„The eGUI is a pleasure to work with [...]“

Dave Mitchell, SC Magazine - UTM Review 2009

„We must applaud the brilliant arrangement and pedagogic approach.”

Lars Dobos, Tech World - UTM Review 2010

„Die patentierte eGUI-Oberfläche von Gateprotect vereinfacht das Aufsetzen einer UTM-Appliance.“

Urs Binder, Infoweek - UTM Review 2009

Die einzigartige eGUI Technologie revolutioniert die Bedienung von “Next Generation UTM Appliances”

Das Risiko von Sicherheitslücken durch Einstellungsfehler und ein ständig wachsender Arbeitsaufwand im Management von IT-Sicherheitssystemen machen einen völlig neuen Denkansatz notwendig.

Die Antwort ist die patentierte eGUI® Technologie von gateProtect.

Die Interface-Konzepte der Mitbewerber von gateProtect verfolgen ausschließlich nur einen „funktionsorientierten“ Bedieneransatz. Dieser Ansatz beinhaltet jedoch nicht die Interaktion zwischen Mensch und Maschine. Um dies zu gewährleisten hat gateProtect die eGUI® Technology entwickelt, die ausschließlich nur einen „prozessorientierten“ Ansatz umsetzt. gateProtect setzt damit konsequent die Richtlinien der ISO Norm 9241 um.

Die Darstellung, auch verschiedenster Anwendungen, ist immer konsistent und liefert genau nur die Informationen, die der User jeweils für den aktuellen Bearbeitungsprozess benötigt. Gleichzeitig vereint es die modernsten Sicherheits- und Netzwerkfeatures in einem System, der “Next Generation UTM Appliance”.

Das größte Sicherheitsrisiko heutiger IT-Netzwerke besteht darin, dass zur effektiven Abwehr von Angriffen immer mehr hochkomplexe Sicherheitsfunktionen integriert werden müssen. Dies führt unweigerlich dazu, dass die Bedienung dieser Systeme ebenfalls sehr komplex wird und das Risiko von Bedienerfehlern exponentiell stark steigt.

Bedienungs- und Einstellungsfehler von IT-Systemen sind daher heute zu 98% der Grund von Sicherheitslücken in den Unternehmen.

Klarheit · Perfektion · Sicherheit

Die Vorteile dieses einzigartigen Bedienerkonzepts sind international bestätigt und anerkannt

* Th

e ev

alua

tion

of th

e te

st r

esul

ts

wer

e m

ade

by g

ateP

rote

ct

Kunden und Referenzen

Die eGUI® Technologie reduziert den Zeitaufwand für die Konfiguration der Firewall signifikant

Erstkonfiguration (Firewall Konfiguration, Import und Erstellen von Usern, Regeln usw.)

gateProtect

Mitbewerber I

Mitbewerber II

Mitbewerber III

Mitbewerber IV

Laufende Administration (Konfiguration oder Ändern von Regeln, Erstellen von neuen Usern, UTM anpassen)

gateProtect

Mitbewerber I

Mitbewerber II

Mitbewerber III

Mitbewerber IV

Einarbeitungsphase (Einarbeiten neuer Administratoren oder Vertreter, welche die Firewall konfigurieren sollen)

gateProtect

Mitbewerber I

Mitbewerber II

Mitbewerber III

Mitbewerber IV

Erst der Einsatz der eGUI® Technologie in Next Generation Firewalls ermöglicht dem Admin, die Sicherheitskonfiguration im Unter-nehmensnetzwerk effektiv und sicher zu gestalten. Die übersichtliche Darstellung, das aktive Management sowie die Reduzierung der Regeln sind die entscheidenden Vorteile gegenüber kommandozeilenbasierten Bedieneroberflächen.

Die eGUI® Technologie reduziert den Zeitaufwand für die Konfiguration der Firewall signifikant, wie eine europaweite Studie unter IT Security Experten aus dem Jahr 2009 ganz deutlich zeigt.

Die in den gateProtect-Laboren entwickelte eGUI® (ergonomic Graphic User Interface) Oberfläche zeichnet sich durch ihre ergonomische Orientierung am Bearbeitungsprozess aus. Die Darstellung, auch verschiedenster Anwendungen, ist immer konsistent und liefert genau nur die Informationen, die der Anwender jeweils für den aktuellen Bearbeitungsprozess benötigt.

Anhaltspunkte für die Qualität des gateProtect-Bedienerkonzepts liefern die Prinzipien zur Ergo nomie der Mensch-System-Interaktion wie sie in der internationalen Norm ISO 9241, Teil 110 formuliert sind.

