Profilsystem mit Regeln zur automatischen
Netzwerkerkennung
Die Firewall-Konfiguration passt sich automatisch dem aktuellen Netzwerk an. Dies ist auch dann möglich, wenn zwei oder mehr Netzwerke denselben IP-Adressbereich verwenden.

Überprüfung sicherer Komponenten und Schutz
vor Prozess-Hijacking
Die Firewall überprüft die Integrität aller Anwendungen, die versuchen, mit dem Netzwerk zu kommunizieren. Hierfür verifiziert sie die errechnete Prüfsumme und benachrichtigt den Benutzer über mögliche Unregelmäßigkeiten. Durch die Rückverfolgung der übergeordneten Prozesse stellt die Firewall fest, ob eine andere Anwendung versucht, zuvor als vertrauenswürdig eingestufte Anwendungen zu imitieren. In diesem Fall wird der Netzwerkzugriff – auch für die vertrauenswürdige Anwendung – gesperrt.

Sperrung unbekannter Prozesse
Die Konfiguration der Firewall verhindert, dass unbekannte Prozesse ausgeführt werden können, oder kommunizieren dürfen. So wird das System auch vor noch unbekannten Angriffen geschützt.

Bidirektionale Sperrung von Ports und Protokollen
Nur wirklich benötigte Ports und Protokolle werden zur Benutzung freigegeben. Hierbei wird zwischen eingehendem, ausgehendem oder bidirektionalem Datenverkehr unterschieden.

Bidirektionale Kontrolle vertrauenswürdiger Netzwerke
Anwendungen können nur innerhalb vertrauenswürdiger Netzwerke, nicht aber mit der Außenwelt kommunizieren.

Bidirektionale Kontrolle nicht vertrauenswürdiger Netzwerke
Die Kommunikation mit bestimmten Netzwerken wird unterbunden. Sobald das Betriebssystem eine Netzwerkverbindung erkennt, werden die Firewall-Regeln aktiviert. Diese Maßnahme schützt Computer zuverlässig vor netzwerktypischen Bedrohungen.

Stealth-Ports
Stealth-Ports “tarnen” den Computer und schützen so vor gezielten Angriffen und Port-Scanning. Auch Tools wie Nmap, die Fingerprints eines Systems erstellen und bekannte Sicherheitslücken im Betriebssystem ausnutzen, können den Computer nicht identifizieren.

Erweiterte Ereignisprotokollierung und Echtzeit-Paketansicht
Live-Statistiken mit Netzwerkmatrix ermöglichen eine vollständige grafische Übersicht über alle Aktivitäten im Netzwerk. Auf der justierbaren Traffic-Konsole können Benutzer den Datenverkehr in voller Bildschirmgröße beobachten und Sicherheitsrichtlinien noch effektiver und in Echtzeit anpassen.

Verschlüsselte Kommunikation
Durch die verschlüsselte Kommunikation mit dem NetOp Policy Server und lokalen Systemdatenbanken schützt die Firewall zuverlässig vor bösartigem Code und Manipulation der Firewall-Konfiguration.
Konfigurationskennwort: Der Kennwortschutz gibt Benutzern und Administratoren die Möglichkeit, einzelne Firewall-Komponenten zu sperren und eine unerwünschte Neukonfiguration zu verhindern. Wird die Firewall gemeinsam mit dem NetOp Policy Server eingesetzt, können Benutzer die Verbindung mit dem Server nur unter Eingabe eines besonderen Kennworts außer Betrieb nehmen.

Kompatibilität mit Gigabit & Wireless
Die Firewall unterstützt die neuesten Kom-munikationstechnologien.
Niedrige Systemauslastung: Die Firewall schützt zuverlässig vor Bedrohungen, ohne dass die Computerleistung beeinflusst wird.

Installation über MSI
Die Installation der NetOp Process Control erfolgt über den Microsoft Windows Installer. Hierbei kann zwischen der interaktiven und der automatischen Installation ausgewählt werden. Diese eignet sich besonders für den Einsatz der Firewall, wenn Sie viele Computer betreiben. Optional wird die Firewall erst beim nächsten geplanten Neustart aktiviert. So werden Arbeitsabläufe im Unternehmen nicht durch die Installation beeinträchtigt.

nach oben

Masterserver
Dieses Modul ist für die Hauptkonfiguration verantwortlich und kommuniziert über einen oder mehrere Replica Server mit den einzelnen NetOp Process Controls. Bei der Erstinstallation werden ein Master- und ein Replica Server auf demselben Computer eingerichtet.

Replica Server
Die Replica Server sind in Clustern angeordnet, um Redundanz, Lastverteilung und Interaktion mit den NetOp Desktop Firewalls zu ermöglichen. Alle Interaktionen werden protokolliert. Replica Server kommunizieren in regelmäßigen Abständen mit ihrem Masterserver und empfangen aktuelle Updates der Sicherheitsrichtlinien. Im Gegenzug senden sie Aufzeichnungen über die Interaktion mit der NetOp Desktop Firewall zur Archivierung an den Masterserver. Jeder Replica Server kann mehrere tausend Firewalls verwalten.

Server-Verwaltung
Replica Server können freigegeben, gelöscht oder „verschoben“ werden. Eine Statusüberwachung findet in Echtzeit statt.

Administratorenverwaltung
Jeder Masterserver hat einen Administrator. Für eine gleichmäßige Verteilung der Aufgaben, können jedoch auch mehrere assistierende Administratoren eingerichtet und verwaltet werden.

Verwaltung der Sicherheitsrichtlinien
Die Konsole des NetOp Policy Servers steuert die Konfiguration von Programmen, Ports, Protokollen, sowie vertrauenswürdigen und gesperrten Netzwerken. Hier werden die Profile und Profilregeln für alle Sicherheitsrichtlinien festgelegt. Neue Programme können abhängig von einzelnen Sicherheitsrichtlinien zugelassen oder gesperrt werden. Eine entsprechende Änderung kann innerhalb weniger Sekunden von der NetOp Process Control umgesetzt werden.

Zentrale Administration
Benutzer haben die Möglichkeit, Sicherheitsrichtlinien festzulegen und Microsoft Active Directory-Sicherheitsgruppen zuzuordnen. Dadurch wird der Verwaltungsaufwand deutlich reduziert. Für Computer, die keiner Microsoft Active Directory-Sicherheitsgruppe zugeordnet wurden, kann der NetOp Policy Server separate Gruppen erstellen und verwalten.

Sperrung des Internet-Zugriffs
Während eines Virenangriffs oder in anderen Gefahrensituationen können NetOp Policy Server-Administratoren die Ausführung illegaler Prozesse auf allen Computern verhindern. Anschließend kann der Internet-Zugriff für das gesamte Unternehmen oder einzelne Sicherheitsgruppen gesperrt werden, bis die Gefahr beseitigt wurde.

Erweiterte Statistik- und Protokollierungsfunktionen
Der NetOp Policy Server zeichnet Anfragen für zugelassene und nicht zugelassene Programme, Anmeldungen und Synchronisationen auf. Diese Daten können grafisch oder auch in einer Liste dargestellt werden und ermöglichen die Überwachung der Serverauslastung und Leistung. In gezielten Abfragen können beispielsweise alle Computer aufgelistet werden, die versuchen, Dateien mit bösartigem Inhalt auszuführen.
 

nach oben