Zum Hauptinhalt springen

Untangle NG Firewall Bewertung

Veröffentlicht am:
.
9 Minuten Lesezeit
.
Für die Englische Version

John Irwin und Dirk Morris gründeten Untangle als Metavize, Inc. im Jahr 2003.Im Jahr 2006 erhielt Metavize 10,5 Millionen Dollar Risikokapital, ernannte Bob Walters zum CEO und benannte sich in Untangle Inc. um.

Untangle veröffentlichte die Untangle Gateway Platform im Jahr 2007 als Open-Source, was ihnen ermöglichte, von den vielen zusätzlichen Apps und Upgrades zu profitieren, die von der Untangle-Community erstellt wurden.

Untangle hat sich 2022 Arista Networks angeschlossen, um kommerzielle Edge-Bedrohungsmanagement-Ressourcen bereitzustellen.

Arista Networks ist ein Anbieter von kognitiven Client-to-Cloud-Netzwerktechnologien, die Verfügbarkeit, Agilität, Automatisierung, Analytik und Sicherheit bieten.Die Produkte von Arista's Commercial Market werden durch Untangle's NG Firewall und Micro Edge Technologien sowie das Command Center ergänzt.

Die eingetragenen und nicht eingetragenen Marken von Arista Networks, Inc. umfassen ARISTA, EOS, CloudVision, CUE und AVA in Gerichtsbarkeiten weltweit.

Untangle, Netzwerksoftware- und Appliance-Startups bieten Firewall- und Internetmanagementprodukte an, die auf die spezifischen Anforderungen von kleinen Unternehmen zugeschnitten sind.Die Lösungen von Untangle sind einfach zu implementieren und zu verwalten, mit einer Multifunktions-Firewall im Kern und einer Suite zusätzlicher Internet-Management-Tools.

Untangle Inc. ist ein Unternehmen, das Netzwerktechnologie und -ausrüstung entwickelt.Das Unternehmen bietet eine Multifunktions-Firewall sowie Internet-Kontrollsoftware an.Anti-Spam, Inhaltsfilterung, Antivirus, Anti-Phishing, Anti-Spyware, Eindringungsschutz, Firewall, OpenVPN, Router und Web-Cache-Software werden alle von Untangle unterstützt.

Die NG Firewall-Software von Untangle kann auf Drittanbieter-Hardware, als virtuelle Maschine oder als schlüsselfertiges Gerät eingesetzt werden.

1. Entwirren von Sicherheitsfunktionen

Die Untangle NG Firewall-Plattform soll ähnlich wie ein App-Store funktionieren.Anwendungen, wie Apps auf einem Smartphone, sind Module, die der NG Firewall-Plattform Funktionalität hinzufügen.Obwohl jede App eine separate Funktion erfüllt, wie das Filtern von Spam oder das Verhindern von Virusinfektionen, kommunizieren alle Anwendungen über die Integrated Rules EngineTM von NG Firewall miteinander.Dies ermöglicht es Ihnen, detaillierte Richtlinien für jede Art von Verkehr, Bedrohung oder Optimierungsanforderung festzulegen, unabhängig von der Komplexität Ihres Netzwerks oder Ihrer Geschäftsprozesse.Noch besser, die NG Firewall bietet integrierte Berichte, die es Ihnen ermöglichen, nicht nur nach Programm, sondern auch nach Benutzer, Gruppe, Tageszeit und vielem mehr zu filtern.Berichte bieten Zugang zu jedem Datensatz, der in NG Firewall zugänglich ist.

Einige der herausragenden Sicherheitsmerkmale von Untangle können wie folgt aufgelistet werden:

