Die Astaro Firewall nutzt einen objektbasierten Ansatz. Sie definieren einfach ein Objekt, wie eine Workstation oder einen Webserver Ihres Unternehmens, und nutzen diese Definition dann weiter in der gesamten Konfiguration. Die Astaro Firewall ist intuitiv und einfach zu bedienen. Sie macht Schluss mit den verwirrenden Interfaces, die man heute bei vielen UTM-Lösungen findet, und bietet eine Managementoberfläche mit offenem, grafischem Layout, die es dem Administrator erlaubt, so allgemein oder detailliert zu arbeiten wie es die Situation erfordert. Der Astaro Paketfilter arbeitet besonders zeitsparend, indem alle Änderungen an einem Objekt auf alle URLs übertragen werden, die dieses verwenden. Wenn Sie z. B. bei einem Webserver mit interner Adresse und Dutzenden von zugeordneten Zugriffsregeln eine Änderung der Adresse vornehmen müssen, brauchen Sie diese nur einmal zu ändern und alle Regeln, die „Webserver“ als Objekt enthalten, werden sofort aktualisiert. Dies kann im Vergleich zur manuellen Bearbeitung einzelner Regeln viele Stunden Arbeit sparen und reduziert zudem die Wahrscheinlichkeit von Bedien- oder Eingabefehlern.

Der Paketfilter ist ein Deny-by-Default-Tool, d. h. nur Datenverkehr, der explizit vom Administrator freigegeben wurde, wird zugelassen. Daher ist es nicht mehr notwendig, dass Administratoren zu Beginn Zugriffsbeschränkungen verhängen müssen. Standardmäßig sind zunächst einmal alle Zugriffe ausgeschlossen, so dass kein unerwünschter Datenverkehr versehentlich durch die Firewall gelangen kann.

Das Astaro Branch Office VPN zeigt grafische Ansichten des Tunnel-Status und anschauliche Übersichten über die verbundenen Standorte.

Mit Astaro sind problemfreie, stabile Verbindungen selbstverständlich. Entfernte Standorte profitieren von einer direkten Anbindung an die Unternehmenszentrale und untereinander. Tunnel können im Störfall auf verschiedene verfügbare Internetverbindungen zurückgreifen und so wiederhergestellt werden. Sie können Computer in beiden Netzwerken vollständig verfügbar machen oder Regeln definieren, die festlegen, was über den/die Tunnel übertragen werden kann. Unser Produkt unterstützt Hostnamen für Tunnel und mit integriertem Dynamic DNS (DynDNS)-Client. Anwender können alles mit öffentlichen oder privaten IP-Adressen über mehrfache Internetverbindungen verknüpfen. Das Astaro Command Center ermöglicht die Errichtung von VPN-Tunneln für mehrere Dutzend oder sogar Hunderte von Geräten von einer zentralen grafischen Oberfläche aus.

Ein Intrusion Prevention System (IPS) erkennt eine Vielzahl von Bedrohungen, Exploits, Back-Door-Programmen und anderen Angriffen und stoppt sie, während sie das System passieren. Ein IPS verstärkt die Sicherheitsrichtlinien einer Firewall, indem es den Verkehr, der die Firewall passieren darf, genauer unter die Lupe nimmt und sicherstellt, dass er keinerlei Risiken birgt.

Auch Unternehmen, die Ihre Sicherheitssysteme immer auf dem neuesten Stand halten, können mit Gefahren konfrontiert werden, die ihre Systeme und Ressourcen bedrohen. In diesen Situationen kann ein IPS die Lösung bieten, da entsprechende Patterns bereits vor Veröffentlichung eines offiziellen Updates oder Patches verfügbar sind und das Unternehmen so während dieses kritischen Zeitraums geschützt ist. Astaro IPS ist ein Deep-Packet-Inspection-System, das in die Datenpakete hineinsieht, wenn sie das System passieren, und bestimmte Pakete mit unerwünschten Inhalten entfernt, wenn diese Übereinstimmungen mit den über 8.000 gespeicherten Pattern aufweisen. Die Signaturliste dieser Muster wird im Takt weniger Minuten live aktualisiert und permanent angepasst und weiterentwickelt, um Schutz vor den allerneuesten Bedrohungen und deren Verbreitung zu bieten.

Der Kampf gegen Spam ist schwierig, das Ziel jedoch einfach: Ausschließlich zulässige, erwünschte Nachrichten sollen zugestellt werden. Spam-Versender passen sich an und finden immer neue, raffiniertere Methoden, Filtertechnologien zu umgehen. Der Grund ist klar: Jede aussortierte E-Mail bedeutet für sie verlorenes Geschäft. Astaro hat verschiedene Gegenmittel in seinem Mail Filtering Toolkit versammelt, die Spam zuverlässig filtern. Unsere Hauptengine hält Ihren Posteingang mithilfe einer globalen Mustererkennungs- und Fingerabdrucktechnologie sauber.

Astaro erkennt Spam in Echtzeit. Möglich wird dies durch Millionen vernetzte Analyseprogramme und Endanwender, die ihre eingehenden E-Mails elektronisch scannen und deren Signaturen untereinander austauschen. Mit diesem Ansatz lässt sich ein neuer Spam-Outbreak innerhalb weniger Sekunden erkennen. Astaro weiß somit in Echtzeit, welche Nachrichten als Spam und welche als zulässig zu klassifizieren sind. Unserer Anti-Spam-Engine ist es egal, in welcher Sprache die Nachricht geschrieben ist oder welchen Inhalt sie hat. Indem sie Spam ab der Quelle erkennt und seine Ausbreitung verfolgt, kann unsere Lösung Nachrichten wesentlich schneller und genauer scannen als herkömmliche Analysesysteme, die sich bei der Bewertung auf eine Reihe starrer Regeln stützen.