UTM3: L3 Firewall und Gateway

Als IP Gateway mit umfangreichen Features dienen Firewalls der UTMx Serie der Absicherung von Netzwerken und dem Schutz interner Ressourcen durch das Umsetzen von Segmentierung und weiteren Maßnahmen für einen möglichst sicher und restriktiv regulierten Datenaustausch zwischen Netzwerken.

Das Konzept ist optional hochverfügbar (AEC-3) und besteht aus diversen Sicherheitskomponenten:

  • OSI Layer 3 zustandsorientierter Paketfilter
  • TCP/IP Session Migration + Multipath Routing
  • Zeek/Bro Network Security Monitoring + NIDS
  • Proxy-Server mit HTTP-Virenscanner
  • Mail Gateway: Spamfilter, Virenschutz, Webmail+GPG
  • VPN Gateway: IPsec, OpenVPN, WireGuard
  • RPiX: Rasbperry Pi H/W für transparentes IPSEC VPN
  • Mandatory Access Control (MAC)
  • Schutz vor Bruteforce + DoS Angriffen
  • Interface zum Monitoring von Syslog/NetFlow
  • Interface zur Kontrolle der Betriebsdaten
  • Wartung optional inklusive Incident Response