Collax Multi-Level Firewall
Collax Multi-Level Firewall Icon

Mit der Collax Multi-Level Firewall bekommt der Gateway-Schutz eine neue Dimension. Die Collax Multi-Level Firewall nutzt eine einzigartige Methode zur Autorisierung und zur Sicherung des Firmennetzes, des Datenverkehrs und der genutzten Anwendungen. Neben den Methoden einer klassischen Firewall, anhand von Quell- und Ziel-IP-Adressen sowie dem Protokoll Daten zu identifizieren und zu genehmigen, kann sie zusätzlich die tatsächlichen Benutzer und deren Anwendung erkennen. So kann beispielsweise eine Regel erstellt werden, die es einem Benutzer erlaubt mit der Anwendung "Firefox“ zu surfen, gleichzeitig aber verbietet, mit der Anwendung „Skype“ über denselben Port zu telefonieren.

Die Collax Multi-Level Firewall bietet maximale Sicherheit, die mit klaren und einfach zu administrierenden Regeln, individuell den Unternehmensanforderungen angepasst wird.

 

 

Bei einer herkömmlichen Firewall ist die Information über den Port, auf dem die Verbindung aufgebaut werden soll ein entscheidendes Kriterium dafür, ob ein Datenstrom passieren darf oder nicht. Jeder Port hat eine individuelle Nummer und verfügt traditionell über ein fest zugeordnetes Protokoll. Das Protokoll des Mail-Verkehrs (SMTP) nutzt beispielsweise den Port 25 während zum Surfen im Internet (http) der Port 80 verwendet wird. Wenn Anwendern die Nutzung des Internets erlaubt sein soll, müssen somit Verbindungen vom lokalen Netz nach Außen über den Port 80 frei gegeben sein.  

In den meisten Unternehmen ist die Nutzung des Internets erlaubt und damit der Port 80 geöffnet. Dies erlaubt aber auch weiteren Anwendungen, als dem Web-Browser einen freien Zugang. Das kann zwei Gründe haben. Zum einen wollen sie es dem Anwender und Administrator ersparen, einen zusätzlichen Port zu öffnen. Zum anderen versuchen dies auch bösartige Programme auszunützen, um ungehindert Informationen zu versenden.

Der Ansatz einer herkömmlichen Firewall die Sicherheit sowohl durch die Überprüfung der drei Parameter Quell- und Ziel-IP-Adresse als auch den Port zu verwenden, ist somit nicht mehr zeitgemäß. Im Gegensatz dazu reglementiert die Collax Multi-Level Firewall den Zugang zu Netzwerk-Ressourcen und zum Internet auf Basis von Benutzername, Betriebssystem und Anwendungstyp. Damit werden Firewall-Regeln erstmalig personenabhängig. Mit einfachen Richtlinien können die Zugriffe für Gruppen und  Benutzer selektiv gesetzt werden. So werden Sicherheitslücken nachhaltig vermieden und die Definition von Zugriffsrechten deutlich erleichtert. 

Der Multi-Level-Ansatz verbessert die Filterung von sicherheitskritischen und unerwünschten Anwendungen, wie zum Beispiel File-Sharing oder Instant Messaging. Durch Whitelisting von Applikationen werden auch unbekannte Anwendungen sicher geblockt. Somit wird verhindert, dass schädliche Software unbemerkt in das Firmennetzwerk eindringt. Unternehmen und Administratoren profitieren von der Collax Multi-Level Firewall durch erleichterte und zentralisierte Kontrolle von Anwendungen auf unterschiedlichen Geräten mit Netzwerkzugriff.

Das neue System besteht aus zwei miteinander kommunizierenden Komponenten: Einem zentralen Regelwerk auf der Firewall und einer Client-Software. Die Client-Software übermittelt bei jedem Verbindungsversuch Informationen über Benutzer, benutzte Anwendungen und Betriebssystem an die Firewall. So können Administratoren unerwünschte Programme zentral sperren oder für bestimmte Benutzergruppen freigeben – ohne eine Übersetzung in IP-Adressen, Protokollen oder Ports.

