Die Firewall-Lösung
Ob sie eine Server Location im Internet betreiben oder Ihrem Firmennetzwerk das Tor zur Welt öffnen möchten - Sie werden gezwungen sein, Schutzmaßnahmen gegen böswillige Angriffe Dritter zu ergreifen.
Die STS::Bastion unterstützt Sie perfekt bei diesen Vorhaben. Sowohl in der Classic wie auch in der Enterprise-Version bietet diese Firewall-Lösung höchste Sicherheit bei maximaler Flexibilität.
Sie haben die Wahl, ob Sie die STS::Bastion als transparente oder als multihomed Firewall, zur Realierung »Demilitarisierter Zonen«, einsetzen wollen. In der Enterprise-Version erhalten Sie als besonderes Highlight eine Autoscan-Funktion, die die zu schützenden Netzwerke und verwendeten IP-Dienste erkenn - und dann einen fertige Konfiguraion vorschlägt.
Und wenn Ihnen nicht nur Ihre Sicherheit, sondern auch die Verfügbarkeit des zu schtzenen Systems am Herzen liegt - mit der STS::Bastion läßt sich auch eine vollständige Redundanz Ihrer Firewall realisieren.
- Einsetzbar als transparente Firewall oder als dual-/multihomed Firewall System
- Bis zu fünf physikalische Netzwerke, optional mit Bridging zwischen diesen
- Bis zu 250 logische Netzwerke pro physikalischem Port
- Standardmäßig Anbindung an 100MBit Ethernet, ISDN/FDDI/Token Ring optional
- VPN Support (MS-VPN PPtP 40 Bit, VTUN oder IPSEC mit 3DES, in Kürze AES/Rijndael)
- Service based Traffic Shaping
- Connection Shaping
- Port based Routing
- Network Adress Translation (Source / Destination / Port)
- IPv6 <-> IPv4 Tunnel
- IP Multicast Unterstützung
- H.323 Support (Optional mit Gatekeeper-Funktion)
- Accounting (Port/Adress/Type basiert)
- Trafficanalyse (Grafische Auslastungsdiagramme)
- Fernwartung über Secure Shell (SSH) und / oder HTTPS (SSL), lokal über serielle Console
- Access Control List System für die Verwaltung (Subadministratoren möglich)
- Enterprise Version: Autoscanning von Subnetzen/Diensten und Preconfiguration
- In Failover Konfiguration: Dienstübernahme durch zweite STS::Bastion nach mindestens 3 Sekunden Deadtime Technische Spezifikation:
- Typischerweise mindestens 100.000 Concurrent Connections möglich (höhere Anforderungen auf Anfrage)
- Systemkompatibel zu allen Betriebssystemen und Plattformen mit TCP/IP Unterstützung
- Remote-Login und -Management verschlüsselt mittels SSH / SSL
- Regelmäßige Batch-Läufe
- Systemstatusberichte
- optional LCD Status Monitoring an der Gehäusefront
- Bei Bedarf Skalierung der Hardware möglich
- Masse: 4,5cm x 48,3cm x 63,5cm [H x B x T]
- 1U 19" Rack-Chassis nach Industriestandard
- Gewicht: 13 kg (36,5 lb; pro Einheit)
- Prozessor: 1 x Intel Pentium III 850 MHz
- Netzwerkschnittstelle: 2 x 100Base-TX (ISDN / GB Ethernet / FDDI / Token Ring optional)
- Kapazität der Festplatte: 20 GB, vorbereitet für Flash Disk Support
- Hauptspeicher: 256MB RAM, erweiterbar auf bis zu 768MB
- Betriebstemperatur: 0°C bis 50°C
- Relative Luftfeuchtigkeit: 10% bis 96% bei 40°C, nicht kondensierend
- Stromversorgung: 180-264 VAC