Rubrik: Produkte/Router/Switches/Security Appliances

UTM-Appliance bietet sichere Datenverbindung mit SSL-VPNs

Über die SSL-verschlüsselte VPN-Verbindung haben externe Mitarbeiter schnellen und sicheren Zugriff auf das Unternehmensnetzwerk

(16.10.08) - Funkwerk Enterprise Communications (FEC) rüstet ihre "packetalarm"-UTM-Serie auf. Im Mittelpunkt des ab sofort verfügbaren Release 1.9 stehen sichere Datenverbindungen mittels SSL-VPNs, erweiterte E-Mail-Sicherheit und die Unterstützung von VLANs für die Einrichtung von virtuellen Sicherheitszonen. Die Funkwerk Enterprise Communications GmbH, ein Unternehmen der Funkwerk AG, erweitert damit den Funktionsumfang seiner IT-Security-Geräte erneut deutlich.

Mit dem aktuellen Release 1.9 unterstützen die "packetalarm" Unified-Threat-Management-Systeme SSL-VPNs. Über die SSL-verschlüsselte VPN-Verbindung haben externe Mitarbeiter einen schnellen und sicheren Zugriff auf das Unternehmensnetzwerk. Die Anzahl der VPN-Verbindungen ist softwareseitig nicht limitiert, der dazugehörige SSL-VPN-Client für Windows-Betriebssysteme ist kostenlos. Die Konfiguration des SSL-VPN-Clients ist sehr einfach: Sie erfolgt über eine Konfigurationsdatei, die der Anwender entweder direkt im UTM-System herunterladen kann oder vom Administrator erhält. Ein Doppelklick auf die Konfigurationsdatei durch den Anwender richtet den VPN-Client automatisch ein.

Die Quarantänezone für E-Mails mit unerwünschten Inhalten ist jetzt bei den UTM-Systemen "packetalarm UTM1500", "UTM2100" und "UTM2500" auch für SMTP verfügbar: Viren- und Spam-E-Mails können nun direkt auf den UTM-Systemen aussortiert und gespeichert werden. Somit wird die interne IT-Infrastruktur im Unternehmen nicht belastet, da ungewünschte E-Mails erst gar nicht an den internen Mailserver weitergeleitet werden.

VLAN-Unterstützung

Mit dem Release 1.9 können Administratoren unabhängig von der Anzahl der physischen Ports VLANs (virtuelle LANs) einrichten, beispielsweise für virtuelle demilitarisierte Zonen (DMZ). Eine DMZ ist ein abgetrennter Netzwerkbereich zwischen dem Internet und dem unternehmensinternen Netzwerk. Dort stehen in der Regel Systeme, die von extern erreichbar sein müssen wie E-Mail- oder Webserver. Die Aufteilung in mehrere virtuelle Bereiche erhöht die Sicherheit. Für jedes VLAN kann ein dediziertes und individuelles UTM-Sicherheitsregelwerk definiert werden.

Eine weitere Neuerung des Release 1.9 für die packetalarm UTM-Reihe sind zeitgesteuerte Firewall- und Contentfilter-Regeln: Damit können Unternehmen beispielsweise bestimmte Webseiten-Kategorien nur für die Pausenzeiten der Arbeitnehmer freigeben oder den Datenverkehr über einen Access Point in der DMZ aus Sicherheitsgründen nachts und am Wochenende unterbinden. (Funkwerk Enterprise: ra)