„We must applaud the brilliant arrangement and pedagogic approach.”

Lars Dobos, Tech World - UTM Review 2010

Entscheidende Vorteile der eGUI® Technologie

_Enorme Zeitersparnis durch Regelreduktion Im Vergleich zum funktionsorientierten Ansatz kann die Anzahl der Regeln um einen Faktor von bis zu 100 verringert werden.

_Reduktion von Bedienerfehlern aufgrund vollständiger Visualisierung des Netzwerkes Die Visualisierung der gesamten Netzwerkstruktur und der aktiven Dienste reduzieren das Risiko von Bedienerfehlern erheblich.

_Reduzierung der Betriebskosten durch Aktives Management Das aktive Management, die Zeitersparnis und die Reduzierung von Fehlern führen insgesamt zu einer erheblichen Kosteneinsparung gegenüber Mitbewerber Systemen.

Vorteile der eGUI® Oberfläche

_Sofortiges visuelles Feedback jeder Einstellung

_Selbsterklärende Funktionen

_Zentrale Übersicht aller aktiven Dienste

_Sofortiger Überblick der gesamten Netzwerkkonfiguration

_Layer- und Zoom-Funktion für Netzwerke bis 10 000 User

Studie aus 2009 zum Vergleich des Zeitaufwands bei unterschiedlichen Firewallanbietern

Klarheit · Perfektion · Sicherheit

User authentication

Layer 8

Layer 7

Layer 6

Layer 5

Layer 4

Layer 3

Layer 2

Layer 1 Physical

Data Link 00-23-EE-4D-C5-E6

Network 192.168.1.1

Transport TCP, UDP

Session L2TP, PPTP

Presentation ASCII, ICA, EBCDIC

Application

User authentication

Physical

Data Link 00-23-EE-4D-C5-E6

Network 192.168.1.1

Transport TCP, UDP

Session L2TP, PPTP

Presentation ASCII, ICA, EBCDIC

Application

User authentication

Physical

Data Link 00-23-EE-4D-C5-E6

Network 192.168.1.1

Transport TCP, UDP

Session L2TP, PPTP

Presentation ASCII, ICA, EBCDIC

Application

User authentication

“Layer-8 Technologie” - Erweiterte User Authentication

Kontrolle der anwenderbasierten Sicherheitsrichtlinien

Die „Layer-8 Technologie“ von gateProtect behandelt die User-Identität als den 8. Layer im OSI-Schichtmodell

Alle gateProtect „Next Generation UTM Appliances“ bieten Sicherheit und Produktivität auf allen Ebenen und über alle Dienste - von Layer 2 bis Layer 8 mit identitätsbasierten Richtlinien.

_die Freigabe beliebig vieler Dienste für eine Person

_individuelle Konfiguration der Dienste für eine Person

_Konfiguration der Dienste für Gruppen

_Konfiguration der Dienste für Active Directory Gruppen

_Freigabe von Diensten auch im Intranet

_Zukunftsicherheit, denn auch zukünftige Dienste sind konfigurierbar

_Single-Sign-On durch Kerberos bei Anmeldung an der Windows Domäne

_Browser-Login für Betriebssystemunabhängigkeit

Die Vorteile der gateProtect Extended User Authentication

Security and productivity at all levels and across all services

Klarheit · Perfektion · Sicherheit

Next Generation UTM Appliances

Bei einem Höchstmaß an Flexibilität sind die gateProtect Next Generation Appliances für Unternehmens-netzwerke in jeder Größenordnung perfekt geeignet.

Alle gateProtect Next Generation UTM Appliances nutzen modernste Sicherheitstechnologien, ohne dabei jedoch die tägliche Arbeit zu erschweren. Denn durch den Einsatz der eGUI® Technologie, die einen prozess-orientierten Ansatz verfolgt, behält der Anwender stets die Übersicht über die gesamte Netzwerkstruktur und alle aktiven Dienste und Regeln.

