„The eGUI is a pleasure to work with [...]“

Dave Mitchell, SC Magazine - UTM Review 2009

„We must applaud the brilliant arrangement and pedagogic approach.”

Lars Dobos, Tech World - UTM Review 2010

La singular tecnología eGUI® revoluciona la operación de las “Aplicaciones de Firewall de Próxima Generación”

El riesgo de configuración y errores de operación junto con el aumento constante de trabajo que se requiere para administrar los sistemas de seguridad de IT, significa una nueva búsqueda completa-mente diferente a los requerimientos que actualmente se presentan en las soluciones de seguridad profesional.

La respuesta es la patentada tecnología eGUI® de gateProtect.

Los conceptos de interface de la competencia están orientados únicamente a la “orientación-funcional”. No obstante, esta metodología no considera la forma en que los seres humanos y las máquinas interactúan de manera natural. Para resolver este problema gateProtect desarrolló la tecnología eGUI®, que utiliza un acercamiento “orientado al proceso” que cumple con los lineamientos de implementación de la norma estándar ISO 9241.

El programa además provee una distribución que solo muestra información específica que el usuario requiere para la actividad en curso, sin importar las aplicaciones que se encuentran en uso, y al mismo tiempo unifica todas las funciones de seguridad en una “Aplicación de Firewall de Próxima Generación”.

El mayor riesgo de seguridad al que se enfrentan las redes modernas de IT tiene relación una relación directa con el hecho de la necesidad de funciones complejas de seguridad para bloquear ataques efectivos. Esto inevitablemente lleva a sistemas que son extremadamente complejos de operar, lo que significa, que se incrementan los riesgos de error por parte de los usuarios.

Actualmente el 98% de todas las vulnerabilidades de seguridad son a consecuencia de errores de operación y configuración en los sistemas de IT.

Claridad • Perfección • Seguridad

Las ventajas de la singular interface eGUI® son reconocidas y aclamadas en el mundo entero

* Th

e ev

alua

tion

of th

e te

st r

esul

ts

wer

e m

ade

by g

ateP

rote

ct

Cliente y referencias

La tecnología eGUI® reduce de manera significativa la cantidad de tiempo requerido para la configuración

Configuración inicial (La configuración de firewall, importación y creación de usuarios, etc.)

gateProtect

Competidor I

Competidor II

Competidor III

Competidor IV

Administración continua (Configuración o cambio de reglas, creación de nuevos usuarios, ajustes UTM)

gateProtect

Competidor I

Competidor II

Competidor III

Competidor IV

Fase de familiarización (Familiarización de nuevos administradores o suplentes, responsables de configurar el firewall)

gateProtect

Competidor I

Competidor II

Competidor III

Competidor IV

Solo la integración de la tecnología eGUI® en firewalls de nueva generación puede ayudar a la administración a respetar las políticas de seguridad de la red de la empresa de forma efectiva y segura. El panorama claro, gestión activa y reducción de las reglas son las principales ventajas en comparación con las interfaces de usuario basadas en listas.

La tecnología eGUI® reduce significativamente el tiempo para la configuración del firewall, como se averiguó durante un estudio en el 2009 realizado entre expertos en seguridad IT de toda Europa.

La nueva interface del usuario es destacable por su acercamiento ergonómico hacia la operación de procesamiento. La expo-sición, incluso de algunas aplicaciones muy diferentes, es siempre consistente y entrega sólo la información requerida por el usuario para la operación en curso.

Una medida de la calidad del concepto operativo de gateProtect son los principios ergonómicos que controlan la interacción entre seres humanos y las máquinas, como se indica en ISO 9241, parte 110.

Clarity · Perfection · Security

„We must applaud the brilliant arrangement and pedagogic approach.”

Lars Dobos, Tech World - UTM Review 2010

Principales ventajas de la tecnología eGUI®

_Enormes ahorros de tiempo gracias a una reducción significativa en el número de reglas En comparación con una visión „orientada hacia la función“, puede reducir el número de reglas en un factor de hasta 100.

_Reducción del número de errores de usuario gracias a la visualización de toda la red La visualización de toda la red y servicios activos reduce considerablemente el riesgo de errores de usuario.

