System und Management

• Speziell gehärteter OS-Kernel basierend auf Debian Linux.
• ReadOnly Bootmedien: USB, CD-ROM
• Konventionelle Bootmedien: CompactFlash, Festplatte
• Sprachen: Deutsch, Englisch
• Management: Remote mittels webbasiertem Konfigurationswerkzeug (SSL) oder Remote Login (SSH)
• Einfaches Konfigurationsmanagement
• Benutzerverwaltung: LDAP (lokal und extern), Active Directory
• Automatisches Software-Update-Service
• High-Availability: Hot-Standby
• Ausführliche Protokollierung und interaktive Auswertung

Schnittstellen

• Beliebige Anzahl von Netzwerk-Schnittstellen
• Beliebige Anzahl von IP-Adressen je Netzwerk-Schnittstelle
• Ethernet 10/100/1000 MBit/s: statische oder dynamische IP-Adressen
• ADSL (PPTP, PPPoATM, PPPoE), ISDN
• VLAN
• Bridging
• Grafische Traffic-Auswertungen

Firewall und Paketfilter

• Stateful Packet Inspection Firewall
• Unterstützung aller gängigen Netzwerkprotokolle (Protokoll Pass Through: PPTP, FTP, H.323, IRC)
• Flexibler Paketfilter: Schnittstelle, MAC Adresse, IP Adresse, Port, Service, …
• Schutz vor DoS/Flood Angriffen
• Einschränkung von Peer-2-Peer Diensten (P2P)
• Dynamische und statische Adressübersetzung: Network Address Translation (NAT), Port Address Translation (PAT)
• Load-Balancing
• Transparentes Layer 2 Firewalling (Bridged Mode)
• Randomized IP Sequencing
• Gezielte TTL Manipulation

Webfilter

• Proxy-Server (transparent)
• Caching-Proxy
• Authentifizierung: LDAP (lokal und extern), Active Directory
• Blocken von Webseiten nach dynamischer Kategorisierung (Inhaltsanalyse)
• Benutzerdefinierte und serverbasierte Blocklisten für URLs und Domänen
• Prüfung auf gefährliche Inhalte (Cookies, ActiveX, JavaScript)
• Detaillierte Protokollierung und interaktive Auswertung

E-Mail-Filter

• Virenfilter: Protokolle SMTP und POP3
• Spamfilter: Protokolle SMTP und POP3
• Filterung von unerwünschten E-Mail-Anhängen
• Grafische Auswertungen
• PDF- und Bild-Spam-Erkennung
• Löschen, Kennzeichnen oder Isolieren von Spam-Mails
• Erkennung von Phishing-Mails
• SMTP-E-Mail-Verschlüsselung (TLS)
• Selbstlernender trainierbarer Filter (Bayes-Filter)
• Sender Policy Framework (SPF)
• Blacklisting (RBL) und Hashüberprüfung (Razor, DCC)
• Regelbasierte Prüfung (SpamAssassin)
• Prüfung auf RFC-Konformität
• Verzögern von Bulk-Mails (Teergrube)

Virtual Private Networks Gateway (VPN)

• Site-to-Site VPN: IPSec
• Client-VPN: IPSec, OpenVPN, L2TP, PPTP
• VPN Client für NT/98/2000/XP/2003
• Clientless SSL VPN: Mit Windows 2000/XP, MAC OS, Linux
• Unbeschränkte Anzahl von Tunnels und Clients
• NAT Traversal
• IPSec-Verschlüsselung: AES, 3DES, Blowfish, Twofish, CAST, Serpent
• IPSec-Authentifizierung: PSK und X.509 Zertifikate
• Perfect Forward Secrecy (PFS)
• Zertifikatsverwaltung

Traffic Shaping und Bandbreitenmanagement

• Eingehender und ausgehender Traffic
• Vordefinierte und benutzerdefinierte Traffic-Klassen: z.B: VOIP, Citrix, RDP..
• Minimal garantierte und maximale Bandbreite pro Klasse
• VPN-Bandbreitenmanagement (über IPSec)
• Aufteilung der Gesamtbandbreite: IP-Adressen bzw. Netze
• Grafische Auswertungen

Captive Portal

• Browser-basierte Authentifizierung für (WLAN-) Hotspots
• Automatischer Redirect auf Login-Maske
• Authentifizierung: LDAP (lokal und extern), Active Directory, externer RADIUS-Server
• Gleichzeitige Bereitstellung öffentlicher und privater Netzwerkdienste
• Protokollierung der Datenmengen und Online-Zeiten
• Flexible Berechtigungen 
• Web- und E-Mail Reports

Anonymisierung

• Anonymisierung von ausgewähltem Netzwerkverkehr
• Ermöglicht anonymes Surfen im Internet
• JAP Anonymisierungs-Proxy
• TOR Anonymity Network
• Freenet http - Portal

Zusatzdienste

• Dynamisches DNS
• DHCP Server
• Secure DNS Resolver
• SSL Wrapper für beliebige TCP Dienste
• Transparentes FTP-Virenscanning