• Preisgekrönte Konfigurationsoberfläche mit SYS-COM DragOn-Technologie
  
• Einsetzbar in jeder Netzwerkumgebung bzw. Benutzerszenario
  
• Sofortige Reaktion auf Attacken aus dem Internet
  
• Anti-Spoofing, DoS-Attack-Abwehr, Syn-Flood-Protection, Fragmentation-Check
  
• Schutz vor Port Scanning
  
• Intrusion-Detection, Intrusion-Control, External Intrusion-Alarm
  
• Local oder Remote
  
• Applikation-Level-Gateway für die gängsten Internet Protokolle
  
• Policy-Templates (Sicherheitsregeln)
  
• Multiprocessor-Support
  
• Real-Time Traffic-Monitoring
  
• Traffic-Audit-Logging
  
• Frei konfigurierbare Regeln zur Erzeugung von Alarmmails
  
• Frei konfigurierbare Wortverbotslisten für einzelne Rechner, Rechnergruppen
  
• Benutzerbezogenes Accounting für Internetaccess
  
• Statistik-Modul: Statistische Erfassung des Webtraffics nach: Zeit, URL, User, IP
  
• Zeit Modul: Regelt die Online-Zeiten für jeden Nutzer oder Gruppe
  
• Proxy Modul spart Zeit, Online-Kosten, verbirgt Ihre LAN-Struktur
  
• Local oder Remote SSH-Administration
  

Einige Features im Detail

Cache-Proxy Server (http, ftp)
Der Cache-Proxy-Server wirkt als Zwischenspeicher bereits besuchter Seiten oder durchgeführter Downloads. Wenn ein Benutzer im Netzwerk dieselbe Information noch einmal benötigt, wird diese aus dem Cache abgerufen, ohne auf das Internet zuzugreifen. Dies spart Zeit und verringert die Datenübertragungskosten. Optional kann der Zugriff einzelner Benutzer oder Gruppen auf bestimmte URLs und Wörter bzw. Wortgruppen, z.b. Sex, Games etc., unterbunden werden.

Remote Administration
Um von anderen Orten auf die Firewall zugreifen zu können, wird durch den Einsatz modernster Verschlüsselungstechniken wie “Secure Shell” eine sichere Verbindung gewährleistet.

Activity Logs
Alle Aktionen können protokolliert werden. Dies ist sowohl für die Fehlersuche als auch zur nachträglichen Auswertung nützlich.

Intrusion Detection
Bei unerlaubten Zugriffen auf das Firmennetz von außen oder innen wird ein Intrusion-Detection-Alarm ausgelöst. Der Systemadministrator erhält sofort eine Benachrichtigung (E-Mail, SNMP optional) über den fehlgeschlagenen Angriff.

GUI
Die Installation, Konfiguration und Bedienung von Sicherheitssoftware kann oft kompliziert sein. Durch Bedienungsfehler können Sicherheitslücken entstehen. Defense One bietet eine völlig neuartige, grafische Benutzeroberfläche, die eine einfache Konfiguration und Bedienung erlaubt. Ermöglicht wird dies durch den Einsatz der SYS-COM DragOn-Technologie. Zugelassene Datenströme werden durch Pfeile auf dem Bildschirm angezeigt. Sie möchten wissen, wer zu welchem Zeitpunkt eine Verbindung zum Internet hergestellt hat? Kein Problem – Mit Defense One können Sie Berichte über die Benutzung während verschiedener Zeiträume durch einfaches Anklicken aus einem Menü auswählen.
Installation und Konfiguration

Die Defense One Firewall wird automatisch in gesichertem Zustand installiert. Bei der erstmaligen Konfiguration wird der gesamte Datenverkehr gesperrt, alle Ereignisse werden protokolliert und sämtliche Internet-Services ausgeschaltet. Alle erforderlichen Dienste werden danach durch den Netzwerkverwalter einzeln aktiviert. Dabei wird automatisch der strengste Sicherheitsmechanismus angewandt. Hierdurch wird ein Höchstmaß an Sicherheit erzielt und Bedienungsfehler werden praktisch ausgeschlossen. Durch die vordefinierten Sicherheitsmechanismen von Defense One und dem gesicherten Installationsmodus ist Ihr System schon in kürzester Zeit betriebsbereit!

Zeitmodul
Durch das Zeitmodul kann einzelnen Benutzern oder Benutzergruppen der Zugang zu bestimmten Netzwerkbereichen (z.b. Internet), nach Uhrzeit oder Dauer ermöglicht oder verwehrt werden. Die Steuerung erfolgt dabei vom jeweiligen Arbeitsplatz. Desweiteren werden durch Logfiles die Aktivitäten der Benutzer aufgezeichnet und graphisch auf Tages-, Wochen-, Monats- oder Jahresstatistiken dargestellt.

Wortverbotslisten
Als einzige Firewall bietet Defense One Wortverbotslisten an. Über diese frei definierbaren Listen können z.B. die Internetseiten gesperrt werden, auf denen die vorher festgelegten Begriffe (Sex, Chat, Games, etc.) vorkommen. Verstöße gegen diese Regeln werden in Logfiles aufgezeichnet, ausgewertet und auf Wunsch dem Administrator angezeigt.

Statistik-Modul
Wenn Sie eine Übersicht über den Gesamt-Traffic in Ihrem Unternehmen benötigen, können Sie mit Hilfe des Statistik-Moduls eine Zusammenfassung aller Aktivitäten in Form von Balkendiagrammen und Tabellen nach der Monatssumme oder dem Tagesdurchschnitt erstellen. Für noch detailliertere Informationen besteht die Möglichkeit, die Übersicht weiter nach Rechnern, Seiten, Internet-Anfragen bzw. nach den einzelnen Stunden im Monat aufzusplittern.

Ausbaufähigkeit
Defense One wächst zusammen mit Ihren Bedürfnissen und kann jederzeit um zusätzliche Funktionen erweitert werden.

Fernwartung
Über die Option der Fernwartung durch Sys-Com haben Sie eine stets aktuelle, mit neuesten Sicherheitskonzepten ausgestattete Firewall, um die Sie sich nicht einmal kümmern müssen. Für Ihre EDV-Abteilung heisst das: "Business as usual"; für Ihre Finanzabteilung: Keine zusätzlichen Personalkosten zur Wartung und Pflege der Firewall. Unsere drei Support-Stufen richten sich nach Ihren Bedürfnissen.

Sie können zwischen verschiedenen Support-Stufen wählen:

Stufe 1
Periodische Sicherheitsupdates Ihrer Firewall-Software.

Stufe 2
Sicherheitsupdates, regelmäßige Software-Upgrades, tägliche und/oder wöchentliche und/oder monatliche Sicherheitsberichte per E-Mail.

Stufe 3
Sicherheitsupdates, Software Updates, wöchentliche und/oder monatliche Berichte mit einer Analyse möglicher Angriffe auf Ihr System. Bei dieser Option wird die gesamte Pflege durch SYS-COM Communications sichergestellt.