CarePack

Das CarePack von underground_8 besteht aus drei Kernkomponenten:

• Garantieverlängerung auch über den gesetzlichen Zeitrahmen hinaus
• technischer Support direkt vom Hersteller
• Next-Businessday Austausch Service

Mit der Garantieverlängerung wird auch über das erste Jahr nach dem Hardwarekauf hinaus garantiert, dass beim Auftreten eines Hardware-bedingten Störfalles Ihre underground_8 Appliance unverzüglich ausgetauscht wird. Mit dem CarePack wird dieser Vorab-Austausch ohne vorherige technische Analyse durchgeführt und Sie können nach Erhalt der Ersatz-Hardware die defekte einfach an underground_8 retournieren.

Der Next-Businessday Austausch Service garantiert Ihnen zusätzlich, dass Ihre Ersatz-Hardware am nächsten Werktag nach Ihrer Schadensmeldung bei underground_8 bereits bei Ihnen eintrifft. Als Werktag gilt Montag bis Freitag, jeweils 8.00 Uhr bis 17.00 Uhr, ausgenommen Feiertage. Der Austausch Service hängt immer von den beim Kunden vorliegenden lokalen Gegebenheiten und der Zustellbarkeit durch Lieferdienste ab. Die Ersatz-Hardware wird standardmäßig mit der aktuellen System-Version ausgeliefert.

Das CarePack bietet Ihnen direkten Support von underground_8 ohne Umweg über Partner. Sie erhalten Zugang zu den aktuellsten Versionen aller Supportdokumente und profitieren gleichzeitig von technisch exzellentem Support durch die underground_8 Second- und Third-Level Techniker. Ohne lange in Warteschleifen hängen zu müssen, wird Ihnen sofort von einem höchst kompetenten Support-Team weitergeholfen und Sie genießen den Vorteil, dass sich Ihr Hersteller direkt um Ihre Probleme kümmert.

Up2Date

Abhängig vom Produkt und der gewählten Konfiguration wird bei underground_8 zwischen den verschiedenen Update-Typen unterschieden:

• Security Updates: Die Security Updates beinhalten neben Sicherheits-Patches der System-Software auch kleine Funktionalitätsverbesserungen und Bug-Fixes. Zusätzlich werden die aktuellsten Signaturen und Patterns für Systemkomponenten in den Bereichen Anti-Spam, Anti-Virus (Clam AV und Kaspersky Anti-Virus), Intrusion-Detection und HTTP Proxy Content Filter installiert. Sie sind somit fortlaufend optimal auch gegen akute Bedrohungen in Form von Spam-, und Phishing Attacken sowie Malware geschützt.
• Feature Updates: Die Feature Updates beinhalten neben großen Performance- und Usability-Verbesserungen auch neue Funktionalitäten und Add-Ons. Verwendete Softwarekomponenten werden auf dem sichersten Stand gehalten.

Alle Aktualisierungen und Inhalte der Updates für die underground_8 Appliances sind digital signiert. Somit ist sichergestellt, dass über den Update-Vorgang keinerlei Fremdzugriff oder Schädigung erfolgen kann.

Weiters ist es möglich, mit dem Up2Date Service am underground_8 Beta-Test Programm teilzunehmen. Nach individueller Beratung besteht die Möglichkeit, Ihre Appliance bereits vor dem offiziellen Release-Termin mit der neuesten System-Software zu aktualisieren. Im Gegensatz zu anderen Kunden genießen Sie vorab bereits die innovativen Verbesserungen Ihrer underground_8 Hardware.

Je nach underground_8 Produkt ist es außerdem möglich, dass Sie das Handling der Updates nach Ihren Wünschen konfigurieren. Hier unterscheidet underground_8:

• vollautomatische Installation aller Security und Feature Updates
• automatische Installation nur für Security Updates, manuelle Installation von Feature Updates
• ausschließlich manuelle Installation aller Security und Feature Updates

TLS/SSL Scanner

Der TLS/SSL Scanner von underground_8 erlaubt die Anwendung von Internet-Nutzungsrichtlinien und Überprüfung auf Malware (Viren, Würmer, Trojaner, Spyware) auch für Daten, die über das verschlüsselte HTTPS-Protokoll übertragen werden und verhindert proaktiv Zertifikatsmissbrauch.

