Liste der Features basiert auf der Version 12.6.2 mit Stand vom 12.03.2024
Web-Interface
UTM-Lizenz | VPN-Edition | |
---|---|---|
Sprachen | Deutsch, Englisch | Deutsch, Englisch |
Barrierefreiheit: Modus für Farbenfehlsichtigkeit | ja | ja |
Dark Mode | ja | ja |
Audit-fähig | ja | ja |
Realtime-Monitoring-Funktionen | ja | ja |
Konfigurations-Management | mehrere Konfigurationen auf einem System | mehrere Konfigurationen auf einem System |
Triple-Firmware-System für optimale Sicherheit bei Upgrades | ja | ja |
Backup-Management | manuell, automatisch mittels Cloud | manuell, automatisch mittels Cloud |
Lokale Administration | Web-Bedienoberfläche, SSH, Konsole über serielle Verbindung, Monitor + Tastatur | Web-Bedienoberfläche, SSH, Konsole über serielle Verbindung, Monitor + Tastatur |
Externe Administration | Unified Security Console (USC) | Unified Security Console (USC) |
CLI (Command Line Interface) | Konsolen basierte Verwaltung – Skripting und Remoteverwaltung möglich | Konsolen basierte Verwaltung – Skripting und Remoteverwaltung möglich |
Responsive Design: Oberfläche passt sich Browsergröße an | ja | ja |
Individuell gestaltbare Dashboards | ja | ja |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Sprachen | Deutsch, Englisch | Deutsch, Englisch |
Clientless VPN |
- Browserbasierte Verbindung via RDP - VNC ohne zusätzliche Plug-ins (HTML5) |
- Browserbasierte Verbindung via RDP - VNC ohne zusätzliche Plug-ins (HTML5) |
SSL-VPN-Clients (OpenVPN) | Download von automatisch vorkonfigurierten SSL-VPN-Clients | Download von automatisch vorkonfigurierten SSL-VPN-Clients |
Wake-on-LAN | ja | ja |
Passwort ändern | ja | ja |
Spam-Management | ja, inkl. Berechtigungssystem | nein |
Captive Portal | ja, inkl. Benutzerverwaltung | nein |
Monitoring, Logging und Reporting
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Log-Daten | ja | ja |
Anonymisierung von Log-Daten bzgl. DSGVO | ja, per default an | ja, per default an |
System-/Dienste-/Prozess-Status | ja | ja |
Hardware-Status | ja | ja |
Netzwerk-Status | ja | ja |
Traffic-Status | ja | ja |
VPN-Status | ja | ja |
User-Authentifizierung-Status | ja | ja |
Live-Logging | ja | ja |
Syslog |
- Syslog-Protokoll-Unterstützung - Integrierter Syslog-Server |
- Syslog-Protokoll-Unterstützung - Integrierter Syslog-Server |
Syslog-Logging | Verschiedene Syslog-Server per UDP und TCP | Verschiedene Syslog-Server per UDP und TCP |
Sensoren | bei RMM-Systemen | bei RMM-Systemen |
Unified Security Report (USR) | Aufbereitete Statusreports als separater Dienst | ja |
Akute Statusreports | per Mail | nein |
Reports | ja | nein |
Anonymisierung von Reports | ja | nein |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
SNMPv1 | ja | ja |
SNMPv2c | ja | ja |
SNMPv3 | ja | ja |
Überwachung vom System-Status | ja | ja |
Überwachung vom Anwendung-Status | ja | ja |
Überwachung von VPN-Verbindung (IPSec, OpenVPN) | ja | ja |
Überwachung der Netzwerkauslastung | ja | ja |
Überwachung von Mail-Queue | ja | nein |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Unified Security Report | ja (Je nach Lizenz optional) | ja (Je nach Lizenz optional) |
Visualisierung des Sicherheitsstatus von Geräten und Diensten | ja | entfällt |
Traffic- und Sicherheitskategorien | ja | entfällt |
Aktuelle Risikoeinschätzungen der einzelnen Dienste | ja | entfällt |
Devices, Lizenzen, User | ja | entfällt |
Performance-Report der eingesetzten Systeme | ja | entfällt |
Risikobewertungen inkl. Handlungsempfehlungen | ja | entfällt |
