Ziel ist es, eine Security-Gateway-Lösung anzubieten, die sich durch hohe Performance und Verfügbarkeit auszeichnet und über einen überzeugenden TCO sowie ein rentables Preis-Leistungs-Verhältnis verfügt. Vorteile der neu eingeführten Features sind u.a. eine schnelle Bereitstellung, erhöhte Performance sowie maximale Betriebssicherheit und vereinfachte Administration.
Raoul Shabastari, Vice President of Sales bei Clavister, erläutert: „Viele Firewall-Hersteller sprechen derzeit über Router-Systeme, die möglicherweise in Zukunft über vollständig integrierte Firewall-Sicherheitsfunktionen verfügen sollen. Wir sind stolz darauf, bereits heute dem Markt solche Systeme zur Verfügung stellen zu können. Deshalb wird man zukünftig vermehrt auf Clavister als seriösen Anbieter bei großen Firewall-/VPN-Projekten und teilweise sogar bei Broadband-Providern, Telcos sowie xSPs treffen.“
Layer 2-Transparent Mode Firewalling
Layer 2-Transparent Mode („Stealth Mode“) zielt auf einen unkomplizierten Einsatz der Clavister Security Gateways in bestehenden Netzwerken bei gleichzeitiger Reduzierung des Wartungsaufwandes und Stärkung der Security. Der Transparent Mode vereinfacht zudem die Administration, so dass kein Equipment neu konfiguriert werden muss, nachdem das Clavister Security Clavister integriert wurde. Auf den Punkt gebracht heißt das: Der Transparent Mode lässt das Clavister Gateway als ein „Stealth-Gateway“ auftreten, das unkompliziert eingesetzt werden kann. Diese Lösung ist für den Anwender unsichtbar und für „Eindringlinge“ nicht auffindbar. Clavister´s Transparent Mode ist eine hochwertige Technologie, die wichtige Features wie Verwendung von dynamischer und statischer Address-Translation, Losless-Learning für unterbrechungsfreie Wirless Roving-Szenarien und die Möglichkeit der Konfiguration des Transparent-Mode bei Nutzung von virtuellen Routern in einer Lösung vereint.
RADIUS Accounting
Der umfassende Support für RADIUS-Accounting (RFC 2865, 2866, 2867 und 2869), der mit der neuen Version 8.6 eingeführt wird, liefert sicher Accounting-Informationen wie Session-Zeiten und Bandbreiten-Nutzung zu jedem RADIUS-kompatiblen Accounting-Server.
Das Clavister Security Gateway wurde bereits in Verbindung mit marktführenden Accounting-Systemen, u.a. mit Advanced ISP-Billing, erfolgreich getestet, die bei Service-Providern für Internetverbindungen auf der Basis von Breitband-Access-Technologie wie xDSL oder WLAN zum Einsatz kommen.
Refined IPSec VPN Engine
Ein VPN-Concentrator, kombiniert mit der Leistungsfähigkeit und der Vielseitigkeit eines High-Performance Security-Routers, ist das Basiskonzept der Refined IPSec VPN-Engine.
Neue Features und Vorteile der Refined IPSec VPN Engine sind u.a.:
- Komplett integriert in das Clavister Security Gateway
- Support für mehr als 10.000 gleichzeitige VPN-Tunnels
- Multi-Gigabit Performance
- State-Synchronisierung und Dead-Peer-Detection für höchste Verfügbarkeit
- Erweiterte Authentifikation (XAUTH) mit Support für RSA-, DSA- und PSK-Signaturen
- Effiziente Management Solution und Support für IPSec Config Mode
Server Load Balancing
Server Load Balancing (SLB) ist eine Technologie, die den Traffic Load auf mehrere Server verteilt, um die Kapazität einer einzigen Einheit zu erweitern und so gezielt auch Server-Fehler abzufangen.
Die Clavister-Technologie erlaubt es den Unternehmen und Rechenzentren, kostenintensives Load-Balancing-Equipment zu ersetzen und ein Netzwerk zu designen, das sich durch hohe Performance und Verfügbarkeit und einen überzeugenden Total Cost of Ownership (TCO) auszeichnet.
Das Server Load Balancing Feature in der Firmware Version 8.6 bietet Benefits wie:
-.Skalierbarkeit – SLB erhöht erheblich die Skalierbarkeit
durch die Verteilung der Last auf mehrere Server.
- Gesteigerte Performance – SLB ermöglicht die Reduzierung der Arbeitslast auf jedem Server, was sich positiv auf die Antwortzeiten von User-Anfragen auswirkt.
- Verfügbarkeit – das Zusammenwirken von Lastenverteilung und Server-Monitoring ermöglicht eine automatisierte Ausfallsicherung. Mit diesen beiden Features ist SLB in der Lage, bei einem Server-Ausfall Traffic umzuleiten.
- Security – Das SLB-Modul bietet Schutz gegen verschiedene Formen von Denial-of-Service(DoS)-Attacken durch den Einsatz spezieller Filter-Mechanismen, die im Security Gateway integriert sind.
- Einfache Verwaltung – Die Administration der Server-Applikationen wird erheblich vereinfacht, da die Server-Farm vom Client aus als ein einziger virtueller Server gesehen wird. Es ist keine Verwaltung für den Tausch von realen Servern erforderlich, die für das externe Netzwerk transparent sind.