Proxgate Firewall: Detaillierte Funktionsübersicht
Für eine ergänzende Erläuterung der einzelnen Leistungsmerkmale klicken Sie bitte jeweils auf das zugehörige
. ProxGate Firewall Version |
FREE |
SoHo |
eXtended |
||||
Internet-Verbindung |
|||||||
| Betrieb an DSL (PPPoE) | |
 |
|
|
|||
| Betrieb an Router/Standleitung | |
|
|
|
|||
| Betrieb an TV-Kabel (DHCP) | |
|
|
|
|||
| Konfiguration über Webbrowser | |
|
|
|
|||
| Router- oder Proxybetrieb | |
|
|
|
|||
| Konfigurierbares Routing | |
|
|
|
|||
| Konfigurierbare Firewall | |
|
|
|
|||
| IP-Masquerading/NAT | |
|
|
|
|||
| Portforwarding | |
|
|
|
|||
Internet-Zugriff |
|||||||
| Proxy-Server | |
|
|
|
|||
| Access Filter | |
 |
|
|
|||
| Keyword Filter | |
|
|
|
|||
| Proxy Authentifizierung | |
|
|
|
|||
| Zeitprofile | |
|
|
|
|||
| FTP-Proxy | |
|
|
|
|||
| SOCKS-Proxy | |
|
|
|
|||
| Lizenz enthalten für | 1 User | 10 User | 20 User | ||||
| Lizenz erweiterbar bis | 1 User | 50 User | 100 User | ||||
E-Mail Empfang |
|||||||
| Integrierter Mailserver | |
|
|
|
|||
| Mailzugriff über POP3 | |
|
|
|
|||
| Mailzugriff über IMAP | |
|
|
|
|||
| Mailzugriff über Webbrowser | |
|
|
|
|||
| Integrierter Virenscanner | |
|
|
|
|||
| Integrierter Spamfilter | |
|
|
|
|||
| Konfigurierbarer Autoresponder | |
|
|
|
|||
| POP3-Accounts beim Provider | 1 | beliebig * | beliebig * | ||||
| Anzahl E-Mail Postfächer | 1 | 10 | 20 | ||||
| Postfächer erweiterbar bis | 1 | 50 | 100 | ||||
E-Mail Versand |
|||||||
| SMTP Access Filter | |
|
|
|
|||
| Mailversand über Smarthost | |
|
|
|
|||
| Konfigurierbares Mailrouting | |
|
|
|
|||
| Verteilerlisten | |
|
|
|
|||
Fernzugriff |
|||||||
| Dynamic DNS Client (dyndns.org) | |
|
|
|
|||
| Integrierter FTP-Server | |
|
|
|
|||
| Integrierter Webserver | |
|
|
|
|||
| Integrierter VPN/PPTP-Server | |
|
|
|
|||
| Anzahl VPN/PPTP Benutzer | |
2 | 5 | ||||
| VPN/PPTP Benutzer erweiterbar bis | |
10 | 15 | ||||
Netzwerk |
|||||||
| Integrierter DHCP-Server | |
|
|
|
|||
| Konfigurierbares Wake on LAN | |
|
|
|
|||
| Virtuelle DMZ | |
|
|
|
|||
| Max. Netzwerk-Interfaces | |
2 | 2 | 4 | |||
Laufzeit |
|||||||
| Zeitbegrenzung | |
30 Tage | unbegrenzt | unbegrenzt | |||
Service |
|||||||
| 30 Tage Installationssupport | |
|
|
|
|||
| Inklusive 1 Jahr Update-Subscription | |
|
|
|
|||
Betrieb an DSL-Anschluss (PPPoE)
ProxGate kann an jedem DSL-Anschluss betrieben werden, der zur Einwahl das Protokoll PPP over Ethernet (PPPoE) verwendet. Dies ist in Deutschland bei den meisten ADSL-Anschlüssen der Fall. Im Zweifelsfall fragen Sie bitte Ihren Provider.
