De SYS Gladiator managed firewall biedt netwerkbeveiliging op topniveau
|
SYS heeft in de Gladiator het op beveiliging gerichte besturingssysteem OpenBSD geïntegreerd met speciale firewall hardware |
| |
|
|
De Gladiator hardware is gebaseerd op een 1200 MHz VIA C3 processor met “hardware VPN acceleration” en een hardware “Random Number Generator”. |
| |
|
|
Iedere Gladiator is standaard uitgerust met 512 MB geheugen, een 1 GB Compact Flash (CF) disk, een LCD, één 10/100 Fast Ethernet poort en twee Gbit Ethernet poorten. |
| |
|
|
De configuratie van de SYS Gladiator firewall wordt waar nodig aangepast aan de eisen van de gebruikte verbinding. SYS Gladiators worden onder andere gebruikt met ADSL, DSL, kabel, leased line en Ethernet verbindingen van Bbeyond, Demon, Essent, KPN, Luna, Planet Internet, Versatel, Wanadoo en XS4ALL. |
| |
|
|
Een SYS Gladiator firewall wordt altijd turnkey geleverd. |
| |
|
|
SYS beheert en bewaakt de firewalls volledig op afstand. |
| |
|
|
Web gebaseerd overzicht van geblokkeerd verkeer. |
| |
|
|
Turnkey installatie en remote management verlagen “Total Cost of Ownership”
en verhogen de kwaliteit van de beveiliging. |
| |
|
|
Indien ernstige security problemen ontdekt worden voorziet SYS
de firewall op afstand ook van updates.
|
| |
|
|
Een Gladiator kan zowel gehuurd als gekocht worden. |
 |
| |
|
|
Eenvoudige upgrade door middel van wisselen CF disk |
| |
|
|
LCD toont informatie over status van de Internet verbinding en de netwerkkaarten. |
| |
|
|
Afmetingen (l x b x h): 34,1 cm x 22,6 cm x 20,4 cm |
| |
|
| Feature: |
Benefit: |
Hard- en software
|
|
| Betrouwbare speciaal op
firewall en VPN functie
toegesneden hard- en software |
Uitstekende performance, betrouwbaarheid en veiligheid.
De synproxy beschermt servers tegen SYN floods. |
| Hardened operating system |
De Gladiator firewall maakt gebruik van het Open Source besturingssysteem
OpenBSD dat speciaal ontwikkeld is met het oog op beveiliging.
OpenBSD heeft allerlei speciale beveiligingsfaciliteiten die in geen enkel ander besturingssysteem worden aangetroffen.
De source code heeft een “security audit” ondergaan en als er toch nog fouten
worden aangetroffen is veelal een verbeterde versie binnen enkele dagen beschikbaar.
OpenBSD staat bekend als het veiligste besturingssysteem ter wereld.
State modulation maakt het aanzienlijk moeilijker om op een sessie in te breken. |
| |
|
| Monitoring |
|
| Toegang tot uitgebreide gegevens over geblokkeerd verkeer |
Informatie over niet geautoriseerd en geblokkeerd verkeer wordt geregistreerd.
Via diverse overzichten kan onder andere per dag, per IP adres, per poort en per
land bekeken worden welke inbraakpogingen hebben plaatsgevonden. |
| |
|
| Bescherming tegen aanvallen |
|
| Stateful inspection met synproxy en state modulation |
Voorkomt ongeautoriseerde toegang tot het netwerk.
Alleen het eerste pakket van een sessie hoeft toegestaan te worden, door middel
van een zogenaamde “state” worden vervolgens ook de andere pakketten van de sessie toegelaten.
De synproxy beschermt servers tegen SYN floods.
State modulation maakt het aanzienlijk moeilijker om op een sessie in te breken. |
| Traffic normalization |
Beschermt pc’s op het LAN tegen aanvallen die gebruik maken van zwakheden in
de implementatie van Internet protocollen zoals tcp. Zorgt ook dat uitgaand
verkeer op een veilige manier samengesteld is. |
| Transparant bridge |
Voor optimale bescherming van een DMZ kan de Gladiator firewall als transparant bridge geconfigureerd worden. In deze stand heeft de firewall geen publiek IP
adres en kan dus bijna niet meer vanaf Internet aangevallen worden. |
| Antispoofing en blokkeren “private network ranges” |
Spoofing is het gebruikmaken van onjuiste IP adressen om een aanval te doen. Bepaalde IP adressen zijn gereserveerd voor gebruik op LAN’s en mogen niet op Internet gebruikt worden.
