Jump to Navigation | Search | Content area | Page footer

phionOS - Fundament für Ihre Sicherheit

Ein speziell gehärtetes und optimiertes Linux System wird durch zusätzliche strukturelle Komponenten in ein durchweg gemanagtes Betriebssystem verwandelt: das phionOS.

Das phionOS bildet die Grundlage für die gesamte netfence Produktfamilie.

Durch das innovative Schnellinstallationsverfahren von phion netfence kann ein neues Gateway innerhalb von 4 Minuten aufgesetzt werden. Dabei kann der Administrator die Anzahl der Netzwerkschnittstellen ebenso wie die resultierenden Gerätekosten selbst bestimmen.

 

Die Kernfeatures von phionOS umfassen u. a.:

 

  • Umfassende Networking- und Routing-Fähigkeiten zur Unterstützung von Multi-Provider-Installationen oder redundanten Routingpfaden
  • Eigene Host-Firewall
  • VLAN-Support zur Unterstützung der Security-Integration in bestehende Netzwerke
  • Hohe Verfügbarkeit für maximale Zuverlässigkeit und fehlertoleranten Betrieb
  • Überwachung des gesamten Systemzustandes und Echtzeitüberwachung von Aktivitäten
  • Unterstützung von dynamischer IP-Adressenzuweisung, die zur Breitband-Anbindung kleinerer Zweigstellen an das Internet verwendet wird
  • Managementfunktionen auf GUI-Basis zur Systemüberwachung und vollständigen Konfiguration von phion netfence sind sowohl in-band als auch über dedizierte Netzwerkschnittstellen verfügbar. Serielle Schnittstellen sowie die Kommandozeile stehen Ihnen ebenfalls zur Verfügung

 

Firewall 

Die Firewall ist mit allen relevanten Funktionen ausgestattet. Durch die modernste Stateful Inspection-Technologie ist Ihr Unternehmensnetzwerk somit nachhaltig vor externen oder internen Angriffen geschützt. Die Firewall bietet Ihnen - pro Regel - die Wahl zwischen Stateful-Packetfiltering und transparentem Applikationsproxying, um vor Angriffen auf TCP Stack-Ebene geschützt zu sein.

 

Erzielen Sie zusätzliche Flexibilität & Sicherheit für Ihre Netzwerke durch:

 

  • Voll integrierte wartungsfreundliche Lösung mit optimiertem phionOS Betriebssystem; erhöhte Sicherheit und Connectivity sowie ein verbessertes Preis/Leistungs-Verhältnis im Gigabit-Bereich im Vergleich zu herkömmlichen Appliance-Lösungen
  • Routing aller gängigen IP-Protokolle und Überwachung des ARP-Verkehrs an allen aktiven Netzwerkschnittstellen
  • Umfassender Schutz vor DoS-Attacken inkl. SYN Flood, Flood Ping und Port/Adress Range Scans
  • Intrusion Prevention durch musterbasierte Datenstromanalyse pro Firewall-Regel einstellbar
  • NAT, Port Address Translation (PAT) zur Absicherung interner oder nicht routbarer Netzwerke
  • Routing oder vollständig überwachter Bridging-Betriebsmodus
  • Hochverfügbare Firewall durch kontinuierliche Synchronisierung der bestehenden Sessions zwischen den HA-Partnern

 

Virtual Private Network (VPN)

Durch das Betriebssystem phionOS ist gewährleistet, dass der gesamte VPN-Datenverkehr vor der Verschlüsselung sowie nach der Entschlüsselung durch die Firewall zusätzlich gefiltert wird. Dies gilt für sämtliche Standortverbindungen. Durch diese innovative Eigenschaft kann eine bessere granulare Zugangskontrolle an den Tunnelendpunkten erreicht werden, durch die letztlich Ihre interne Sicherheitsrichtlinie durchgesetzt werden kann.

