rocky7
Mit dem Firewall-Upgrade von LANCOM Systems können Sie jeden LANCOM, ELSA LANCOM und Telekom T-Octopus LAN Router oder Access Point auf eine Sicherheitstechnologie neuesten Standards aufrüsten.
Stateful-Inspection Firewall
Die Sicherheitsüberwachung für alle Verbindungen - alle fremden Datenpakete, die nicht zu einer bekannten Session gehören, werden verworfen. Alle Ports, die eine Verbindung benötigt werden nach Bedarf dynamisch geöffnet (z.B. für FTP, Netmeeting oder H.323). Ferner werden dadurch die Firewall-Regeln mit einer Richtungsabhängigkeit versehen, so dass nur noch Verbindungen von der Quell- zur Zieldestination aufgebaut werden können.
Denial-of-Service Protection (DoS)
Erkennung, Protokollierung und Abwehr gängiger Angriffe wie z.B. SYN-Flooding, Smurf, LAND, Ping of Death, Teardrop, Bonk, Fragmentierungsangriffe wie Fragrouter etc.
Intrusion Detection (IDS)
Erkennung von Port-Scans und IP-Spoofing. "Verstecken" des Gerätes durch PING-Blocker und TCP Stealth-Mode.
IP Quality-of-Service
Dynamische Bereitstellung von garantierten Mindest-Bandbreiten für VoIP-Traffic oder bestimmte Dienste, Applikationen oder Stationen. Einstellbar sind Mindestbandbreiten pro Verbindung oder global für alle Benutzer, beispielsweise Reservierung von 128 kBit/s für VoIP . Sofern die Bandbreite nicht mehr benötigt wird, erhalten alle anderen Applilkationen wieder die volle Bandbreite.
Kostenloser LANCOM VPN Client
Der LANCOM VPN Client ermöglicht mobilen Nutzern den per IPSec gesicherten Zugang zum Firmen-Intranet. Im Anwendungsszenario "VPN Remote Access" unterstützt der LANCOM VPN Client "IPSec over PPTP", damit der mobile Nutzer eine im Intranet gültige, lokale IP-Adresse zugeweisen bekommt. So wird beispielsweise unterwegs mit Notebook und GPRS-Handy überall ein kostengünstiger, zeitlich nicht limitierter Intranet-Zugang möglich. Zusätzlich steht eine Konfigurationsvariante für das "IPSec over WLAN" der neuen LANCOM Wireless Access Point Generation zur Verfügung.
Der LANCOM VPN Client ist kostenlos für Windows 2000 und XP verfügbar.
IP-Traffic Limiting
Begrenzung von Bandbreiten, global oder pro Verbindung, für bestimmte Dienste, Subnetze, Applikationen oder Stationen.Durch ein Traffic-Management mit dynamischen Mindest- und Maximalbandbreiten können verschiedene Subnetze, Unternehmenskritische Applikationen und Webserverzugriffe an einem Anschluss optimal ausbalanciert werden.
EMail-Benachrichtigung frei einstellbar
z.B. bei DoS-Angriffen, Einbruchsversuchen (IDS), bei Überschreitung von Transfervolumina und ganz allgemein für frei definierbar Firewall-Events.
IKE Aggressive Mode Unterstützung für erweiterte VPN-Interoperabilität
In VPN-Installationen sind die LANCOM VPN Gateways durch die Unterstützung des IKE Aggressive Modes nun auch interoperabel an bzw. gegen 3rd Party VPN Gateways mit dynamischen IP-Adressen. Die Einrichtung erfolgt komfortabel über den neuen VPN-RAS Installationsassistenten.
Neues WEBconfig
WEBconfig kann neben der "Expertenkonfiguration" und den "Installations-Assistenten" nun auch die aus LANconfig für Windows bekannten komfortablen Konfigurationsdialoge anzeigen.
H.323 Masquerading
Unterstützung von Videokonferenz oder Netmeeting
NTP komfortabel
NTP-Server können jetzt per URL angesprochen werden, inkl. Drop-Down-Liste mit frei benutzbaren Time-Servern
Wireless LAN Security
Sichere Funk-LANs durch Unterstützung von 802.1x zum dynamischen Austausch der WEP-Schlüssel
AUSSERDEM: Mehr VPN-Kanäle!
Durch das Firewall-Upgrade stehen allen Benutzern einer LANCOM VPN-5-Option nun 25 gleichzeitige VPN-Kanäle (bisher: 5) zur Verfügung. Die Anzahl der konfigurierbaren VPN-Gegenstellen wurde auf 50 (VPN-5) bzw. 25 (VPN-1) erhöht.