_Costes operativos reducidos mediante gestión activa La combinación de gestión activa, ahorro de tiempo y reducción de porcentajes de errores se traduce en una significativa reducción de los costes en comparación con la interfaz de los competidores.

Beneficios de la tecnología eGUI®

_Retroalimentación visual inmediata provista para cada aplicación

_Funciones auto-explicativas

_Visión centralizada de todos los servicios activos

_Visión inmediata de toda la configuración de la red

_Función de capas y acercamiento para redes de hasta 10,000 usuarios

Un estudio de 2009, que compara el tiempo requerido para configurar los firewalls de diferentes proveedores

Autenticación de Usuario

Layer 8

Layer 7

Layer 6

Layer 5

Layer 4

Layer 3

Layer 2

Layer 1 Physical

Data Link 00-23-EE-4D-C5-E6

Network 192.168.1.1

Transport TCP, UDP

Session L2TP, PPTP

Presentation ASCII, ICA, EBCDIC

Application

User authentication

Physical

Data Link 00-23-EE-4D-C5-E6

Network 192.168.1.1

Transport TCP, UDP

Session L2TP, PPTP

Presentation ASCII, ICA, EBCDIC

Application

User authentication

Physical

Data Link 00-23-EE-4D-C5-E6

Network 192.168.1.1

Transport TCP, UDP

Session L2TP, PPTP

Presentation ASCII, ICA, EBCDIC

Application

User authentication

Tecnología “Layer-8” - Autenticación de Usuario Prolongada

Clarity · Perfection · Security

Políticas de seguridad basadas en el control del usuario

La “tecnología Layer-8” de gateProtect trata la identidad del usuario como la 8ª capa del modelo OSI.

Todos los “Instrumentos de Firewalls de Próxima Generación” ofrecen seguridad y productividad en todos sus niveles desde la capa 2 a la capa 8 con políticas basadas en identidad.

_permite servicios a nivel usuario

_configuración individual de servicios a nivel usuario

_configuración de servicios para usuarios y Directorio Activo

_permite servicios en intranet

_pruebas futuras, permitiendo la configuración de servi-cios futuros

_registro único via Kerberos al ingresar al dominio Windows

_ingreso vía navegador que permite la independencia del sistema operativo

Los beneficios de la Autenticación de Usuario Extendida gateProtect

Seguridad y productividad en todos los niveles y servicios

Herramientas del Firewall de Próxima Generación

Las herramientas de Próxima Generación de Gateprotect. Existen productos adecuados para ser usados en un amplio rango de redes y ofrecen todas las características de seguridad modernas.

Todos los Instrumentos de Firewalls de gateProtect cuentan con tecnología de punta, sin sacrificar la tranquilidad de uso diario. Todo esto responde al sistema de navegación „orientado al proceso“, que ofrece un alto nivel de claridad hacia todas las redes y distribución de servicios.

_Administración activa de hasta 500 instrumentos gateProtect

_Visión centralizada de todos los sistemas de firewalls

_Monitoreo central del estatus funcional y utiliza-ción de todos los sistemas de firewalls

_Acceso directo e inmediato a cada firewall

_Respaldo automático y central

_Monitoreo de todas las conexiones VPN

_Configuración central de nuevas instalaciones con VPN

_Importe central de:

· actualización de cantidad indefinida de siste-mas de firewall

· configuración estándar de algunos sistemas de firewall (para exhibiciones a mayor escala)

· acceso a licencia y su administración

_Notificación central y alertas de categorización

Una visión global de las funciones más importantes

gateProtect Command Center®

El gateProtect Command Center® suministra MSS a los provee-dores y departamentos corporativos de IT una amplia gama de características que requieren para la administración global de los sistemas de seguridad.