Betrieb über Router/Standleitung
ProxGate kann über einen vorhandenen DSL- oder Standleitungs-Router betrieben werden. Ein solcher ist beispielsweise an vielen SDSL-Anschlüssen vorhanden. Auch über einen handelsüblichen ADSL-Router ist der Betrieb möglich. Die meisten ADSL-Router funktionieren jedoch nach einem anderen technischen Prinzip als SDSL- oder Standleitungsrouter. Um den vollen Funktionsumfang von ProxGate nutzen zu können, ist daher an einem ADSL-Anschluss die Lösung über ein DSL-Modem (ProxGate übernimmt die Einwahl) vorzuziehen.
Betrieb an Kabel-Anschluss (DHCP)
ProxGate kann an jedem Anschluss betrieben werden, der das DHCP-Protokoll für die Zuweisung dynamischer IP-Adressen verwendet. Dies ist bei vielen Providern der Fall, die Internet über TV-Kabel anbieten.
Konfiguration über Webbrowser
ProxGate kann von jedem PC aus über einen Webbrowser konfiguriert werden (z.B. Mozilla, Internet Explorer, Konqueror, ....) Die Installation einer speziellen Software ist nicht notwendig.
Router- oder Proxybetrieb
Im Routerbetrieb wird ein transparenter Internetzugang für alle Clients zur Verfügung gestellt. Dieser Modus bietet die grösstmögliche Flexibilität und Kompatibilität. Im Proxybetrieb besteht die Möglichkeit, einzelne Clients gezielt freizuschalten oder zu sperren. Dieser Modus bietet die grösstmögliche Sicherheit, da der Zugang durch ProxGate gefiltert wird und die Clients nicht mehr direkt auf das Internet zugreifen.
Konfigurierbares Routing
Auch im Proxybetrieb kann es notwendig sein, eine Internetverbindung direkt aufzubauen (z.B. für einige Homebanking-Anwendungen). Für jeden Client können einzelne Ports gezielt freigeschaltet werden. Somit kann der jeweilige Client den Proxy für die freigeschalteten Dienste "umgehen".
Konfigurierbare Firewall
Für den Zugriff von aussen können bestimmte Dienste freigegeben oder gesperrt werden. So besteht beispielsweise die Möglichkeit, über das Internet auf den lokalen Mailserver oder FTP-Server zuzugreifen.
IP-Masquerading/NAT
Alle Clients im lokalen Netzwerk teilen sich eine öffentliche IP-Adresse. Obwohl vielfach als "NAT" bekannt, lautet die technisch korrekte Bezeichnung für diese Funktion "IP-Masquerading".
Access Filter
Im Proxybetrieb können Dienste wie HTTP oder FTP für einzelne Clients oder ganze Subnetze freigegeben oder gesperrt werden.
Portforwarding
Am WAN-Interface können einzelne Ports auf interne IP-Adressen umgeleitet werden. Somit kann beispielsweise ein im lokalen Netzwerk bereits vorhandener Server von aussen erreichbar gemacht werden.
Proxy-Server
Der integrierte Proxy-Server bietet eine Vielzahl von Konfigurationsmöglichkeiten und Schutzfunktionen, die bei einem herkömmlichen DSL-Router nicht realisiert werden können.
Access Filter
Im Proxybetrieb können Dienste wie HTTP oder FTP für einzelne Clients oder ganze Subnetze freigegeben oder gesperrt werden.
Keyword Filter
Einzelne Seiten oder URL's, die bestimmte Schlüsselwörter enthalten, können für den Internetzugang gesperrt werden.
Proxy Authentifizierung
Der Proxy kann so konfiguriert werden, dass der Internetzugang nur nach Eingabe von Benutzername und Passwort möglich ist. Damit kann unbefugter Internetzugriff verhindert werden.
Zeitprofile
Der Internetzugang kann zu bestimmten Zeiten erlaubt oder gesperrt werden. Somit können Sie genau steuern, welcher PC zu welcher Tageszeit Zugriff auf das Internet hat.
