email info@dynfi.com phone +33 1 84 75 12 34
Français Français English English Deutsch Deutsch

Entdecken Sie die Funktionen von DynFi Firewall

Eine Firewall, die Ihre Netzwerke schützt

Stateful Firewall

DynFi Firewall ist eine zustandsorientierte Firewall. Die Firewall ist so programmiert, dass sie legitime Pakete für verschiedene Verbindungstypen unterscheidet. Nur Pakete, die zu einer bekannten aktiven Verbindung passen, werden von der Firewall zugelassen. Andere werden abgewiesen.

Stateful Inspection, auch bekannt als Stateful Filtering, ist ein wesentliches Merkmal der Cybersicherheit von Unternehmensnetzwerken.

DynFi Firewall verfügt über die folgenden erweiterten Filterfunktionen:

  • TCP- und UDP-Filterung

  • Filterung von 130 IPv4-Protokollen

  • Quell- und Zielfilterung auf der Ebene der IP-Adresse

  • Möglichkeit, die Anzahl der Verbindungen pro Regel zu begrenzen

  • Erweiterte Filterung :

    • Filtern nach Betriebssystem mit p0f
    • Filterung mit dynamischem Routing: Wenn ein Datenfluss durch eine Firewall-Regel blockiert wird, wird er über das Gateway Ihrer Wahl geleitet.
    • Filtern mit Zeitschlitzdefinition
    • Kennzeichnung und Identifizierung von 802.1Q-Rahmen
    • Möglichkeit der fortgeschrittenen Zustandssteuerung Regel für Regel

Mehrere VPN-Technologien

DynFi implementiert verschiedene VPN-Technologien wie IPsec, OpenVPN und ZeroTier und bald auch WireGuard.

IPsec

Dies ist das Flaggschiff der VPN-Technologie und ist in den meisten Firewalls unabhängig von der Marke implementiert.

DynFi Firewall unterstützt:

  • Site-to-Site IPsec VPNs mit Unterstützung für Tunnel Mode oder Routed Mode über Virtual Tunnel Interfaces (VTI)
  • IPsec VPNs für mobile Clients
  • IPsec VPNs zu Clouds wie z.B. Azure oder OVH

DynFi Firewall ist kompatibel mit Standard-VPN-Clients (iOS, Android, Mac OS X, Windows oder Linux) und mit dem zertifizierten VPN-Client des französischen Unternehmens The Green Bow.

OpenVPN

OpenVPN Die VPN-Technologie ist auf der DynFi Firewall verfügbar, sowohl als VPN-Client als auch als Server.

OpenVPN verwendet OpenSSL Authentifizierungstechnologien damit Clients die Verschlüsselungsschlüssel gemeinsam nutzen einen Tunnel aufbauen können. Zahlreiche Verfeinerungen bieten erweiterte Authentifizierungs- und Routing-Funktionen.

ZeroTier

ZeroTier ist eine Technologie, die es ermöglicht, sichere Netzwerke von Standort zu Standort, in der Cloud oder über mobile Fernverbindungen zu erstellen.

ZeroTier ist eine SD-WAN-Technologie, mit der Sie Ihre VPNs und VLANs mit einer einzigen Lösung vereinheitlichen können. ZeroTier bietet Layer 2 Ethernet-Zugang mit Multipath-, Multicast- und Bridge-Funktionen. ZeroTier bietet Zero-Trust-Sicherheit mit einer 256-Bit-End-to-End-Verschlüsselung.

ZeroTier ist kostenlos für bis zu 50 Knoten und verwendet eine BSL Lizenz.

Drahtschutz

In einer kommenden Version wird DynFi Firewall WireGuard implementieren.

WireGuard® ist ein extrem einfaches, schnelles und modernes VPN-System, das modernste Verschlüsselungsmethoden verwendet.

WireGuard soll schneller, einfacher und leichter sein als IPsec. Es soll wesentlich leistungsfähiger sein als OpenVPN. WireGuard ist als multifunktionales VPN konzipiert, das die meisten Anwendungsfälle abdeckt.

Die derzeitige Leistung des FreeBSD-Moduls ist durchschnittlich, da das Modul nicht auf Kernel-Ebene implementiert ist. Sobald das Modul für den FreeBSD-Kernel verfügbar ist, wird es in DynFi Firewall implementiert.

Intrusion Prevention and Detection

DynFi Firewall verwendet Suricata als Engine zur Erkennung und Abwehr von Netzwerkbedrohungen (IDS / IPS).

Suricata ist in der Lage Intrusion Detection, Online Intrusion Prevention (IPS) und Network Security Monitoring (NSM) in Echtzeit durchzuführen.

DynFi Firewall wird im Laufe des Jahres 2021 neue erweiterte Filterfunktionen auf der Basis von Suricata anbieten, einschließlich der erweiterten Filterung von HTTPS-Flüssen.

Proxy-Funktion

DynFi Firewall verwendet den Squid-Proxy, den weltweit am häufigsten verwendeten Proxy.