Monitoreo (revisión de panel)

- Monitoring 500+ firewalls- System information- CPU- / memory usage- Long term statistics- HDD status (partitions, usage, RAID)- Network status (interfaces, routing, traffic, errors)- Process monitoring- VPN monitoring- User authentication monitoring

VPN

- Centrally creatable VPN connections

IPSec

- Site-to-Site - Client-to-Site (Road warrior)- Tunnel Mode- IKEv1, IKEv2- PSK- X.509 certificates- 3DES, AES (128, 192, 256) Blowfish (128, 192, 256)- DPD (Dead Peer Detection)- Compression- PFS (Perfect Forward Secrecy)- MD5, SHA1, SHA2 (256, 384, 512)- Diffi Hellman group (1, 2, 5, 14, 15, 16,17,18)

SSL

- Site-to-Site- Client-to-Site (Road warrior)- Routing Mode VPN- Bridge Mode VPN- X.509 certificates- TCP/UDP port changeable- Compression- Specify WINS- and DNS servers- 3DES, AES (128, 192, 256) CAST5, Blowfish

Etapas de trabajo centralizado

- Single- and group-backup- Remote backup creation- Automatic and time based creation of backups- Automatic upload of backups on FTP or SCP- Server on multiple firewalls- Automatic backup management for groups- Small backup files (kb)- Single- and group update- Single- and group licensing- Central certificate management

Configuración

- Display settings of all firewalls- Active configuration of 500+ firewalls with standard configurations- Create and apply templates on multiple firewalls

- eGUI® technology inside - ISO 9241 oriented - self-explaining functions - overview of the entire network- Zoomable world map- Custom background maps supported- Role based command center user management- Object oriented firewall configuration

Seguridad

- Certificate based 4096 bit encrypted connections to the firewalls

Administración rápida y efectiva de exhibición

Las gigantescas redes de IT presentan desafíos espe-ciales a los administradores. El gateProtect Command Center® es una solución profesional que hace sus vidas más sencillas. Configuraciones estándares pre-fabricadas (a cualquier magnitud de detalle) pueden ser distribuidas e instaladas inmediatamente desde el punto de la administración central.

Un estándar corporativo global para todos los firewalls puede ser entonces creado y cargado en un corto período de tiempo. Naturalmente, la configu-ración creada para firewalls individuales también puede ser adoptada cuando surja la necesidad. Este factor es clave para minimizar costos y acelerar las exhibiciones.

Clarity · Perfection · Security

Administración central y monitoreo de los sistemas de firewalls distribuidos alre-dedor del mundo

El servidor ubicado en el gateProtect Command Center® permite la administración, configuración y monitoreo simultáneo de hasta 500 herramientas o sistemas de firewalls gateProtect xUTM. Todos los instrumentos de gateProtect del GPO 75 to the al GPZ 5000, pueden ser administrados y configurados desde el gateProtect Command Center®. Esto es particularmente importante para empresas que usan varios sistemas de firewall o están planificando sacarlos en gran escala. gateProtect Command Center logra de manera efectiva mejorar el orden de las redes de seguridad, así como también la eficiencia de actividades rutinarias de mantenimiento, reduciendo significativamente los costos operativos.

Plataforma de Administración de Seguridad gateProtect

gateProtect

Command Center®

Vista del mapa con conexiones VPN

Sistema de información central / monitoreo

Características de seguridad de puntaLos cambiantes requerimientos de seguridad de los mercados re-quieren que los sistemas de seguridad de próxima generación alcan-cen los desafíos. gateProtect combina una amplia gama de las más modernas e innovadoras funciones de seguridad en un solo sistema, los “Instrumentos de Firewalls de Próxima Generación” de gateProtect.

Clarity · Perfection · Security

“Instrumentos de Firewalls de Próxima Generación”

Firewall- Stateful inspection- Connection-tracking TCP/UDP/ICMP- SPI and proxy combinable- Time controlled firewall rules, content filter and internet connection- IP-ranges, IP-groups- Layer7-filter- Port-ranges- Self- and predefined ports- Supported protocols: TCP, UDP, ICMP, GRE, ESP, AH

Management- eGUI Technology - ISO 9241 certified - visual feedback immediately supplied for each setting - self-explanatory functions - overview of all active services - overview of the whole network - Layer and zoom function- Languages: English, German, French, Italian Spanish, Turkish- Role-based firewall administration - Role-based statistic-client- SSH-CLI- Desktop configuration saved / restored separately from backup- CLI on serial line- Object oriented firewall configuration- Direct Client Update function