  • Ad-Blocker-Software: Entfernen Sie Werbung und verbessern Sie die Ladegeschwindigkeit von Webseiten.Stoppen Sie Tracking-Cookies, um die Privatsphäre der Nutzer zu schützen.
  • Captive Portal: Bei der Bereitstellung von Gäste-Wi-Fi können Sie Logins verwalten und rechtliche Risiken minimieren.Zeigen Sie ein Kontrollkästchen für die Richtlinien zur akzeptablen Nutzung (AUP), einen Authentifizierungsbildschirm oder integrieren Sie sogar Zahlungen.
  • Firewall: Halten Sie Ihr Netzwerk vom Internet getrennt und sicher.Die Kontrolle erfolgt durch die Verwendung einer IP-Adresse, eines Protokolls und eines Ports.
  • Intrusion Prevention: Hacker versuchen, Schwachstellen aufzudecken, die sie angreifen können, um Zugang zu erhalten, Kontrolle zu übernehmen und aus vernetzten Systemen zu stehlen.Um diese Angriffe zu stoppen, bevor sie beginnen, ist die IPS-Funktion verfügbar.
  • OpenVPN: Erlauben Sie genehmigten externen Mitarbeitern sicheren Netzwerkzugang von außerhalb des Arbeitsplatzes.Site-to-Site- und Client-to-Site-Verbindungen werden unterstützt.
  • Phish Blocker: Semphasized textpam und Phishing sind untrennbar miteinander verbunden.Halten Sie naive, klickfreudige Verbraucher vor Identitätsdiebstahl und Kreditkartenfangschemen sicher.
  • Berichte: Um Ihr Netzwerk und dessen Nutzung zu überwachen, sehen Sie, wer was und wann macht.Tief in jede App oder über Anwendungen hinweg basierend auf Benutzer, Gruppe, Zeit und anderen Kriterien eintauchen.
  • VPN-Tunnel: Stellen Sie eine dauerhafte, sichere Verbindung zu einem entfernten Netzwerk her.Ermöglicht es Ihnen, dynamisch auf Ereignisse oder Verhaltensweisen zu reagieren und den Datenverkehr entsprechend zu leiten.
  • Webüberwachung: Für Unternehmen, die nur den Webverkehr überwachen und nicht regulieren müssen.In Echtzeit kategorisiert es Online-Anfragen.Ein Webfilter ist notwendig, um den Webverkehr zu regulieren (blockieren, kennzeichnen). Ein Webfilter ist notwendig, um den Webverkehr zu regulieren (blockieren, kennzeichnen).
Starten Sie noch heute kostenlos mit Zenarmor

2. Benutzerfreundlichkeit entwirren

Obwohl sich Untangle auf kleine und mittelständische Organisationen konzentriert, kann seine NG Firewall Complete in einer Vielzahl von Szenarien eingesetzt werden.Diese können von kleinen Familienunternehmen (bis zu 12 Personen) bis hin zu großen multinationalen Konzernen und Regierungen (unbegrenzte Personen) reichen.

NG Firewall Complete bietet seinen Kunden eine umfassende Anzahl spezialisierter Apps, die im Bundle enthalten sind, sowie zusätzliche, falls erforderlich.Es ermöglicht die Eindringungsprävention, Verwaltung und Überwachung aller Apps, Geräte und Ereignisse im Netzwerk, unabhängig von der Größe.

Alternativ können einige der vorgestellten Programme und Funktionen als eigenständige Versionen oder in kleineren Bündeln erworben werden.Dies ist nützlich für ein Unternehmen, das nicht den gesamten Service des Anbieters benötigt.

3. Untangle Technischer Support

Untangle's System- und Netzwerkadministratoren im Team bieten technische Unterstützung in Echtzeit aus den USA an.Die Edge Threat Management-Tools und deren Anwendung durch unsere vielfältige Kundenbasis sind dem Support-Team gut bekannt.

Die Edge Threat Management Professional Services werden von Untangles erfahrenem, in den USA ansässigem technischen Serviceteam bereitgestellt, um bei der Installation und Einrichtung von NG Firewall und Micro Edge zu unterstützen.

Der Live-Support steht Ihnen per Telefon oder E-Mail zur Verfügung.Montag bis Freitag, 5:00 Uhr bis 17:00 Uhr Pazifische Zeit.Darüber hinaus über Benutzerforen, die Gemeinschaft, einschließlich Ingenieure.Untangle bietet auch Dokumentation in Form einer Wissensdatenbank an.

4. Entwirrung von Visualisierungstools

Sie erhalten eine gründliche und visuelle Analyse von Echtzeitdaten mit Untangle NG Firewall.Das Dashboard zeigt Ereignisprotokolle an und warnt Sie vor ungewöhnlichen Netzwerk- oder Benutzeraktivitäten.Dank der Visualisierung haben Sie die volle Kontrolle über das Netzwerk.Außerdem benötigen Sie kein neues Gerät, um den Status zu überprüfen.

