Next Generation Firewall

Übersicht

CYBEROAM NEXT GENERATION FIREWALLS
Die Mobilität der Mitarbeiter hat dazu geführt, dass jederzeit und an jedem Ort die Nachfrage nach Zugriff auf Netzwerkressourcen besteht. Hinzu kommt eine steigende Benutzerzahl durch Kunden und Partner, die auch von außen auf ein Unternehmensnetzwerk zugreifen, was zu einer Deperimeterisierung der Unternehmensnetzwerke führt. Außerdem führen Trends wie der Anstieg der Benutzer und Geräte in einem Netzwerk sowie der Anwendungen, Virtualisierung usw. zum Verlust von Sicherheitskontrollfunktionen für Unternehmen in ihren eigenen Netzwerken.

Cyberoam Next-Generation Firewalls (NGFW) mit der auf Layer 8 identitätsbasierten Technologie bieten eine intelligente und funktionsreiche Lösung für Unternehmen. NGFWs bieten umfassende Sicherheitskontrolle von L2-L8 für Sicherheit, die auch zukunftssicher ist.

NGFW Features NGFW

Intelligente und funktionsreiche Lösung
Der menschliche Layer 8 von Cyberoam funktioniert wie ein abstrakter Standardlayer, der die echten Layer 2–7 verbindet, damit Unternehmen wieder die verloren gegangene Sicherheitskontrolle in die Hand nehmen können. Die Benutzeridentität wird mit Layer 2 bis 7 verbunden, damit Unternehmen die Sicherheitsprüfungen auf den Layern 2 bis 8 an gewünschter Stelle durchführen können. Außerdem erhalten sie vollständige Transparenz hinsichtlich der Benutzer- und Netzwerkaktivitäten.

CyberoamOS
Cyberoam Next Generation Firewalls basieren auf CyberoamOS, einer intelligenten und leistungsstarken Firmware, die Sicherheitsfunktionen der nächsten Generation wie Inline-Anwendungsanalyse und -kontrolle, Website-Filter, HTTPS-Analyse, IPS (Intrusion Prevention System), VPN (IPSec und SSL) sowie QoS/Bandwidth Management bietet. Zusätzliche Sicherheitsfunktionen wie Web Application Firewall, Gateway Anti-Virus und Gateway Anti-Spam sind außerdem verfügbar.

Hohe Performance
Cyberoam bietet Unternehmen hohe Performance mit den leistungsstarken Hardwaregeräten und dem CybeoamOS, das Höchstleistungen aus einer Multicore-Plattform herausholen kann und eng mit der Hardware für Netzwerk- und Verschlüsselungsbeschleunigung zusammenarbeitet.

Skalierbarkeit
ESA (Extensible Security Architecture) von Cyberoam unterstützt zukünftige Erweiterungen wie neue Sicherheitsfunktionen und Sicherheitsupdates, die schnell und mit minimalem Aufwand entwickelt und bereitgestellt werden können. Dabei muss das Gerät nicht verändert werden und große Unternehmen erhalten somit zukunftssichere Sicherheitslösungen. Unternehmen können dem Cluster/HA auch weitere Geräte hinzufügen, um mehr Benutzer zu unterstützen.

Flexibilität
Die FleXi Ports, die für die FleXi Port (XP) Sicherheitsgeräte verfügbar sind, bieten flexible Netzwerkkonnektivität mit Ein-und Ausgängen, die weitere Kupfer-/Glasfaser-Ports ( 1G/10G) auf demselben Sicherheitsgerät ermöglichen. Unternehmen können so einfach und kostengünstig neue Technologien einsetzen und sind somit bereit für die Zukunft. Die FleXi Ports konsolidieren die Anzahl der Geräte in einem Netzwerk und bieten Vorteile bezüglich der Energieeffizienz, verringerter Netzwerkkomplexität und geringerer Betriebskosten.

Funktionen

Die Cyberoam NGFWs bieten Unternehmen Sicherheitsfunktionen der nächsten Generation zum Schutz gegen ständig neue Bedrohungen.

  • Layer 8 identitätsbasierende Sicherheit
    Die Layer 8 Technologie von Cyberoam behandelt die Benutzeridentität als 8. Layer oder „menschlichen Layer” im Netzwerkprotokollstack. Dadurch können Administratoren Benutzer eindeutig identifizieren, Internetaktivitäten dieser Benutzer im Netzwerk steuern und Richtlinien sowie Berichte für Benutzernamen erstellen – die Sicherheit wird somit schneller. Die Layer 8 Sicherheit von Cyberoam verbindet sich mit Layer 2 bis 7, um bessere Sicherheitskontrollen im Netzwerk und Layer 8 identitätsbasierende Sicherheit über AAA bereitzustellen (User Authentication, Service Authorization, Audit with logs /reports = Benutzerauthentifizierung, Serviceautorisierung und Überprüfung anhand von Protokollen/Berichten).