LAN / WAN-support- Ethernet 10/100/1 000*/10 000* Mbit/s- Twisted-Pair / Fibre-Optics- MTU changeable (Ethernet/DSL)- PPPoE, PPTPoE- ISDN- PPP-PAP, PPP-CHAP authentication- Inactivity timeout- Forced disconnect time- Cablemodem, xDSL- Concurrent connections- Backup-connections- Connection availability check- Loadbalancing- Time controlled internet connections- Manual and automatic DNS assignment- Multiple dyn-DNS support- Supports 8 different dyn-DNS-services- Source based routing - Routing protocols RIP, OSPF

User authentication- Active Directory supported- Active Directory groups integration- OpenLDAP supported - Local userdatabase- Web-interface authentication (port changeable)- Windows-client authentication- Authentication on domain login- Single sign on with Kerberos- Single- and multi login- Web-Landing-Page- Login and logoff auditing- User- and group statistics

DHCP- DHCP-relay- DHCP-client- DHCP-server (dynamic and fixed IP)

DMZ- Port forwarding- PAT- Dedicated DMZ-links- DMZ-wizard- Proxy supported (SMTP)*

VLAN- Max. 4094 VLAN per interface possible- 802.1q ethernet header tagging- Combinable with bridging

Bridge-mode- OSI-layer 2 firewall-function- Spanning tree (bride-ID, port-cost)- Unlimited bridges- Unlimited interfaces per bridge - Combinable with VPN-SSL

Traffic shaping- Up- and download shapeable- Multiple internet connection separately shapeable- All services separately shapeable- Maximum and guaranteed bandwidth adjustable- QoS with TOS-flags supported- QoS inside VPN connection supported

Proxies*- HTTP (transparent or intransparent)- Support for Radius-server, AD-server, local user-database- HTTPS, FTP,POP3,SMTP,SIP- Integrated URL-/ content-filter- Integrated antivirus-filter- Integrated spam-filter- Time-controlled

Antivirus*- HTTP, HTTPS, FTP, POP3, SMTP- Scans compressed data and archives- Scans ISO 9660-files- Exceptions definable- Manual and automatic updates

Web-filter*- URL-filter- Content-filter- Block rules up to user-level- Black-/ white-lists- Im- / export of URL-lists- File-extension blocking- Category-based website-blocking - Self definable categories- Scan-technology with online-database- Transparent HTTP-proxy support- Intransparent HTTP-proxy support

Antispam*- Online-scanner- Scan-level adjustable- Real-time-detection-center- Black- / white-email-sender-lists - Mail-filter - Black- / white-email-recipients-lists - Automatically reject emails - Automatically delete emails - AD-email-addresses import

High availability- Active-passive HA- Synchronisation on single / multiple dedicated links - Manually switch roles

IDS/IPS*- Snort scan-engine- 5000+ IDS-pattern- Individual custom rules- Security-level adjustable- Rule groups selectable- Exceptions definable- Scanning of all interfaces- Email on IDS events- DoS, DDoS, portscan protection- Invalid network packet protection

Backup- Remote backup creation- Small backup files (kb) - Remote backup restore- Restore backup on installation- Automatic and time based creation of backups- Automatic upload of backups on FTP- or SCP-Server- Auto-install-USB-stick with backup integrated

Monitoring*- System-Info- CPU- / memory usage - Long-term-statistic- HDD-status (partitions, usage, RAID)- Network status (interfaces, routing, traffic, errors)- Process-monitoring- VPN-monitoring- User-authentication-monitoring

Logging, Reporting*- Email notification- Logging to multiple syslog-servers- Categorized messages - Report in admin-client (with filter)- Export report to CSV-files

SNMP- SNMPv2c- SNMP-traps- Auditing of: - CPU / Memory - HDD / RAID - Ethernet-interfaces - Internet-connections - VPN-tunnel - Users - Statistics, Updates - DHCP - HA

Statistics*- IP and IP-group statistic- Separate services - Single user / groups- TOP-lists (surfcontrol)- IDS-statistics- Traffic-statistics- Antivirus- / antispam-statistics- Defence statistics- Export statistic to CSV-files

