Produkte
Home  > 
 >  UTM-Systeme
   

packetalarm UTM1500

Unified Threat Management System - Einfach.Umfassend.Sicher

  • Firewall, Virenschutz, Spamschutz, VPN, Web Filter, ...
  • Unlimited User - Empfohlen für max. 75 User
  • Mehrere tausend integrierte Regeln und Signaturen
  • Einfache Konfiguration über Wizard
  • Intuitive Bedienung über web-basiertes User Interface
  • Inkl. 12 Monate Security- und Software-Update
  • Appliance: 4x 10/100 Netzwerk Interfaces (Desktop-Box)
 

packetalarm UTM1500

Unified Threat Management System - Einfach.Umfassend.Sicher

packetalarm UTM1500 das umfassende Sicherheitssystem am Internet-Gateway vereint Komponenten, wie: Firewall, ALG, IPS, Anti-Virus, Spam- und Content Filter, VPN-Gateway, SSL-VPN, Out-of-band Authentifizierung und QoS in einer Appliance.
Die Angriffe und Bedrohungen sind in den letzten Jahren vielfältiger geworden. Vorbei sind die Zeiten, in denen Sicherheitslösungen mit Firewalls und Virenscanner ausreichend waren. Umfassende Absicherung am Gateway muss dank der packetalarm UTM nicht kompliziert sein und aus vielen verschiedenen Systemen bestehen. Die neuartige UTM Technologie erkennt die unterschiedlichen Angriffe und Bedrohungen und blockt diese gezielt, ohne dabei die gewollte Kommunikation zu beeinträchtigen. Durch die zentrale Administration und die optimale Abstimmung der Sicherheitskomponenten steigert das packetalarm UTM die Sicherheit, ist einfach zu handhaben und reduziert dadurch drastisch einmalige und laufende Kosten.

Spezifikation UTM1500 - 25 / 50 / 75 User

  • Appliance Plattform: UTM1500
  • Modell: Desktop
  • Empfohlener Einsatzbereich - User: 50
  • Prozessor: 1,2 GHz
  • RAM: 1 GB
  • Hard Disk: 40 GB
  • Interfaces: 4 x 10/100 Mbit/s

Firewall

  • Stateful Firewall
    Eine Stateful Firewall oder Stateful Inspection Firewall ist ein Hauptbestandteil einer UTM Lösung. Die Datenverbindung wird dabei nicht nur auf Packetfilter Ebene geprüft (Source IP Address, Destination IP Address und Port), sondern es wird ebenfalls der Verbindungsstatus (state) geprüft, um letztendlich die Verbindung zu erlauben, oder zu blocken.
  • NAT
    Die Network Address Translation wird zum Schutz der privaten IP Adressen im internen LAN hinter der externen, offiziellen Internet IP Adresse des UTM Gateway’s eingesetzt. Zusätzlich kann das packetalarm UTM System auch Basic NAT (auch bekannt als Static NAT), in welchem eine interne IP 1:1 durch eine externe IP ersetzt werden kann.
  • PAT
    Die Port Address Translation wird zur Umadressierung von TCP und UDP Ports verwendet. Beispiel: Eine externe Anfrage wird an einen Mail Server auf Port 25 gestellt. Im UTM Gateway kann diese Anfrage nun beispielsweise auf den internen Port 225 umgeleitet werden.
  • Full Application Level Gateway
    Über die Überprüfung des Verbindungsstatus hinaus (Stateful Firewall) verfügt die UTM Firewall über weitere wichtige Protokoll- und Integritätsprüfungen. Der integrierte Application Level Gateway prüft dabei die Kommunikationsprotokolle auf ihre Korrektheit und Zulässigkeit, oder ob jemand versucht mit nicht zulässigen Protokollen ein System zu kompromittieren. Application Level Prüfungen werden mit folgenden Protokollen durchgeführt: DNS, FTP, HTTP, SMTP, POP3

