Lancom UF-200 User Manual [de]

LANCOM R&S® Unified Firewalls

SICHER. VERNETZT.

LANCOM R&S® Unified Firewalls

Netzwerksicherheit by Design

Mit LANCOM R&S® Unified Firewalls vervollständigen Sie Ihr Netzwerk um die wichtige Eigenschaft Cybersecurity. Diese

einfach zu bedienenden Komplettlösungen sind auf die individuellen Sicherheitsbedürfnisse kleiner und mittelständischer

Unternehmen maßgeschneidert. Dank state-of-the-art Sicherheitstechnologien und Unified Threat Management (UTM)

sorgen diese Next-Generation Firewalls für zuverlässige Cybersicherheit. Eine Besonderheit: Das innovative grafische Bedi-

enkonzept bietet einen klaren Überblick über alle gesicherten Bereiche im Unternehmen. Bislang komplexe und zeitauf-

wendige Konfigurationstätigkeiten werden erheblich vereinfacht, da sich sämtliche Sicherheitsvorgaben systematisch

designen und in Kraft setzen lassen.

A Intuitive Netzwerkvisualisierung für einfachste Umsetzung und Einhaltung von Sicherheits- und Compliance-Vorgaben

A Detaillierte Filterung und Kontrolle von Anwendungen und Protokollen

A Schutz vor Spam, Viren und Malware sowie komplexen Cyberangriffen

A State-of-the-art Sicherheitstechniken wie R&S

A Präventive Sicherheit vor noch nicht bekannten Bedrohungen durch integriertes Sandboxing und Machine Learning

A IT-Security “Made in Germany“ und garantierte Backdoor-Freiheit

A Optional als Virtual Appliances erhältlich

A Bewährter Bezug und Support über LANCOM

A Integration in die LANCOM Management Cloud in Vorbereitung

®

PACE2 Deep Packet Inspection

LANCOM R&S® Unified Firewalls

Benutzerfreundlichkeit und höchste Sicherheit

Die zunehmenden Cyberrisiken führen zu höheren Anfor-

derungen an die Unternehmenssicherheit, den Datenschutz

und die Verfügbarkeit komplexer IT-Systeme. Die LANCOM

®

R&S

Unified Firewalls sind Next-Generation Firewalls, die

komplette Cybersicherheit dank Unified Threat Management

(UTM) bieten. Dies umfasst auch den Einsatz modernster

Cybersecurity-Technologien wie Sandboxing und maschi-

nellem Lernen. Zusätzlich bleibt dank des Einsatzes von

Clustering und redundanter Hardware die IT im Unter-

nehmen jederzeit verfügbar.

Intuitives Web-Interface

Die Benutzerfreundlichkeit des Web-Interfaces der LANCOM

®

R&S

Unified Firewalls unterstützt den Anwender bei der

Bereitstellung höchster Cybersicherheit. Menschliche Fehler

bei der Konfiguration der Firewall können stark reduziert

werden, da alle Firewall-Regeln des Netzwerks klar und

übersichtlich grafisch dargestellt werden. Diese zentrale

Managementkonsole im Browser ermöglicht sowohl eine

sehr gute Feinabstimmung als auch einen umfassenden

Überblick über gesicherte Geräte und Verbindungen im

Netzwerk. Dies erleichtert nicht nur die Umsetzung von

Sicherheitsvorgaben, sondern verschafft auch Zeitersparnis

durch einfachsten Zusammenschluss von Regeln. Dank

eines schonenden Umgangs mit Ressourcen können Kosten

gespart und die Produktivität gesteigert werden. Umfang-

reiche Audit- und Compliance-Berichte sorgen zudem für

höchste Transparenz.

Cloud-basierter Schutz vor Viren und Malware

Für die effektive Abwehr von Malware und Viren bietet die

Firewall verlässliche Erkennung von verdächtigen Dateien.

Zum Schutz vor noch nicht bekannten Bedrohungen

(„Zero-Day-Exploits“) werden verdächtige Dateien in eine

geschützte Cloud geladen. In dieser getrennten Umgebung

werden sie sicher und zuverlässig getestet (Sandboxing).

Eine Analyse mit Hilfe von maschinellem Lernen der dritten

Generation, beruhend auf Milliarden von Stichproben,

ermöglichen das Scannen und proaktive Blockieren auf Basis

des Verhaltens. Die verwendete Cloud ist in Deutschland

gehostet und entspricht den europäischen Datenschutz-

richtlinien.

