Secure everyThing
www.endian.com
Secure everyThing
UTM einfach und sicher
Netzwerksicherheit:
All-In-One UTM als Hardware-, Software oder virtuelle Lösungen
BYOD & Hotspot:
Schneller und sicherer Internetzugang für Gäste, Kunden und Angestellte
Quick & Easy Management:
Verwalten Sie alle Endian-Geräte zentral Dank Endian Management Center
Endian UTM Highlights.
Schützen und verbinden Sie Ihr Netzwerk und konzentrieren Sie sich auf das Kerngeschäft Ihres Unternehmens.
Application Control
Übernehmen Sie die Kontrolle über das Netzwerk und entscheiden Sie über die Nutzung von Software und Applikationen, die Zeit verschwenden, übermäßig Band- breite verbrauchen oder keinen Arbeits- platzbezug haben. Die Nutzung von Skype, WhatsApp, Dropbox, Facebook, Twitter und über 150 weiteren Programmen lässt sich mit wenigen Klicks verwalten.
E-Mail- und Web-Sicherheit
Schützen Sie Ihre Angestellten vor Bedro- hungen aus Web und E-Mails wie Viren, Malware, Phishing, Spam und sogar vor Verstößen gegen Betriebsvereinbarungen.
Die komplette Web-Sicherheit bietet über 100 Millionen kategorisierter URLs und Domains. Flexible Web-Richtlinien erlauben die Einstellung von Regeln nach Benutzer, Gruppen, Datum, Uhrzeit und vielem mehr.
Sicherer Fernzugriff
Unsere UTM-Lösungen ermöglichen Ver- bindungen von Site-to-Site Szenarios, um verschiedene Standorte zu vernetzen so- wie sichere Lösungen für den Fernzugriff, passend zu Ihren Anforderungen, z.B.
für den Außendienst. Zusätzlich bieten unsere Lösungen Zugangskontrolle und starke Verschlüsselung, um Datenverlust und unerlaubten Zugriffen vorzubeugen.
Live Netzwerküberwachung und -bericht
Wissen Sie was in Ihrem Netzwerk pas- siert? Falls nicht, könnte ihr Unternehmen wertvolle Zeit und Geld verlieren. Unsere Lösungen bietet eine intuitive Überwa- chung des Netzwerkverkehrs in Echtzeit und über Berichte bezüglich Internet, Email, sicherheitsrelevanten Aktivitäten.
Wi-Fi und Bring Your Own Device (BYOD)
Reizen Sie ihr WiFi und Gästenetzwerk vollständig aus? Der Endian Hotspot hilft, diese Netzwerke zu schützen, wertvollen Internetzugang anzubieten und gleichzeitig deren Potential für ihr Unternehmen maximal auszuschöpfen.
Zentralisiertes Management und Updates
Endian Network ist ein freies, Cloud-basier- tes und zentralisiertes Verwaltungsportal für sicheren Fernzugriff auf all Ihre Endian Hardware-, Software- und virtuellen Lö- sungen. Diese einheitliche Lösung erlaubt Ihnen Zugriff, Überwachung, Updates und Upgrades Ihrer Endian Geräte.
Secure everyThing
www.endian.com
Netzwerksicherheit - Endian UTM
Schützen Sie Ihr Unternehmen vor Viren, Malware und anderen Bedrohungen mit der anwenderfreundlichen Endian UTM (Unified Threat Management / Einheitliches Gefahrenmanagement). Endian UTM bietet vollständige Netzwerksicherheit inklusive Web- und Email-Filterung, VPN, Prävention unbefugten Eindringens, Bandbreitenmanagement und vieles mehr.
Hardware Appliance
Eine breite Palette speziell entworfener Appliances mit unserem UTM-System für die Sicherheitsanforderungen aller - vom kleinen Büro über Industrie-Unternehmen bis hin zu großen Netzwerken.
Virtual Appliance
Schützen Sie Ihre virtuellen Netzwerke und Infrastruktur in Sekunden. Unter- stützung für alle führenden Hypervi- sor-basierten Virtualisierungsplattformen (VMware, Xen/XenServer, Hyper-V, KVM)..
Software Appliance
Verwandeln Sie Ihre favorisierte oder bereits vorhandene Hardware in eine voll ausgestat- tete Endian UTM Appliance. Skalieren Sie Ihre Hardwareressourcen entsprechend der Anforderungen Ihres Unternehmens.
Endian Management Center
Einmal konfigurieren. Überall einsetzen.
Verwalten Sie alle Endian-Geräte zentral. Mit dem Endian Management Center (EMC) reduzieren Sie den Management-Aufwand für Ihren Administrator und sparen wertvolle personelle Ressourcen durch ein einfaches und zentrales Management.