5. Entwirren von Richtlinienbasierten Kontrollen

Es gibt auch den Policy Manager, mit dem Sie Netzwerkrechte basierend auf Faktoren wie IP-Adresse, Gruppe, Benutzername, Zeit, Protokoll usw. definieren, zuweisen und verwalten können.

Der Directory Connector, der sich mit zahlreichen Active Directory-Servern verbindet und Benutzern eine einfache Authentifizierung und Netzwerkzugang ermöglicht, stärkt den Policy Manager.Gleichzeitig haben Administratoren ein vollständiges Bild aller Benutzer.

Schließlich bietet die Reports-App ein Bild des Netzwerkverkehrs in Berichten, die online gelesen, automatisch per E-Mail versendet oder in .csv-Dateien aufgeteilt werden können.

Eine der beliebtesten Funktionen von Untangle ist der Policy Manager.Es funktioniert, indem es Ihnen ermöglicht, mehrere Richtlinien zu erstellen, die separate Gruppen von Apps sind, die für verschiedene Nutzungsszenarien unterschiedlich konfiguriert sind.Typischerweise werden Sie alle Untangle-Programme so einstellen, dass sie das gesamte Netzwerk bedienen, aber es ist manchmal unerlässlich, den Datenverkehr für bestimmte Benutzer oder Netzwerkgeräte unterschiedlich zu verwalten.Zum Beispiel möchten Sie möglicherweise eine andere Webfilterung für Schüler im Vergleich zu Lehrern und gar keine Webfilterung für Ihre Server.Sie möchten möglicherweise Captive Portal ausschließlich im WLAN-Netzwerk oder für nicht erkannte Geräte verwenden.Sie möchten möglicherweise die Anwendungssteuerung verwenden, um bestimmte Programme zu verbieten, aber nur zu bestimmten Tageszeiten.

Unter solchen Umständen kann der Policy-Manager die Konfiguration vereinfachen, indem er es ermöglicht, zahlreiche Programmsätze unabhängig voneinander zu konfigurieren.Der Policy-Manager ermöglicht die Einrichtung neuer Richtlinien zusätzlich zur "Standardrichtlinie."Um die oben genannten Situationen zu bewältigen, kann der Administrator unter anderem eine "Studentenrichtlinie," "Lehrer-Richtlinie," "Außerhalb der Arbeitszeiten-Richtlinie" und "Drahtlosnetzwerk-Richtlinie" erstellen.Jede Richtlinie kann eine einzigartige Reihe von Programmen ausführen, die individuell konfiguriert sind.Richtlinien-Manager-Regeln können verwendet werden, um zu entscheiden, welche Richtlinien bestimmte Netzwerksitzungen verwalten.

  • Erstellen Sie separate Richtlinien für verschiedene Benutzer, Hosts, Netzwerke, Schnittstellen, Tageszeiten, Wochentage usw.

  • Wählen Sie aus, welche Anwendungen in jeder Richtlinie ausgeführt werden.

  • Mit dem Parent Policy-System können Sie viele Programme gleichzeitig in verschiedenen Richtlinien konfigurieren.

Dies ermöglicht es Ihnen, die Konfiguration einiger Programme aus einer anderen Richtlinie zu "klonen", aber nicht anderer - zum Beispiel unterschiedliche Webfilter-Einstellungen in verschiedenen Richtlinien zu haben, während die Konfiguration aller anderen Anwendungen in allen Richtlinien gleich bleibt.Änderungen an den Einstellungen für Software wie Virus Blocker oder Spam Blocker in verschiedenen Benutzergruppen sind selten erforderlich, aber wenn doch, erfordert es nur wenige Klicks.

6. Entwirrung der Inhaltsinspektion

Als sichere Online-Gateway-Lösung wurde Internet Content Control (ICC) hauptsächlich für Webfilterung, Bandbreitenkontrolle und Berichterstattung entwickelt.All diese Funktionen, plus URL-Kategorisierung, HTTPS-Inspektion für sichere Verbindungen, Anwendungssteuerung, besseres Bandbreiten- und QoS-Management, Malware und Intrusionsschutz, Spam- und Phishing-Blocker, VPN und Captive-Portal-Funktionen sowie Reporting, sind in der NG Firewall verfügbar.