• mit dem SSL/TLS Scanner wird die HTTPS-Sicherheitslücke effektiv geschlossen
• HTTP Security Policies sind nur auch für HTTPS anwendbar
• auch über Webmail empfangene E-Mails können auch Malware gefiltert werden
• lässt sich beliebig mit DLA™ (Dual Layer Anti-Virus) Technologie oder Content Protection Management Lösungen kombinieren um auch bei HTTPS zuberlässige Virus- und Malware Filterung zu bieten
• URL- und Content-Filterung sind nun wie bereits von HTTP bekannt, auch für HTTPS möglich
• die zentrale Zertifikatsprüfung für alle HTTPS Verbindungen ermöglicht das Blocken von Verbindungen mit unsicheren oder gefälschten Zertifikaten
• eine benötigte Zertifizierungsstelle kann einfach hinzugefügt werden. Für den sicheren Betrieb ist nur die Integration eines einzigen Zertifikats in die Clients nötig
• sichere Anwendung: es werden keine entschlüsselten Inhalte über das Netz übertragen, unverschlüsselt gespeichert oder mitlesbar gemacht. Die Daten liegen nur innerhalb des MF Security Gateways™ entschlüsselt vor
• White- & Blacklisting ermöglichen das Blocken einer Verbindung bereits beim TLS/SSL Verbindungsaufbau. Zusätzlich können Ausnahmen definiert werden, die unentschlüsselt durch das MF Security Gatway™ übertragen werden sollen (z.B. Internet-Banking). Die Ausnahmen können sowohl als IP als auch aus Hostnamen vorliegen
• konform mit den strengen europäischen und internationalen Datenschutzvorschriften

Stealth

Unsichtbarkeit durch Stealth™-Technologie bedeutet maximalen Schutz vor IP basierten Angriffen und transparente Integration in bestehende Netzwerke. Somit werden für den Angreifer völlig unsichtbar Malware (Viren, Würmer, Trojaner, Spyware, ...) und Spam abgewehrt, ohne Rückschlüsse auf die im Netzwerk eingesetzten Sicherheitsmechanismen zu ermöglichen.

Firewalls sind üblicherweise auf Routern implementiert, die Datenverkehr zwischen getrennten IP-Netzen vermitteln. Die Verwendung einer oder mehrerer Firewalls setzt daher eine Segmentierung und gegebenenfalls eine Umgestaltung des oder der Netze voraus.

Damit werden die typischen Einsatzszenarien abgedeckt, bei denen eine Enterprise-Level-Firewall den Internetzugang eines Unternehmens absichert oder Firewalls zwischen Abteilungen und Netzwerksegmenten einer Firma platziert sind. Die MF Security Gateway™ Serie von underground_8 verfügt über eine besondere Funktion, den Stealth-Mode.

Beim Einsatz eines MF Security Gateway™ ist keine Trennung in verschiedene Subnetze mehr nötig. Statt dessen kann das MF Security Gateway™ mit aktiviertem Stealth-Mode an einer zentralen Stelle im bestehenden Netz (z. B. zwischen Gateway und Backbone) integriert werden und jeden an dieser Stelle auftretenden Traffic filtern.

Die MF Security Gateways™ arbeiten im Stealth-Mode absolut transparent und benötigen nicht einmal eine eigene IP Adresse. Stattdessen nutzen sie dieselben IP- als auch die selben MAC-Adressen (unsichtbar sogar auf Layer 2) wie die zu schützenden Rechner oder Server. Sie sind dadurch für einen Angreifer nicht zu erkennen und somit nicht angreifbar.

Der Aufwand einer Umkonfiguration des Netzwerks entfällt bei den MF Security Gateways™ im Stealth-Mode fast gänzlich. Die Application Layer Firewall kann über ein eigenes Interface aus jeder sicheren Netzwerkzone durch das XC™ (ExpressConfigure™) Web Interface leicht verständlich und sicher konfiguriert werden.

Ist die Application Layer Firewall im Stealth-Mode in das Netzwerk eingebunden, bietet sie einen wirksamen und unsichtbaren Schutz zur Protokollfilterung. In Verbindung mit dem TLS/SSL Scanner kann hier neben unsichtbarer Content-Filterung für HTTP auch via SSL verschlüsselter Inhalt schnell und sicher auf Malware geprüft werden.

Anstatt nun viele verschiedene Systeme zu verwenden, die jeweils nur einen Teil der oben genannten Funktionen erfüllen, hat underground_8 mit dem MF Security Gateway™ ein umfassendes Werkzeug gegen alle Bedrohungen des Internets entwickelt.