Squid ist ein Web-Cache-Proxy, der HTTP-, HTTPS- und FTP-Protokolle unterstützt. Es reduziert die Bandbreitennutzung und verbessert die Antwortzeiten durch Zwischenspeicherung und Wiederverwendung häufig angeforderter Webseiten.

Um eine umfassendere Filterung zu ermöglichen, verwendet DynFi Firewall die c-icap-Bibliothek, die eine Implementierung eines ICAP-Servers bereitstellt. In Verbindung mit Squid ermöglicht dies die Implementierung von Diensten zur Anpassung und Filterung von Inhalten, einschließlich der Filterung von Viren über Clamav-Clamd.

Squid verfügt außerdem über umfangreiche Zugangskontrollen.

Die Software ist unter der GNU GPL lizenziert.

Anti-Virus-Funktionalität

DynFi Firewall verfügt über den Open-Source-Virenschutz ClamAV®.

Clamav kann für E-Mail-Scans, Webstream-Scans und Endpunktsicherheit verwendet werden. Es bietet eine Reihe von Dienstprogrammen, darunter einen flexiblen und skalierbaren Multi-Thread-Daemon, einen Befehlszeilen-Scanner und ein fortschrittliches Tool zur automatischen Aktualisierung der Virensignatur-Datenbanken.

Captive Portal mit integrierter Gutscheinverwaltung

Das in DynFi Firewall implementierte Captive Portal macht es einfach, ein Captive Portal einzurichten und es mit Authentifizierung und Gutscheinverwaltung zu kombinieren.

Real-Time Traffic Analysis System

DynFi Firewall verfügt über verschiedene Mechanismen zur Echtzeitanalyse, Filterung und Anzeige von Protokollen.

Firewall-Protokollanalyse

Das Standardsystem basiert auf der Paketfilter-Protokollanalyse (pf) und ermöglicht die Filterung und Anzeige aller oder eines Teils der Protokolle in Echtzeit. Dies ist ein unverzichtbares Werkzeug, um die korrekte Fehlersuche bei Ihren Regeln auf einer Produktionsfirewall zu gewährleisten.

Protokollanalyse über NetFlow

NetFlow ist ein leistungsfähiges Protokoll zur Analyse von Netzwerkflüssen, das sich im Laufe der Jahre zu einem Standard entwickelt hat. Es bietet eine hohe Detailgenauigkeit der Datenströme und ermöglicht es Ihnen, die Vorgänge in Ihrem Netzwerk in Echtzeit zu verfolgen.

DynFi Firewall implementiert dieses Protokoll nativ und ermöglicht die Visualisierung des Protokolls durch die Firewall.
Es ist auch möglich, Datenströme an eine Software wie Ntop zu senden, um eine eingehende Datenstromanalyse durchzuführen.

Bandbreitenmanagement-Funktion

Das Bandbreitenmanagement in DynFi Firewall wurde neu gestaltet und vereinfacht, um es leicht verständlich und schnell einsetzbar zu machen.

Es ist daher möglich, in der Firewall :

  • Bestimmte Datenströme innerhalb Ihrer Firewall priorisieren,
  • So weisen Sie einem Teilnetz eine feste Bandbreite zu
  • Begrenzung der einem oder mehreren Nutzern zugewiesenen Bandbreite
  • Setzen Sie eine Priorität pro Anwendung

Zentrale Netzwerkfunktionen: DNS, DHCP, NTP

Diese Funktionen sind in einer sehr qualitativen Art und Weise innerhalb der Firewall implementiert und ermöglichen somit die Bereitstellung von Diensten mit einem einzigartigen Maß an Kontrolle und Granularität.

DNS über DNSmasq

Dnsmasq ist ein leichtgewichtiger Server, der DNS-Dienste für kleine und mittelgroße Netzwerke bereitstellt. Die Software ist einfach zu integrieren und zu verwalten.

DNS mit Ungebundenheit

Unbound ist ein DNS-Validator, Cache, rekursiver Resolver, der leistungsfähiger ist als DNSmasq. Er ermöglicht die Durchführung fortgeschrittener Operationen auf DNS-Ebene und ist eine gute Alternative zu DNSmasq.


Überwachungsdienste

DynFi Firewall hat sich dafür entschieden, nur eine begrenzte Anzahl von Überwachungsdiensten in der Firewall vorzuhalten. Wir sind der Meinung, dass eine Firewall (aus offensichtlichen Sicherheitsgründen) nicht in ein Überwachungs- und Kontrollinstrument umgewandelt werden sollte.

Deshalb wollten wir Überwachungsinstrumente bevorzugen, die in die Firewall integriert sind, oder solche, die extrem leicht sind und keine besonderen Sicherheitsprobleme aufwerfen.

Integration des DynFi Managers

Der DynFi Manager ist unser zentrales Firewall-Management-Tool, das mit den Firewalls pfSense® und OPNsense® kompatibel ist.