_Aktive Verwaltung von bis zu 500 gateProtect Appliances

_Zentrale Übersicht aller Firewall-Systeme

_Zentrale Überwachung des Funktionszustands sowie der Auslastung aller Firewall-Systeme

_Sofortiger direkter Zugriff auf jede einzelne Firewall

_Automatisches und zentrales Erstellen von Backups

_Überwachung aller VPN-Verbindungen

_Zentrale Konfiguration von neuen Standorten via VPN

_Zentrales Einspielen von:

· Updates auf x-beliebige Firewall-Systeme

· Standardkonfigurationen auf ausgewählten Firewall-Systemen (bei größeren Rollouts)

· Lizenzschlüsseln und ihrer Verwaltung

_Zentrale Benachrichtigung und Kategorisierung von Alarmzuständen

Die wichtigsten Funktionen im Überblick

gateProtect Command Center®

Das gateProtect Command Center® bietet MSS Providern und den IT Abteilungen von Unternehmen eine Vielzahl an Features die für das Globale Management von IT Security Systemen benötigt werden.

Monitoring (Dash board view)

- Monitoring 500+ firewalls- System information- CPU- / memory usage- Long term statistics- HDD status (partitions, usage, RAID)- Network status (interfaces, routing, traffic, errors)- Process monitoring- VPN monitoring- User authentication monitoring

VPN

- Centrally creatable VPN connections

IPSec

- Site-to-Site - Client-to-Site (Road warrior)- Tunnel Mode- IKEv1, IKEv2- PSK- X.509 certificates- 3DES, AES (128, 192, 256) Blowfish (128, 192, 256)- DPD (Dead Peer Detection)- Compression- PFS (Perfect Forward Secrecy)- MD5, SHA1, SHA2 (256, 384, 512)- Diffi Hellman group (1, 2, 5, 14, 15, 16,17,18)

SSL

- Site-to-Site- Client-to-Site (Road warrior)- Routing Mode VPN- Bridge Mode VPN- X.509 certificates- TCP/UDP port changeable- Compression- Specify WINS- and DNS servers- 3DES, AES (128, 192, 256) CAST5, Blowfish

Centralized work stages

- Single- and group-backup- Remote backup creation- Automatic and time based creation of backups- Automatic upload of backups on FTP or SCP- Server on multiple firewalls- Automatic backup management for groups- Small backup files (kb)- Single- and group update- Single- and group licensing- Central certificate management

Configuration

- Display settings of all firewalls- Active configuration of 500+ firewalls with standard configurations- Create and apply templates on multiple firewalls

- eGUI® technology inside - ISO 9241 oriented - self-explaining functions - overview of the entire network- Zoomable world map- Custom background maps supported- Role based command center user management- Object oriented firewall configuration

Security

- Certificate based 4096 bit encrypted connections to the firewalls

Rollout management fast and efficiently

Large-scaled IT network rollouts present administrators with a special challenge. The gateProtect Command Center® is a professional solution that makes their lives much easier. Pre-fabricated standard configura-tions (to any depth of detail) can be distributed and installed immediately from the central administration point.

A corporate wide standard for all firewalls can the-refore be created and uploaded within a very short space of time. Naturally, the configurations created for individual firewalls can also be adapted when the need arises. This is a key factor to minimize costs and accelerate rollouts.

Zentrale Verwaltung und Überwachung von weltweiten Firewallsytemen

Das serverbasierte gateProtect Command Center ermöglicht die zentrale Verwaltung, Konfiguration und Überwachung von bis zu 500 gateProtect xUTM Appliances bzw. Firewall-Systemen. Alle gateProtect Appliances, von der GPO 75 bis zur GPZ 2500, können zentral über das Command Center verwaltet und konfiguriert werden. Dies ist besonders für Unternehmen wichtig, die mehrere Firewall-Systeme im Einsatz haben oder größere Rollouts planen. Das Command Center erhöht die effektiv erreichbare Sicherheit um ein Vielfaches und führt gleichzeitig zu einer enormen Effizienz-Steigerung bei der laufenden Wartung der Systeme. So können auch die relativen Betriebskosten deutlich gesenkt werden.

gateProtect Managed Security Platform

gateProtect

Command Center®

Kartenansicht mit VPN Verbindungen

Zentrales Reporting System / Monitoring

Klarheit · Perfektion · Sicherheit

Cutting-edge security featuresUm den geänderten Anforderungen des Marktes an Netzwerk-sicherheit gerecht zu werden, ist es nötig, die neuste Generation an Security Features zu implementieren. gateProtect vereint eine Vielzahl dieser modernsten und innovativsten Sicherheitsfunktionen in einem einzigen System - den gateProtect “Next Generation UTM Appliances”.

“Next Generation UTM Appliances”

Optimale Skalierbarkeit, Sicherheit und Performance charakterisieren die „Next Generation UTM Appliances“ von gateProtect. Durch die einmalige und patentierte eGUI® Technology setzt gateProtect Maßstäbe bei der Konfiguration der heutigen Security Systeme.

