Clients für iOS/iPadOS, Android und Windows
•     Mehrere Instanzen sind erstellbar

Wireguard

•     Site-to-Site (Netzwerkkopplung)
•     End-to-Site (Anbindung Einzelgeräte)
•     Schlüsselaustausch: Curve25519 (ECDHE)
•     Verschlüsselung der Nutzdaten: ChaCha20 und Poly1305
•     Hashing: BLAKE2s
•     Authentifizierung: x25519 Schlüssel und PSK
•     Routing-Mode-VPN
•     UDP Port beliebig wählbar

VPN-Client

Securepoint SSL VPN Client (OpenVPN) für Windows

•     Inklusive Konfiguration downloadbar über User-Webinterface
•     Anwendung ohne Adminrechte unter Windows

ClientLess VPN

•     Browserbasierte Verbindung via RDP/VNC ohne zusätzliche Plug-ins (HTML5)
•     Authentifizierung: Active Directory, lokale User-Datenbank
•     SSL-Verschlüsselung
•     Aufrufbar über User-Interface

Sie möchten mehr zu Securepoint Lösungen erfahren? Besuchen Sie unsere Partnerseite zu Securepoint oder wenden Sie sich direkt an uns - wir sind gerne für Sie da! 

Beim Hersteller Securepoint finden sie darüber Hinaus einen Vergleich zwischen den unterschiedlichen Modellen des Herstellers (Hardware Appliance, Virtual Appliance und Software-Appliance)