Screenshot des Web-Interface zum Erstellen und Management von Firewall-Regeln

LANCOM R&S® Unified Firewalls

®

SSL Inspection: Abwehr von komplexen Cyberangrif-

fen über verschlüsselte Kanäle

Die zunehmende Verschlüsselung des Datenverkehrs ist unter

dem Gesichtspunkt der Geheimhaltung begrüßenswert,

beinhaltet jedoch auch das Risiko, dass Schadsoftware über

verschlüsselte Kanäle in die Systeme eindringt. Dank SSL

Inspection können auch bei verschlüsselten Datenpaketen

Scans, Filterung und Anwendungserkennung zum Einsatz

kommen sowie Sicherheitsvorgaben erfolgreich umgesetzt

werden.

Deep Packet Inspection: detaillierte Filterung und

Kontrolle von Anwendungen und Protokollen

Für den Schutz vor komplexen Cyberangriffen bieten die

Firewalls den Einblick in verschlüsselten Datenverkehr über

Deep Packet Inspection (DPI). Dank der branchenführenden

R&S

präzise Klassifizierung des Netzwerkverkehrs, der einge-

setzten Protokolle und Anwendungen sowie Schutz vor

Datenlecks und Datenverlust (Data Loss Prevention, DLP).

Über feinkörnige Sicherheitsrichtlinien wird die Verwendung

von bestimmten Anwendungen wie Streaming-Diensten

oder Browsern aktiv geregelt.

Network & Security „Made in Germany“

LANCOM R&S

Firewalls, die in Deutschland entwickelt und programmiert

werden. Durch Ihre UTM-Funktionen ergänzen sie beste-

hende LANCOM Netzwerkinfrastrukturen optimal um den

Aspekt der IT-Security. Das bedeutet zukunftssicher Schutz

für Unternehmensnetzwerke und „no Backdoors“.

PACE2 DPI Engine ermöglichen die UTM-Firewalls eine

®

Unified Firewalls sind Next-Generation

Screenshot der Statistiken im Web-Interface

LANCOM R&S® Unified Firewalls

Eigenschaften Appliances

LANCOM

®

Unied Firewall

R&S

Netzwerkschnittstellen

Ports 4x GE Kupfer 4x GE Kupfer 8x GE Kupfer 14x GE Kupfer 8x GE Kupfer

Systemleistung

IPS- / IDS-Durchsatz (MBit/s) - 550 635 1.295 3.780

Firewall-Durchsatz (MBit/s) 3.800 (UDP) 3.800 (UDP) 7.700 (UDP) 13.400 (UDP) 60.000 (UDP)

VPN-Durchsatz (MBit/s) 430 (IPSec) 430 (IPSec) 620 (IPSec) 1.260 (IPSec) 4.280 (IPSec)

Gleichzeitige Sessions 1.000.000 1.000.000 1.000.000 2.000.000 16.700.000

Neue Sessions pro Sekunde 11.000 11.000 13.000 33.000 130.000

Anzahl Benutzer 5-30 gleichzeitige User 5-30 gleichzeitige User 30-100 gleichzeitige

Leistung

Eingangsspannung (V) 100-240 100-240 100-240 100-240 100-240

Leistungsaufnahme (W) 36 36 150 150 2x300

Betriebsumgebung

Betriebstemperatur (°C) 0-40 0-40 0-40 0-40 0-40

Relative Luftfeuchtigkeit (%) 5-90 5-90 20-90 20-90 5-90

Abmessungen

BxHxT (mm) 220 x 44 x 176 220 x 44 x 176 438 x 44 x 292 431 x 44 x 305 431 x 44 x 468

UF-100 UF-200 UF-300 UF-500 UF-900

(zwei Steckplätze für
zusätzliche Einsteckmo­dule für 1G-ETH, 1G-SFP
und 10G-SFP+)

User

100-200 gleichzeitige
User

100 gleichzeitige User,
erweiterbar in 100er­Schritten auf max. 500

Zur Dimensionierung siehe LANCOM Techpaper Unied Firewall Sizing Guide.

Eigenschaften Virtual Appliances

LANCOM
R&S® Unied Firewall

Netzwerkschnittstellen

Kongurierbare Ports 4 8 14 24

Systemleistung

Anzahl Benutzer 5-30 gleichzeitige User 30-100 gleichzeitige User 100-200 gleichzeitige User 100 gleichzeitige User, erweiter-

Zur Dimensionierung siehe LANCOM Techpaper Unied Firewall Sizing Guide. Die Performance der Virtual Appliances ist abhängig von der eingesetzten Hardware.

