UTM3: Security Gateway

Mehrstufige Firewalls der UTMx Serie dienen der Absicherung von Netzwerken und schützen interne Ressourcen.

Das Konzept ist hochverfügbar (AEC-3) und besteht aus diversen Sicherheitskomponenten:

  • OSI Layer 3 zustandsorientierter Paketfilter
  • HA: VRRP, TCP/IP Session Migration + Multipath Routing
  • Zeek/Bro Network Security Monitoring + NIDS
  • Proxy-Server mit HTTP-Virenscanner
  • Mail VM: Spamfilter, Virenschutz, Webmail+GPG
  • VPN Gateway: IPsec, OpenVPN, WireGuard
  • RPiX: Rasbperry Pi H/W für transparentes IPSEC VPN
  • Mandatory Access Control (MAC)
  • Schutz vor Bruteforce + DoS Angriffen
  • Monitoring VM: Kontrolle der Betriebsdaten, Syslog/NetFlow
  • Wartung optional inklusive DFIR

  • Eine vergleichbare Lösung kann auf Basis von OPNsense (FreeBSD) implementiert werden