Netzwerk-Funktionen
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Für Modelle (Black Dwarf, Black Dwarf Pro, RC100, RC200) | ja | ja |
Internetverbindung über optionalem LTE-USB-Kit | Internetverbindung über optionales LTE-USB-Kit | Internetverbindung über optionales LTE-USB-Kit |
Fallback über optionalem LTE-USB-Kit | Fallback über optionales LTE-USB-Kit | Fallback über optionales LTE-USB-Kit |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Virtuelle WLANs (z. B. Gäste-Netze) | ja | ja |
Authentifizierung per WPA | ja | ja |
Authentifizierung per WPA2-Enterprise | ja | ja |
Authentifizierung per WPA2-Personal | ja | ja |
Authentifizierung per WPA3-Enterprise | ja | ja |
Authentifizierung per WPA3-Personal | ja | ja |
Authentifizierung per WPA3-OWE | ja | ja |
WLAN (2,4 oder 5 GHz, 802.11 n/ac) | ja | ja |
WLAN-Monitoring | ja | ja |
Verschlüsselung WPA2 | ja | ja |
Verschlüsselung WPA3 | ja | ja |
Kanalsuche | automatisch | automatisch |
Anzahl SSIDs | 2 | 2 |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
PPPoE (z. B. für xDSL) | ja | ja |
DHCP-Client (z. B. für Kabelmodem) | ja | ja |
Statische IP-Konfiguration | ja | ja |
Load-Balancing | ja | ja |
Bandbreitenmanagement | ja | ja |
Unterstützung von dynamischen DNS-Diensten (kostenfrei für Reseller über www.spdyn.de) | ja | ja |
Optionales LTE / UMTS 2G, 3G, 4G (per LTE-USB-Kit) | ja | ja |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Prefix-Delegation für Ethernet und PPPoE | ja | ja |
IPv6-DHCP | ja | ja |
Router Advertisment | ja | ja |
DHCP-Relay, auch durch VPN-Tunnel | ja | ja |
Regeln für DHCP automatisch für die jeweiligen Interfaces | ja | ja |
Konfiguration zu externen Tunnelbroker | ja | ja |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Source Routing | ja | ja |
Destination Routing | ja | ja |
Policy-Based Routing | ja | ja |
Multipathrouting | ja, auch im Mischbetrieb (bis zu 15 Leitungen) | ja, auch im Mischbetrieb (bis zu 15 Leitungen) |
NAT (Static-/Hide-NAT) | ja | ja |
Virtuelle IP-Adressen | ja | ja |
BGP4/OSPF/RIP | ja | ja |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
DHCP-Relay | ja | ja |
DHCP-Client | ja | ja |
DHCP-Server | Dynamische & feste Lease | Dynamische & feste Lease |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Port-Forwarding | ja | ja |
Port Address Translation (PAT) | ja | ja |
Dedicated DMZ-Interfaces | ja | ja |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Spanning Tree (Bridge-ID, Port-Cost) | ja | ja |
Anzahl der Bridges | nicht in der Software limitiert | nicht in der Software limitiert |
Anzahl der Interfaces pro Bridges | nicht in der Software limitiert | nicht in der Software limitiert |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Automatische QoS-Einstellungen auf Basis von TOS/DSCP priorisieren | ja | ja |
QoS/Traffic Shaping | ja, auch für VPN | ja, auch für VPN |
Up- & Download-Stream-Traffic einstellbar | ja | ja |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Active-Passive High Availability (HA) | ja | ja |
Synchronisation der IP-Verbindungen | ja | ja |
Synchronisation der Konfiguration | ja | ja |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Forwarder | ja | ja |
Relay-Zonen | ja | ja |
Master-Zonen (Domain und Reverse) | ja | ja |
DNSSEC | ja | ja |
DNS Rebinding Prevention | ja | ja |
mDNS-Repeater | ja | ja |
Traffic-Filter-Funktion
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Zeitkontrollierte Firewall-Regeln | ja | ja |
Connection Tracking | ja | ja |
Zeitkontrollierte Internet-Verbindung | ja | ja |
