Defendo

Download this Appliance

Features

Immer mehr Unternehmen nutzen die Möglichkeit der Server Virtualisierung durch VMware. Vorteile wie Hardware Konsolidierung, hohe Verfügbarkeit und vor allem kurze Wiederherstellungszeiten können auch für sicherheitsrelevante Produkte zusätzlichen Nutzen bringen. Durch die vollständige Portierung der Defendo Software auf den ESX Server können nun alle Funktionen und Module des Defendo völlig sicher auf VMware ESX Servern betrieben werden. Die Benutzeroberfläche bleibt ohne Änderungen erhalten. Ein kombinierter Betrieb von Hardware basierten Defendo z.B. in Außenstellen und der VMware Lösung in der Zentrale ist ohne Einschränkung möglich.

Folgende Funktionen bietet der Defendo:

• Anti-Virus:
  • Download Virenscanner für Web- und FTP Proxy
  • Virenprüfung aller ein- und ausgehenden E-Mails
  • Automatische Aktualisierung der Virensignaturen
  • Unterstützung von zwei verschiedenen Virenscannern
  • Anti-Spyware Konzept
  • Zero Day Protection

• Firewall/IDS-IPS:
  • Konfiguration Stateful Inspektion Packetfilter
  • Network Adress Translation (SNAT)
  • Konfigurierbares Portforwarding (DNAT)
  • Trust-Level-Konzept mit vier Vertrauensstufen für einfache Konfiguration
  • Unterstützung verschiedenster Architekturen, z.B. DMZ
  • Zeitabhängige Firewallregeln
  • frei definierbare Protokollregeln
  • Firewallregeln können aktiviert und deaktiviert werden, ohne diese zu löschen
  • Kommentarfunktionen für Firewallregeln und zusätzlich die Möglichkeit das Logging für bestimmte Regeln zu aktivieren und zu deaktivieren
  • Interaktives Erkennen und Protokollieren von Angriffen auf geschützte Server oder den Defendo selbst (IDS)
  • Automatisches Einleiten von Gegenmaßnahmen (IPS)

• Mail-Server / Anti-SPAM / Web Mail:
  • eingehende E-Mails über SMTP, ETRN, POP3
  • POP3 Unterstützung MultiDrop und Mirrored Mailboxen
  • IMAP4-, POP3- und Web-Mail-Server
  • Eigenständiger Mailserver oder Mailrelay für interne Mail-Server
  • SSL-Verschlüsselung für SMTP, POP3, IMAP4 und Web-Mail
  • SMTP-AUTH Server und Client zur Authentifizierung
  • Filtern von Dateianhängen anhand der Dateiendung (auch in Archiven)
  • HTML-Mail-Filter
  • Konfigurierbarer SPAM-Mail-Filter
  • Greylisting gegen Spam
  • Abfrage von RBL und URIBL-Server
  • SPAM-Filter Whitelist
  • Benutzerdefinierte Mailheaderauswertung (Fetchmail)
  • Automatische SPAM-Filter Regelaktualisierung
  • Verfizieren von E-Mail Adressen am internen Mailserver
  • Abwehr von automatisierten Mail-Programmen
  • Limits zur Vermeidung von Überlast im Mail-Server
  • TLS-Verschlüsselung

• Proxies / Application Level Gateway / Circuit Level Gateway:
  • optional transparenter Zugriff auf Proxies
  • Web-Proxy für HTTP, HTTPS, FTP, Gopher und Wais
  • Kennwortgeschützter Zugriff auf das Internet
  • Synchronisierung mit Windows Active Directory
  • Statistik des gesamten Datenverkehrs
  • Download-Sperrung für definierte Dateieendungen
  • Integrierte URL-Filter-Datenbank oder Anbindung via ICAP-Schnittstelle an kompatiblem ICAP-Server z.B- WebWasher, Cobion
  • Gruppenbezogene URL-Filter Konfiguration
  • Zeit-und Mengenkontigente pro Benutzer
  • Ausblenden aktiver HTML-Inhalte möglich
  • Whitelist für Virenscanner beim Web-Proxy
  • Zielport und Connect-Port Einschränkungen
  • Filter für AD-/Spyware, Instant Messenger und P2P-Clients (z.B. Tauschbörsenprogramme)
  • Integrierter Virenscanner für Web- und FTP-Proxy
  • FTP-Proxy für Up- und Downloads
  • HTTP/HTTPS Reverse-Proxy zum Schutz von lokalen Webservern, z.B. Outlook Web Access
  • HTTP/HTTPS Load-Balancer für DMZ-Webserver
  • SOCKS-Proxy für SOCKS Version 4 und 5
  • SIP-Outbound-Proxy für VoIP Verbindungen
  • Caching DNS-Forwarder

