Snapgear Übersicht

Perfekte Sicherheitslösungen für kleine und mittelständische Unternehmen
Sie möchten Aussendienstmitarbeiter, Aussenstellen, wichtige Server, Bankautomaten oder POS-Terminals schützen? CyberGuard’s bietet Ihnen mit der SG Family die passenden Appliances mit umfangreichen Sicherheitsfunktionen.

Funktionsreiche und leistungsstarke Stateful Technologie
Mit der auf allen Produkten enthaltenen ICSA zertifizierten dynamischen Firewall-Technologie, garantiert CyberGuard allen SG Kunden den höchsten Grad an Sicherheit durch die Stateful Firewall. Die gesamte SG Family ist bestens gegenüber Denial of Sevice Attacken und Intrusion-Versuchen geschützt, während gleichzeitig auch aktive Portscans und andere bekannte Angriffe verhindert werden.

Virtual Private Network (VPN)
Jede SG Security Appliance verfügt über ein robustes IPsec VPN für die sichere Anbindung von Filialen und Aussendienstmitarbeiter an Ihr Netzwerk. Zertifiziert für seine nahtlose Interoperabilität durch das VPN Consortium, unterstützt SG VPN 3DES, AES und andere bekannte Verschlüsselungs-Algorithmen. PPTP
Client und Server sind zudem integriert. Desweiteren hat CyberGuard's SnapGear Division den weltweit ersten Linux PPTP Server -PoPToP entwickelt.

Global Command Center (GCC)
SG Security Appliances können einfach mit Browser über die grafische Weboberfläche oder über das CLI (Command Line Interface) konfiguriert werden. Unser GCC ermöglicht es Netzwerkadministratoren hunderte Appliances einfach zu managen und Upgrades, Policy-Änderungen sowie andere Konfigurationsaufgaben mit einem Mausklick zu erledigen.

Powered by CyberGuard Embedded Linux®
CyberGuard ist Technologieführer im Bereich Embedded Linux Security. Jede SG Security Appliances verfügt über eine stabile, sichere und umfassend konfigurierbare Firmware, die auf Embedded Linux basiert. Dies bietet eine virtuell unlimitierte Anzahl von präzisen Tuning Möglichkeiten zum Beispiel für Funktionen wie QoS (Quality of Service), VPN Tunnel Topologie, Routing und genau abgestimmte Firewall Rule-Sets.

URL Content Filtering
Sie möchten den Zugang Ihrer Mitarbeiter auf fragwürdige Webseiten begrenzen? SG Security Appliances  integrieren konfigurierbare IP- und Weblisten-Filter. Zusätzlich kann eine robuste URL-Filterlösung für jede SG Appliance erworben werden.

Failover und Load Balancing
Um ununterbrochene Verbindungen zu gewährleisten, sind sämtliche Produkte der SG Familie mit einem Serial Port ausgestattet. Wird die Breitband-Internetverbindung unterbrochen kann SG automatisch eine neue Schmalbandverbindung via externes ISDN- oder Analog-Modem erstellen. Die leistungsstarken SG565 und SG580 Appliances unterstützen Dual-Breitband-Ports um ununterbrochenen WAN- Zugriff und maximale Bandbreite zur Verfügung stellen zu können.

Intrusion Detection und Prevention
Jede SG Security Appliances beinhaltet Methoden um Scan-Angriffe zu unterbinden. Die SG565, SG580, SG635 und SG710 verfügen zudem über ein aktives IDS/IPS (Intrusion Detection / Prevention System) powered by Snort™ um proaktiv Netzwerk-Events monitoren, verhindern und Netzwerk-Personal alarmieren zu können, falls verdächtige Aktivitäten vorliegen.

Web Proxy Cache
Die SG580 und SG710 bieten die Option einen Web Proxy Cache powered by Squid™ Technologie zu nutzen. Indem sie häufig aufgerufene Netzseiten speichern, beschleunigen die SG580 und die SG710 den Anwenderzugriff zu den Informationen, verringern erheblich den Internetverkehr und bieten mehr freie Bandbreite für andere Netzanwendungen.

Vollständig anpassbar
SG-Produkte sind extrem flexibel und konfigurierbar, grosse und komplexe Netzwerke haben spezielle Anforderungen. CyberGuard stellt Ihnen sehr gerne einen komplett angepassten Build der Firmware zur Verfügung, um Ihre Anforderungen erfüllen zu können.

Spezifikationen VPN
VPNC zertifizierte Interoperabilität L2TP - Client und Server, RFC2661 Compliant, GRE Tunneling PPTP - 128-Bit Secure Client und Server, PAP/CHAP/MSCHAPv2 Authentisierung IPsec - full Peer-to-Peer (Initiator und Responder); ESP/AH Payloads; hashes HMAC - MD5, SHA-1; ciphers DES, 3DES, AES (128, 196, 256-bit); Key Management IKE/ISAKMP, VeriSign, Entrust, X.509v3 (PKI); IKE policies: Diffie-Hellman (to 4096-bit), RSA (to 2048-bit); Pre-Shared Secrets; Aggressive Mode; X.509 Zertifikate; PKCS, PEM; Multiple Subnets, NAT Traversal und Pass-Through Mode.

Firewall & Packet Filtering
Anti-Intrusion & Logging; ICSA zertifizierte Firewall; Connection Tracking; Rate Limiting; SNAT; DNAT; Packet Inspection; Filters/Targets; Routing - RIP/RIPv2/BGP/OSPF; Bridging - 802.1D / Spanning Tree / Transparent; Stealth-Mode; Traffic Shaping (QoS); UDP Rate Limiter.

Netzwerk Services
DHCP Client, Server, Relay; PPPoE Client & Server; Connection Sharing; Dial on Demand (jede Einheit hat einen seriellen Port für den Anschluss eines Modems); Remote Dial-In; DNS Masquerading; Dynamic DNS; DNS Proxy; IP Aliase; Breitband zu Schmalband Failover (via Internal oder External Modem); Zeitzonen, NTP Client; H.323 und NetMeeting Pass-Through; Multicast Routing; Channel Aggregation (zwischen WAN und Serial Ports).

Management
Einfaches Management über Web-Browser (Internet Explorer, Netscape Navigator und Andere), HTTP oder HTTPS (SSL), SSH, mehrere Administratoren-Konten. Windows® Installer auf CD. Geeignet für den Gebrauch mit Windows® 95/98/Me/NT/2000/XP, Apple Macintosh®, Linux® und UNIX®.

Global Command Center (GCC)
Unser GCC ermöglicht es Netzwerkadministratoren hunderte SGAppliances einfach zu managen und Upgrades, PolicyÄnderungen sowie andere Konfigurationsaufgaben mit einem Mausklick zu erledigen. .

URL Content Filtering
SG Security Appliances integrieren standardmäßig konfigurierbare IP- und Weblisten-Filter. Zusätzlich kann eine URL-Filterlösung für jede SG Appliance erworben werden. Benutzerbegrenzung Unlimitiert. Jede SG wird ohne Benutzerbegrenzung ausgeliefert!