UF-200
Virtual Appliance

UF-300
Virtual Appliance

UF-500
Virtual Appliance

UF-900
Virtual Appliance

bar in 100er-Schritten auf
max. 500

LANCOM R&S® Unified Firewalls

Features

Weblter Filtern nach URL und Inhalt

Applikationskontrolle* Layer-7-Paketlter (DPI – Deep Packet Inspection)

Antivirus HTTP/S, FTP, POP3/S, SMTP/S

Antispam POP3/S, SMTP/S

IDS (Intrusion Detection System) /
IPS (Intrusion Prevention System)*

Proxies HTTPS, FTP, POP3/S, SMTP/S, SIP

LAN-/WAN-Unterstützung Ethernet 10 / 100 / 1.000 / 10.000 MBit/s

VLAN 4096 VLANs pro Schnittstelle

Bridge-Modus Layer-2-Firewall-Funktion

Monitoring & Statistiken Statistiken (IDS / IPS, Applikationskontrolle, Surfkontrolle, Antivirus / Antispam)

Administration Objektorientierte Konguration

Web-Interface Selbsterklärende Funktionen

QoS Garantierte QoS-Bandbreite kongurierbar für Internetverbindungen

Anpassbare Regeln für Benutzer
Blacklists / Whitelists
Import / Export von URL-Listen
Blockiert angegebene Dateitypen

Kategoriebasiertes blockieren von Websites (individuell kongurierbar)

Online-Scan-Technologie
HTTP(S)-Proxy-Unterstützung
Override-Funktion

Filtern nach Applikationen (z. B. Facebook, YouTube, BitTorrent etc.)
Blacklists / Whitelists
Protokollvalidierung
HTTP und IEC 104 Dekodierer

R&S®PACE 2 (Protocol and Application Classication Engine)

*) verfügbar für LANCOM R&S

Ausnahmen kongurierbar
Mehrstuges Scan-Konzept (lokal, sowie Cloud-basiert)

Sandboxing

Schnelle Klassizierung von Zero-Day-Bedrohungen durch AI-Technologien (Machine Learning)

Denierbare Scanstufen
GlobalView Cloud unter Verwendung von Recurrent Pattern Detection (RPD) – Spamerkennung auf Basis des Verteilungsmusters

der E-Mails
Blacklists / Whitelists
Automatische Zurückweisung / Löschung von E-Mails

Schutz vor DoS (Denial of Service), Portscan, Malware, Botnets, Exploits und Schwachstellen
Mehr als 40.000 aktive Signaturen

kongurierbare Ausnahmen

Scanning aller Schnittstellen
*) verfügbar für LANCOM R&S

HTTP (transparent / nicht transparent)
Reverse Proxy
Unterstützt Active Directory und lokale Benutzer
Zeitgesteuert

Anpassbare MTU (Ethernet/DSL)
xDSL
Multi-WAN (gewichtetes richtlinienbasiertes Routing / Failover)
Lastverteilung
Zeitliche Einschränkungen für Internetverbindungen
Unterstützung sowohl für mehrere als auch dynamische DNS-Server
DHCP
DMZ
SNAT

802.1q Header-Tagging (paketbasierte tagged VLANs)
Kompatibel mit Bridging

Spanning Tree (Bridge ID, Port-Kosten)
Unbegrenzte Anzahl von Schnittstellen pro Bridge

Protokollierung zu externen Syslog-Servern
Exportieren als CSV- und XLS-Dateien
SNMP/v2c und v3
Connection Tracking

Rollenbasierte Administration
CLI (Command-line interface) über SSH
Desktop als PDF und HTML speichern
IP-Basierte Zugriffbeschraenkung fuer SSH und Webclient

Überblick über das gesamte Netzwerk
Übersicht über alle aktiven Dienste
Browserbasiert und plattformunabhängig

Optimales Filtern der Ansicht auf Grundlage benutzerdenierter Tags

QoS mit ToS-Flags
QoS in VPN-Verbindungen

®

Unied Firewall UF-200, UF-300, UF-500 und UF-900

®

Unied Firewall UF-200, UF-300, UF-500 und UF-900

LANCOM R&S® Unified Firewalls

Features

X.509-Zertikate CRL (Certicate Revocation List) – Zertifkatsperrliste für ungültige Zertikate

VPN Benutzerauthentizierung

IPSec Volltunnel-Modus

SSL Routing-Modus VPN

Backup und Wiederherstellung Lokaler oder Fernzugriff

Benutzerauthentizierung Active Directory-Import

HA (High Availabilty)* Voraussetzung ist der Einsatz einer zweiten Unied Firewall desselben Typs

Garantie

Garantieanspruch 3 Jahre

Zubehör

LANCOM R&S® Unied Firewall
Rack Mount

LANCOM R&S

LANCOM R&S

LANCOM R&S

®

8x 1G RJ45 Module Einsteckmodul für LANCOM R&S® Unied Firewall UF-900, 8x 1G ETH / RJ45