FTP-Proxy
Der integrierte FTP-Proxy ermöglicht FTP-Transfers auch dann, wenn die Firewall sehr restriktiv eingestellt ist. Natürlich kann der FTP-Zugang für einzelne Clients gezielt freigegeben oder gesperrt werden.
SOCKS-Proxy
Einige Anwendungsprogramme, die Daten mit dem Internet austauschen, sind nicht für den Betrieb über einen herkömmlichen Proxyserver geeignet, arbeiten dafür aber mit einem SOCKS-Proxy zusammen.
Integrierter Mailserver
Der Mailserver ermöglicht eine direkte E-Mail Zustellung sowie zahlreiche Konfigurations- und Filtermöglichkeiten.
Mailzugriff über POP3
Über das POP3-Protokoll können Sie Ihre E-Mails mit jedem gängigen Client abholen.
Mailzugriff über IMAP
Auch das IMAP-Protokoll wird von den meisten E-Mail Clients unterstützt. Der Vorteil besteht darin, dass die E-Mails zentral auf dem ProxGate-Server gespeichert bleiben. Sie haben immer Zugriff auf alle Ihre E-Mails, auch wenn Sie sich abwechselnd an verschiedenen PC's oder über das Webinterface anmelden.
Mailzugriff über Webinterface
Über das integrierte Webinterface haben Sie auch ohne E-Mail Client jederzeit Zugriff auf Ihr Postfach. Voraussetzung hierfür ist nur ein PC mit installiertem Webbrowser.
Integrierter Virenscanner
Der integrierte Virenscanner prüft alle eingehenden E-Mails auf Viren, Würmer und ähnliche Schädlinge. Im Fall einer Infektion wird die betreffende Mail markiert und in ein spezielles Postfach verschoben.
Integrierter Spamfilter
Der integrierte Filter erkennt unerwünschte E-Mails ("Spam") und sortiert diese aus. Die betreffenden Mails werden markiert und in ein spezielles Postfach verschoben.
Konfigurierbarer Autoresponder
Jedes Postfach kann so konfiguriert werden, dass eingehende E-Mails automatisch mit einem vorgefertigten Text beantwortet werden. Diese Funktion ist besonders praktisch für automatische Eingangsbestätigungen oder Abwesenheitsnotizen.
SMTP Access Filter
Sie können festlegen, welchen Clients der Versand von E-Mails gestattet sein soll.
Mailversand direkt oder über Smarthost
Normalerweise werden ausgehende E-Mails an den Server des Providers ("Smarthost") weitergeleitet. Alternativ kann ProxGate kann als "echter" Mailserver agieren und ausgehende E-Mails direkt, also ohne Umweg über den Provider, zustellen.
Konfigurierbares Mailrouting
Abhängig von der Empfängeradresse kann festgelegt werden, an welchen Mailserver ausgehende E-Mails weitergeleitet werden sollen.
Verteilerlisten
Diese Funktion eignet sich besonders für Rund-Mailings (z.B. "Newsletter"). Sie müssen eine E-Mail nur einmal verfassen und an eine interne Adresse schicken. Der ProxGate-Server übernimmt dann die Verteilung an beliebig viele interne oder externe Empfänger.
Dynamic DNS Client
Wenn Sie einen Einwahltarif mit dynamischer IP-Adresse nutzen, können Sie über den Dienst dyndns.org einen festen Hostnamen reservieren (z.B. "meinefirma.dyndns.org"). Der ProxGate-Server ist dann im Internet immer unter diesem Namen erreichbar. Für die Nutzung dieses Dienstes fallen keine zusätzlichen Kosten an.
Integrierter FTP-Server
Der integrierte FTP-Server bietet eine komfortable Möglichkeit zum Dateiaustausch über das Internet. Sie können sowohl Dateien zum Download freigeben als auch eine Möglichkeit zum Upload zur Verfügung stellen.