Diese Software ist für bis zu drei überwachte Firewalls kostenlos und lässt sich mit wenigen Klicks einrichten.
Es verfügt über eine vollständige Überwachungsschnittstelle und ermöglicht es Ihnen, Informationen über alle Ihre Firewalls in einer reichhaltigen und hochfunktionalen Schnittstelle zu zentralisieren.

Für einen Überblick über die Funktionen von DynfiManager, folgen Sie diesem Link.

Monit

Monit ist ein kleines Open-Source-Dienstprogramm zur Verwaltung und Überwachung von BSD- und Linux-Systemen. Es wird innerhalb der DynFi Firewall als Systemalarmierungswerkzeug verwendet. In Verbindung mit einem beliebigen E-Mail-Konto können Sie mit my wichtige Systemwarnungen per E-Mail erhalten.

SMART

Das Tool SMART bietet ein automatisches Überwachungssystem für die Festplatte Ihres Geräts. Es ermöglicht Ihnen, verschiedene Zuverlässigkeitsindikatoren zu diagnostizieren, um Festplattenfehler vorhersehen zu können.

Unterstützung für viele Arten von Schnittstellen

Der Hauptzweck einer Firewall besteht darin, ein umfassendes Werkzeug zur Kontrolle und Verwaltung Ihres Netzwerks zu sein. Mit DynFi Firewall verfügen Sie über eine vollständige Firewall, die Zugang zu vielen Standardschnittstellen bietet.

VLAN / 802.1Q

VLANs werden von der DynFi Firewall unterstützt.

Brücke

Bridge Schnittstellen werden von der DynFi Firewall unterstützt.

VXLAN

VXLAN Schnittstellen

VXLAN (Virtual Extensible LAN) ist eine Netzwerkvirtualisierungstechnologie, die darauf abzielt, Skalierbarkeitsprobleme im Zusammenhang mit Cloud-Computing-Implementierungen zu lösen. Es verwendet eine VLAN-ähnliche Verkapselungstechnik, um OSI Layer 2 Ethernet-Frames in Layer 4 UDP-Datagramme zu kapseln.

VXLAN ermöglicht es Ihrer DynFi Firewall, ein Netzwerk zu einem Hypervisor oder Switch in einer Cloud, einem Rechenzentrum oder einem entfernten Netzwerk zu strukturieren, wobei eine Layer-2-Verbindung zwischen den beiden Teilen des Netzwerks erhalten bleibt.

LAGG

Link Aggregation 802.3ad wird in DynFi Firewall unterstützt.

GIF und GRE

DynFi Firewall unterstützt sowohl GIF- als auch GRE Schnittstellen.

Beide Protokolle sind dazu gedacht, den Verkehr zwischen zwei Hosts ohne Verschlüsselung zu kapseln. Neben der direkten Verkapselung von IPv4 oder IPv6 kann GIF auch zur Verkapselung von IPv6 über IPv4-Netze und umgekehrt verwendet werden. GIF-Tunnel werden in der Regel verwendet, um IPv6-Konnektivität mit einem IPv6-Broker wie Hurricane Electric an Orten zu erhalten, an denen keine IPv6-Konnektivität verfügbar ist.

PPP

DynFi Firewall ermöglicht die Verwendung von PPP - Point to Point Protocol, um ein Modem oder andere Geräte einzusetzen, die diese Art von Protokoll benötigen.

Das Point-to-Point Protocol (PPP) ist ein Übertragungsprotokoll für das Internet, das in der Norm RFC 1661 beschrieben ist. Es basiert weitgehend auf HDLC und ermöglicht den Aufbau einer Verbindung zwischen zwei Hosts über eine Punkt-zu-Punkt-Verbindung. Sie ist Teil der Datenverbindungsschicht (Schicht 2) des OSI-Modells.

802.11 WiFi Schnittstelle

Endlich ist es möglich, WiFi-Netzwerke mit DynFi Firewall zu implementieren, die auf den von FreeBSD unterstützten WiFi-Protokollen basieren.

Das 802.11-Protokoll mit den Standards B, G, A, N und bald auch AC wird von unseren Firewalls unterstützt.


DynFi Firewall & Manager: schnelle Integration

Eine neu gestaltete Schnittstelle

Die Oberfläche der DynFi Firewall bietet schnellen Zugriff auf viele Funktionen der Firewall. Der Zugang zu den Protokollen wurde komplett neu gestaltet, um eine einheitliche und systematisierte Logik in den Menüs und Untermenüs der Firewall zu schaffen.

Die Menüs sind jetzt übersichtlicher, mit einer besseren Ikonographie versehen und besser an die Bedürfnisse der Systemadministratoren angepasst.

DynFi Manager: Drei Klicks entfernt!

Die Integration Ihrer DynFi-Firewall mit unserem zentralisierten Firewall-Manager DynFi Manager war noch nie so einfach.

Mit dem Connection Manager werden alle Ihre DynFi Firewalls mit dem Manager verbunden, um eine schnelle und effiziente zentrale Verwaltung zu ermöglichen.