®

4x 1G SFP Module Einsteckmodul für LANCOM R&S® Unied Firewall UF-900, 4x 1G SFP

®

4x 10G SFP+ Module Einsteckmodul für LANCOM R&S® Unied Firewall UF-900, 4x 10G SFP+

Optionen

LANCOM Warranty Basic Option Option zur Verlängerung der Herstellergarantie von 3 auf 5 Jahre

LANCOM Warranty Advanced Option Option zur Verlängerung der Herstellergarantie von 3 auf 5 Jahre und einen Vorabaustausch bei Hardware-Defekt

OCSP (Online Certicate Status Protocol) – Netzwerkprotokoll zur Statusvalidierung von X.509-Zertikaten

Multi-CA-Unterstützung

Unterstützung von Multi-Host-Zertikaten

Hochverfügbarkeit

Assistenten für VPN und Zertikate

Site-to-Site und Client-to-Site

Client-Kongurationspakete

IKEv1, IKEv2

PSK (Pre-Shared Key) / Zertikate

DPD (Dead Peer Detection)
NAT-T
XAUTH, L2TP

Portkonguration

Bridge-Modus VPN
TCP / UDP

Spezikation von WINS- und DNS-Servern

Automatischer Import während der Installation
Automatische und zeitbasierte Backups
Automatischer Upload (FTP, SCP)
Desaster-Recovery via USB-Stick

Lokale Benutzerverwaltung

Authentizierung über Web oder Client

Single Sign-On (Kerberos)
Mehrere Anmeldungen
Captive-Portal
Terminal Server Support (über Remote Desktop IP Virtualisierung)

Stateful Failover
Aktiv / Passiv
Hot-Standby
Link Aggregation

*) verfügbar für LANCOM R&S

Rack Mount für LANCOM R&S® Unied Firewall UF-100, UF-200. Inklusive bei UF-300, UF-500 & UF-900.

®

Unied Firewall UF-200, UF-300, UF-500 und UF-900

Hardware Appliances

LANCOM R&S® Unied Firewall UF-100 Art.-Nr. 55011

®

LANCOM R&S

LANCOM R&S

LANCOM R&S

LANCOM R&S

Unied Firewall UF-200 Art.-Nr. 55021

®

Unied Firewall UF-300 Art.-Nr. 55031

®

Unied Firewall UF-500 Art.-Nr. 55041

®

Unied Firewall UF-900 Art.-Nr. 55051

Virtual Appliances

LANCOM R&S® UF-200 Virtual Appliance Art.-Nr. 55022

®

LANCOM R&S

LANCOM R&S

LANCOM R&S

UF-300 Virtual Appliance Art.-Nr. 55032

®

UF-500 Virtual Appliance Art.-Nr. 55042

®

UF-900 Virtual Appliance Art.-Nr. 55052

Lizenzen

LANCOM R&S® UF-100-1Y License

Art.-Nr. 55101

(1 Year)
LANCOM R&S

UF-100-3Y License

Art.-Nr. 55102

®

(3 Years)
LANCOM R&S

(5 Years)
LANCOM R&S

UF-100-5Y License

®

UF-200-1Y License

Art.-Nr. 55103

Art.-Nr. 55104

®

(1 Year)
LANCOM R&S

(3 Years)
LANCOM R&S

(5 Years)
LANCOM R&S

UF-200-3Y License

®

UF-200-5Y License

®

UF-300-1Y License

Art.-Nr. 55105

Art.-Nr. 55106

Art.-Nr. 55107

®

(1 Year)
LANCOM R&S

UF-300-3Y License

Art.-Nr. 55108

®

(3 Years)
LANCOM R&S

(5 Years)
LANCOM R&S

(1 Year)
LANCOM R&S

UF-300-5Y License

®

UF-500-1Y License

®

UF-500-3Y License

Art.-Nr. 55109

Art.-Nr. 55110

Art.-Nr. 55111

®

(3 Years)
LANCOM R&S

(5 Years)
LANCOM R&S

UF-500-5Y License

®

UF-900-1Y License

Art.-Nr. 55112

Art.-Nr. 55113

®

(1 Year) (+100)
LANCOM R&S

(3 Years) (+100)
LANCOM R&S

UF-900-3Y License

®

UF-900-5Y License

Art.-Nr. 55114

Art.-Nr. 55115

®

(5 Years) (+100)

www.lancom-systems.de

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Würselen I Deutschland I E-Mail info@lancom.de

LANCOM, LANCOM Systems und LCOS sind eingetragene Marken. Alle anderen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigentümer sein. Änderungen vorbehalten. Keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. 12/2018