VPN

  • VPN Protokolle
    Verfügbare VPN Protokolle sind: IPSec, PPTP, L2TP over IPSec, SSL VPN
  • Anzahl an VPN Tunnel
    Die Anzahl an Tunnels ist bei der packetalarm UTM Lizenz unlimitiert.
  • Verschlüsselung
    Folgende Verschlüsselungsstandards werden unterstützt: DES, 3DES, AES, Blowfish, Twofish, Serpent
  • Daten Integrität
    Die unterstützten hash Algorithmen für den VPN sind: SHA-1 und MD5
  • Certificate Authentication
    Pre-shared keys und Unterstützung von X.509 Zertifikaten. Zertifikate können im integrierten Zertifikatserver erzeugt oder importiert werden.
  • IPSec NAT traversal
    Verfügbar
  • Site to site VPN
    Verfügbar
  • Client to site VPN
    Verfügbar

Anti Virus

  • Protokoll Scanning
    Ein- und ausgehende Daten werden von UTM mit folgenden Protokolle auf Virus in Echtzeit untersucht bevor sie das LAN erreichen:
    - HTTP (surfen auf Web-Seiten mittels http)
    - FTP (download von Dateien mittels ftp)
    - SMTP (senden und empfangen von eMails mittels smtp)
    - POP3 (Abruf von eMails von externen Mailservern mittels pop3)
  • Automatisches Update
    Die Virus Signaturen Databasis wird automatisch aktualisiert (bis hin zu stündlich)

Intrusion Prevention

  • High Quality Attack Database
    Das UTM Intrusion Prevention System analysiert und blockt eine große Anzahl verschiedener, bekannter Angriffe und Bedrohungen im Datenstrom. Die Datenbank umfasst derzeit mehr als 6000 bekannte Angriffe. Dies steht für ein Maximum an Sicherheit und Schutz.
  • Auto-Prevention
    Das packetalarm UTM ist mit einer einmaligen Funktion der sogenannten Auto-Prevention ausgestattet. Dies bedeutet, dass das packetalarm UTM mit vordefinierten Security Policy Levels ausgestattet ist, die beinhalten wie automatisiert auf die verschiedenen Angriffe reagiert werden soll. Durch die Auto-Prevention Funktion wird die Intrusion Prevention sehr leicht in ihrer Handhabung und sicher durch nur einen Click, ohne manuelle Anpassung.
  • Advanced Attack Prevention
    Intrusion Prevention und Detection Mechanismen gegen Bedrohungen und Angriffe wie: port scans, DoS (denial of service) Angriffe, buffer overflows, UDP Angriffe, Application und Protokoll Anomalie Angriffe, Packet Fragmentation Angriffe (= um Angriffe vor Intrusion Prevention Systems zu verstecken werden die Angriffe nicht in einem Datenpaket gesendet, sondern aufgeteilt in mehrere Pakete. Um vor fragmentierten Angriffen zu schützen untersucht das packetalarm UTM nicht nur auf einzelne Datenpakete hin, sondern reassembled und untersucht den kompletten Datenstrom).
  • Automatisches Update
    Die Datenbank der Angriffssignaturen wird automatisch aktualisiert (bis hin zu stündlich)
  • Stateful Intrusion Prevention
    Das packetalarm UTM Intrusion Prevention beinhaltet ebenfalls 'Sessions'. Dies verbessert die Erkennungsrate extrem.
  • RFC compliance checks
    Kommunikationsprotokolle werden auf ihre RFC compliance hin geprüft. Dies gewährt zusätzliche Sicherheit gegen Angriffe. Folgende Protokolle werden hinsichtlich ihrer RFC compliance geprüft: http, ftp, pop3, smtp, dns, tcp, udp, rpc.