Geo-IP-Blocking | ja | ja |
Paketfilter (SPI) und Proxy kombinierbar | ja | Proxy nicht vorhanden |
Deep Packet Inspection (DPI) | ja | nein |
Content-/Web-Filter | ja | nein |
Zeitkontrollierte Content-/Web-Filter | ja | nein |
Unterstützte Protokolle | Alle IP basierten Protokolle | Alle IP basierten Protokolle |
Vordefinierte Regeln, die für das gesamte System gelten (Implizite Regeln) | ja | ja |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Schutz vor DoS-/DDoS-Angriffen | ja | ja |
DNS-Rebinding Schutz | ja | ja |
Portscan Protection | ja | ja |
Invalid Network Packet Protection | ja | ja |
IP-Sperrungen bei fehlerhafter Anmeldung an Diensten der UTM (FailToBan) | ja | ja |
Threat Intelligence Filter - Cloudbasierter Filter zur Sperrung bekannter Bedrohungen | ja | ja |
Protokollierung von potentiell gefährlichen Verbindungen | ja | ja |
Mailsecurity
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Antispam verfügbar | ja | nein |
Konfigurierbar Filter | ja | entfällt |
Virus Outbreak Detection | ja | entfällt |
Virenscanner | ja | entfällt |
Allow-/ Blocklisten | ja | entfällt |
Regular Expressions | ja | entfällt |
Filter auf Header Felder in E-Mails | ja | entfällt |
Filter auf Dateianhänge | ja | entfällt |
Filter auf SPF/DKIM/DMARC Ergebnisse | ja | entfällt |
Filter auf HTTP Links in E-Mails | ja | entfällt |
Filter auf Hashes von bekannten E-Mails | ja | entfällt |
Filter auf Fake-URLs | ja | entfällt |
URL-Content-Filter (Sperrung von Kategorien wie Danger, Hacking, Pornografie etc.) | ja | entfällt |
Quarantäne | ja | entfällt |
Quarantäne mit Rescan Funktionalität | ja | entfällt |
Markierung des Betreffs von E-Mails | ja | entfällt |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Unterstützte Protokolle | SMTP/S | entfällt |
Unterstützt STARTTLS | Ja | entfällt |
Authentifizierung |
- Active Directory - LDAP - lokale Benutzerdatenbank - Entra ID | entfällt |
Prüfung auf SPF/DKIM/DMARC | ja | entfällt |
Prüfung auf Greeting Pause, HELO und Reverse DNS | ja | entfällt |
Schutz vor „Recipient Flooding“ | ja | entfällt |
Rate Control | ja | entfällt |
Greylisting mit Allowlisten von E-Mail-Adressen und Domains | ja | entfällt |
Allow-/Blocklisten | ja | entfällt |
E-Mail-Adress-Validierung direkt über SMTP-Protokoll | ja | entfällt |
Erzwingen von TLS | ja | entfällt |
DKIM Signierung | ja | entfällt |
Smarthost mit Authentifizierung | ja | entfällt |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Unterstützte Protokolle |
- IMAP/S (extern) - POP3/S (extern) - SMTP/S (intern) | entfällt |
Authentifizierung | OAuth2 Provider (z.B. für Google Workspace und Microsoft 365) | entfällt |
Web-Security
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
HTTP-Proxy integriert | ja | nein |
Protokolle | HTTP & HTTPS | entfällt |
SNI Unterstützung | ja | entfällt |
Transparenter Mode | HTTP & HTTPS | entfällt |
Authentifizierung |
- Active Directory (Kerberos, NTLM, Basic-Auth) - LDAP (Basic-Auth) - lokale User-Datenbank (Basic-Auth) - Radius | entfällt |
URL-Filter | ja | entfällt |
Webfilter | ja | entfällt |
Antivirus | ja | entfällt |
Zugriffssteuerung | Profilbasierte Zugriffssteuerung auf Basis von IP-Adressen oder Benutzergruppen | entfällt |
Bandbreitenbeschränkung möglich | ja | entfällt |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Content- & Web-Filter integriert | ja | nein |
Kategorie-basiertes Website-Blocken mit über 40 Kategorien | ja | entfällt |
Scan-Technology mit Online-Datenbank | ja | entfällt |