  • Anwendungstransparenz und -steuerung
    Die Funktion für Anwendungstransparenz und -steuerung von Cyberoam, die über 2.000 Anwendungen abdeckt und damit eine führende Position in der Industrie einnimmt, ermöglicht die Zuweisung von Prioritäten für Anwendungen basierend auf Benutzeridentität, Uhrzeit, Anwendungen und Bandbreite. Dies sorgt für hohe Flexibilität und echte Transparenz und Kontrolle über Layer 2 bis 8. Die erweiterte Anwendungssteuerung klassifiziert Anwendungen basierend auf Risikolevel, Merkmalen und Technologie und bietet dadurch genauere Kontrollmöglichkeiten. Dank des proaktiven Schutzmodells besteht auch kein Bedarf mehr an manuellen Eingriffen durch Administratoren, um Richtlinien für neue Anwendungen zu aktualisieren, die zur Liste hinzugefügt werden.

  • IPS (Intrusion Prevention System)
    Cyberoam Intrusion Prevention System schützt vor Angriffen auf Netzwerk- und Anwendungsebene und sichert somit Unternehmen vor Angriffen, Malware, Trojanern, DoS- und DDoS-Angriffen, böswilliger Codeübertragung, Backdoor-Aktivitäten und kombinierten Angriffen.

  • Einmaliges On-Appliance Reporting
    Cyberoam ist der erste und einzige Hersteller, der On-Appliance Reporting mit Echtzeit-Protokollen und -Berichten für die Industrie anbietet. Unternehmen sparen dadurch die Kosten für eine separate Reporting-Lösung. Die über 1.200 detaillierten Berichte bieten Transparenz in Echtzeit für Benutzer- und Netzwerkaktivitäten und unterstützen Unternehmen bei der Verwaltung der Sicherheit, Anzeige der Compliance sowie Spurensuche für Nachforschungen – dies ist bis jetzt unerreicht von anderen Herstellern von Netzwerksicherheitslösungen. Berichte von Cyberoam enthalten dynamische und animierte Berichte, Liniendiagramme und Länderkarten.

  • Virtual Private Network
    Cyberoam VPN (IPSec und SSL) bietet sicheren Fernzugriff und gewährleistet sichere Endpunkte und Netzwerke durch die TFT-Technologie (Threat Free Tunneling).

  • Web Filtering
    Das ausgezeichnete Web Filtering von Cyberoam bietet eine der umfassendsten URL-Datenbanken mit Millionen URLs, die in über 89 Kategorien gruppiert sind. Die Funktion sperrt den Zugriff auf schädliche Webseiten, verhindert Angriffe durch Malware, Phishing und Pharming sowie unerwünschte Inhalte, die zu rechtlichen Konsequenzen und direkten finanziellen Verlusten führen können.

  • Web Application Firewall
    Cyberoam bietet ein On-Appliance Web Application Firewall Abonnement für sichere Internetseiten und webbasierte Anwendungen in Unternehmen gegen Angriffe wie SQL Injection, Cross-Site Scripting (XSS), URL Parameter Tampering, Session Hijacking, Buffer Overflows uvm. sowie als Schutz vor anderen OWASP Top 10 Schwachstellen in Webanwendungen an.

  • QoS / Bandwidth Management
    Mit Cyberoam können Unternehmen die Bandbreitenrichtlinien mit Benutzern, Benutzergruppen, Anwendungen, Kategorien von Internetseiten, Firewall-Regeln uvm. verknüpfen. Die granularen Steuerungsfunktionen der Bandbreite von Cyberoam für Layer 7 und Layer 8 ermöglichen die Zuweisung von Prioritäten für unternehmenswichtige Anwendungen und Benutzer bezüglich der Bandbreitenzuteilung. Dadurch wird QoS für unternehmenswichtige Anwendungen wie VoIP und CRM gewährleistet. Durch die granularen Steuerungsfunktionen der Bandbreite erhalten wichtige Benutzer jederzeit dedizierte Bandbreite und Richtlinien sorgen dafür, dass ungenutzte Bandbreite automatisch anderen Anwendungen zugeteilt wird. Ungenutzte Bandbreite wird somit optimal eingesetzt und die Kapitalrendite wird gesteigert.

Abhängig von ihren Anforderungen können Unternehmen auch zusätzliche Sicherheitsfunktionen wie Web Application Firewall, Gateway Anti-Virus, Gateway Anti-Spam uvm. nutzen.

© Copyright 2016 Sophos Technologies Pvt. Ltd. Alle Rechte vorbehalten.