UTM-Appliance
Die Integrität von Clients prüfen
Die »VPN-1 UTM Edge« von Check Point koppelt sich über das eingebaute ADSL-Modem an das Internet an. Die Appliance prüft zudem die Integrität der Clients, bevor sie den Anwendern den Zugriff auf Ressourcen im Netz freischhaltet.
Check Points »VPN-1 UTM Edge mit ADSL« vereint in sich typische Firewall-Funktionen, ADSL, WiFi sowie Printserver-Support. Die Appliance beherrscht das Verfahren IEEE 802.1x, mit dem sie die Check-Point-eigene Client-Software »Integrity« nach dem Status des Rechners befragt. Abhängig vom Ergebnis dieser Integritätsprüfung gewährt die Appliance dem Anwender und seinem Rechner entsprechende Zugriffsrechte.
Auf dieselbe Weise kann die Appliance per 802.1x auch Endpunkt-Security-Lösungen von Drittherstellern abfragen, indem sie deren Radius-Datenbank anzapft. Auf Grundlage der Einträge dort ordnet die Appliance einen Client einem VLAN zu, das seinem Status entspricht.
Als »All-in-one«-Lösung konzipiert, untersucht die Box die Daten mit ihrer Stateful-Inspection- und Intrusion-Prevention-Engine. Zudem sucht sie nach Viren und koppelt sich per IPsec-VPN an die Firmenzentrale an.
Verwaltet wird die Appliance mit Hilfe der »Unified Security Architecture«-Konsole, die von zentraler Stelle aus die Policy und Konfiguration aller Check-Point-Firewalls kontrolliert. Das integrierte ADSL-Standardmodem beherrscht neben ADSL2+ auch ADSL2, T.1413, G.DMT und G.Lite.
Die VPN-1-UTM-Edge kostet rund 600 Dollar.
Weitere Informationen im Internet unter:
