Sicherheit
Firewall |
SPI |
VPN Unterstützung |
SSL, IPSec |
Inhaltfilter |
Y |
Netzwerk
Portweiterleitung |
Y |
Anzahl der VLANs |
255 |
ADSL-Standards |
VDSL/ADSL2+ |
Quality of Service (QoS) Unterstützung |
Y |
DHCP-Server |
Y |
WLAN |
N |
Anschlüsse und Schnittstellen
WAN Port |
Ethernet (RJ-45) |
Anzahl der Ethernet DMZ Ports |
1 |
Protokolle
Router Protokoll |
RIP-1, RIP-2 |
Management-Protokolle |
HTTP/HTTPS, SNMP v2c |
Unterstützte Netzwerkprotokolle |
HTTP, HTTPS, FTP, SMTP, IMAP, POP3 |
Leistung
Gleichzeitige Verbindungen |
40000 |
Syslog |
Y |
Datenübertragung
VPN Durchsatz |
90 Mbit/s |
Mobile VPN IPSec |
25 |
Mobile VPN SSL |
14 |
IPS/IDS Durchsatz |
240 Mbit/s |
Firewall Durchsatz |
980 Mbit/s |
Management-Funktionen
Web-basiertes Management |
Y |
Zusätzlich
Datenübertragungsrate (Maximum) |
1000 Mbit/s |
Übertragungstechnik |
Wired |
980 Mbps, 255 VLANs, 1.2M, VPN, 2 x WAN/4 x LAN, 2GB Flash/1GB RAM, USB, VDSL/ADSL2+ (Annex A), Grau
Zentrales Security-Gateway ohne Kompromisse für Smart Networks
Die NETGEAR® ProSecure™ UTM-S-Serie ist eine modulare All-in-One-Firewall der nächsten Generation mit eingebauter fortschrittlicher Application Firewall und Sicherheitsfunktionen der Enterprise-Klasse wie Anti-Virus-, Spam- und Web-Filter sowie Schutz vor Einbrüchen in das Netzwerk (IPS – Intrusion Prevention System). Damit erhalten Geschäftsinhaber und IT-Administratoren mehr Übersicht und Kontrolle über ihr Netzwerk und schützen ihr Unternehmen vor den Gefahren für Anwendungen, Internet-Angebote, E-Mail-Verkehr und die Netzwerk-Infrakstruktur. Firewalls der UTM S Serie verfügen zudem über zwei modulare Slots für optionale Interface-Karten mit deren Hilfe die Firewall an spezifische Konnektivitätsbedürfnisse anpassbar ist.
Firewall neu definiert
Die ProSecure™ UTM Firewalls bringen die neusten Technologien der Netzwerk-Sicherheit in kleine und mittlere Unternehmen sowie Zweigstellen und Niederlassungen. Bisher verwendete Firewalls waren nur in der Lage, den Datenstrom anhand von IP-Adressen und verwendeten Ports zu analysieren und entsprechend fester Regeln Kommunikationswege zu öffnen oder zu blockieren, und boten nur wenige darüber hinausgehende Schutzfunktionen. Dieser Ansatz ist mit der heutigen Internet-Nutzung nahezu hinfällig geworden, da immer mehr Anwendungen mit und über das Internet kommunizieren und dazu Ports nutzen, die von bisherigen Firewalls standardmäßig nicht überwacht wurden. Die eingebaute Anwendungs-Firewall der UTM S ermöglicht es jetzt, auch diesen Datenverkehr zur überwachen, zu kontrollieren und hunderte von gegebenenfalls unerwünschten Anwendungen wie Skype, Facebook, BitTorrent® und Yahoo! Messenger auch dann zu blockieren, wenn Sie Standard-Ports nutzen. Dadurch werden die Produktivität der Mitarbeiter gesteigert und gleichzeitig die Nutzungsrichtlinien für das Firmennetzwerk eingehalten.
Kombiniert mit den besten Anti-Virus-, Web-Filter- und Anti-Spam-Lösungen auf dem Markt bildet die UTM-Application-Firewall die ideale Firewall für moderne Unternehmen.
