mit ruhigem Gewissen das Internet genießen!

... mit ruhigem Gewissen das Internet genießen!
Allgemeines
Die ACP IT Solutions bietet Ihnen mit der ACP Security Box ein Gesamtpaket für
die Sicherung Ihres Internetzuganges.
Die ACP IT Solutions stellt Ihnen damit das KnowHow und die Erfahrung Ihrer
Spezialisten mit der als Betriebssystem eingesetzten Linux - Version „inLinux“ in
diesem Paket für den Einsatz in Ihrem Unternehmen zur Verfügung.
Die ACP IT Solutions beschäftigen sich seit mehreren Jahren insbesondere mit
Securitylösungen und Linux. Das Ergebnis ist die ACP Security Box mit inLinux.
Die ACP Security Box bietet Ihnen einen sicheren Schutz für Ihr Firmennetzwerk
gegen Angriffe von Hackern oder Viren, die Möglichkeit Filialen zu vernetzen,
sowie Inhalte aus dem Internet zu filtern und vieles mehr.
Features
•
•
•
•
•
•
•
•
flexibler Einsatz - für Kleinnetzwerke bis hin zu WAN Vernetzungen
einfaches Management durch web- und textbasierende Konfigurationstools
Sichere Fernwartungsmöglichkeiten
Hohe Verfügbarkeit durch Konfigurationssicherungstools
Keine Begrenzung der Benutzeranzahl
Offenes Systems
Produktentwicklung durch ACP IT Solutions
Rasche Integration spezieller Kundenwünsche
Flexibilität:
Die ACP-sBox ist ein skalierbares System und daher für die Absicherung von kleinen Netzwerken bis hin zur WAN Vernetzung mehrerer Firmenstandorte geeigenet.
Management:
Die meisten Systemfunktionen sind über das intuitive Web-Administrationstool inAdmin und das textbasierende Tool inSetup problemlose zu verwalten.
Technologien:
In der ACP-sBox kommen nur bereits bewährte Technologien zum Einsatz,
die weltweit getestet und eingesetzt werden. Zusätzlich dazu bieten wir eine
Reihe von Sonderfunktionen basierend auf OpenSource Produkten und
Eigenentwicklungen.
Fernwartung:
Das System besitzt eine Reihe sicherer Fernwartungsmöglichkeiten wie
z.B. SecureShell basierend auf OpenSSH mit ACP-Security Patch.
Hohe Verfügbarkeit:
Die Systemkonfiguration wird auf einen USB Memory Stick gesichert.
Dadurch kann ein Ersatzsystem bei Totalausfall des Hauptsystems in ca. 15
Minuten wieder voll funktionsfähig hergestellt werden.
Keine Begrenzung der Benutzeranzahl:
Alle verfügbaren Services sind unlimitiert. Die Anzahl der möglichen gleichzeitigen Benutzer hängt nur von den Systemresoucen ab (z.B. Hauptspeicher, CPU Leistung, Anbindungsbandbreite, ..)
Offenes System:
Es können problemlos auch die meisten Fremdprodukte installiert werden.
FireWall:
System Verwaltung:
• Betriebssystem:
InLinux 3.xx oder höher
• Stateful Inspection FireWall
• Security Proxy-Server für HTTP, HTTPS, FTP, SMTP,
DNS und optional SOCKS (für z.B. Netmeeting, ICQ, RealPlayer, ...)
• Benutzerauthentication für HTTP, HTTPS und FTP
ProxyServer via lokaler Benutzerdatenbank oder Windows
NT/2000 Server
• DoS Attacken Unterdrückung für: ICMP-flood, TCP SYN
flood, UDP flood, Smurf, IP Spoofing
• Integrierter Port Scan Detector
• Modul zur Limitierung des Datentransfers
• Modul zur Zeitsteuerung von Rulesets
• Administration über InAdmin mit SSL und InSetup über
Secure Shell
• Logging mittels Syslog und SNMP
• Systemüberwachung (Watchdog) zur Maximierung der
Verfügbarkeit
• Diagnose Werkzeuge (z.B. ping, traceroute, tcpdump, ...)