Webfilter unterstützen Systemadministratoren bei der Sicherheit des Webs und der Inhalte über das Netzwerk.Sie können Webfilter verwenden, um Richtlinien zu entwerfen, die verhindern, dass Benutzer auf soziale Medien, Einzelhandelsseiten, Glücksspielseiten oder andere unerwünschte Informationen zugreifen.Sie können die Regeln ganz einfach anpassen, um unerwünschte Informationen zu kennzeichnen oder davor zu warnen.Suchanfragen in prominenten Suchmaschinen wie Google, Bing, Yahoo, Ask und Bing können leicht kontrolliert und überwacht werden.Die sichere Suche auf YouTube kann auch in Schulen, Bibliotheken und Organisationen aktiviert werden.

Das Zulassen von unbefugtem Zugriff auf Inhalte kann die Produktivität beeinträchtigen und Sie in rechtliche Schwierigkeiten bringen.Daher ist die Verwendung eines Webfilters, um ein sicheres Netzwerk bereitzustellen, in dem niemand die Netzwerkeinschränkungen missbrauchen kann, eine bevorzugte Lösung.

7. Preise entwirren

NG Firewall Complete beginnt bei 20 $/Monat und beinhaltet ein Abonnement für die gesamte Untangle-App-Bibliothek.Dies beinhaltet eine dreijährige Mitgliedschaft (720 $ für die Dauer) und bis zu 12 lizenzierte Geräte.Der Preis steigt mit der Anzahl der benötigten Lizenzen und der Dauer des Abonnements.Ein Jahresabonnement (öffnet in einem neuen Tab), das bis zu 100 Geräte abdeckt, würde beispielsweise 1.890 $ kosten, also 157,50 $ pro Monat.

NG Firewall Complete kann auf Ihrer Hardware, in der öffentlichen Cloud oder als virtuelle Appliance betrieben werden.Es kann jedoch auch in Verbindung mit einem Untangle SD-WAN Router (öffnet in einem neuen Tab) verwendet werden, um Sicherheitsprotokolle auf Zweigstellen auszudehnen und eine umfassende Netzwerkübersicht vom Command Center zu erhalten.NG Firewall-Geräte kosten zwischen 299 $ (entsprechend einer monatlichen Zahlung von 14 $) und 3.499 $, je nach den individuellen Bedürfnissen des Kunden.

Was sind die anderen Funktionen der Untangle-Firewall?

NG Firewall Complete deckt alle Premium- und kostenlosen NG Firewall-Anwendungen ab, sowie integrierte Cloud-Dienste wie Command Center und ScoutIQ.

  • WireGuard VPN

  • Bedrohungsprävention

  • Webfilter

  • SSL-Inspektor

  • Live-Support

  • Policy-Manager

  • Markenmanager

  • WAN-Fehlertoleranz

  • WAN-Balancer

  • IPsec VPN

  • Anwendungssteuerung

  • Web-Cache

  • Bandbreitenkontrolle

  • Virus Blocker

  • Spam-Blocker

  • Verzeichnisverbinder

  • Web Monitor

  • Application Control Lite

  • Virus Blocker Lite

  • Phish Blocker

  • Eindringungsprävention

  • Firewall

  • OpenVPN

  • Berichte

  • Spam Blocker Lite

  • Captive Portal

  • Ad-Blocker

  • Tunnel-VPN

Gibt es eine kostenlose Version der Untangle-Firewall-Software?

Ja. Die Untangle NG Firewall Version 16.0 ist kostenlos herunterladbar.Aktuelle Untangle-Kunden können kostenlos upgraden.Die WireGuard VPN-App ist in NG Firewall Complete integriert und kann nicht separat erworben werden.

Wie benutzt man die Untangle-Firewall?

Untangle NG Firewall kann auf folgende Weise bereitgestellt werden:

  • Ein Cloud-Gerät ist ein virtuelles Gerät, das über Amazon Web Services oder Microsoft Azure angeboten wird.

  • Eine virtuelle Appliance, die für VMware-Installationen in einer privaten Cloud-Architektur vorgesehen ist.Command Center ist der Ort, an dem Sie die virtuellen und Software-Appliances erhalten können.Die virtuelle Appliance kann als OVA-Datei heruntergeladen werden.Installationsanweisungen finden Sie unter Untangle Virtual Appliance auf VMware.

