Funkquelle Netzwerk Firewall

Netzwerk Firewall - die professionelle Lösung 

Funkquelle Linux FirewallDie Netzwerk-Firewall aus der Funkquelle-Reihe basiert auf einem Linuxsystem, da dieses sich inzwischen nicht nur als Desktopbetriebssystem, sondern auch als sichere und stabile Serverplattform bewährt hat. In erster Linie als Router und Netzwerksicherheitssystem eingesetzt, schützt die Funkquelle-Firewall zuverlässig Ihr internes Netzwerk vor den Risiken dahinterliegender externer Netze wie des Internets.

Die Basis unserer Linux-Firewall bildet ausschließlich Hardware namhafter Markenhersteller, um Ausfälle des Sicherheitssystem auf Grund von Hardwareproblemen nahezu ausschliessen zu können. Die komplette Netzwerk-Firewall unterziehen wir zudem vor der Auslieferung einem dreiwöchigen intensiven Test auf Funktionalität und Stabilität.

Durch die modulare Bauweise unseres Sicherheitssystems kann jederzeit ein vorhandenes Funkquelle-Standardsystem um einzelne Zusatzkomponenten erweitert werden. Ändern sich also Ihre Anforderungen an das Sicherheitskonzept, passen wir die entsprechenden Bausteine problemlos an das vorhandene System an.

Selbstverständlich steht Ihnen für die Konfiguration der Firewall über den Webbrowser eine deutschsprachige Benutzeroberfläche zur Verfügung.

Leistungsmerkmale - standard

  • sichere, stabile und hochkonfigurierbare Firewall auf Linux-Basis
  • läuft auf Ein- und Mehrprozessorsystemen
  • Build-System benutzt LFS (Linux from Scratch)
  • Einfache Konfigurierbarkeit durch die Weboberfläche (ssl-verschlüsselt)
  • umfangreiche Logs CPU-/Speicher-/Festplatten-/Datenverkehr-Grafiken,System/Proxy/Firewall
  • Sichern/Wiederherstellen der Konfiguration
  • Erstellt mit ProPolice um "stack smashing attacks" in allen Anwendungen vorzubeugen.
  • Sprachunterstützung in deutsch enthalten
  • HTTP Web-Proxy (Squid) um den Webzugriff zu beschleunigen
  • SSH-Server für den Fernzugriff
  • DHCP-Server - stellt den Clients DHCP-Dienste zur Verfügung
  • NTP-Server - stellt den Clients Zeitserver-Dienste zur Verfügung
  • DNS-Cache um Domain-Name-Anfragen zu beschleunigen
  • Einbruchsdetektierung (Snort) um Angriffe von aussen auf das Netzwerk zu erkennen
  • IPSec basierende VPN-Unterstützung (FreeSWAN) mit x509 Zertifikaten
  • Traffic Shaping Fähigkeit um den Netzwerkverkehr zu priorisieren
  • TCP/UDP Portweiterleitung
  • Port-Address-Translation
  • DMZ Schlupfloch-Unterstützung
  • Dynamische DNS-Unterstützung (dyndns.org, no-ip.com, zoneedit.com,..)


Leistungsmerkmale  - optional

  • Interface-Unterstützung - bis zu 4 Netzwerkkarten, teilt das Netzwerk in 4 Zonen auf
  • Scannen nach Viren und Spam bei eingehenden POP3-Emails
  • Scannen nach Viren und Spam bei ein- und ausgehenden SMTP-Emails
  • Säubern von HTML-Emails durch Entfernen gefährlicher HTML-Tags
  • Umbenennen potentiell gefährlicher Anhänge (.pif .vbs ...) bei Mails mit Anhang
  • Hinzufügen eines Scan-Hinweises in den Header jeder Email
  • Verwerfen/Quarantäne von Emails, abhängig von den Voreinstellungen des Spam-Level oder wenn ein Virus gefunden wurde
  • Virus Scan des HTTP-Verkehrs ohne Verzögerungseffekte, d.h. ununterbrochene und blockierungsfreie Downloads
  • Virus Scan des FTP-Traffics mit Verzögerungseffekten, d.h. die Auslieferung an den Client-PC verzögert sich etwas da die Datei im Hintergrund gescannt wird
  • Entfernt ADS, Banner, Popup-Fenster und anderen Internet-Trödel vom HTTP Verkehr
  • Alle Dienste auf der Netzwerkfirewall arbeiten transparent, so dass keine Konfigurationen auf den Clients notwendig ist!
  • Die Scanfunktionen sind individuell konfigurierbar und können für jedes Netzsegment ein oder ausgeschalten werden
  • beliebige email-clients (z.B. Outlook,Thunderbird, Evolution,...) und beliebige Betriebssysteme (Win32, Linux, MacOS) können verwendet werden
  • alias Unterstützung der IP-Adresse für interne Mail-Server