• VPN - Virtual Private Network:
  • IPsec/IKE kompatibler VPN-Server
  • Unterstützung von 3DES und AES 128/192
  • Hash-Verfahren MD5 und SHA1
  • Perfect-Forward-Secrecy (Diffie-Hellmann 1024 Bit - 8129 Bit Schlüssellänge)
  • Authentifizierung durch X.509 Zertifikate und Preshared Secret
  • NAT-Traversal
  • Dead Peer Detection
  • Eigene Firewall-Regeln für die VPN-Schnittstelle
  • Unterstützung des Windows IPsec-L2TP-Clients
  • Unterstützung des MacOS X IPsec-L2TP-Clients
  • Kompatibel zu VPN-IPsec Servern verschiedenster Anbieter, z.B. Checkpoint, Cisco und weitere
  • Eigene Zertifikatsserver (PKI) zum Ausstellen von eigenen Zertifikaten und Zertifikaten für Gegenstellen

• Monitoring / Logging / Statistik:
  • Starten/Stoppen und Überwachen aller Systemdienste
  • Überwachen der Mailserver Warteschlange des Quarantänebereichs und der einzelnen Postfächer
  • Überwachen der Systemauslastung, Speicherbelegung und Festplattenstatus
  • Analysefunktionen zur Fehlersuche
  • Zugriff auf die Log-Dateien der Defendo Subsysteme über die Konfigurationsoberfläche
  • vordefinierte Filter für die Analyse der Log-dateien
  • Grafische Auswertungen für Systembelastung, Netzwerk, Mailserver, Web-Proxy und Web-Server

• Sonstige Server Dienste:
  • Konfigurierbarer DHCP-Server, auch als sekundärer DHCP-Server einsetzbar
  • DNS-Server, primär und sekundär
  • Anbindung an dynamisches DNS
  • FTP-Server, zur Pflege der HTTP-Server Inhalte
  • Manueller und zeitgesteuerter automatischer Benutzer- und Gruppenimport aus Windows Active-Directory
  • NTP-Zeitserver
  • HTTP-Server, statische Webseiten

• Administration / Konfiguration:
  • Konfigurationsmanagement über eine verschlüsselte webbrowserbasierte Administrationsoberfläche (AES-256), Plattformunabhängig
  • Installation durch Assistenten möglich, z.B. VPN, E-Mail, Proxy, Internet
  • Fernwartung und Support durch gesicherte Internetverbindung, optional via ISDN
  • Benutzer und Benutzergruppenverwaltung
  • Backup der Konfigurations- und Benutzerdaten via Web-Browser oder automatisch via Secure Copy, FTP, oder E-Mail
  • Software Aktualisierung manuell durch den Admin oder interaktiv durch den Defendo selbst
  • Individuelle Kennwortvergabe für Dienste und Benutzer (Proxy, E-Mail, RAS, Admin-Oberfläche)

• Breitbandmanagement:
  • QOS, Quality of Services (Bandbreitenpriorisierung) konfigurierbar für die Internetschnittstelle
  • Optimierung der Latenzzeit für VoIP Verbindungen
  • Unterstützung von DSCP, Differential Service Code Point
  • Priorisierung von VPN-Verbindungen und auch innerhalb von VPN-Verbindungen

• LAN / WAN Verbindungen:
  • LAN- und WAN-Anbindung via Ethernet und TCP/IP Protokoll
  • Unterstützung von xDSL- Anbindung via PPPoE oder PPP over PPPT Protokoll
  • Internet-Zugang via ISDN-Wählleitung, 64 KBit/s, dynamisch auf 128 KBit/s, EDSS1 oder 1TR6
  • Festverbindungsanbindung über Ethernet durch externen Router
  • Beliebige Clients mit TCP/IP Unterstützung über Ethernet
  • Automatischer ISDN-Backup für DSL-Verbindungen (ISDN Karte erforderlich)

• Installations- und Konfigurationsassistent:
  • Konfigurationsassistenten zur einfachen und komfortablen Grundkonfiguration für LAN, Fernwartung, Internet-Zugang, Proxy-Einrichtung, E-Mail-Einrichtung und L2TP-IPsec- VPN-Einrichtung

• Anbindung mobiler Benutzer:
  • Gesicherter Zugang zum Firmennetzwerk via Remote User VPN, native IPsec, IPsec over L2TP (Windows Client und MacOS X)
  • ISDN-RAS-Einwählverbindung

• Defendo Failover:
  • Verbund von zwei Defendo Systemen zu einem Failover-Cluster

• Online Hilfesystem:
  • Kontextbasiertes Online-Hilfesystem direkt in der Konfigurationsoberfläche

Weitere Informationen finden sie unter:
http://www.urano.de/leistungsportfolio/loesungen_sicherheitsloesungen_de...

Bei weiteren Fragen und Interesse an der Appliance wenden sie sich bitte per Mail an jonas.fink@urano.de.

Technical Specifications

Operating System:

Red Hat Linux

VMware Tools installed: Yes

Size: 600MB

Allocated Memory (RAM): 1024MB

Torrent Available: No Torrent Available (What is BitTorrent?)

Applications Installed:

Virtual Appliance Account Information