Mit der eGUI® Technolgy bringt gateProtect Bedienungssicherheit und -effizienz auf ein bisher unerreichtes Niveau. gateProtect ist der einzige Hersteller weltweit, der dabei die Richtlinien der ISO NORM 9241 umsetzt.

Übersicht der Next Generation UTM Appliances

Klarheit · Perfektion · Sicherheit

High performance Firewall Appliances

Firewall- Stateful inspection- Connection-tracking TCP/UDP/ICMP- SPI and proxy combinable- Time controlled firewall rules, content filter and internet connection- IP-ranges, IP-groups- Layer7-filter- Port-ranges- Self- and predefined ports- Supported protocols: TCP, UDP, ICMP, GRE, ESP, AH

Management- eGUI Technology - ISO 9241 certified - visual feedback immediately supplied for each setting - self-explanatory functions - overview of all active services - overview of the whole network - Layer and zoom function

- Languages: English, German, French, Italian Spanish, Turkish- Role-based firewall administration - Role-based statistic-client- SSH-CLI- Desktop configuration saved / restored separately from backup- CLI on serial line- Object oriented firewall configuration- Direct Client Update function

LAN / WAN-support- Ethernet 10/100/1 000*/10 000* Mbit/s- Twisted-Pair / Fibre-Optics- MTU changeable (Ethernet/DSL)- PPPoE, PPTPoE- ISDN- PPP-PAP, PPP-CHAP authentication- Inactivity timeout- Forced disconnect time- Cablemodem, xDSL- Concurrent connections- Backup-connections- Connection availability check- Loadbalancing- Time controlled internet connections- Manual and automatic DNS assignment- Multiple dyn-DNS support- Supports 8 different dyn-DNS-services- Source based routing - Routing protocols RIP, OSPF

User authentication- Active Directory supported- Active Directory groups integration- OpenLDAP supported - Local userdatabase- Web-interface authentication (port changeable)- Windows-client authentication- Authentication on domain login- Single sign on with Kerberos- Single- and multi login- Web-Landing-Page- Login and logoff auditing- User- and group statistics

DHCP- DHCP-relay- DHCP-client- DHCP-server (dynamic and fixed IP)

DMZ- Port forwarding- PAT- Dedicated DMZ-links- DMZ-wizard- Proxy supported (SMTP)*

VLAN- Max. 4094 VLAN per interface possible- 802.1q ethernet header tagging- Combinable with bridging

Bridge-mode- OSI-layer 2 firewall-function- Spanning tree (bride-ID, port-cost)- Unlimited bridges- Unlimited interfaces per bridge - Combinable with VPN-SSL

Traffic shaping- Up- and download shapeable- Multiple internet connection separately shapeable- All services separately shapeable- Maximum and guaranteed bandwidth adjustable- QoS with TOS-flags supported- QoS inside VPN connection supported

Proxies*- HTTP (transparent or intransparent)- Support for Radius-server, AD-server, local user-database- HTTPS, FTP,POP3,SMTP,SIP- Integrated URL-/ content-filter- Integrated antivirus-filter- Integrated spam-filter- Time-controlled

Antivirus*- HTTP, HTTPS, FTP, POP3, SMTP- Scans compressed data and archives- Scans ISO 9660-files- Exceptions definable- Manual and automatic updates

Web-filter*- URL-filter- Content-filter- Block rules up to user-level- Black-/ white-lists- Im- / export of URL-lists- File-extension blocking- Category-based website-blocking - Self definable categories- Scan-technology with online-database- Transparent HTTP-proxy support- Intransparent HTTP-proxy support

Antispam*- Online-scanner- Scan-level adjustable- Real-time-detection-center- Black- / white-email-sender-lists - Mail-filter - Black- / white-email-recipients-lists - Automatically reject emails - Automatically delete emails - AD-email-addresses import

High availability- Active-passive HA- Synchronisation on single / multiple dedicated links - Manually switch roles

IDS/IPS*- Snort scan-engine- 5000+ IDS-pattern- Individual custom rules- Security-level adjustable- Rule groups selectable- Exceptions definable- Scanning of all interfaces- Email on IDS events- DoS, DDoS, portscan protection- Invalid network packet protection

Backup- Remote backup creation- Small backup files (kb) - Remote backup restore- Restore backup on installation- Automatic and time based creation of backups- Automatic upload of backups on FTP- or SCP-Server- Auto-install-USB-stick with backup integrated

