Sistemi All-In-One “Unico”
Notebook finanziato - Lenovo Essential V110-ISK
firewall gateProtect
Gestionale Danea EasyFatt e Fatturazione Elettronica
  • Sistemi All-In-One “Unico”

    Sistemi All-In-One “Unico”

  • Notebook finanziato - Lenovo Essential V110-ISK

    Notebook finanziato - Lenovo Essential V110-ISK

  • firewall gateProtect

    firewall gateProtect

  • Gestionale Danea EasyFatt e Fatturazione Elettronica

    Gestionale Danea EasyFatt e Fatturazione Elettronica

tower print 

gateprotect Next Generation Firewall Appliances                                                            Gold-Partner

Le soluzioni di sicurezza  Next Generation Firewall di gateprotect raggruppano in un unico

sistema funzioni di sicurezza e funzioni di rete all’avanguardia come Firewall,Bridging, VLAN, Single Sign-On, Traffic-Shaping, QoS, IPSec/SSL (X.509), IDS/IPS, Webfilter, Virusfilter, Real-Time Spam Detection, Proxy HTTPs e acceleratori VPN-Crypto.

  Un’ottimale flessibilità, sicurezza  e performance riducendo allo stesso tempo i costi aziendali,, complessità e rischi durante la configurazione caratterizzando la soluzione UTM più user friendly sul  mercato. Grazie alla sua elevata flessibilità i prodotti Next Generation Firewall di gateprotect si adattano a qualsiasi dimensione di rete.

 
Con la tecnologia eGUI®, gateprotect porta la sicurezza e l’efficienza di utilizzo ad un livello mai raggiunto sino ad ora. gateprotect è l’unico produttore mondiale ad applicare le direttive previste dalla norma ISO 9241.

Tecnologia Layer-8




Controllo delle direttive di sicurezza "Tecnologia Layer 8" basate sull’utente


La "Tecnologia Layer 8" di gateprotect tratta l’identità dell’utente come l’ottavo layer
del modello OSI.

Tutte le "appliance UTM di nuova generazione” di gateprotect offrono sicurezza e
produttività a tutti i livelli e per tutti i servizi, dal layer 2 fino al layer 8, con direttive basate sull’identità.



Massima sicurezza anche nel futuro

La maggior parte dei Sistemi Firewall odierni supporta un’autenticazione utente basata su proxy.
Questo significa che soltanto i servizi che lavorano con i proxy per esempio HTTP e FTP possono essere configurati in modo particolare.

Il gateprotect Firewall possiede un’autenticazione utente estesa che si basa sulle regole. In questo caso è possibile assegnare tutti i vari servizi ad un utente oppure gruppo, e applicare strumenti aggiuntivi come un proxy oppure webfilter.

Quando l’utente si autentica al Firewall attraverso un computer, vengono applicati tutti i servizi specificati per questa persona.



gateprotect offre due possibilità per effettuare l’accesso al Firewall:

  • Con il browser/UAClient: L’accesso avviene attraverso una connessione HTTPs.
  • Con il Single Sign-ON: Kerberos inoltra automaticamente l’accesso al dominio al Firewall.


L’Extended User-Authentication di gateprotect emerge per:

  • libertà di assegnare qualsiasi servizio all’utente 
  • configurazione individuale dei servizi per una persona
  • configurazione dei servizi per gruppi 
  • configurazione dei servizi per gruppi Active-Directory 
  • assegnazione dei servizi anche in intranet 
  • Sicurezza anche nel futuro, perchè sarà possibile configurare nuovi futuri servizi 
  • Single Sign-On sul dominio di Windows attraverso il Kerberos 
  • Login attraverso il browser per essere indipendenti dal sistema operativo.

Extended VPN

Collegamento veloce e sicuro alla rete aziendale

gateprotect offre le più comuni forme di VPN per le connessioni Site-to-Site e Road Warrior via IPSec e SSL. Wizard e la Tecnologia eGUI® supportano la gestione e configurazione di queste connessioni. Inoltre il Firewall genera dei file di configurazione esterna durante la creazione delle connessioni. Questi file possono essere utilizzati per l’implementazione di una connessione Single-Click-Connection oppure per importarli su un Firewall remoto per impostare una connessione Site-To-Site.

Oltre a questo gateprotect offre una soluzione IPSec come anche SSL Site-To-Site con certificati X.509, che può lavorare opzionalmente anche in modalità bridge.
Nel caso di un normale bridge vengono raggruppate due o più schede di rete in modo da creare una rete logica. gateprotect non offre questa soluzione solo per le reti, ma anche per le connessioni VPN-over-SSL. Con questo è possibile trattare le postazioni situate in reti remote come se fossero situate nella rete locale


gateprotect statistiche

Utilizzabile da chiunque

L'utilizzo del Client delle statistiche permette al titolare dell'azienda  oppure al teamleader di visualizzare tutto il traffico della rete e bloccare in modo semplice e veloce determinati siti sia per alcuni dipendenti che per gruppi.