 

Nachfolgend einige Highlights:

 

  • Unterstützung redundanter VPN Gateways, Konfiguration mehrerer Gateways für einen beliebigen Tunnel mit transparenter Verbindungsübernahme
  • Lastverteilung über mehrere VPN-Tunnel (jede Kombination aus MPLS, Internet über DSL/ISDN oder Standleitung und/oder Frame Relay möglich), je nach Protokoll oder Zieladresse. Das Zusammenspiel von Firewall- und Routing-Funktionen des phionOS ermöglicht Ihnen somit eine signifikante Kostenreduktion und sorgt für hohe VPN-Verfügbarkeit
  • Enkapsulierungstechnologie kombiniert die Sicherheit von IPSec und die Connectivity eines SSL-basierten VPN in einem Produkt
  • Unterstützung von Breitband-Internetzugang mit dynamischen IP-Adressen (xDSL, ISDN, Kabel)
  • Umfassende Remote Access VPN-Unterstützung; flexible, starke, zweistufige Benutzer-Authentisierung mit Unterstützung für integrierte Windows-Domänenanmeldung (Pre-logon); serverseitig administrierbare VPN Client Firewall zur Sicherung aller Tunnelendpunkte
  • Vollständig zentrales Management aller VPN Client Einstellungen

WAN-Optimierung

Informieren Sie sich jetzt über Charakteristika & Features von WAN-Optimierung

 

Traffic Intelligence

Durch Traffic Intelligence werden redundante Internet-Verbindungen und protokollbasierendes Loadbalancing ermöglicht - auch über mehrere Provider. Durch diese Technologie von phion netfence ist Ihr Unternehmen zukünftig in der Lage, in hohem Maße wirtschaftliche und gleichzeitig ausfallsichere Netzwerkstrukturen zu realisieren.

 

Ihre Möglichkeiten beinhalten:

 

  • Gleichzeitige Kommunikation über mehrere sichere Kanäle
  • Splitting des Verkehrs nach Quelle, Ziel und Applikation in den jeweils optimalen Kanal
  • Dynamisches Tunnel-Switching
  • Nutzung beliebig vieler Redundanzoptionen (Internet, MPLS, ISDN, xDSL)
  • Applikationsbasierte Tunnelentscheidung
  • Vollständige Transparenz für Clients und Server
  • Integrierter Bestandteil jedes netfence gateways sowie jeder netfence sintegra

 

Netfence Branch Office Box (BOB) 

Die netfence BOB (Branch Office Box) vereint die wichtigsten Funktionalitäten in nur einem Gerät. So werden Firewall/VPN und WAN-Optimierung samt den Technologien wie Kompression, Hardware-Verschlüsselung und Applikationsoptimierung in einem Device vereint. Die gesamte phion Produktfamilie ist BOB-tauglich.

 

Ihre Vorteile auf einen Blick:

 

  • Führende Kompressionstechnologie
  • Enterprise und VPN Firewall Features
  • Intelligentes Traffic-Splitting über unterschiedliche Leistungstypen
  • Bandbreitenmanagement und Loadbalancing
  • Link- und Erreichbarkeitsmonitoring
  • DNS Caching & Zonenreplikation
  • HTTP Caching
  • Unterstützung für alle gängigen Breitband Leitungstypen

EAL4+ Zertifizierung

Die phion netfence Firewall 3.0 ist nach "Evaluation Assurance Level 4+" (EAL4+) gemäß der 'Common Criteria' (CC) zertifiziert. Das Verfahren wird durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt.

Die Common Criteria sind international anerkannte Kriterien zur Festlegung des Sicherheitsstandards von IT-Produkten oder -Leistungen, wobei die unterschiedlichen Stufen der EAL die Vertrauenswürdigkeit des jeweils zertifizierten Produktes widerspiegeln. Die für phion netfence angestrebte Stufe EAL4+ entspricht dabei einer der höchsten Zertifizierungsstufen für Firewalls und geht durch das zusätzliche '+' (Lifecycle-Management) deutlich über das marktübliche Niveau hinaus.

 
Additional Information
 

phion netfence erhält EAL4+ Zertifizierung durch BSI