Viele Mitarbeiter nutzen heute einen Laptop oder arbeiten an unterschiedlichen Arbeitsplatzrechnern. Dabei sollten für den Anwender stets die gleichen Zugriffsrechte gelten, unabhängig vom Arbeitsort. Mussten bisher Regeln in Abhängigkeit vom Standort des Benutzers definiert werden, ist mit der neuen Collax Multi-Level Firewall nur noch eine Regel für den Benutzer erforderlich. Diese Regel findet im gesamten Firmennetzwerk Anwendung, unabgängig davon, welcher Arbeitsplatzrechner verwendet wird.


Auf einen Blick:
 

Key Features Optional/Bereits enthalten Verwandte Produkte

Extrem sichere Application & Stateful Firewall, Regeln inkludieren Benutzer/Protokol/Anwendung/Betriebssystem und Netzwerk

Optional für:

Collax Platform Server

Collax Business Server

Bereits enthalten in:

Collax Security Gateway

Collax Gatekeeper

Collax Mail Security

Collax Web Security

Collax Advanced Networking

Collax SSL-VPN

Collax Avira Antivir

Collax Virus Protection

Collax Surf Protection

 

Netzwerk

  • Flexibler Einsatz
  • moderne Routing-Technologien iproute2
  • Masquerading
  • S- und D-NAT
  • S- und D-Netmap
  • Proxy-ARP
  • Port Forwarding
  • Bridging
  • Bonding
  • tagged VLAN
  • umfangreiche Statistik- und Reportfunktionen

 

Sicherheit

  • Firewall
  • Stateful Inspection Technologie
  • Application Firewalling
  • Firewall-Matrix
  • Dienste (Ports)
  • Netze und Hosts frei konfigurierbar
  • DMZ-Unterstützung
  • Layer-7-Protokollunterstützung (SIP, FTP, IRC, PPTP)
  • ICMP-Filter
  • Paket-Defragmentierung
  • Spoof Protection
  • Intrusion Detection und Prevention System (IDP; 4.000 Regeln in 46 Kategorien)
  • Host-basiertes oder Netzwerk-basiertes IDS / IPS
  • Installierter Collax Platform Server oder
  • Installierter Collax Business Server
  • Installiertes Modul Collax Multi-Level Firewall
  • Zwei Netzwerkschnittstellen

Das Modul Collax Multi-Level Firewall ist Bestandteil der Collax All-in-One Lösung Collax Security Gateway.

Datenblatt
Howto/White Paper

Finden Sie einen Collax-Partner in Ihrer Nähe

Sie sind interessiert an unseren Produkten? Dann kontaktieren Sie einen Collax-Partner in Ihrer Nähe. Nutzen Sie unsere Partnersuche, um einen geeigneten Partner zu finden.

Bitte geben Sie Ihre vollständige Postleitzahl oder einen Ortsnamen ein (unvollständige PLZ können zu falschen Ergebnissen führen):
 

Stadt oder Postleitzahl:
Land:

 

Collax Distributoren

  Deutschland bluechip Computer AG Tel.:
+49 (0) 3448-755-130
+49 (0) 3448-755-180
+49 (0) 3448-755-190
E-Mail: vertrieb@bluechip.de
         
  Italien Omnis Systems Tel.:
+39 (0) 522 1710285
E-Mail: sales@omnis-systems.com
         
  UK Omnis Systems Tel.:
+44 (0) 845 5218299
E-Mail: sales@omnis-systems.com

 

 

Zentrale

Collax GmbH
Gutenbergstr. 1
85737 Ismaning

Telefon: +49 (0) 89-990157-0
Fax: +49 (0) 89-990157-11
E-Mail: sales[at]collax.com
 

Keinen Partner in Ihrer Nähe gefunden?
Klicken Sie auf folgenden Button, um zu unserem Kontaktformular zu gelangen:  Kontakt Collax