Das Unified Thread Management (UTM) System, ION, ist eine moderne Firewall Appliance mit Anti-Virus, Anti-Spam Filtern sowie VPN-Server, PPPoE, UrlFilter und Einbruchsdetektierung. Das System bietet somit ein Paket um auf eine Vielzahl heutiger Gefahren reagieren zu können.

Die Hardware ist in einem 1HE rackfähigen 19‘‘ Gehäuse untergebracht und bietet eine moderne Architektur. Der Einsatz der Appliance ist gewöhnlich im Perimeter Bereich des Netzwerkes vorgesehen und bietet getrennte LAN, WAN und optional DMZ Schnittstellen mit bis zu 1GB.

Virus Filtering

Der Antivirenschutz für E-Mail und HTTP Traffic basiert auf dem GPL ClamAV Toolkit und bietet Schutz vor Viren, Würmer und Trojanern.

Anti-Spam Filterung

Zum Filtern von Spam Mails kommt das vielfach ausgezeichnete Spamassassin System zum Einsatz. Dieses bietet neben regel basierten Filtermethoden auch intelligente Mechanismen wie einem lernfähigen Bayes Filter. Erkannte Spam-Emails können in eine lokale Quarantäne aufgehoben und auch mittels Subject-Tagging markiert werden. Schwellwerte für die Markierung des Betreffs, des Zustellens in die Quarantäne oder auch für Löschen sind getrennt zu konfigurieren. Damit stehen umfangreiche Möglichkeiten zur Minimierung von False-Positives und Maximierung der Spamerkennung zur Verfügung.

URL Filter
Dank des URL Filters, ist es möglich gezielt Webadressen zu sperren. Dabei stehen umfangreiche Möglichkeiten für die Eingrenzung zur Verfügung. So gibt es beispielsweise Sperrkategorien mit vorgefertigten, aus dem Internet herunterladbaren, Blacklisten, Netzwerkzugriffskontrollfunktionen, zeitbasierte Zugriffskontrolle, SafeSearch, sowie benutzerdefinierte Black- und Whitelisten.

VPN Server
Das ION UTM System hat einen integrierten VPN-Server auf SSL verschlüsselter OpenVPN Technologie. Da OpenVPN unter einer OpenSource (GNU GPL) Lizenz steht, wird eine Vielzahl an Client Betriebssystemen, wie Windows, Linux, Solaris, NetBSD, Mac OSX unterstützt.
Daneben gibt es auch einen zusätzlichen zertifikatsbasierten IPSec VPN Server auf Basis von Pluto.

SMTP/POP3 Proxy

Das System zum scannen eingehender Email auf Viren und Spam geschieht mittels eines transparenten SMTP bzw. POP3 Proxy. Es ist somit kein spezieller Mailserver mit Nutzerkontrolle oder Email-Routings zu konfigurieren. Werden Email im Netzwerk per POP3 abgerufen oder mittels SMTP übertragen, schaltet sich der Proxydienst automatisch dazwischen, scannt die Email und leitet die entsprechende Aktion ein. Sämtliche Authentifizierung kann also wie gewohnt am Email-Server des Unternehmens geschehen und muss nicht doppelt eingestellt werden.

HTTP Proxy

Durch netzwerkweite Konfiguration der Nutzung des HTTP Proxydienstes (Squid) von ION UTM, stehen Ihnen zentrale Möglichkeiten der Surfkontrolle zur Verfügung. Mittels des untergeordneten Proxydienstes HAVP können Webinhalte automatisch auf Viren geprüft werden und dank des URL-Filters stehen umfangreiche Kontrollen zur Berechtigung auf Webseiten zur Verfügung.

Einbruchsdetektierung

Zum Schutz vor Hacker-Attacker steht das bewährte Snort IDS System zur Verfügung. Dieses Regelsatz basierte System untersucht den Datenverkehr nach gefährlichen, bekannten Mustern und blockiert dann selbstständig die Verbindung. Mittels Sourcefire VRT Lizenzen, die es auch kostenfrei gibt, lassen sich zertifizierte Regeln automatisch herunterladen und so den Einbruchsschutz aktuell halten.

Monitoring

Verschiedene Protokolle und Diagramme helfen bei der Überwachung und Diagnose. Es stehen dabei sowohl Text basierte Tabellen als aber auch diverse grafische Übersichten zur Verfügung. Auch ein Remote-Logging zu einem bestehenden Syslog Server ist möglich.

Updates und IPCop KompatibilitätDas System ist in stetiger Weiterentwicklung, da nur ein aktuelles System auch auf aktuelle Bedrohungen reagieren kann. Zudem ist eine Kompatibilität zum OpenSource Projekt „IPCop“ vorhanden, was ein hohes Maß an Sicherheit, eine solide zukünftige Entwicklung und damit Investitionsschutz gewährleistet. Durch den Einsatz von OpenSource Komponenten reduzieren wir das Maß an eventuell eigener Fehleinschätzung, denn von je mehr Personen ein Programmcode geprüft wird, desto höher die Chance eventuelle Schwachstellen aufzudecken.