Anti Spam

  • Black List / White List
    Innerhalb der Spam Detection Engine kann der Benutzer zusätzlich seine eigene Liste der gewollten (White List) und definitiv ungewollten Mail- und Domain-Adressen(Black List) anlegen. Ungeachtet ob die Nachricht als Spam klassifiziert ist oder nicht, wird sie geblockt (im Fall, die Domain ist in der Black List aufgeführt) oder akzeptiert (im Fall, die Domain ist in der White List aufgeführt).
  • Greylisting
    Die packetalarm UTM beinhaltet eine weitere Form der Spam-Bekämpfung bei E-Mails. Bei dem sogenannten Greylisting wird die erste E-Mail von unbekannten Absendern zunächst abgewiesen und erst nach einem weiteren Zustellversuch angenommen.
  • Mime Header Check
    Zur Identifikation von Spam Mails werden die 'mime headers' ebenfalls geprüft.
  • RBL, ORDB
    Zur Spam Erkennung und Klassifikation beinhaltet UTM so genannte Realtime Blackhole Lists (RBL) und Open Relay Databases (ORDB) für die Spam Bewertung. RBL beinhaltet bekannte Spam Server, Open Relay Server sind “gehackte” Server die von Spammern zum Versand missbraucht werden.
  • Optional: CommTouch Anti Spam
    Die integrierte Spam Detection Engine kann optional mit dem CommTouch Anti-Spam System aufgerüstet werden. CommTouch ist einer der Marktführer in Sachen Spam Erkennung und weithin bekannt für seine innovative Scann-Technologie (schnell) und seine hohe Qualität der Erkennung (höchste Erkennungsrate bei einem Minimum an false positives). Mehr Informationen über CommTouch und ihrer innovativen Spam Erkennungstechnologie finden Sie unter http://www.commtouch.com.
  • Automatisches Update
    Die Spam Datenbank wird automatisch in Echtzeit aktualisiert.
  • BATV
    Der SMTPProxy der packetalarm UTM unterstützt nun Bounce Address Tag Validation. Durch BATV können BounceMessages (Benachrichtigungen, die ein MailServer versendet) abgewiesen werden, die sich nicht auf eine Email beziehen, die zuvor über die UTM versendet wurde.

Content Filter

  • Regular expression basierte URL black lists und white lists
    Bestimmte Webseiten können bewusst gesperrt oder freigeschaltet werden.
  • Benutzerabhängige oder IP basierte Filter
    Pro Benutzer, Benutzergruppe oder IP Adresse können Content Filter eingerichtet werden.
  • Optional: IBM Content Filter
    Mit dem optional erhältlichen Content Filter verfügt die packetalarm UTM über eine Möglichkeit die zu erreichenden Webseiten mit Hilfe von über 60 Kategorien einzuschränken. Natürlich können für unterschiedliche Benutzer im Unternehmen unterschiedliche Einschränkungen konfiguriert werden oder man kann sie nur auf ganz bestimmte Seiten zugreifen lassen. Ob die Benutzer nun lokal auf der packetalarm UTM angelegt werden oder zum Beispiel aus dem Active Directory der Windows Domäne oder einem Radius Server ausgewählt werden, ist frei konfigurierbar. Es werden über 4,4 Milliarden Seiten berücksichtigt.

User Authentication

  • Internal Database
    packetalarm UTM erlaubt den Aufbau einer internen User Datenbank. Diese Datenbank wird sowohl für die In-band-, als auch für die Out-of-band- und VPN Authentication verwendet.
  • External Database
    Das packetalarm UTM kann mit externen Datenbanken via LDAP und RADIUS kommunizieren. Die Datenbank kann sowohl für die In-band-, die Out-of-band- und die VPN Authentication verwendet werden.
  • Out-of-band Authentication
    Fast alle Protokolle können durch die Nutzung der Out-of-Band Authentication authentifiziert werden. Der User kann sich auf einem Authentication Web Interface mit seinem Login und Passwort anmelden. Nach erfolgreichem Login wird der Zugang temporär für die erlaubten Dienste freigegeben.
  • In-band Authentication
    In-band User Authentication für http bei Nutzung der Authentication Merkmale der Protokolle.
  • Client to site VPN
    Client to site VPN kann bei Nutzung der User und Zertifikate autorisiert werden.

Administration

  • Automatic Pattern Update
    Patterns und Angriffssignaturen werden automatisch auf z.B. stündlicher Basis aktualisiert.
  • Automatic Software Update
    Sind Software Updates verfügbar, wird den Administrator informiert und kann die Updates mit nur einem Klick automatisch installieren.
  • Web GUI
    packetalarm UTM verfügt über eine intuitive und einfach zu handhabende GUI. Das Management erfolgt über einen beliebigen Web Browser mittels http oder https.
  • Console Interface
    Alternativ zum Web basierenden Management kann die Appliance mittels eines mitgelieferten Konsolenkabels und einer standardisierten Konsolensoftware administriert werden.