  • Hardware Appliance: Ein Untangle-Netzwerkgerät, das vorkonfiguriert mit der NG Firewall geliefert wird.

  • Software Appliance: Eine tragbare Version der NG Firewall, die auf den meisten x86-basierten Maschinen installiert werden kann.Die Software-Appliance wird als ISO-Datei bereitgestellt, die auf ein USB-Gerät geschrieben werden kann.

Der Software-Appliance-Ansatz installiert auf dem Hauptspeicher eines Geräts und löscht dabei alle Daten auf diesem Laufwerk.Bitte beachten Sie dies, bevor Sie mit der Installation beginnen.Außerdem müssen Sie vor Beginn der Installation mindestens zwei Netzwerkkarten installiert haben.

Die meisten Benutzer installieren Untangle auf dem Server, bevor sie ihn mit ihrem Netzwerk verbinden.Um dies zu erreichen, verbinden Sie eine Ihrer Untangle-Schnittstellen mit Ihrem Netzwerk, wie Sie es mit jedem anderen PC tun würden, und starten Sie dann die Installation.Dies gewährleistet, dass Untangle während der gesamten Installation über eine Internetverbindung verfügt.

Schalten Sie den Server aus, stecken Sie den ISO- oder USB-Installer ein und starten Sie ihn neu.Überprüfen Sie, ob die Boot-Einstellungen so konfiguriert sind, dass vom eingelegten CD- oder USB-Medium gebootet wird.Sobald die Untangle-Installation begonnen hat, folgen Sie den Anweisungen auf dem Bildschirm, um die Installation abzuschließen.

NG Firewall kann nun ab Version 16.0 über BIOS oder UEFI bereitgestellt werden.Beim Booten von einer CD oder einem USB-Stick erkennt der Installer, ob er über BIOS oder UEFI gebootet wurde, und passt das Installationsverfahren entsprechend an.Überprüfen Sie den Menütitel des Installationsprogramms, um festzustellen, ob es über BIOS oder UEFI gebootet wurde.Der Titel des Installationsmenüs lautet "Untangle-Installationsbootmenü", wenn es über das BIOS gestartet wurde.Beim Booten mit UEFI wird der Titel des Installationsmenüs "Untangle UEFI Installer" sein.

Während der Installation werden Sie möglicherweise gebeten, einige Fragen zu beantworten, wie zum Beispiel, ob Sie auf das Speichermedium schreiben möchten.Wenn Sie bei der Installation der NG Firewall auf Ihrem Server auf Probleme stoßen, konsultieren Sie den Abschnitt zur Fehlersuche bei der Serverinstallation.

Wenn Sie Untangle zum ersten Mal starten, wird der Einrichtungsassistent sofort gestartet.Wenn Sie keine Tastatur/Maus/Video an den Untangle-Server angeschlossen haben, können Sie den Setup-Assistenten aufrufen, indem Sie ein DHCP-konfiguriertes Laptop in die interne Schnittstelle einstecken und zu http://192.168.2.1/ navigieren.

Nach der Installation kann der Einrichtungsassistent über die NG Firewall-GUI unter Konfiguration > System > Support > Einrichtungsassistent aufgerufen werden.

Der Einrichtungsassistent für Versionen 16.3 und später beginnt mit einer Willkommensseite.Um loszulegen, können Sie entweder ein Untangle-Konto erstellen oder sich mit einem bestehenden verbinden.Ihr Untangle-Konto ist kostenlos, aber es ist erforderlich, um eine Test- oder Vollversion auf dem Gerät zu aktivieren.Ihr Konto ist auch mit dem Command Center verknüpft, sodass Sie Ihre Untangle-Geräte aus der Ferne steuern können.

Wenn Sie sich anmelden oder ein Untangle-Konto erstellen, erscheint der Add Appliance-Assistent, der die UID Ihres Geräts bereitstellt.Der Add Appliance-Assistent führt Sie durch die verbleibenden Schritte zur Konfiguration Ihres neuen NG Firewall-Geräts.

