- Anzeigen -


Zweistufige Firewall für hohe Sicherheit


it-sa 2015: Vollvermaschtes und performantes VPN
Über ein VPN können Firmen zwischen mehreren Standorten verschlüsselte Daten via Internet austauschen

(01.10.15) - genua gmbh präsentiert auf der Security-Messe it-sa (Nürnberg, 6. bis 8. Oktober, Stand 422 in Halle 12) mit der Firewall & VPN-Appliance "genuscreen" eine Lösung zur Anbindung mehrerer 1.000 Teilnehmer an ein zuverlässig verschlüsseltes Netzwerk. Die neue Version genuscreen 5.2 ermöglicht den Aufbau großer und vollvermaschter Virtual Private Networks (VPNs) - die Performance wird auf den aktiven Verbindungen durch das Abschalten von zeitweilig nicht genutzten Strecken stets hoch gehalten. Als weitere Neuheit wird die sogenannte High Resistance-Firewall "genugate" auf der neuen Hardware-Variante S vorgestellt, die mit ihren kompakten Abmessungen wenig Platz im Server Rack benötigt und auf die Leistungsanforderungen kleiner bis mittlerer Unternehmen abgestimmt ist.

Über ein VPN können bspw. Firmen zwischen mehreren Standorten verschlüsselte Daten via Internet austauschen. Bei einem vollvermaschten VPN werden direkte Verbindungen zwischen allen Standorten erzeugt. Die Vorteile: Direkte und somit schnelle Datentransfers und fällt eine Verbindung aus, können die Daten über andere Standorte geroutet werden. Das Problem: Bei einem VPN mit vielen Teilnehmern müssen sehr viele direkte Verbindungen gehalten werden, dadurch sinkt die Performance der einzelnen Verbindungen. Gelöst werden kann dieses Problem mit der Firewall & VPN-Appliance genuscreen 5.2.

Die Lösung hält häufig genutzte Hauptverbindungen stets aktiv, Nebenstrecken werden dagegen nur bei Bedarf erzeugt. So kann mit genuscreen ein vollvermaschtes und performantes VPN mit über 1.000 Teilnehmern betrieben werden. genuscreen erreicht einen VPN-Datendurchsatz von bis zu 6 Gbit/s und kann durch die Zulassung für die Geheimstufe VS-NfD auch zum Austausch eingestufter Daten im Behördenbereich eingesetzt werden. Die Firewall & VPN-Appliance ist in mehreren Hardware-Varianten erhältlich, um unterschiedliche Leistungsanforderungen abzudecken.

Das Kennzeichen der High Resistance-Firewall genugate ist die Zweistufigkeit: Ein Application Level Gateway und ein Paketfilter auf jeweils separater Hardware sind zu einer Lösung kombiniert. Beide Firewalls sind in Reihe geschaltet - alle Daten müssen beide Systeme passieren.

Das Application Level Gateway schaut in die Datenpakete hinein und analysiert mit Prüf-Software den Inhalt. Unerwünschte Inhalte und gefährliche Malware werden so erkannt und geblockt. Durch die Inhaltskontrolle unterscheidet sich die genugate von vielen anderen Firewalls, die lediglich als Paketfilter arbeiten. Ein Paketfilter ist das zweite Firewall-System der genugate. Er kontrolliert die Datenpakete anhand formaler Kriterien wie Absender-, Empfängeradresse und Protokolltyp. Dass dieses zweistufige Prüfverfahren zuverlässigen Schutz für Netze bietet, belegen Zertifikate vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach Common Criteria (CC) in der Stufe EAL 4+. Aufgrund des starken Selbstschutzes gegen Angriffe ist die genugate zusätzlich als "Highly Resistant" eingestuft - als einzige Firewall der Welt.