Filter |
- URL-Filter mit URL-Listen - Jugendschutz inkl. BPjM-Filter - File-Extension/ MIME-Types Filter - Allow-/ Blocklisten | entfällt |
URL-Shortener | ja | entfällt |
Werbe-Blocking | ja | entfällt |
Safesearch erzwingen | ja, in Kombination mit SSL-Interception | entfällt |
Threat Intelligence Feed | ja | entfällt |
Regeln |
- User- / gruppenspezifische Regeln - Zeitkontrollierte Regeln | entfällt |
Weitere Funktionen
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Authentifizierung für alle VPN-Protokolle (inkl. SSL-VPN und HTTP-Proxy) und Filter der UTM |
- Active Directory - LDAP - lokale Benutzerdatenbank - Entra ID |
- Active Directory - LDAP - lokale Benutzerdatenbank - Entra ID |
Authentifizierung für SSL-VPN und HTTP-Proxy | Radius | Radius |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Konfiguration | alle Einstellungen der UTM-Firewall | alle Einstellungen der UTM-Firewall |
Lokales Backup | ja | ja |
Cloud-Backup | automatisch und zeitbasiert | automatisch und zeitbasiert |
Verschlüsselung für Cloud-Backup | ja | ja |
Wiederherstellung für Cloud-Backup | Cloud-Backups können über die Unified Securitiy Console (USC) wiederhergestellt und heruntergeladen werden | Cloud-Backups können über die Unified Securitiy Console (USC) wiederhergestellt und heruntergeladen werden |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Integrierter Einmalpasswort-Server für hochsichere Mehrfaktorauthentifizierung (MFA) | ja | ja |
Verfahren | TOTP | TOTP |
Nutzbar bei |
- Admininterface - Userinterface - SSL-VPN - IPsec - SSH |
- Admininterface - Userinterface - SSL-VPN - IPsec - SSH |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Zertifikatsperrliste (CRL) | ja | ja |
Multi-CA-Unterstützung | ja | ja |
Multi-Host-Zertifikat-Unterstützung | ja | ja |
Let's Encrypt/ ACME | integriert | integriert |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Reverse Proxy integriert | ja | nein |
Nutzbar für | HTTP & HTTPS | entfällt |
Authentifizierung | Zertifikatsbasiert | entfällt |
Loadbalancing | Loadbalancing auf interne Server | entfällt |
Bandbreitenmanagement | ja | entfällt |
Filter | diverse Filtermöglichkeiten | entfällt |
Zertifikatsverlängerung | Automatisch durch Let's Encrypt/ ACME | entfällt |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Captive Portal integriert | ja | nein |
HTTPS-Zertifikat | veränderbar | entfällt |
Angabe von Nutzungsbedingungen | ja | entfällt |
Dynamische Regeln (Paketfilter) | ja, für angemeldete Benutzer | entfällt |
Optionale Benutzeranmeldung | ja, mit Benutzername und Passwort | entfällt |
Delegierung der Benutzerverwaltung | ja, an das Userinterface | entfällt |
Design des Captive Portal | anpassbar | entfällt |
Mehrsprachiges Captive Portal | ja | entfällt |
VPN-Funktionen
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Site-to-Site (Netzwerkkopplung) | ja | ja |
End-to-Site/Roadwarrior (Anbindung Einzelgeräte) | ja | ja |
IKE-Verfahren | IKEv2 und IKEv1 | IKEv2 und IKEv1 |
Verschlüsselung | Wir unterstützen aktuelle Verfahren | Wir unterstützen aktuelle Verfahren |
Hashfunktionen | Wir unterstützen aktuelle Verfahren | Wir unterstützen aktuelle Verfahren |
Schlüsselaustauschprotokolle | Diffie-Hellman (aktuelle Gruppen), Eliptic Curve | Diffie-Hellman (aktuelle Gruppen), Eliptic Curve |
Authentifizierung |
- Preshared Keys (PSK) - X.509-Zertifikate - RSA-Keys - MS-CHAPv2 - EAP-TLS |
- Preshared Keys (PSK) - X.509-Zertifikate - RSA-Keys - MS-CHAPv2 - EAP-TLS |
Benutzer-Authentifizierung |