Monitoring*- System-Info- CPU- / memory usage - Long-term-statistic- HDD-status (partitions, usage, RAID)- Network status (interfaces, routing, traffic, errors)- Process-monitoring- VPN-monitoring- User-authentication-monitoring

Logging, Reporting*- Email notification- Logging to multiple syslog-servers- Categorized messages - Report in admin-client (with filter)- Export report to CSV-files

SNMP- SNMPv2c- SNMP-traps- Auditing of:

- CPU / Memory - HDD / RAID - Ethernet-interfaces - Internet-connections - VPN-tunnel - Users - Statistics, Updates - DHCP - HA

Statistics*- IP and IP-group statistic- Separate services - Single user / groups- TOP-lists (surfcontrol)- IDS-statistics- Traffic-statistics- Antivirus- / antispam-statistics- Defence statistics- Export statistic to CSV-files

VPN- VPN-wizard- Certificate-wizard

IPSec- Site-to-site - Client-to-Site (Road warrior)- Tunnel-Mode- IKEv1, IKEv2- PSK- X.509-certificates- 3DES, AES (128, 192, 256) Blowfish (128, 192, 256)- DPD (Dead Peer Detection)- NAT-T- Compression- PFS (Perfect Forward Secrecy)- MD5, SHA1, SHA2 (256, 384, 512)- Diffi Hellman group (1, 2, 5, 14, 15, 16,17,18)- export to One-Click-Connection- XAUTH, L2TP

SSL- Site-to-site- Client-to-Site (Road warrior)- Routing-Mode-VPN- Bridge-Mode-VPN- X.509-certificates- TCP/UDP port changeable- Compression- specify WINS- and DNS-servers- 3DES, AES (128, 192, 256) CAST5, Blowfish- Export to One-Click-Connection

PPTP- Windows-PPTP compatible- Specify WINS- and DNS-servers- MSCHAPv2

X.509 certificates- CRL- OCSP- Templates- Multi CA support- Multi host-cert. support

VPN-client- IPSec-client- SSL-client (OpenVPN)- NAT-T- AES (128, 192, 256), 3DES CAST, Blowfish- X.509 certificates- PSK- One-Click-Connection- Log-export

Command Center- eGUI Technology, ISO 9241 certified- Monitor 500+ firewalls- Active configuration of 500+ firewalls- VPN connections centrally creatable- Single- and group-backup- Plan automatic backup in groups- Single- and group update & licensing- Create and apply templates on multiple firewalls- Certificate based 4096 bit encrypted connections to the firewalls- Display settings of all firewalls- Role based command center user management- VPN-monitoring

* Not available in the GPO75/GPO75a

SoHo / RoBo SoHo - Mid Small enterprises Medium enterprises

GPO 75 GPO 125 GPA 250 GPA 400

Interfaces10/100 Ethernet Ports 4 4 - -

10/100/1000 Ethernet Ports - - 4 6

SFP / SFP+ (Mini GBIC) Ports - - - -

VPN - Crypto acceleration chip - - - -

System Performance*Firewall throughput (Mbps) 200 350 1 000 2 000

VPN IPSec throughput (Mbps) 75 100 150 300

UTM throughput (Mbps) - 75 150 250

IDS/IPS throughput (Mbps) - 125 200 320

Concurrent sessions 75 000 200 000 500 000 1 000 000

New sessions per second 2 000 4 000 7 000 10 000

Enterprises Large enterprises

GPX 800 GPX 1000 GPZ 2500 GPZ 5000

Interfaces10/100 Ethernet Ports - - - -

10/100/1 000 Ethernet Ports 8 10 12 10

SFP / SFP+ (Mini GBIC) Ports - 2/0 6/0 4/2

VPN - Crypto acceleration chip Yes Yes Yes Yes

Redundant - HDD (Raid) - Yes Yes Yes

Redundant - Power supply - Yes Yes Yes

System Performance*Firewall throughput (Mbps) 5 000 7 500 10 000 20 000

VPN IPSec throughput (Mbps) 1 500 2 000 2 500 4 000

UTM throughput (Mbps) 750 1 000 1 500 2 500

IDS/IPS throughput (Mbps) 1 000 1 500 2 500 3 000

Concurrent sessions 1 500 000 2 000 000 2 500 000 3 500 000

New sessions per second 20 000 25 000 30 000 40 000

Was können wir für Sie tun?

Tel. +49 (0) 1805 - 428 377 (12 Cent /Min.)

www.gateprotect.de