È possibile visualizzare le informazioni che riguardano sia il singolo dipendente che determinati gruppi:
· Top-Lists
- Siti internet, URL bloccati, Servizi
- IDS
· Dipendenti
- Toplist (Siti internet, URL bloccati, Servizi)
- Traffico
· Difiesa
- Generale
- Difesa
·Traffico
- Tutti i dati
- Internet, E-Mail, Dati-Windows

 

Alta disponibilità (HA)

Sicurezza nei casi peggiori

L’alta disponibilità (HA) dei sistemi Firewall di gateprotect si basa su un sistema Attivo/Passivo. In questo caso si installa in modo parallelo al primo Firewall un Firewall secondario. Questo si sincronizza continuamente attraverso le connessioni dedicate con Firewall primario. Quest’ultimo è in grado di intervenire nel caso in cui  il primo Firewall smetta di funzionare, svolgendo così tutti i suoi compiti senza necessità di un intervento manuale. Inoltre viene controllato lo stato del Firewall primario attraverso vari sistemi.

Qualora vengano riscontrati dei problemi sul Firewall primario,  il Firewall secondario attiva la propria configurazione precedentemente sincronizzata, e può lavorare direttamente al posto del Firewall primario. I tempi di disservizio vengono ridotti e i problemi riscontrati potranno essere risolti con calma.

Load Balancing

Suddivisione flessibile di tutti i servizi (Protocolli/Porte) su varie connessioni Internet.

Il Load Balancing sul Gateway Internet permette un utilizzo flessibile di varie connessioni internet. Il sistemista potrà decidere liberamente quale connessione internet dovrà essere utilizzata per un determinato IP/Range oppure Utente /Gruppo.
In questo caso è possibile fare passare determinate applicazioni critiche attraverso delle linee dedicate con un’elevata affidabilità.

Tecnologia

Per il Load Balancing nel Firewall i pacchetti dati nel Packetfilter del servizio desiderato vengono selezionati ed evidenziati in base alla sorgente (Indirizzo IP, Utente, Connessione VPN...), Protocolli(TCP, UDP, ICMP...) ed eventualmente altri criteri (per es. Porte-TCP); tali pacchetti vengono evidenziati con un segno di riconoscimento.

La decisione su quale connessione internet il flusso dei dati debba passare attraverso viene presa con la procedura su indicata, il cosiddetto Policy Routing.


IDS & IPS

gateprotect’s IDS & IPS combines the advantages of signature-, protocol-, and anomaly-based inspection.

 

 

 

The Intrusion Detection System (IDS) indicates attacks against your network. It permanently monitors the network traffic, analyzes package content and identifies dangerous data coming from legitimate ports. In an emergency the Intrusion Prevention System immediately kicks in:
It interrupts or changes the data flow and doesn’t leave a chance for intruders and attacks.

For example DDoS-attacks (Distributed Denial of Service), which intentionally cause server congestion, can be eliminated that way. Same applies to viruses and hacker attacks like buffer overflows, secret port scans, CGI attacks, SMP probes and OS fingerprinting attempts – they don’t stand a chance with gateprotect’s IDS & IPS.

ids_UK

The gateprotect IDS & IPS acts on all relevant communication layers from layer 2 to layer 7 without slowing down data traffic or narrowing resources. Within companies IT-managers can choose between monitoring or active blocking. IDS & IPS processes can be activated together or individually on the network interface.

Filters can be clearly defined by gateprotect’s IDS & IPS. All emerging threat signatures can individually be switched on or off. Of course this applies for IDS and IPS independently of each other.

Additionally gateprotect’s IDS detects intern attacks like viruses coming from notebooks. If required, IDS and IPS processes for monitoring can be connected to any intern network interface.

Traffic shaping & QoS

Gestione ottimale della banda in un unico sistema

Traffic Shaping a livello Utente

Il Traffic-Shaping di gateprotect è una delle funzioni più importanti sul mercato.Per ogni oggetto sul desktop è possibile impostare una banda  minima e una banda massima. Basandosi su questo è possibile gestire la banda del traffico per qualsiasi servizio fino al minimo dettaglio.




Quality of Service all'interno delle reti

La funzione del Quality of Service di gateprotect permette di dare priorità ad applicazioni  critiche  come  ERP e CRM come anche servizi Voice over IP per centralini.
In questo modo il flusso di lavoro è continuo per i vari settori. L'impostazione del Quality of Service avviene in modo molto flessibile attraverso l'uso di TOS-Flags che servono a dare priorità ai vari pacchetti.

Priorità dei pacchetti dati nelle connessioni VPN

Un ulteriore vantaggio delle soluzioni gateprotect è la possibilità di assegnare la priorità dei pacchetti dati nel tunnel VPN attraverso il QoS.
Questo è importante per applicazioni dove non è desiderato un ritardo temporale. Con questo gateprotect offre per esempio la possibilità  di  effettuare delle telefonate con il VoIP senza ritardi e indipendentemente dalla saturazione del tunnel VPN, per esempio quando si utilizza l’RDP oppure si effettuano dei download.

  • Gdfsgfadsfdsf
  • F dsf adsfds
  • Fds fdsafds
 
 

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi presumiamo che tu ne sia consapevole