VPN- VPN-wizard- Certificate-wizardIPSec- Site-to-site - Client-to-Site (Road warrior)- Tunnel-Mode- IKEv1, IKEv2- PSK- X.509-certificates- 3DES, AES (128, 192, 256) Blowfish (128, 192, 256)- DPD (Dead Peer Detection)- NAT-T- Compression- PFS (Perfect Forward Secrecy)- MD5, SHA1, SHA2 (256, 384, 512)- Diffi Hellman group (1, 2, 5, 14, 15, 16,17,18)- export to One-Click-Connection- XAUTH, L2TPSSL- Site-to-site- Client-to-Site (Road warrior)- Routing-Mode-VPN- Bridge-Mode-VPN- X.509-certificates- TCP/UDP port changeable- Compression- specify WINS- and DNS-servers- 3DES, AES (128, 192, 256) CAST5, Blowfish- Export to One-Click-ConnectionPPTP- Windows-PPTP compatible- Specify WINS- and DNS-servers- MSCHAPv2X.509 certificates- CRL- OCSP- Templates- Multi CA support- Multi host-cert. support

VPN-client- IPSec-client- SSL-client (OpenVPN)- NAT-T- AES (128, 192, 256), 3DES CAST, Blowfish- X.509 certificates- PSK- One-Click-Connection- Log-export

Command Center- eGUI Technology, ISO 9241 certified- Monitor 500+ firewalls- Active configuration of 500+ firewalls- VPN connections centrally creatable- Single- and group-backup- Plan automatic backup in groups- Single- and group update & licensing- Create and apply templates on multiple firewalls- Certificate based 4096 bit encrypted connections to the firewalls- Display settings of all firewalls- Role based command center user management- VPN-monitoring

* Not available in the GPO75/GPO75a

High performance Firewall Appliances

Visión genera de las aplicaciones de Firewalls de Próxima Generación

Las „aplicaciones del Firewall de Próxima Generación“ de gateProtect se caracterizan por una excelente escalabilidad, seguridad y rendimiento. Gracias a una tecnología eGUI® única y patentada, gateProtect marca estándares en materia de configuración de sistemas de seguridad modernos.“

La tecnología eGUI® de gateProtect eleva la seguridad y eficiencia operativas a un nivel nunca antes alcanzado. Además, gateProtect es el único fabricante en todo el mundo en implementar el estándar ISO NORM 9241.

* System performance depends on activated proxies, IDS, application level and number of active VPN connections. We do not offer an express or implied warranty for the correct-ness /up-to-dateness of the information contained here (which may be change at any time). Future products or functions will be made available at the appropriate time.

Enterprises Large enterprises

GPX 800 GPX 1000 GPZ 2500 GPZ 5000

Interfaces10/100 Ethernet Ports - - - -

10/100/1 000 Ethernet Ports 8 10 12 10

SFP / SFP+ (Mini GBIC) Ports - 2/0 6/0 4/2

VPN - Crypto acceleration chip Yes Yes Yes Yes

Redundant - HDD (Raid) - Yes Yes Yes

Redundant - Power supply - Yes Yes Yes

System Performance*Firewall throughput (Mbps) 5 000 7 500 10 000 20 000

VPN IPSec throughput (Mbps) 1 500 2 000 2 500 4 000

UTM throughput (Mbps) 750 1 000 1 500 2 500

IDS/IPS throughput (Mbps) 1 000 1 500 2 500 3 000

Concurrent sessions 1 500 000 2 000 000 2 500 000 3 500 000

New sessions per second 20 000 25 000 30 000 40 000

SoHo / RoBo SoHo - Mid Small enterprises Medium enterprises

GPO 75 GPO 125 GPA 250 GPA 400 GPA 600

Interfaces10/100 Ethernet Ports 4 4 - - -

10/100/1000 Ethernet Ports - - 4 6 8

SFP / SFP+ (Mini GBIC) Ports - - - - -

VPN - Crypto acceleration chip - - - - Yes

System Performance*Firewall throughput (Mbps) 200 350 1 000 2 000 3 500

VPN IPSec throughput (Mbps) 75 100 150 300 700

UTM throughput (Mbps) - 75 150 250 400

IDS/IPS throughput (Mbps) - 125 200 320 600

Concurrent sessions 75 000 200 000 500 000 1 000 000 1 250 000

New sessions per second 2 000 4 000 7 000 10 000 15 000

www.gateprotect.com

¿Cómo le podemos ayudar?