Die perfekte Ergänzung zum Switchboard
Ergänzen Sie das Endian Connect Switchboard mit einer zentra- len Verwaltungsfunktion für das Management aller Endian-Pro- dukte, die bei Ihnen im Einsatz sind.
Sehen Sie Ihr Netzwerk in Echtzeit
Die Live Map ist ein besonders wertvolles Feature innerhalb des Endian Management Centers und ermöglicht eine visuelle Darstellung all Ihrer Endian-Anwendungen weltweit.
Secure everyThing
www.endian.com
Automatisches Rollback
Sollte beim Aufspielen eines Geräte- profils etwas nicht funktionieren, so übernimmt das Remote-Gerät automa- tisch wieder die letzte (funktionierende) Konfiguration. Dafür muss weder ein Anwender oder Administrator eingrei- fen und der Switchboard-Nutzer erhält automatisch eine Fehlermeldung.
Zentralisierte Updates
Managen und synchronisieren Sie alle Updates Ihrer Remote-Geräte über eine zentrale Konsole, die Ihnen im Endian Management Center zur Verfügung steht.
Außerdem aktualisiert das EMC Ihre Remote-Geräte automatisch, sobald die Konfiguration geändert wurde. Synchro- nisierte Plattformen und ein einfacher Update-Prozesse sind damit gesichert.
Komplette Profile History
Über das Endian Management Center ist die komplette Profilhistorie jedes Geräts mit allen Konfigurationsänderungen einsehbar. Verfolgen Sie Änderungen und identifizieren Sie Probleme einfach und schnell. Das spart Ihnen Zeit und Aufwand und reduziert Ihre Administra- tionskosten.
Live Map (Ansicht)
Wollen Sie Ihre global verteilten Netz- werke und Geräte auf einer Landkarte sehen (so wie es die IT Abteilung kann?) Die Live Map macht das ab sofort mög- lich. Sie können nicht nur Ihre IoT-Ge- räte sehen, sondern auch, ob Sie selbst oder jemand anders mit einem Gerät verbunden ist.
Multi-Tenant Lösung
Zusätzlich zur Mandantenfähigkeit können Sie über die Multi-Tenant- Fähigkeit auch rechtlich eigenständige Unternehmen und Organisationen als getrennte „Tenants“ (Mieter) anlegen.
Damit können Sie und Ihre Kunden das EMC für die Nutzung all Ihrer Endian- Lösungen einsetzen.
Erstellen Sie Ihre eigene Plattform (API)
Wollen Sie einen eigenen, individuellen Client erstellen oder ihn sogar in Ihre Plattform einbinden? Oder Ihren Kun- densupport und Engineering-Plattformen in Ihre Remote-Infrastruktur integrieren?
Unsere Connect Platform API eröffnet unendlich viele Möglichkeiten.
Secure by Design
Das Endian Management Center ist sicher: Die Kommunikation mit Endian Remote-Geräten geht über sichere, bzw. verschlüs- selte Channels und beinhaltet ein sicheres Failover.
“Copy and Paste” mit Geräteprofilen
Mit Geräteprofilen können Administratoren ein Konfigura- tions-Template anlegen, das dann jedem anderen Gerät als Kopie zugeordnet werden kann.
Device Profile
push
push
push pull
Endian Management Center Merkmale
Zusätzliche Connect Plattform Features
Endian UTM Mini 25
Die ideale Netzwerksicherheitslösung für kleinere Betriebe und vernetzte Zweigstel- lenbüros macht einen großen Schritt nach vorn. Das neue Endian Gateway basiert auf einer komplett neuen Plattform, die doppelt so leistungsfähig ist wie die der Vorgän- gergeneration.
Endian UTM Mini 25 WiFi
Endians Mini WiFi fügt sich perfekt in Ihre bestehende Netzwerkinfrastruktur ein und erlaubt es Ihnen, einen alten Access-Point zu ersetzen.
Highlights
• Von 10 bis 25 Endpunkte
• 4 Ethernet Ports
• 2 GB RAM
• 16 GB Speicherplatz
• Desktop Lösung
• WiFi Upgrade
Endian Mercury
Endian UTM Mercury bietet branchenführende UTM-Leistung für mittelgroße Netzwerke.
Diese Appliance bietet außerdem ein Höchstmaß an Verfügbarkeit mit schnellem SSD-Speicher und erweiterter Konnektivität einschließlich 10GbE SFP+ Ports.