• Konfigurationsbackup und Restore auf USB Memory
Stick
• System-Reports (Prozesslisten, Systemauslastung, Mailverkehr ...)
• Proxyserver Zugriffsstatistik mit Suchmöglichkeiten
VPN Möglichkeiten:
Networking:
Proxy Server Funktionen:
• IPSec
Net-to-Net, Host-To-Net, Host-to-Host Konfiguration Datenverschlüsselung 3DES, AES, Blowfisch oder Twofish
Pre-Shared Key
Datenkompression zur besseren Ausnutzung der Bandbreite
• PPTP VPN
Host-to-Net Konfiguration
MPPE 40Bit, 56Bit und 128Bit Verschlüsselung
Datenkompression
MSCHAPv2 Authentifizierung
• CIPE
Host-to-Net, Net-to-Net Konfiguration
128Bit Blowfish Verschlüsselung
Sehr hohe Sicherheit da Key-Exchange wie bei IPSec
entfällt
Bessere Ausnutzung der Bandbreite als IPSec
Clients für Microsoft Windows NT, 2000 und XP verfügbar.
• SSH Tunnel
Port-to-Host/Port Konfiguration
Sehr sicher da als Verbindung Secure Shell mit 3DES
eingesetzt wird
Kompression zur besseren Ausnutzung der Bandbreite
• Full Featured NAT (SNAT, DNAT, dynamic NAT)
• Randomized TCP Sequencing
• Proxy ARP
• DHCP Server, Client und Relay
• ADSL Access Subsystem für den österreichischen Markt
kein ADSL Access Router mehr notwendig!
• ISDN Dial-Up/Dial-In Subsystem mit Kanalbündelung
kein ISDN Access Router mehr notwendig!
• ISDN Backup Subsystem für eine ausfallsichere
Netzwerkverbindung
• IP-Aliases (mehrere IP-Adressen an einem Interface)
• Advanced Routing (Policy Routing)
• SMTP Proxy
AntiSpam (Sender Domainüberprüfung, Einbindung von
Blackhole Listen, Möglichkeit von lokalen Sperrlisten ...)
Optional Virenschutz für eingehende und ausgehende
E-Mails mit automatischer Virensignatur Updatefunktion
Technische Details:
• System:
Intel Pentium 4 1,8GHz
CPU Kühlung mittels Heat Pipe (I.C.E.)
165MHz FSB
256MB oder 512MB Hauptspeicher (maximal 2GB)
S-RAM‘s DDR200 oder DDR266
30-60GB EIDE Harddisk
OnBoard LAN Intel 82551 QM 10/100MBit
OnBoard LAN Intel 82540 EM 10/100/1000MBit
2 freie PCI Slots 32-Bit (V2.2)
Belegung z.B. 4-fach 10/100MBit Servernetzwerkkarte DFE-580TX
und ISDN Karte
USB für die Sicherung der Konfiguration
• Quality of Service:
Eingehende Limitierung mittels INGESS
Abgehende Priorisierung nach Netzwerk, Service oder
Protokoll
Class Based Queueing (CBQ)
• HTTP, HTTPS, FTP Proxy
URL-Filterfunktion mit automatischem Update der Blacklists
Extension Filter
Zeitabhängige Zugriffsberechtigungen am Proxyserver
Benutzerauthentication via lokale Benutzerdatenbank oder
via Windows NT/2000 Server
Lokaler Cache, verringert Datentransfer über die Internet
Anbindung
• DNS Proxyserver
Die ACP Security Box bietet die Zusammenstellung der bekanntesten Module der ACP - Linux-Version, „inLinux“.
Weitere Features dieser Version finden Sie unter www.inlinux.at
Kontakt
ACP IT Solutions GmbH.
Hotline: 0800 888 888, Webline: www.inlinux.at
Für Ihre persönliche Beratung stehen wir Ihnen gerne zur Verfügung.