Cyberoam ist das einzige identitätsbasierte UTM-Gerät, das über eine Plattform umfassende Sicherheit für Unternehmen mit folgenden Funktionen bietet: Stateful Inspection Firewall, VPN (SSL VPN & IPSec), Gateway Anti-Virus, Anti-Spyware & Anti-Spam, Intrusion Prevention System (IPS), Content & Application Filtering sowie Bandwidth Management und Multiple Link Management.

Cyberoam erfüllt die Sicherheitsanforderungen auf Unternehmensebene u.a. durch hohe Verfügbarkeit, VLAN-Unterstützung , dynamisches Routing, Multicast Forwarding und tiefstes Logging und Reporting mit vorschaltbarem VierAugenPrinzip.

Hauptfeatures

• Identitätsbasierte Rulesets
  
  • Identifiziert den Anwender
  • Ermöglicht personen- und gruppenbezogene Richtlinienerstellung
  • Ermöglich (VierAugenPrinzip geschützte) Berichterstellung auf Peronenebene
  • Bietet auch in dynamischen Umgebungen (WLAN, DHCP) gesicherte Zuordnung von Person/Gruppe zu Ruleset
  • Data Leakage Prevention auf Applikations- und Userebene, mit Inhalts- und Dateitypenerkennung
  • Integrierte Compliance-Reports auf User-, Gruppen-, Daten- und Applikationsbasis, nach HIPAA, PCI-DSS, GLBA, SOX und CIPA

  
  
  

• Applikationsmanagement bis Layer 7
  
  • Steuerung der Verfügbarkeit von Applikationen abhängig von Anwender, Bandbreite, Zeit

  
  
  

• Sateful Inspection Firewall
  
  • Die von ICSA zertifizierte Firewall bietet zustandsgesteuerte Filterung und tief greifende Paketanalyse (DPI, Deep Packet Inspection), ermöglicht identitätsbasierte Richtlinien sowie die Kontrolle des IM- und P2P-Traffics anhand von Anwenderprofilen Sicheres VPN (SSL VPN & IPSec)
  • VPNC zertifizierte SSL und IPSec VPN Lösung sowie L2TP und PPTP
  • TFT (Threat Free Tunneling) sucht im VPN-Traffic nach Malware und Angriffen.
  • Identitätsbezogene Rulesets auf Targets und Anwendungen

  
  
  

• Gateway AntiVirus, AntiSpyware und AntiSpam
  
  • Scans auf HTTP-, HTTPS-, FTP-, SMTP-, Pop3- und IMAP-Traffic
  • RPDTM (Recurrent Pattern Detection)

  
  
  

• IPS - Intrusion Prevention System
  
  • Über 3000 automatisch aktualisierte Signaturen

  
  
  

• Content & Application Filter
  
  • Cyberoam kontrolliert den Webzugriff über WebCat, die automatisierte Webkategorisierungsengine, die Websites in über 82 Kategorien gruppiert.

  
  
  

• Bandbreitenmanagement
  
  • Bandbreitenkontrolle an Hierarchien, Anwendungen, Abteilungen, Gruppen und Personen, basierend auf Nutzung, Quotas, Webkategorien, Tageszeit...

  
  
  

• Multiple Link Management
  
  • Lastenausgleich zwischen ISP-Anbindungen
  • Failover zwischen ISP-Anbindungen

  
  
  

• On-Appliance Reporting
  
  • Über 45 vordefinierte Compliance Reports
  • Detaillierte Reports auf User-, Gruppen-, Daten- und Applikationsbasis, nach HIPAA, PCI-DSS, GLBA, SOX und CIPA
  • Ausgabe in grafischer, text und tabellarischer Form

  
  
  

• Schutz durch VierAugenPrinzip
  
  • Reports sind wichtig und Daten müssen zu Compliancezwecken vorgehalten werden. Um einem Missbrauch vorzubeugen kann ein VierAugenSchutz vorgeschaltet werden.

  
  
  

• IPv6 Ready
  
  • Cyberoam Appliances gehören zu den ersten, die mit dem "IPv6 Ready Gold" Logo ausgezeichnet wurden

  
  
  

• 3G/WWAN
  
  • Mobilfunk- und WWAN-Verbindungen für schwierige Umgebungen, Supportverbindungen, als Fallback im Failoverfall oder auch im Loadbalancing verwendbar