Integrierter Webserver
Mit dem integrierten Webserver können Sie beispielsweise eine Intranet-Präsenz realisieren, also eine Homepage, die nur hausintern zur Verfügung stehen soll. Wenn Sie über eine leistungsfähige Internetanbindung mit fester IP-Adresse verfügen, kann ProxGate darüber hinaus als Webserver für Ihre offizielle Homepage dienen.
Integrierter VPN/PPTP-Server
Über das Internet können Sie sich auf dem ProxGate-Server "einwählen" und haben somit auch von aussen Zugang auf das hausinterne Netzwerk. Dieser Zugriff erfolgt grundsätzlich verschlüsselt. Bei Windows 2000/XP sowie den meisten Linux-Systemen ist der VPN-Client im Betriebssystem enthalten. Die Installation einer speziellen Software ist nicht erforderlich.
Integrierter DHCP-Server
ProxGate kann den angeschlossenen Clients automatisch IP-Adresse, Subnet Maske, Gateway und DNS-Server zuweisen. Besonders praktisch ist diese Funktion beispielsweise für Notebooks, die nicht permanent an das Netzwerk angeschlossen sind: Nach dem Einstecken ist, ohne weitere Konfiguration der Netzwerkeinstellungen, ein sofortiger Zugriff auf das Internet möglich.
Konfigurierbares Wake on LAN
ProxGate kann Wake on LAN Pakete senden, mit denen die Rechner im lokalen Netzwerk eingeschaltet werden können. Besonders praktisch ist diese Funktion, wenn über Fernwartung auf einen ausgeschalteten PC zugegriffen werden soll.
Virtuelle DMZ
Mittels ProxGate können zwei Netzwerksegmente aufgebaut werden, die unterschiedlich konfiguriert werden können. Beispielsweise kann das eine Netzwerksegment Vollzugriff auf das Internet erhalten, während das andere Segment durch die Firewall abgeschottet ist und nur bestimmte Ports oder bestimmte Zieladressen zulässt. Auch für den Zugriff zwischen den zwei Netzwerksegmenten können Berechtigungen auf Protokollebene vergeben werden.
Max. Netzwerk-Interfaces
Die maximale Anzahl Netzwerkkarten, die von der jeweiligen ProxGate-Version verwaltet werden kann. Beispiel: LAN + DSL = 2 Netzwerkinterfaces oder LAN + Kabelmodem = 2 Netzwerkinterfaces oder LAN + virtuelle DMZ + DSL = 3 Netzwerkinterfaces
Zeitbegrenzung
Die Administrations-Oberfläche der Demo-Version schaltet nach 30 Tagen in einen reduzierten Modus, in dem keine wesentlichen Konfigurationsänderungen mehr möglich sind. Die Vollversion ist zeitlich unbegrenzt lauffähig, wobei nach 12 Monaten eine Verlängerung der Update-Subscription empfehlenswert ist, damit Sie Ihr System weiterhin auf einem aktuellen Stand halten können.
30 Tage Installationssupport
Bis 30 Tage nach Kaufdatum können Sie unseren Support kostenfrei in Anspruch nehmen. Hierfür steht Ihnen unser Ticket-System zur Verfügung. Eine Antwort erhalten Sie spätestens am nächsten Werktag. In besonders dringenden Fällen steht ihnen auch eine telefonische Hotline zur Verfügung (hierdurch können weitere Kosten anfallen).
1 Jahr Update-Subscription
Bis 12 Monate nach Kaufdatum können Sie kostenfrei Updates für Ihr ProxGate-System herunterladen. Nach Ablauf dieser 12 Monate kann Ihr Abonnement selbstverständlich verlängert werden.
Ergänzende Hinweise
* = Die Anzahl der Postfächer beim Provider sollte zu den lokalen Postfächern in einem angemessenen Verhältnis stehen. Bei einer sehr hohen Anzahl von Provider-Postfächern ist mit längeren E-Mail-Laufzeiten sowie mit geringerer Systemleistung zu rechnen.
Weitere Informationen
Sie haben weitere Fragen zu ProxGate? Unser Service-Team steht Ihnen gerne zur Verfügung.