Logging

  • Logging to remote Syslog
    Angriffe, Alarme, Meldungen und Logfiles können durch einen Syslog Server erfasst werden.
  • Logging to remote SNMP
    Angriffe und Alarme können durch einen externen SNMP Server, mittels SNMP traps erfasst werden.
  • Logging to remote SMTP
    Angriffe und Alarme können mittel SMTP an einen eMail Server gesendet werden.
  • Local Logging
    Angriffe und Alarme können auf dem System, intern erfasst werden.

Weitere Funktionen

  • PPoE-Client
    Das packetalarm UTM ist selbstverständlich auch DSL-fähig. Das externe Interface kann als PPoE-Interface betrieben werden.
  • DHCP-Client
    Das packetalarm UTM 1500 verfügt über DHCP Clients auf allen Ethernet-Interfaces. Es kann dadurch auch in Umgebungen eingesetzt werden, bei der die IP-Adresse durch einen vorhandenen Internet-Gateway per DHCP zugewiesen wird.
  • High Availability
    Mit Hilfe des High Availability Feature der packetalarm UTM wird ein zweites System parallel geschaltet, welches im seltenen Falle eines Ausfalls des Hauptsystems sofort dessen sämtlichen Aufgaben übernimmt und das so lange, bis das Hauptsystem wieder voll funktionsfähig ist.
  • Quality of Service
    Mit dem Quality of Service Features können einzelnen Diensten oder Gruppen von Diensten eine minimale Bandbreite oder ein Bandbreiten Limit zugewiesen werden. Dadurch wird gewährleistet, dass netzwerkbasierte Anwendungen, wie z.B. „Voice over IP“ unbeeinflusst von anderen Anwendungen im Netzwerk kommunizieren können. Der Durchsatz von Downloads via ftp kann beispielsweise eingeschränkt werden, um genügend Bandbreite für ein flüssiges Surfen im Web zu ermöglichen.

Übersicht

Firewall Features
  • Stateful Inspection Firewall
  • NAT Network Address Translation
  • PAT Port Address Translation

Dynamic Intrusion Detection und Prevention
  • Anzahl an Signaturen > 6.000
  • Auto-Prevention
  • Automatische Updates
  • Port scans
  • DoS
  • Buffer overflow
  • Packet fragmentation attacks
  • Application anomaly attacks

Anti Spam
  • Im Lieferumfang enthalten
  • Optional erhältlich Commtouch
  • Black list / White list
  • Greylisting
  • MIME header check
  • RBL, ORDB
  • BATV

Anti Virus scanner
  • Scans HTTP, FTP, SMTP, POP3
  • Automatisches Update der Virus Datenbank

Content filtering
  • URL / Black List / White List
  • Optional erhältlich IBM Content Filter
  • Über 4,4 Milliarden Seiten

VPN
  • PPTP, L2TP, IPSec, SSL VPN
  • Unlimitierte Anzahl an VPN Tunnels
  • Encryption DES, 3DES, AES, Blowfish, Twofish, Serpant
  • SHA-1 / MD5 Authentication
  • IKE certificate authentication
  • IPSec NAT traversal
  • Client to site VPN

User authentication
  • Internal database
  • External LDAP database support
  • External RADIUS database support
  • Out-of-Band Authentication
  • In-Band Authentication

Local Services
  • DNS
  • FTP
  • HTTP
  • SMTP
  • POP3
  • DHCP Server

System Features
  • Monitoring via SNMP
  • High Availability

Logging
  • Log to remote syslog server
  • Log to SNMP server
  • Log to SMTP
  • Local logging

Traffic Mangement
  • Application protocol analysis
  • RFC compliance checking
  • Stateful pattern matching
  • OSPF
  • Quality of Service

Administration
  • Automatic real-time update
  • Console interface
  • WebGUI (HTTPS)

Varianten


packetalarm UTM1500 (5510000015)