Revolutionäre Stream-Scanning-Plattform
Angesichts der hohen Anforderung an die Performance, die insbesondere das Scannen von Datenströmen mit hoher Empfindlichkeit für Latenzzeiten erfordert, war die Integration von Sicherheitslösungen der Enterprise-Klasse in traditionelle All-in-One-Lösungen kein leichtes Unterfangen. Die traditionelle Methode der Scannens im Batch-Mode führte zu hohen Latenzzeiten und konnte selbst einfaches Browsen im Web zur mühseligen Angelegenheit werden lassen. In der Vergangenheit versuchten die All-in-One-Lösungen dieses Manko durch eine Reduzierung der Menge an verwendeten Schadsoftware-Signaturen, die Beschränkung des Scannens auf bestimmte Dateitypen oder durch Weglassen der Überprüfung von reinen Web-Transfers zu überspielen. Damit öffnete sich eine ganze Reihe von Angriffsvektoren für Schadsoftware auf das hinter der Firewall liegende Netzwerk. Die ProSecure™ UTM beinhaltet eine patentierte Stream-Scanning-Technik, die Datenströme bereits dann analysiert, sobald sie über den Netzwerk-Port eintreffen. Das verringert die Latenz drastisch und ermöglicht gleichzeitig den Einsatz einer umfassenden Signatur-Bibliothek zur Erkennung schädlicher Software – und damit eine bislang nicht gekannte Kombination aus Geschwindigkeit und maximalem Schutz in einer All-in-One-Lösung.
Einfaches Setup, leichte Verwaltung
Im Betrieb ersetzt die ProSecure™ UTM Firewall einfach eine vorhandene Firewall oder einen Router. Ein einfacher Setup-Wizard leitet Sie in zehn Schritten durch den Installationsvorgang und sorgt dafür, dass die ProSecure™ UTM Firewall in wenigen Minuten einsatzbereit ist. Die Verwaltung erfolgt über eine intuitiv bedienbare Web-Oberfläche. Hier lassen sich fein abgestufte Regeln für Zugriff und Alarmierung setzen, Zusammenfassungen und grafische Reports abrufen, bis auf einzelne IP-Adressen hinunter Einblick in den Datenstrom nehmen oder die gespeicherten Log-Daten per SNMP für weitere Überwachungstools im Netz per SNMP bereitstellen. Schadsoftware-, Anwendungs- und IPS-Signaturen sowie Updates der Soft- und Firmware werden alle von der UTM Firewall erledigt – online und automatisch.
Der größte Albtraum für viele Administratoren und IT-Mitarbeiter ist die Verwaltung der Lizenzen oder „Seats“. Der Kauf weiterer Lizenzen bei der Erweiterung des Netzwerks um zusätzliche Arbeitsplätze oder Geräte ist zeitraubend und teuer. Die ProSecure™ UTM bietet Abonnements für Web- und E-Mail-Schutz unabhängig von der Anzahl der Nutzer.
Erweiterbarkeit
Die Firewalls der ProSecure™ UTM-S-Serie besitzen zwei modulare Slots zur Aufnahme optionaler Schnittstellenkarten, mit deren Hilfe sich die Appliance an spezifische Bedürfnisse anpassen lässt. Ein VDSL/ADSL2+ Modul – erhältlich für Annex A und Annex B – sorgt für eine direkte Verbindung mit dem Internet. Dank der VDSL-Fähigkeit sind dabei Geschwindigkeiten möglich, die eine bis zu dreifache Transferrate von ADSL2+-Verbindungen bieten, bei gleichzeitig gewahrter Rückwärtskompatibilität zu ADSL2+.
In Verbindung mit zwei integrierten RJ45-WAN-Anschlüssen für redundant ausgelegte Anbindung und Failover-Betrieb bietet das VDSL*/ADSL2+-Modul entweder die Option, es als Hauptverbindung oder als dritten WAN-Port in einem erweiterten Redundanz/Failover-Szenario einzusetzen. Ein ebenfalls erhältliches WLAN-Modul nach dem 802.11n-Standard erlaubt den zusätzlichen Einsatz als Access-Point für drahtlose Geräte im 2.4- oder im 5-GHz-Band mit bis zu 15facher Geschwindigkeit und zehn Mal größerer Abdeckung als WLANs nach 802.11g-Standard.
Der eingebaute USB-3.0-Port unterstützt freigegebene USB-Adapter für 3G/4G Mobilfunknetzwerke führender Anbieter und kann ebenfalls als primärer Uplink oder als Backup-WAN-Verbindung genutzt werden.