Endian Mercury versorgt Ihre Unternehmensnetzwerke mit den schnellsten und leistungsstärksten Endian UTM-Funktionen wie Firewall, Web-/E-Mail-Filterung, IPS (Intrusion Prevention) und vielem mehr.
Highlights
• Von 50 bis 175 Nodes
• 6x Gbit Ethernet
• 2x 10 Gbit Ethernet SFP+
• 8GB DDR4 RAM
• SSD 256GB
• Desktop und Rack 1U (optional)
Hardware Solutions
Secure everyThing
www.endian.com
Endian Macro
Endian UTM Macro bietet erstklassige UTM-Leistungen für große Netzwerke. Diese Appliance bietet außerdem ein Höchstmaß an Verfügbarkeit mit einem redundanten und schnellen SSD-Speicher sowie erweiterte Konnektivität inklusive 10GbE SFP+ Ports.
Der Einsatz von Endian Macro stellt sicher, dass Ihre Unternehmensnetzwerke mit den schnellsten und leistungsfähigsten Endian UTM-Funktionen ausgestattet sind, ein- schließlich Firewall, Web-/E-Mail-Filterung, IPS (Intrusion Prevention) und vieles mehr.
Highlights
• Von 175 bis 1000 Nodes
• 8x Gbit Ethernet
• 2x 10 Gbit Ethernet SFP+
• 32 GB DDR4 RAM
• 2x SSD 512Gb
• Rack 1U
Secure everyThing
www.endian.com
Endian UTM Hardware Comparison
Performance*
Mini 25 / Mini 25 WiFi Mercury Macro
Empfohlen für Von 10 bis 25 Endpunkte Von 50 bis 100 Endpunkte Von 250 bis 1000 Endpunkte
Firewall Durchsatz 1,2 Gbit/s 8,0 Gbit/s 30 Gbit/s
VPN Durchsatz (IPsec & SSL) 120 Mbit/s 750 Mbit/s 2,8 Gbit/s
IPS Durchsatz 100 Mbit/s 750 Mbit/s 3,8 Gbit/s
Antivirus Durchsatz (Proxy) 120 Mbit/s 1,0 Gbit/s 5,0 Gbit/s
Web Security Durchsatz 180 Mbit/s 1,5 Gbit/s 10 Gbit/s
Gleichzeitige Verbindungen 300.000 1.000.000 5.000.000
Maximale gleichzeitige
Hotspot Verbindungen 30 Unlimited Unlimited
Hardware
Mini 25 / Mini 25 WiFi Mercury Macro
Gehäuseart Desktop Desktop
Rack 1U (optional) Rack 1U
Maße (mm) 44 x 232 x 153
Appliance:
44 x 260 x 178 Optional Rack 1U:
44 x 480 x 178
44 x 440 x 364
Gewicht 1,1 kg 2 kg 5,5 kg
Arbeitsspeicher 2 GB 8GB DDR4 16 GB
Speicherplatz 16 GB 1 x 2.5” SATA SSD, 256GB 2x 512 GB SSD Raid
Networking 4x Gigabit Ethernet 6x Gigabit Ethernet
2x 10Gbit Ethernet SFP+
8x Gigabit Ethernet 2x 10Gbit Ethernet SFP+
LAN Bypass - - 2 Pairs
Netzteil 40W External External PSU 60W 250W Internal
Cooling Fans Fans Fans
LCD Display - - Yes
VGA - - -
Hardwaregarantie Included in maintenance Included in maintenance Included in maintenance
Zertifizierungen FCC/CE/RoHS FCC/CE/RoHS FCC/CE/RoHS
*Maximaler Durchsatz, gemessen unter idealen Testbedingungen und unter Verwendung mehrerer Datenströme über mehrere Anschlüsse.
Die tatsächliche Leistung kann je nach Netzwerkbedingungen und aktivierten Diensten variieren.
Softwarelösungen
Verwandeln Sie jeden beliebigen PC in ein UTM Gerät
Die Softwarelösung ist ideal für alle, die bereits bestehende Hardware (x86_64) für die Netzwerksicherheit nutzen wollen. Die Funktionalität ist identisch der unserer eigenen Hardwarelösung – es muss auf nichts verzichtet werden.
Endian UTM Softwarelösungen bieten dieselbe Technologie, die auch in den Endian UTM Hardwarelösungen vorhanden ist und erlauben es somit, einen beliebigen PC in ein voll funktionales Sicherheitsgerät zu verwandeln. Die integrierten Sicherheitsser- vices wie zustandsgesteuerte Firewall, VPN, Gateway Antivirus, Anti-Spam, Web-Sicherheit und Email-Inhaltsfilterung bieten feinabgestimmten Schutz in einem einzigen System bei reduzierten Verwaltungszeiten und –kosten.
