Termine
| 24. - 27.03. | WithSecure Training |
| 31.03. - 03.04. | WithSecure Online-Training |
| 23. - 24.06. | WithSecure Anwendertreffen |
| 25. - 26.06. | WithSecure Training |
Rückruf-Service
Wann sind Sie wirklich sicher?
call
backWir beraten Sie gerne!
Rufen Sie uns an: 040 6962816-0
Die TightGate-Firewall heißt jetzt:
mp-Firewall
Die mp-Firewall ist eine hochsichere klassische Firewall mit vielen Extras.
Mit der mp-Firewall bieten wir Ihnen eine hoch flexible, extrem schnelle und dazu noch hervorragend abgesicherte Firewall. Die mp-Firewall ist als klassische Firewall der erste Sicherheitsbaustein gegen Angriffe aus dem Internet. Dabei bietet sie neben allen klassischen Firewall-Funktionalitäten weitere Besonderheiten, die sie zu einem ganz speziellen Baustein in der Sicherheitskette des Netzwerks macht. Die mp-Firewall ist die optimale Ergänzung zum TightGate-Pro Server, kann jedoch auch als Stand-Alone-Lösung eingesetzt werden.
Zugriffsrechtekontrolle mit RSBAC
Die mp-Firewall ermöglicht es als erstes kommerzielles Produkt am Markt, Programme und Dienste mit dem weltweit führenden Sicherheitssystem RSBAC (Rule Set Based Access Control) zu kapseln. Durch diese spezielle Kapselung können verschiedene Dienste (wie Paket-Filter, Mailserver, Webserver etc.) gleichzeitig auf dem System in einer gesicherten Umgebung zur Verfügung gestellt werden. Damit setzt die mp-Firewall neue Maßstäbe in Puncto Funktionalität und Sicherheit.
Großer Funktionsumfang mit feiner Filterung
Zusätzlich zu den üblichen Firewall-Funktionalitäten wartet die mp-Firewall noch mit einem sehr gut skalierbaren Web-Proxy, einem Mailserver und einem starken Mail-Content-Filter auf. Besonderes Augenmerk wurde dabei auf die wirkungsvolle Bekämpfung von Viren und Werbemails (SPAM) gelegt - zur Schonung Ihrer wertvollen Resource Arbeitszeit. Selbstverständlich lassen sich alle diese Funktionen einfach administrieren und sind - wie alle m-privacy Produkte - besonders datenschutzfreundlich.
Folgende Dienste sind auf der mp-Firewall bereits integriert:
| Funktion | mp-Firewall |
|---|---|
| Stateful-Inspektion Paketfilter | ja |
| Caching-Proxy Application Level Gateway |
ja |
| Mailserver | ja |
| Webmailer | ja |
| SPAM-Filter (Bayes) selbst lernend und Viren-Filter (z. B. |
ja |
| ORBL Open Relay Blocking List | ja |
| FTP-Server | ja |
| IRC-Server | ja |
| SILC-Server | ja |
| DHCP-Server | ja |
| Interner DNS-Server | ja |
| Eigene DNS-Einträge | 1000 |
| Webserver (Apache 1.3, SSL, PHP4, Perl5, DOS-Protection) | ja |
| Apache 2.0 | optional |
| VPN (SSL-VPN mit OpenVPN) | 99 |
Integrierte Rollenrechte
Die mp-Firewall beinhaltet mehrere vordefinierte Administrations-Rollen. Diese bilden organisatorische Vorgaben entsprechend ab und können flexibel an die Struktur ihres Unternehmens angepasst werden. Durch diese Dezentralisierung der Aufgaben erhöhen Sie nicht nur deutlich die Sicherheit, sondern Sie sparen auch bares Geld durch datenschutzkonformes Outsourcing.
Stark gehärtetes Server-Betriebssystem
Bereits bei der sorgfältigen Zusammenstellung der Software wurde die Auswahl auf notwendige Funktionalitäten und Dienste beschränkt. Ausgewählt wurden dabei bevorzugt Dienste, welche auf Sicherheit optimiert wurden. Die Kern-Sicherheitserweiterung PaX ist als ein generischer Schutz gegen die meisten Buffer-Overflow-basierten Angriffe eingebaut. Als weitere Ergänzung sorgt die zufällige Vergabe von Prozess-IDs für noch mehr Sicherheit. Ihr ist zu verdanken, dass die Vorhersagbarkeit der IDs und damit die Ausnutzung vieler Programmschwächen insbesondere von Temporär-Dateien kaum eine Chance hat.
Performance & Qualität
Zur hohen Zuverlässigkeit unsrer Server trägt auch der konsequente Einsatz professioneller und leistungsfähiger Hardware-Plattformen von DELL oder HP bei, auf denen wir die mp-Firewall vorinstallieren und vor Auslieferung intensiv testen.
Die mp-Firewalls überzeugen mit einem hervorragenden Preis-Leistungsverhältnis und exzellenten Leistungsdaten:
| Eigenschaft | mp-Firewall |
|---|---|
| Konfiguration komplett menügeführt | ja |
| Sichere Trennung der Administrationsaufgaben | ja |
| Max. Anzahl Klienten | lizenzabhängig |
| Internetanbindung | Netzwerk, DSL, WLAN |
| Vordefinierte Netzwerkstränge | 5 |
| Zusätzliche Netzwerkstränge | 90 |
| Zusätzliche virtuelle externe Adressen mit Weiterleitung (NAT) in DMZ | 255 |
| Weitere Klienten über Router anbindbar | ja |
| Betrieb als DNS-Spiegelserver (Anzahl Domänen) | 1000 |
| FTP-Proxy | ja, effizientes Caching |
| Status per Webinterface | ja |
| Virtuelle Mail-Domänen | optional |
| Mail-Weiterleitungen an andere Mailserver | 1000 |
| Automatische Mail-Abholung von anderen Servern (Anzahl Konten) | 1000 |
| Spam- und Virenfilter | ja |
| Datenschutzkonforme Spam-Verwaltung | ja |
| Custom-Paketregeln (in/out/forward) | 1000/1000/1000 |
| Custom Routing-Regeln | 1000 |
| Schutz gegen Buffer Overflows | PaX, alle Programme speziell kompiliert für PaX Randomization, mit Stack Smashing Protector |
| Kern-Härtung | PaX, Random PID, RSBAC-Jails, RC-Rollen, Netzwerk-Templates, und anderes mehr! |