Die zweistufige Firewall bietet genua jetzt auch auf kompakter Hardware an. Die Variante genugate S benötigt nur den Platz von einer Höheneinheit im Server Rack und ist mit einem Datendurchsatz von 400 Mbit/s auf die Leistungsanforderungen von kleinen bis mittleren Firmen ausgelegt. (genua: ra)

genua: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Dehn schützt die Infrastruktur der Bahn

    Ob Blitz- und Überspannungsschutz für elektronische und digitale Stellwerke, für Bahnübergangssicherungsanlagen oder Weichenheizungen - "Dehn schützt die Bahninfrastruktur". Mit diesem Motto ist Dehn auch auf der Internationalen Leitmesse für Verkehrstechnik InnoTrans vom 18. bis 21.09.2018 in Berlin vertreten. Am Messestand 218 in Halle 11.1 zeigt Dehn praxisorientierte Schutzlösungen zum Blitz- und Überspannungsschutz, mit denen kostenintensive Anlagenstillstände und Betriebsstörungen vermieden werden können. Die Fachleute von Dehn informieren über individuelle Schutzlösungen, das Seminarangebot der Dehnacademy sowie über Prüfdienstleistungen in den Laboratorien.

  • it-sa setzt Wachstumskurs fort

    Die it-sa bleibt auf Wachstumskurs und bietet dieses Jahr noch einmal mehr Informationsmöglichkeiten für IT-Security Professionals und Entscheider: Zur zehnten Ausgabe der Fachmesse mit begleitendem Kongress am 9. bis 10. Oktober 2018 werden rund 700 Aussteller aus dem In- und Ausland im Messezentrum Nürnberg erwartet. Mit fünf offenen Foren und rund 350 Beiträgen setzt auch das Vortragsprogramm in den Hallen 9, 10.0 und 10.1 neue Maßstäbe. Das Rahmenprogramm vereint neue Formate wie das CyberEconomy Match-up und den gleichnamigen Award UP18@it-sa für junge Unternehmen. Das Kongressprogramm mit internationaler Beteiligung ist dieses Jahr unter anderem Veranstaltungsplatz für das internationale Symposium VIS!T und Bühne für die Verleihung des 7. Deutschen IT-Sicherheitspreises der Horst Görtz Stiftung.

  • Umfassender Schutz digitaler Identitäten

    Airlock, Unternehmensbereich für Security-Produkte von Ergon Informatik, gibt die Kooperation mit Beta Systems IAM Software AG bekannt. Dabei können beide Unternehmen ihren Kunden ab sofort das komplette Identity und Access Management (IAM) anbieten: zum einen das klassische Identity Management und dem nach innen gerichteten IAM von Beta Systems und zum anderen das nach außen gerichtete Customer IAM (cIAM) von Airlock. Die Beta Systems IAM Software AG aus Berlin gehört zu den größten unabhängigen europäischen Anbietern von Identity- und Access-Management-Lösungen (IAM) für Unternehmen.

  • Technische Änderungen in zahlreichen Leitstellen

    Das baldige Abschalten der analogen Netzinfrastruktur in Deutschland bedingt technische Änderungen in zahlreichen Leitstellen. Viele Anbieter wünschen statt der bisher genutzten Empfangsanlagen rein softwarebasierte Lösungen. Solche Empfangsprogramme sind noch relativneu und bislang nicht mit VdS-Anerkennung im Markt erhältlich. Um die Verlässlichkeit dieser Innovationen eindeutig zu belegen, hat eine Gruppe von Sicherheitsunternehmen Ende 2017 einen "offiziellen gemeinsamen Antrag" an VdS gerichtet: U.a. Bosch, die Commerzbank und Siemens wünschten "die Ausweitung der VdS-Standards auf softwarebasierte Alarmempfänger in virtueller Umgebung." Gemäß dem Innovationsfokus von VdS wurden solche Richtlinien zum Zeitpunkt des Antrages bereits erarbeitet - "es ist gut zu wissen, dass wir so nah an den Wünschen unserer Kunden dran sind.

  • Verhaltensbiometrie für die PSD2-Konformität

    BehavioSec gibt bekannt, dass die Europäische Bankenaufsichtsbehörde (EBA) "Behavioral Biometrics "als zuverlässigen, zweiten Authentifizierungsfaktor zur Absicherung von Zahlungstransaktionen anerkannt hat. Die Behavioral Biometrics-Plattform des Unternehmens ist bereits bei großen Banken, Einzelhändlern und anderen Kunden im Einsatz und erfüllt die neue Payment Services Directive (PSD2)-Vorschriften der Europäischen Union. Angesichts der Größe und Einflusses der EU sollen die Regelungen der PSD2-Finanzdienstleistungen und globale Zahlungsindustrie neu gestalten.