Systemvoraussetzungen
CPU Intel x86_64 compatible / 1GHz minimum (dual-core 2 GHz recommended) Multi-Processor Symmetric multi-Processor (SMP) support included
RAM 2 GB minimum (4 GB recommended)
Disk SCSI, SATA, SAS or IDE disk is required (8GB minimum 20GB recommended)
Software RAID For software RAID1 (mirroring) two disks of the same type are required (capacity can be different) Hardware RAID SCSI and SAS RAID systems and controllers are supported
CD-ROM An IDE, SCSI or USB CDROM drive is required for installation (not required after installation) Network Cards Most common Network Interface Cards are supported including Gigabit and fiber NICs Monitor Keyboard Only required for the installation but not for configuration and use
Operating System Endian UTM includes a Hardened Linux-based Operating System
Virtuelle Cloud-Lösungen
Sichern und schützen Sie Ihre virtuelle Infrastruktur
Schützen Sie Ihre virtuelle Infrastruktur vor potentiellen Gefahren mit Endians innovativer Netzwerksicherheit. Egal ob Sie Ihre unternehmensinterne virtuelle Umgebung sichern, ein Weltklasse-Rechenzentrum oder Web-Hosting betreiben, oder Cloud- Services anbieten wollen – die Endian UTM Virtual Appliance bietet Ihnen überlegene Sicherheitstechnik, um Ihre virtuelle Infra- struktur vor potentiellen Bedrohungen zu schützen.
Systemvoraussetzungen
CPU Intel x86_64 compatible / 1 GHz minimum (dual-core 2 GHz recommended) Multi-Processor Symmetric Multi-Processor (SMP) support included
RAM 2 GB minimum (4 GB recommended)
Disk Support for full virtualization and paravirtualization / 8GB minimum (20 GB recommended) CD-ROM Physical and virtual drives as supported by the hypervisor
Network Cards Support for full virtualization and paravirtualization
Operating System Endian UTM includes a hardened Linux-based Operating System Hypervisors
Secure everyThing
www.endian.com
Endian UTM Features
Network Security
• Stateful packet firewall
• Application control (including Face- book, Twitter, Skype, WhatsApp...)
• Demilitarized zone (DMZ)
• Intrusion Detection (Passive) and Prevention (Active) Modes
• Multiple public IP addresses
• Multiple WAN
• Quality of service and bandwidth management
• GeoIP Firewall Filtering (block/allow by country)
• SNMP support
• VoIP/SIP support
• SYN/ICMP flood protection
• VLAN support (IEEE 802.1Q trunking)
• DNS proxy/routing
• Anti-spyware
• Phishing protection
Web Security
• HTTP & FTP proxies
• HTTPS filtering
• Transparent proxy support
• URL blacklist
• Authentication: Local, RADIUS, LDAP, Active Directory
• NTLM single sign-on
• Group-based and user-based web content filter
• Time based access control with multiple time intervals
• Bitdefender Anti-malware Engine
• Bitdefender Content filter Engine
• SafeSearch enforcement
Mail Security
• SMTP & POP3 proxies
• Anti-spam with bayes, pattern and SPF
• Heuristics, black- and whitelists support
• Anti-virus
• Transparent proxy support
• Email quarantine management
• Spam auto-learning
• Transparent mail forwarding (BCC)
• Greylisting
• Bitdefender Anti-spam Engine
• Bitdefender Anti-malware Engine
WAN Failover
• Automatic WAN uplink failover
• Monitoring of WAN uplinks
• Uplink types: Ethernet (static/DHCP), PPPoE, PPTP
• Support for UMTS/GPRS/3G USB dongles
User Authentication
• Active Directory / NTLM
• LDAP
• RADIUS
• Local
Virtual Private Networking
IPsec
• Encryption: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Hash algorithms: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• Diffie Hellman modes: 1, 2, 5, 14, 15, 16, 17, 18, 22, 23, 24
• Authentication: pre-shared key (PSK), RSA keys
• X.509 certificates
• IKEv1, IKEv2
• Dead Peer Detection (DPD)
• NAT traversal
• Compression
• Perfect Forward Secrecy (PFS)
• VPN Site-to-Site
• VPN Client-to-Site (roadwarrior)
• L2TP user authentication
• XAUTH user authentication OpenVPN
• Encryption: DES, 3DES, AES 128/192/256-bit, CAST5, Blowfish
• Authentication: pre-shared key, X.509 certificates
• Support for VPN over HTTP Proxy
• PPTP passthrough
• VPN client-to-site (roadwarrior)
• VPN client for Microsoft Windows and Apple OS X
• Possibility of multiple logins per user
• VPN failover
• Multiple server support
• Support for mobile devices (Android, iOS)
VPN Portal for Clientless Connections*
• Web-based access to internal resources