- Active Directory - LDAP - lokale Benutzer-Datenbank - Entra ID |
- Active Directory - LDAP - lokale Benutzer-Datenbank - Entra ID |
Dead Peer Detection (DPD) | ja | ja |
NAT-T (MOBIKE konfigurierbar) | ja | ja |
Datenkompression | ja | ja |
Perfect Forward Secrecy (PFS) | ja | ja |
Mode | Route- und Policy-Mode VPN | Route- und Policy-Mode VPN |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Site-to-Site (Netzwerkkopplung) | ja | ja |
End-to-Site/Roadwarrior (Anbindung Einzelgeräte) | ja | ja |
Authentifizierung |
- Active Directory - LDAP - lokale Benutzer-Datenbank - Entra ID - Radius |
- Active Directory - LDAP - lokale Benutzer-Datenbank - Entra ID - Radius |
Verschlüsselung | Wir unterstützen aktuelle Verfahren | Wir unterstützen aktuelle Verfahren |
Hashfunktionen | Wir unterstützen aktuelle Verfahren | Wir unterstützen aktuelle Verfahren |
Mode | Routing-Mode-VPN | Routing-Mode-VPN |
X.509-Zertifikate | ja | ja |
TCP/UDP und Port | wechselbar | wechselbar |
Datenkompression | ja | ja |
TLS-Crypt | ja | ja |
Export von Konfigurationen | bei End-to-Site möglich | bei End-to-Site möglich |
Securepoint SSL-VPN Clients |
- iOS / iPadOS - Android - Windows |
- iOS / iPadOS - Android - Windows |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Site-to-Site (Netzwerkkopplung) | ja | ja |
End-to-Site/Roadwarrior (Anbindung Einzelgeräte) | ja | ja |
Schlüsselaustausch | Curve25519 (ECDHE) | Curve25519 (ECDHE) |
Verschlüsselung der Nutzdaten | ChaCha20 & Poly1305 | ChaCha20 & Poly1305 |
Hashfunktion | BLAKE2s | BLAKE2s |
Authentifizierung |
- x25519 Schlüssel - PSK |
- x25519 Schlüssel - PSK |
Mode | Routing-Mode-VPN | Routing-Mode-VPN |
UDP Port | beliebig wählbar | beliebig wählbar |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Self-Service für Konfigurationsdatei | ja (Userinterface) | ja (Userinterface) |
Adminrechte zum Aufbau der Verbindung notwendig | nein | nein |
UTM-Lizenz | VPN-Lizenz | |
---|---|---|
Verbindung | RDP / VNC over https | RDP / VNC over https |
Plugin notwendig? | Nein, HTML5 basierend | Nein, HTML5 basierend |
Authentifizierung |
- Active Directory - LDAP - lokale User-Datenbank - Entra ID - Radius |
- Active Directory - LDAP - lokale User-Datenbank - Entra ID - Radius |
Verschlüsselung | SSL-Verschlüsselung | SSL-Verschlüsselung |
Zugriff über | Userinterface | Userinterface |
Hinweise:
- Nicht jedes Feature kann mit jedem anderen Feature kombiniert werden.
- Die Liste der Features basiert auf der Version 12.6.2 mit Stand vom 12.03.2024. Wir behalten uns die Änderung jederzeit, aber insbesondere aus Sicherheitsgründen ohne Ankündigung vor.
- Wir unterstützen aktuelle Verfahren (TLS / Verschlüsselung)
Unsere Lösungen für Ihr Unternehmen
UTM Firewalls
Die Basis der Netzwerksicherheit
- High-End Contentfilter
- Doppelter Virenfilter
- Anti-Spam-Funktionen
Antivirus Pro
Der Antivirus für Unternehmen
- Hochleistungsfähige Scan-Engine
- Schnell und unauffällig
- Zentrale Verwaltung
Securepoint Mobile Security
MDM & Firewall to Go
- Sicherheit für Smartphone und Tablet
- Volles Mobile Device Management
- Verschlüsselte Verbindungen
Rechtskonforme E-Mail-Archivierung
Mit Unified Mail Archive
- Intuitive Suchmaschine
- Manipulationssicher
- DSGVO- und GoBD ready
Zuverlässige Datensicherung
Mit Unified Backup
- Der letzte Schutz vor Ransomware
- Zuverlässig, schnell, aktuell
- Server in Deutschland
Cyber-Awareness-Training
Mit Awareness PLUS
- Macht Mitarbeitende zur „human firewall“
- Regelmäßiges IT-Sicherheitstraining
- Messbarer Lernerfolg