XIFRA FIREWALLS             

Die XIFRA FIREWALL Appliances bieten viele Funktionen und grosse Vorteile:

Umfassender Einsatzbereich: Die Geräte regulieren die Bedürfnisse von qualitativ hochwertigen Netzwerk-Diensten von Unternehmen.
Sicherheit: Die getestete Undurchdringlichkeit und Effektivität versichern einen fortwährenden Betrieb.
Zuverlässigkeit: Eine ständige Qualitätskontrolle garantiert ein hohes Leistungsniveau.
Einfachheit: Die Installation ist sehr einfach durchzuführen und kann periodisch von der XIFRA Zentrale geupdatet werden.
Niedrige Anschaffungs- und Wartungskosten: Die Optimierung der Entwicklungstechnologie erlaubt geringe Kosten.

NEU: Sun-Xifra-3000

Die Sun-Xifra-3000 Appliances wurden geschaffen, um mit jeder Art von IT Infrastrukturen effizient zu arbeiten, von kleinen KMU's mit minimalen IT-Anforderungen bis zu grossen Konzernen mit einer erhöhten Anzahl von Anwendern und verschiedenen Bandbreiten-Anforderungen. Die hohe Modularität und Skalierbarkeit decken die Bedürfnisse aller Kunden ab.

Die auf dem Betriebssystem FreeBSD aufgebaute Sun-Xifra-3000 Appliance unterstützt bis zu zwei 64bit AMD Opteron 200 Prozessoren, von 1 bis 16 GB RAM, und bis zu 10 Interfaces mit 10/100 oder Gigabit Ethernet. Die Appliance ist mit PCI-X Karten ausbaubar und kann mit einer oder mit zwei UltraSCSI Festplatten mit 40 oder 80 GB Speicherplatz für Logdateien und VPN's ausgerüstet werden. Die gesamte Hardware ist für die maximale Ausnutzung ausgelegt.

Die Konfigurations-Software der Sun-Xifra-3000 Appliance kann von jedem PC aus ferngesteuert werden, welcher als Administrator definiert wurde. Diese Java-Entwicklung garantiert höchste Portabilität zwischen den verschiedenen Betriebssystemen.

Viele Funktionen. Grosse Vorteile.

Die Sun-Xifra-3000 VPN-BC-QoS Appliances beinhalten folgende Funktionen:

1. Zugriffskontrolle für nicht autorisierte Anwender zum internen Netzwerk
Verschiedene Paket-Filter schützen das Netzwerk gegen alle Arten von bekannten und unbekannten Sicherheitslöchern und Attacken.

2. Unbeschränkte Anzahl von sicheren Verbindungen (VPN's)
Eine unbeschränkte Anzahl von sicheren “Punkt-zu-Punkt” Verbindungen können verwendet werden. Das PPTP Sicherheitsprotokoll wird unterstützt.

3. Möglichkeit, verschiedene geografisch verteilte Standorte über die L2L (LAN-to-LAN) Technologie zu verbinden
Die Xifra Firewall Familie kann untereinander verbunden werden und virtuelle lokale Netze können auf gemeinsam genutzten Breitband -Internet-Verbindungen definiert werden.

4. Unbeschränkte Anzahl von internen Netzwerk-Anwendern
Dank der hohen Xifra Verarbeitungskapazität gibt es keine Beschränkungen, was die zu schützenden Anwender im Netzwerk oder in Netzwerken betrifft.

5. Unbeschränkte Anzahl von externen Netzwerk-Anwendern
Diese Anwender sind über eine fixe IP-Nummer oder mittels 2048-bit SSL Zertifikaten angebunden. Demzufolge können virtuelle Netze (VPN's) von jeder Verbindung oder von jedem Access Point aus mittels PC's oder Laptop Computer aufgebaut werden.

6. Möglichkeit, DMZ's zu definieren
DMZs, der geschützte öffentliche Bereiche sind notwendig, wenn in einem Netzwerk Web-Server, Mail-Server oder andere Geräte eingesetzt werden, auf welche die Öffentlichkeit zugreifen muss oder soll.