Een Gladiator firewall laat geen verkeer toe met een afzender IP adres dat niet
binnen hoort te komen op de betreffende netwerkkaart. |
Voorkomt verspreiding e-mail virussen en afsluiting door Internet Service Provider
|
Als u een eigen mail server heeft, laat de SYS Gladiator slechts mail verkeer van en
naar deze mail server toe. Dit zorgt dat een computer die met een virus besmet is
dat zich via e-mail verspreidt zeer moeilijk andere computers kan besmetten. |
| Adaptive timeouts |
Bij een zeer zwaar belaste firewall zou het interne geheugen van de firewall
ontoereikend kunnen worden. Om dit te voorkomen worden, naarmate de
belasting toeneemt, verbindingen die enige tijd niet gebruikt zijn steeds
sneller uit het geheugen verwijderd. |
| Beperking aantal connecties per IP adres |
Virussen en wormen openen vaak een groot aantal gelijktijdige verbindingen.
De Gladiator kan een maximum aan het aantal gelijktijdige verbindingen van een
pc stellen. Hiermee wordt de verspreiding van het virus of de worm bemoeilijkt. |
| |
|
VPN
|
|
| X.509 certificaten |
Iedere VPN gebruiker heeft zijn eigen cryptografisch veilig certificaat.
Toegang kan per gebruiker worden verleend en ook weer worden ingetrokken. |
| Preshared key |
Alle VPN gebruikers delen hetzelfde wachtwoord. Het beheer is eenvoudig en kost weinig tijd. Vooral geschikt voor beperkte aantallen gebruikers.
Informatie over niet geautoriseerd en geblokkeerd verkeer wordt geregistreerd.
Via diverse overzichten kan onder andere per dag, per IP adres, per poort en per
land bekeken worden welke inbraakpogingen hebben plaatsgevonden. |
| IPSEC standaard |
Gladiator VPN maakt gebruikt van de IPSEC standaard en ondersteunt de volgende encryptiemogelijkheden: 3DES 168 bit, AES 128 bit, 192 bit en 256 bit.
Beide met MD5 of SHA hash. |
| Hardware acceleration |
De Gladiator firewall bevat speciale hardware voor AES encryptie. Deze hardware acceleration verhoogt de maximale snelheid van een VPN verbinding met AES 128 bit encryptie tenminste 40 keer ten opzichte van encryptie die alleen door software wordt gedaan. |
| Random number generator |
Voor de beste codering is het noodzakelijk om willekeurige getallen te genereren. Meestal wordt dit in software gedaan, helaas zijn de op deze manier gegenereerde getallen niet volledig willekeurig. De Gladiator firewall bevat een random number generator in hardware die deze willekeurige getallen genereert op basis van de ruis van de CPU. Dit is wel volledig willekeurig. |
| |
|
| DHCP en NAT |
|
| DHCP server |
De Gladiator firewall geeft de pc’s op het LAN automatisch de juiste IP configuratie. |
| DHCP client |
De Gladiator firewall kan de IP gegevens van de externe netwerkkaart verkrijgen
van een DHCP server van de Internet Service Provider. |
| NAT |
Network Address Translation biedt de mogelijkheid om voor al het uitgaande verkeer van het LAN slechts één publiek IP adres te gebruiken. Hiermee worden de IP adressen op het LAN verborgen gehouden. |
| |
|
| Verhoogde
betrouwbaarheid |
|
| Internet link failover |
Om een zo betrouwbaar mogelijke Internet verbinding te realiseren kan bij uitval van de Internet verbinding automatisch overgeschakeld worden op een backup verbinding. |
| Firewall failover |
Bij onderhoud of bij een hardware storing kan automatisch op een backup Gladiator firewall overgeschakeld worden. |
| Load balancing |
Verbinding
In- en uitgaand verkeer kan over meerdere verbindingen verspreid worden om een hogere snelheid te krijgen.
Server
Inkomend verkeer kan over meerdere servers verspreid worden zodat iedere server slechts een deel van de totale belasting krijgt en hierdoor een betere responstijd geleverd wordt. |
| Bandwidth management |
Bandbreedte kan gereserveerd worden voor bepaalde soorten verkeer waardoor altijd voldoende bandbreedte voor belangrijk verkeer beschikbaar is. |
