Home
Produkte
Services
Testen
Partner
Support
Download
News
Über

spacer
Gibraltar Firewall Drucken

ImageDie Gibraltar Firewall überwacht alle ein- und ausgehenden Netzwerkverbindungen und regelt den Datenverkehr. Dazu werden alle auf der Firewall eintreffenden Datenpakete hinsichtlich mehrerer verschiedener Kriterien geprüft und abhängig von den definierten Firewall-Regeln (Policies) wahlweise weitergeleitet, abgelehnt und/oder geloggt. Firewall-Regeln können abhängig von Service, Ziel- und Quellport, Ziel- und Quelladresse, Interface, Protokoll und MAC-Adressen sehr einfach und flexibel erstellt werden.
Wichtige Regeln gegen gefährliche DoS - Attacken (Denial of Service) und DDoS (Distributed Denial of Service) wie TCP SYN Flood oder ICMP Flood sind in Gibraltar bereits vordefiniert und aktiviert.

Stateful Packet Inspection

Gibraltar ist jederzeit in der Lage den aktuellen Status von Verbindungen zu erkennen, also festzustellen, von wem eine Verbindung aufgebaut wurde und bei welchen Paketen es sich um Antworten handelt. Diese wichtige Fähigkeit einer Firewall erhöht die Sicherheit und vereinfacht die Konfiguration. Die Funktion wird auch dynamischer Paketfilter oder Stateful Packet Inspection genannt.

Filterung auf Applikationsebene (Deep Packet Inspection)

Durch den Einsatz von mehreren Proxy-Servern ist Gibraltar in der Lage, den Datenverkehr nicht nur nach formellen Kriterien zu analysieren, sondern auch den Inhalt (Payload) der zu übertragenden Daten auf Ebene der Internet-Anwendung (z. B. E-Mail) zu verstehen und zu prüfen. Leistungsfähige Proxy-Server für alle wichtigen Internet-Dienste erlauben eine eingehende Prüfung des Netzwerk-Datenverkehrs auf Viren und andere gefährliche Inhalte.

Beschränkung von P2P-Diensten

Gibraltar ist in der Lage den Dateiaustausch mit P2P (Peer2Peer) – Software zu verbieten oder massiv einzuschränken. Das funktioniert auch, wenn der Dateiaustausch über prinzipiell erlaubte Protokolle und Ports durchgeführt wird (z. B. http).

Adressübersetzung (NAT)

Interne IP-Adressen können von Gibraltar in öffentliche IP-Adressen übersetzt werden. Dies funktioniert sowohl für statische (NAT), als auch für dynamische IP-Adressen (Masquerade). Eingehende Verbindungen können abhängig von Quell- und Zieladresse, sowie Port und Service an verschiedene Ziele weitergeleitet werden (Redirect). Damit ist es z. B. auch möglich, Webanfragen auf mehrere Webserver zu verteilen (Load Balancing).

Einfache Bedienung

Die Installation und Konfiguration von Gibraltar wird wahlweise mittels einer einfach zu bedienenden, webbasierten Benutzeroberfläche (SSL 128 Bit) oder an der Konsole (SSH) durchgeführt. Zusätzlich zur ausführlichen Online-Hilfe steht dem Administrator eine Reihe von gängigen Konfigurations-Szenarios zur Verfügung.

Protokollierung und Monitoring

Gibraltar protokolliert alle relevanten Systemereignisse und auf Wunsch jede einzelne Netzwerkverbindung. Zusätzlich stehen dem Administrator viele aussagekräftige grafische Auswertungen zur Verfügung.
 
[ Zurück ]

Gibraltar testen

Klicken Sie hier um Gibraltar kostenlos 30 Tage zu testen!
Gibraltar 3.0

Update-Anleitung für Gibraltar 3.0

spacer
© 2010 Gibraltar Firewall - UTM Security Gateways
Joomla! is Free Software released under the GNU/GPL License.