Wenn Ihr NG Firewall-Gerät nicht mit dem Internet verbunden ist oder spezielle Einstellungen benötigt, um eine Verbindung herzustellen, können Sie die Internetverbindung mithilfe des Assistenten konfigurieren.Wenn Sie keine Verbindung zum Internet herstellen können, fahren Sie mit dem lokalen Einrichtungsprozess fort, indem Sie diese Schritte befolgen:Assistent für die Offline-Installation.

Die Installation der entsprechenden Anwendungen und möglicherweise die Feinabstimmung der Konfiguration Ihrer Untangle NG Firewall sind die nächsten Schritte.

Wie konfiguriert man die Untangle-Firewall?

Die wichtigsten Konfigurationsschritte von Untangle sind wie folgt:

  1. Kontoregistrierung: Untangle wird Sie auffordern, sich anzumelden oder ein neues Konto auf untangle.com zu erstellen.Um Anwendungen zu installieren, müssen Sie sich zuerst registrieren, was nur wenige Sekunden dauert.

    Ob Sie sich mit einem bestehenden Konto anmelden oder nicht, das System wird nach ungenutzten Abonnements in Ihrem Konto suchen und Sie fragen, ob Sie diese auf dieses System anwenden möchten.

    Fahren Sie mit den Anweisungen unten fort, sobald Sie den Vorgang abgeschlossen haben.Sie können jederzeit auf Ihr Konto zugreifen, indem Sie zu http://untangle.com gehen oder "Mein Konto" in der unteren linken Ecke der Benutzeroberfläche auswählen.

  2. Anwendungen installieren: Das Benutzerhandbuch beschreibt, wie man Programme installiert.Bevor Sie die Programmeinstellungen konfigurieren/optimieren, wird empfohlen, diesen Abschnitt zu Ende zu lesen und sicherzustellen, dass alles funktioniert.

  3. Konfigurieren Sie andere Subnetze: Selbst wenn es als Transparent Bridge implementiert ist, wird Untangle den gesamten Verkehr gemäß seiner Routing-Tabelle leiten.Dies impliziert, dass Untangle eine Routing-Tabelle für jedes Subnetz in Ihrem Netzwerk haben muss.

    Wenn Sie Subnetze in Ihrem Netzwerk haben, die im Setup-Assistenten nicht definiert sind, müssen Sie Untangle so konfigurieren, dass es diese kennt.Wenn Sie Subnetze in Ihrem Netzwerk haben, die im Setup-Assistenten nicht definiert sind, müssen Sie Untangle so konfigurieren, dass es diese kennt.Zum Beispiel, wenn Sie Untangle als Brücke mit der Adresse 192.168.1.2 und einer Subnetzmaske von 255.255.255.0 betreiben, aber auch ein 192.168.20.* Netzwerk und ein 10.0.. Netzwerk haben, müssen Sie Untangle mitteilen, wo es auf diese Adressen zugreifen kann.

    Es gibt mehrere Möglichkeiten, dies zu tun:

    • In Configuration > Network > Route, fügen Sie eine Route hinzu, die Untangle mitteilt, wie es diese Subnetze kontaktieren kann.
    • Gehen Sie zu Konfiguration > Netzwerk > Routen und fügen Sie eine Route hinzu, die Untangle mitteilt, wie es diese Subnetze kontaktieren kann.Wenn 10.0.. lokal auf Internal ist, müssen Sie nur eine 10.0.0.0/16 Route zu "Local on Internal" erstellen.Wenn 10.0.. hinter einem anderen Router in Ihrem Netzwerk liegt, wie zum Beispiel 192.168.1.100, müssen Sie eine Route erstellen, um den gesamten 10.0.0.0/16 Verkehr an 192.168.1.100 zu übertragen.
    • Erstellen Sie ein Alias auf dem entsprechenden Interface.
    • Erstellen Sie ein Alias auf der entsprechenden Schnittstelle. Klicken Sie auf Bearbeiten auf der entsprechenden Schnittstelle in Konfiguration > Netzwerk > Schnittstelle und geben Sie eine Alias-IP-Adresse an.Dies informiert Untangle, dass dieser IP-Bereich lokal ist und über diese Schnittstelle zugegriffen werden kann.Es gibt Untangle auch eine lokale Adresse in diesen Subnetzen, falls einer dieser Kunden auf Untangle über eine lokale IP-Adresse zugreifen muss.
    • Jedes Subnetz in Ihrem Netzwerk muss so eingerichtet sein, dass Untangle es erreichen kann.Um sicherzustellen, dass Untangle auf die definierten Subnetze zugreifen kann, verwenden Sie die Option "Ping-Test" in Konfiguration > Netzwerk > Fehlerbehebung.