7. VPN und Verbindungs-Log's
Die Sun-Xifra-3000 speichert alle Bewegungen in einer Logdatei auf der Festplatte der Appliance. So können sich Verkehrs-Informationen von mehreren Monaten aktiv im System befinden und können jederzeit abgefragt werden.

8. Reduzierter Verwaltungsaufwand
Die Appliance kann von definierten Administrator-Maschinen aus ferngesteuert konfiguriert werden.

9. Geringere Kosten
Sun-Xifra-3000 bietet das beste Preis/Leistungsverhältnis. Bei einem Ausbau der internen Gerätschaften oder wenn neue Funktionen eingeführt werden sollen, muss die Appliance nicht ersetzt werden, denn modulare Ausbaumöglichkeiten sind vorhanden.

10. Möglichkeit der "Bridge"-Funktionalität
Wenn bereits eine Firewall existiert, kann die Sun-Xifra-3000 eingesetzt werden, um die Sicherheit zu untermauern und die Verbindungsqualität zum Internet zu verbessern.

11. Modul für dynamische Netzwerk Re-Adressierung
Interne oder externe Routen können abhängig vom Sender und/oder Empfänger und dem verwendeten Protokoll oder Service definiert werden. Inverse NAT, dynamisches Routing usw. werden unterstützt. T

12. Load balancing (oder Multipath)
Dieses Modul kontrolliert auf der Firewall die verschiedenen Internet-Zugriffe und verteilt den Verkehr nach den Anforderungen von Abteilungen oder Arbeitsplätzen. So werden Gruppen für typische Internet-Anwendungen definiert, wie zum Beispiel eine Verbindung für eine bestimmte  Internet-Benutzergruppe, eine andere Verbindung für HTTP- und HTTPS-Abfragen/Browsing, und eine dritte Verbindung für die verbleibenden Aktivitäten. Oder die Zentralisierung von VPN-Verbindungen auf einen spezifischen Verbindungsweg usw...

13 Quality of Service (QoS)
Die XIFRA Firewall verteilt die durch sie verwaltete Bandbreite mit der virtuellen Definition von Unterbandbreiten (Pipes), zirkuliert den Datenverkehr in diesen Unterbandbreiten (Flows) und errechnet eine relative Gewichtung (relative weight). So kann zum Beispiel die verfügbare Bandbreite wie folgt verteilt werden:

1) Eine "Pipe" mit 256Kbps wird für alle Mitarbeiter für das Browsen (HTTP und HTTPS) definiert, in welcher die Mitarbeiter gleichmässig auf diese 256 Kbps verteilt werden.

2) Eine andere "Pipe" mit 256Kbps wird für VPN-Verbindungen und die LAN-zu-LAN Verbindung definiert, wobei die Priorität in einem Verhältnis 2:1 auf die LAN-zu-LAN Verbindung gegeben wird.

3) Der Rest wird als eine weitere "Pipe" für den E-Mail Verkehr (POP3 und SMTP) des Unternehmens definiert.

14. Bis zu 10 Netzwerk-Interfaces (Verbindungen)
Diese Verbindungen können extern sein (Internet-Verbindungen), intern (lokale Netzwerkverbindungen) oder DMZ (geschützte öffentliche Bereiche).

15. Ausbaumöglichkeit mit PPPoE Router Option
Die Sun-Xifra-3000 kann mit der PPP0E Router Option ausgestattet werden, wenn der Router Internet-Verbindungen herstellen soll.

16. Ausbaumöglichkeit mit DHCP Option
Wenn das interne Netzwerk keine fixen IP-Nummern verwendet, können mit der DHCP-Option dynamische IP-Nummern vergeben werden.

Die Sun-Xifra-3000 ist die sicherste Appliance der Welt. Und das sagt nicht nur XIFRA, dies hat auch der amerikanische Report "US-CERT Vulnerability Notes" bestätigt, der über die Verwundbarkeit von IT Systemen und die Anforderung supporten zu müssen, berichtete. Trotz über 500'000 Attacken von Hackern während der SIMO Messe im Jahre 2004 konnte niemand eindringen.

AGB's