Download Hier
Stateful-Inspection Firewall
Die Sicherheitsüberwachung für alle Verbindungen - alle fremden Datenpakete, die nicht zu einer bekannten Session gehören, werden verworfen. Alle Ports, die eine Verbindung benötigt werden nach Bedarf dynamisch geöffnet (z.B. für FTP, Netmeeting oder H.323). Ferner werden dadurch die Firewall-Regeln mit einer Richtungsabhängigkeit versehen, so dass nur noch Verbindungen von der Quell- zur Zieldestination aufgebaut werden können.
Denial-of-Service Protection (DoS)
Erkennung, Protokollierung und Abwehr gängiger Angriffe wie z.B. SYN-Flooding, Smurf, LAND, Ping of Death, Teardrop, Bonk, Fragmentierungsangriffe wie Fragrouter etc.
Intrusion Detection (IDS)
Erkennung von Port-Scans und IP-Spoofing. "Verstecken" des Gerätes durch PING-Blocker und TCP Stealth-Mode.
IP Quality-of-Service
Dynamische Bereitstellung von garantierten Mindest-Bandbreiten für VoIP-Traffic oder bestimmte Dienste, Applikationen oder Stationen. Einstellbar sind Mindestbandbreiten pro Verbindung oder global für alle Benutzer, beispielsweise Reservierung von 128 kBit/s für VoIP . Sofern die Bandbreite nicht mehr benötigt wird, erhalten alle anderen Applilkationen wieder die volle Bandbreite.
Kostenloser LANCOM VPN Client
Der LANCOM VPN Client ermöglicht mobilen Nutzern den per IPSec gesicherten Zugang zum Firmen-Intranet. Im Anwendungsszenario "VPN Remote Access" unterstützt der LANCOM VPN Client "IPSec over PPTP", damit der mobile Nutzer eine im Intranet gültige, lokale IP-Adresse zugeweisen bekommt. So wird beispielsweise unterwegs mit Notebook und GPRS-Handy überall ein kostengünstiger, zeitlich nicht limitierter Intranet-Zugang möglich. Zusätzlich steht eine Konfigurationsvariante für das "IPSec over WLAN" der neuen LANCOM Wireless Access Point Generation zur Verfügung.
Der LANCOM VPN Client ist kostenlos für Windows 2000 und XP verfügbar.
IP-Traffic Limiting
Begrenzung von Bandbreiten, global oder pro Verbindung, für bestimmte Dienste, Subnetze, Applikationen oder Stationen.Durch ein Traffic-Management mit dynamischen Mindest- und Maximalbandbreiten können verschiedene Subnetze, Unternehmenskritische Applikationen und Webserverzugriffe an einem Anschluss optimal ausbalanciert werden.
EMail-Benachrichtigung frei einstellbar
z.B. bei DoS-Angriffen, Einbruchsversuchen (IDS), bei Überschreitung von Transfervolumina und ganz allgemein für frei definierbar Firewall-Events.
IKE Aggressive Mode Unterstützung für erweiterte VPN-Interoperabilität
In VPN-Installationen sind die LANCOM VPN Gateways durch die Unterstützung des IKE Aggressive Modes nun auch interoperabel an bzw. gegen 3rd Party VPN Gateways mit dynamischen IP-Adressen. Die Einrichtung erfolgt komfortabel über den neuen VPN-RAS Installationsassistenten.
Neues WEBconfig
WEBconfig kann neben der "Expertenkonfiguration" und den "Installations-Assistenten" nun auch die aus LANconfig für Windows bekannten komfortablen Konfigurationsdialoge anzeigen.
H.323 Masquerading
Unterstützung von Videokonferenz oder Netmeeting
NTP komfortabel
NTP-Server können jetzt per URL angesprochen werden, inkl. Drop-Down-Liste mit frei benutzbaren Time-Servern
Wireless LAN Security
Sichere Funk-LANs durch Unterstützung von 802.1x zum dynamischen Austausch der WEP-Schlüssel
AUSSERDEM: Mehr VPN-Kanäle!
Durch das Firewall-Upgrade stehen allen Benutzern einer LANCOM VPN-5-Option nun 25 gleichzeitige VPN-Kanäle (bisher: 5) zur Verfügung. Die Anzahl der konfigurierbaren VPN-Gegenstellen wurde auf 50 (VPN-5) bzw. 25 (VPN-1) erhöht.
Download Hier