  4. Konfigurieren Sie andere Schnittstellen: Sowohl die interne als auch die externe Schnittstelle wurden im Einrichtungsassistenten angegeben.Wenn Sie mehr als zwei Schnittstellen haben, sind die dritte und alle nachfolgenden Schnittstellen standardmäßig deaktiviert.

    Wenn Sie beabsichtigen, sie zu nutzen, müssen sie eingerichtet werden, und es wird empfohlen, einen Namen zu wählen, der ihre beabsichtigte Verwendung widerspiegelt.

Typische Anwendungen umfassen:

  • Zusätzliche WAN-Schnittstellen (wenn Sie mehrere Internetverbindungen haben) für Failover/Lastverteilung: Richten Sie es einfach als WAN-Schnittstelle mit den vom ISP angegebenen Parametern ein.Für weitere Informationen zu Failover/Lastverteilung siehe WAN-Failover und WAN-Balancer.

  • Andere interne Netzwerke: Richten Sie es einfach als Nicht-WAN-Schnittstelle mit einer statischen internen IP-Adresse ein.Wenn Sie 192.168.1.1/24 auf Ihrem internen Interface verwendet haben, könnten Sie 192.168.2.1/24 auf Ihrem dritten Interface verwenden.Dies ist hilfreich bei größeren Netzwerken, Gastnetzwerken, drahtlosen Netzwerken und so weiter.

  • Öffentliches Segment für öffentliche Server (DMZ): Wenn Sie Server mit öffentlichen Adressen haben, können Sie diese an die zusätzlichen Schnittstellen anschließen und mit Ihrem WAN verbinden.Dann weisen Sie ihnen IP-Adressen im selben Subnetz wie die WAN-Schnittstelle zu.

Zusätzliche NICs für bestehende Netzwerke:

  • Zusätzliche NICs für bestehende Netzwerke: Wenn Sie zum Beispiel mehr NICs für Ihr internes Netzwerk benötigen, können Sie die dritte Schnittstelle mit Ihrem internen Netzwerk verbinden und zusätzliche interne Computer an diese NIC anschließen.Dies funktioniert ähnlich wie ein Switch, nur dass der Verkehr, der durch das Untangle läuft, um andere interne Hosts zu erreichen, von den Anwendungen überprüft wird.

  • E-Mail: Einige Untangle-Apps und -Funktionen, wie Berichte und Spam-Quarantäne-Digests, sind auf E-Mail-Übertragung angewiesen.Konfiguration > E-Mail ist der Ort, an dem Sie den E-Mail-Versand einrichten.Standardmäßig wird eine E-Mail über DNS-MX-Einträge übertragen, ähnlich wie ein Mailserver.Einige ISPs und Netzwerke beschränken jedoch Port 25, um Spam zu vermeiden, in diesem Fall müssen Sie einen SMTP-Relay installieren (und die entsprechenden Autorisierungsanmeldeinformationen, falls erforderlich).

Hostname:

  • Hostname: Konfiguration > Netzwerk > Hostname ermöglicht es Ihnen, den Hostnamen (und die Domain) für den Untangle-Server festzulegen.

  • Portweiterleitungsregeln: Wenn Untangle als Router installiert ist und Sie interne Server haben, die öffentlich zugänglich sein müssen, müssen Sie Portweiterleitungsregeln festlegen, um den Datenverkehr an den richtigen Server weiterzuleiten.Konfiguration > Netzwerk > Portweiterleitungsregeln ist der Ort, an dem Sie Portweiterleitungsregeln einrichten können.

  • Umgeheregeln: Untangle scannt im Gegensatz zu vielen Next-Generation-Firewalls standardmäßig allen TCP- und UDP-Verkehr auf allen Ports auf der Anwendungsschicht, mit Ausnahme der VoIP-Kommunikation.Dies ist gut für die meisten Installationen, aber wenn Sie ein wirklich großes Netzwerk haben (Tausende von Benutzern), macht es Sinn, den Verkehr zu umgehen, den Sie nicht scannen möchten.Konfiguration > Netzwerk > Bypass-Regeln ermöglichen es Ihnen, den Verkehr zu umgehen.

