Funktionen und Versionen
Funktionsübersicht
| Zustandgesteuerte Filterung | basic | profi | ||
|---|---|---|---|---|
Beziehungen (States) zwischen Paketen und dazugehörigen Sitzungen (Programmen) werden in der State-Tabelle verwaltet. Pakete, welche der Host nicht angefordert hat, werden blockiert. | ||||
| Einstellbare Tabellengröße Standard: 10.000 States bei 1 Kilobyte pro State |  |  | ||
| Definierbare Regeln Anzahl gleichzeitiger Verbindungen, States pro Host und neuer Verbindungen pro Sekunde | | | ||
| Wählbare State-Typen State erhalten / Modular State / Synproxy State / None | | | ||
| Wählbare State-Gültigkeitsdauer Normal / Hohe Verzögerung / Aggressiv / Konservativ | | | ||
| Network Adress Translation (NAT) | basic | profi | ||
|---|---|---|---|---|
Die Adressen der Hosts werden bei der Kommunikation mit einem externen Netzwerk in eine einzige externe Adresse übersetzt. Der Zielrechner kommuniziert lediglich mit der Firewall, welche die Antwort-Pakete an den ursprünglichen Host zurückleitet. | ||||
| Port-Weiterleitung über Adressbereiche; Verwendung von mehreren öffentlichen IP-Adressen | | | ||
| 1:1-Weiterleitung für einzelne IP-Adressen oder gesamte Subnetze | | | ||
| Erweiterte & flexible NAT-Regeln für den ausgehenden Verkehr | | | ||
| NAT-Reflexion aus dem int. Netzwerk Dienste des int. Netzwerks über die öff. IP-Adresse abrufen | | | ||
| Redundanz | basic | profi | ||
|---|---|---|---|---|
Zwei oder mehrere Firewalls bilden einen ausfallsicheren Verbund. | ||||
| Redundante Einstellungen Einstellungen werden automatisch auf den Verbund übertragen | | | ||
| Redundante States Die State-Tabelle wird ständig auf den Verbund übertragen, sodass bei einem Ausfall aktuelle Verbindungen bestehen bleiben | | | ||
| Lastenverteilung | basic | profi | ||
|---|---|---|---|---|
Der ausgehende Datenverkehr wird auf mehrere Netzwerkanschlüsse (falls vorhanden) verteilt. Der eingehende Datenverkehr zu internen Servern (z.B. Webserver, falls mehrere vorhanden) wird auf diese aufgeteilt. | ||||
| Lastenverteilung | | | ||
| Ausfallsicherung | | | ||
| Virtual Private Network (VPN) | basic | profi | ||
|---|---|---|---|---|
Netzwerke können - unabhängig von Art und Standort - abgesichert mit einander verbunden werden. Das dazu eingerichtete "virtuelle" Netzwerk wird über das Transportnetzwerk (z.B. Internet) gelegt und arbeitet abgekapselt davon. | ||||
| Reines Softwareprodukt Installation der Client-Software auf Host nötig | | | ||
| Ünterstützung mehrerer VPN-Lösungen IPsec, OpenVPN, PPTP, PPPoE | | | ||