• Configurable portal page
• Support for multiple destinations
• Destination-based authentication
• SSL offloading
User Management & Authentication
• Unified user management for Open- VPN, L2TP, XAUTH, VPN Portal
• Group management
• Integrated certificate authority
• External certificate authority support
• User password and certificate management
• Multiple authentication servers (local, LDAP, Active Directory, RADIUS)
• Fully integrated one-time password (OTP) support
• Let’s Encrypt Support
BYOD / Hotspot*
• Configurable captive portal
• Use your website as portal (SurfNow Button)
• Free access to allowed sites (walled garden)
• Wired / wireless support
• Integrated RADIUS service
• Connection logging
• Bandwidth limiting based on user, ticket or global settings
• Social login (Facebook, Google)
• Social Enabler (sharing on social networks)
• MAC-address based user accounts
• Configurable multiple logins per user
• User accounts import/export via CSV
• User password recovery
• Automatic client network configuration (support for DHCP and static IP)
• Fully integrated accounting
• Generic JSON API for external accounting and third party integration
• Instant WLAN ticket shop (Smart- Connect)
• Single-click ticket generation (Quick ticket)
• SMS/e-mail user validation and ticketing
• Pre-/postpaid and free tickets
• Time-/traffic-based tickets
• Configurable ticket validity
• Terms of Service confirmation
• MAC address tracking for free hotspots
• Cyclic/recurring tickets (daily, weekly, monthly, yearly)
• Remember user after first authentication (SmartLogin)
• Multi-location setup through master/satellite configuration**
• External authentication server (Local, LDAP, Active Directory, RADIUS)
Network Address Translation
• Destination NAT
• Incoming routed traffic
• One-to-one NAT
• Source NAT (SNAT)
• IPsec NAT traversal
Routing
• Static routes
• Source-based routing
• Destination-based routing
• Policy-based routing (based on inter- face, MAC address, protocol or port)
Bridging
• Firewall stealth mode
• OSI layer 2 firewall functionality
• Spanning tree
• Unlimited interfaces per bridge
High Availability
• Hot standby (active/passive)
• Node data/configuration synchroni- zation (not for BYOD/Hotspot)
Event Management
• More Than 30 Individually Configur- able Events
• Email Notifications
• SMS Notifications
• Powerful Python Scripting Engine
Logging and Reporting
• Reporting dashboard
• Detailed system, web, email, attack and virus reports
• Live network traffic monitoring (powered by ntopng)
• Live log viewer
• Detailed user-based web access re- port (not in Mini 10 and Mini 10 WiFi)
• Network/system/performance statistics
• Rule-based logging settings (firewall rules)
• Syslog: local or remote
• OpenTSA trusted timestamping
Extra Services
• NTP (Network Time Protocol)
• DHCP server
• SNMP server
• Dynamic DNS
Management / GUI
• Centralized management through Endian Network (SSL)
• Easy Web-Based Administration (SSL)
• Multi-language web-interface (English, Italian, German, Japanese, Spanish, Portuguese, Chinese, Rus- sian, Turkish)
• Secure remote SSH/SCP access
• Serial console
Updates and Backups
• Centralized updates through Endian Network
• Scheduled automatic backups
• Encrypted backups via email
• Instant recovery / Backup to USB stick (Endian Recovery Key)
* Nicht in UTM Software 10, UTM Virtual 10, UTM Mini 10, UTM Mini 10 WiFi ** Master-Funktionalität nicht UTM Mini 25, UTM Mini 25 WiFi and UTM Mercury 50
Secure everyThing
www.endian.com
© 2021 Endian SRL. Änderungen vorbehalten. Endian und Endian Firewall sind Marken von Endian SRL. Alle anderen Marken und eingetragenen Marken sind Eigentum der jeweiligen Inhaber.
Wollen Sie mehr erfahren? Kontaktieren Sie uns unter: www.endian.com Über uns
Endian ist ein führender Security-Hersteller auf dem Gebiet von Industrie 4.0. Wir haben eine beachtliche Erfolgsbilanz in der Bereitstel- lung innovativer Sicherheitslösungen sowie ein strategisches Engagement für die Bedürfnisse von Industriekunden. Wir bieten integ- rierte Software- und Hardware-Lösungen, die die effektive Sicherheit maximieren. Endian Connect für das industrielle IoT hilft Kunden,
ihre Unternehmen mit Best-in-Class-Sicherheit und minimalen Betriebskosten zu schützen. Secure EveryThing.