  • Öffentliche Adresse: Wenn Sie OpenVPN, Quarantäne oder andere öffentlich verfügbare Dienste auf Untangle nutzen, möchten Sie möglicherweise Untangles "öffentliche Adresse" ändern, um den entfernten Benutzern die richtige URL mitzuteilen.Konfiguration > Verwaltung > Öffentliche Adresse ist der Ort, an dem Sie Ihre öffentliche Adresse festlegen können.

  • Externe Verwaltung: Wenn Sie Untangle remote über HTTPS verwalten möchten, müssen Sie den HTTPS-Zugriff auf WAN-Schnittstellen im Abschnitt Filterregeln#Eingangsfilterregeln zulassen.

    Wenn Sie Untangle remote über HTTPS verwalten möchten, müssen Sie den HTTPS-Zugriff auf WAN-Schnittstellen im Abschnitt Filterregeln#Eingangsfilterregeln zulassen.

Was sind einige bessere Alternativen zur Untangle-Firewall?

Untangle-Geräte sind Plug-and-Play-fähig, mit Optionen, die von leisen, platzsparenden Desktop-Geräten bis hin zu 2U-Rackmount-Servern für Rechenzentren reichen.

Untangle Command Center ist ein cloudbasiertes zentrales Verwaltungssystem, mit dem Sie Next-Generation-Firewall-Implementierungen von jedem Webbrowser aus verwalten können.

Während die Vorteile der Next-Generation-Firewalls von Untangle zahlreich sind, suchen viele Personen möglicherweise nach Alternativen, um einen niedrigeren Preis oder eine kostengünstigere Option zu finden.Glücklicherweise gibt es eine Fülle von fantastischen Untangle-Alternativen, die Sie nutzen können.Eine der bekanntesten Alternativen zu Untangle ist Zenarmor.

Zenarmors leichte und leistungsstarke, appliance-freie Technologie ermöglicht es Unternehmen, Firewalls sofort zu starten und Einstellungen so schnell zu sichern, sei es in kleinen Heimnetzwerken oder in großen Multi-Cloud-Umgebungen.

Die Paketinspektions-Engine ist robust genug, um gegen verschlüsselte Bedrohungen zu schützen, während sie leichtgewichtig und agil genug bleibt, um in ressourcenbeschränkten Kontexten zu arbeiten.

Die Bereitstellung von Zenarmor ist einfach in jedem Netzwerk und zu jeder Zeit.Vor Ort oder in der Cloud?Ob virtuell oder Bare-Metal.Außerdem bietet es eine kostenlose Edition für nicht-kommerzielle Nutzung an.

Eine der ansprechenden Eigenschaften von Zenarmor ist die Bereitstellung von Sicherheitslösungen mit null Latenz, ohne dass Datenpakete zwischen POPs und Rechenzentren zurückgeleitet werden müssen.

Außerdem verarbeitet die von Zenarmor verwendete Single-Pass-Architektur Pakete nur einmal für alle Sicherheitsmaßnahmen.

Zenarmors leichte, gerätefreie Technologie bietet Geschäftssicherheitsfunktionen wie:

  • L2-L7-Paketfilterung

  • Fortgeschrittene Netzwerk-Analytik

  • Richtlinienbasiertes Filtern und QoS

  • Webfilterung und Sicherheit

  • Anwendungssteuerung

  • Benutzer-/Gerätebasiertes Filtern

  • DNS-Sicherheit

  • Eingebaute vollständige TLS-Inspektion (*)

Einzelpersonen und Unternehmen können eine flexible Preisstrategie nutzen, um den Plan und das Abonnementmodell auszuwählen, das am besten zu ihren Bedürfnissen passt.

Untangle-Alternativen

Abbildung 1. Alternativen Entwirren

Die vollständige Liste der Alternativen zu Untangle lautet wie folgt;

  1. Zenarmor

  2. Cisco Secure Firewall

  3. Sophos Firewall

  4. Check Point Quantum 5. Firebox

  5. Firebox

  6. Barracuda CloudGen Firewall

  7. SonicWall NSA Series

  8. Smoothwall

  9. pfSense-Software

Letztes Update am von Zenarmor