UTM1500 Appliance (Firewall, IPS, Antivirus, Antispam, VPN) ohne Userlimitierung, inkl. 12 Monate Security und Software Update, empfohlen für max. 75 User

Optionen


UTM Software Services

UTM1500 Commtouch ao 1y (5510000077)
UTM1500 Commtouch Add-on für ein Jahr

UTM1500 update service 1y (5510000020)
UTM1500 ein Jahr Security- und Softwareupdate

UTM1500 Content Add-on 1y (5510000125)
UTM1500 Contentfilter Add-on für ein Jahr

UTM1500 Security Bundle 1y (5510000175)
UTM1500 Komplettes Sicherheitspaket für 1 Jahr - High-end Content-Filter und High-end Spam-Schutz


UTM Hardware Services

UTM1500 ServicePackage I (5510000045)
Garantieverlängerung um 1 Jahr, inklusive Vorabaustausch; für das 3. oder 4. oder 5. Jahr. Detaillierte Beschreibung unter www.bintec-elmeg.com.


Zubehör

UTM1500-19-ZOLL-KIT (5510000123)
Rack-Mounting Kit zum Einbau von UTM1500 in 19-Zoll Schränke

Downloads

funkwerk_utm UTM
Wichtige Lizenzinformation zu packetalarm UTM - Deutsch Wichtige Lizenzinformation zu packetalarm UTM - Deutsch (packetalarm_UTM_license_note_de.pdf, 51,94 KB, 23.10.2013)
packetalarm UTM System Release Notes 2.30.5 - Deutsch packetalarm UTM System Release Notes 2.30.5 - Deutsch (release_notes_2_30_5_de.pdf, 709,03 KB, 06.12.2012)
packetalarm UTM System Release Notes 2.30.5 - Englisch packetalarm UTM System Release Notes 2.30.5 - Englisch (release_notes_2_30_5_en.pdf, 752,08 KB, 06.12.2012)
packetalarm UTM 1100 - Software Release 2.30.5 packetalarm UTM 1100 - Software Release 2.30.5 (teldat-utm_update_utm1100_2-30-5.bin, 61,82 MB, 06.12.2012)
Auf allen Plattformen (UTM1100/1500/2100/2500) wird zur Installation des Updates auf Version 2.30.5 die Softwareversion 2.00.0 oder neuer vorausgesetzt. Bitte lesen Sie vor einem Update immer die Release Notes bzw. Readme Dateien, die wichtige Informationen enthalten.
packetalarm UTM 1500 / 2100 / 2500 / 2600 - Software Release 2.30.5 packetalarm UTM 1500 / 2100 / 2500 / 2600 - Software Release 2.30.5 (teldat-utm_update_utm1500-2x00_2-30-5.bin, 68,17 MB, 06.12.2012)
Auf allen Plattformen (UTM1100/1500/2100/2500/2600) wird zur Installation des Updates auf Version 2.30.5 die Softwareversion 2.00.0 oder neuer vorausgesetzt. Bitte lesen Sie vor einem Update immer die Release Notes bzw. Readme Dateien, die wichtige Informationen enthalten.
Release Notes für packetalarm SSL-VPN Client 1.15.04 - Deutsch Release Notes für packetalarm SSL-VPN Client 1.15.04 - Deutsch (packetalarm_ssl_vpn_client_release_note_1_15_04_de.pdf, 92,75 KB, 28.10.2010)
Release Notes für packetalarm SSL-VPN Client 1.15.04 - Englisch Release Notes für packetalarm SSL-VPN Client 1.15.04 - Englisch (packetalarm_ssl_vpn_client_release_note_1_15_04_en.pdf, 88,93 KB, 28.10.2010)
packetalarm SSL-VPN Client 1.15.04 für MS Windows 2000/XP/Vista/7 packetalarm SSL-VPN Client 1.15.04 für MS Windows 2000/XP/Vista/7 (packetalarm_ssl_vpn_client_1.15.04.exe, 4,88 MB, 28.10.2010)
Dokumentation Dokumentation
Dokumentation zu UTM Appliances
Management Information Base (MIB) Management Information Base (MIB)
Ältere Releases Ältere Releases