Advanced Threat Protection
VT AIR bietet eine Vielzahl an Advanced Threat Protection Mechanismen – das Blockieren von ungewünschten und unsicheren Webseiten via DNS Sinkholing Technology und Advanced Webfilter mit Virusscanner und Content Filtering. Des weiteren stehen verschiedene Intrusion Detection- und Protection-Regeln zur Verfügung. VT AIR bewahrt das Netzwerk somit selbst vor raffinierten Angriffen.

Anti Virus
Der Datenverkehr der VT AIR Next Gen Firewall wird zusätzlich mit einem modernen Virenscanner überprüft, um die maximale Sicherheit bei Downloads zu gewährleisten. 

Application Control
Application Control erlaubt es, die Regel einer Firewall auf der Applikationsebene zu erstellen. Herkömmliche Firewalls, die nur Ports, Protokolle und IP-Adressen identifizieren, können Anwendungen nicht identifizieren und steuern, die VT AIR Next Gen Firewalls hingegen bieten diese Möglichkeit. Heißt konkret: Eine VT AIR Next Generation Firewall kann Firewall-Regeln anhand von Applikationen erstellen. VT AIR bietet zudem Captive Portal: Eine Einrichtung, die üblicherweise in öffentlichen, drahtlosen Netzwerken eingesetzt wird, um den Zugriff von Endgeräten wie Laptops oder Smartphone auf das dahinter liegende Netzwerk oder das Internet an die Zustimmung des Nutzers an bestimmte Nutzungsregeln zu knüpfen. Zudem kann der Anbieter des Netzwerks den Zugang mit einem bestimmten Benutzerkonto verbinden. VT AIR bietet die Möglichkeit, pro Interface ein Captive Portal einzurichten – mit einer eigenen HTML-Seite zur Authentifizierung.

High Availability
High Availability erlaubt es mehrere VT AIR Firewalls zu einem Cluster zusammen zu schließen. HA ermöglicht eine neue Dimension von Ausfallsicherheit, indem weitere VT AIR Firewalls automatisch und unterbrechungsfrei die Dienste der Master Firewall übernehmen können.

Identity Awareness
Identity Awareness ermöglicht die Zuweisung von Benutzern zu Firewall-Regeln und die Verwaltung von benutzerbezogenen Regeln. Dies geschieht meist mit der User-Synchronisation über einen zentralen Identity Server wie eine Active Directory.

Intrusion Detection – / Intrusion Prevention System
Intrusion Detection Systeme (IDS) und Intrusion Prevention Systeme (IPS) einer VT AIR Next Gen Firewall erkennen einen Angriff anhand von Kommunikationsmustern und Informationen bis hin zum Layer 7 des Datenverkehrs. Der Unterschied zwischen IDS und IPS: IDS erkennt den Angriff (Detection) und IPS (Prevention) isoliert selbigen, indem es die Verbindung aktiv unterbindet oder den Absender blockiert. 

Multi Factor Authentication
Die Multi-Faktor-Authentifizierung (MFA) ist zum Standard geworden, um den unbefugten Zugriff auf unternehmenskritische Informationen zu verhindern. VT AIR unterstützt Multi-Faktor-Authentifizierung mit dem TOTP-Standard für die Weboberfläche und OpenVPN, um die Infrastruktur bestmöglich zu schützen.

Packet Offloader
Mit unserem speziell für VT AIR entwickelten Packet Offloader, basierend auf XDP, erreicht VT AIR ungesehene Firewall Geschwindigkeiten bei extrem effizienter Hardwarebenutzung. Erklärung: XDP können Netzwerkfunktionen (eBPF) ausgeführt werden, sobald ein Paket die Netzwerkkarte erreicht und bevor es nach oben in das Netzwerksubsystem des Kernels verschoben wird, was zu einer deutlichen Erhöhung der Paketverarbeitungsgeschwindigkeit führt. Diese Technik erlaubt es, deutlich schnellere Firewall-Geschwindigkeiten zu erzielen. Generell sind alle VT AIR Appliances für XDP/eBPF vorbereitet. Diese Technologie wird ab Q4 2022 zur Verfügung stehen.

Stateful Deep Package Inspection
VT AIR ist eine Stateful Firewall. Eine Stateful Firewall ist eine Netzwerk-Firewall, die den Betriebsstatus und die Eigenschaften von Netzwerkverbindungen verfolgt, die diese durchlaufen. Die Firewall ist so konfiguriert, dass legitime Netzwerkpakete für verschiedene Verbindungstypen unterschieden werden. Pakete werden mit NFTables analysiert (Deep Package Inspection) und anhand von Firewall-Regeln erlaubt oder geblockt, um einen optimalen Schutz des Netzwerkverkehrs zu gewährleisten.

Web Application Firewall
WAF ist eine spezielle Form der Firewall, die den HTTP-Verkehr zu und von einem Web-Dienst filtert, überwacht und blockiert. 

Web Filtering
Die Advanced Web Protection von VT AIR kombiniert erweiterte, dynamische Analysefunktionen, Black-Listen und ACLs, um den Datenverkehr abzusichern. Durch den eingebauten Virusscanner lässt sich der Webverkehr bestmöglich schützen. VT AIR nutzt hierfür das Programm Squid, das sich durch seine vielfältigen Funktionen und Sicherheit auszeichnet. Der Webfilter kann als Proxy, aber auch als transparenter HTTP/HTTPS Proxy eingerichtet werden.