• Firewall & VPN-Appliance
• Zweistufige Firewall
• Datendiode
• Sicherheits-Gateway
•  
• Sicherheits-Plattform
• VPN-Appliance
•  
• Mobile Security
•  
• Management Station
•  
• Individualentwicklung
•  
• Workshops & Trainings
• Kundenservice

GeNUGate

Abgestimmte Komplettlösung

GeNUGate ist eine Komplettlösung aus Hardware, Betriebssystem und Firewall-Software. Alle Komponenten sind exakt aufeinander abgestimmt und auf höchste Sicherheit ausgelegt. So garantiert das eingesetzte Betriebssystem OpenBSD hohe Sicherheitsstandards, und die beiden Firewall-Systeme – das Application Level Gateway und der Paketfilter – laufen auf physisch getrennten Rechnern.

Einfache Administration der zweistufigen Lösung über einheitliches GUI

Application Level Gateway

Kernstück der GeNUGate ist das Application Level Gateway. Dieses anspruchsvolle Sicherheitssystem prüft den Inhalt des Datenstroms. Dazu werden die ankommenden Datenpakete gestoppt, gefiltert und erst anschließend über eine neue Verbindung weitergeleitet. Diese inhaltliche Kontrolle unterscheidet die GeNUGate von vielen anderen Firewall-Systemen, die lediglich als Paketfilter agieren und formale Kriterien abfragen.

Teamarbeit mit Paketfilter

Ein Stateful Packet Filter arbeitet bei der GeNUGate zusätzlich auf der Innenseite in Richtung lokales Netzwerk. Er kontrolliert die Datenpakete anhand der Header-Informationen IP-Adresse, Protokolltyp und Port-Nummer. Das bedeutet: Alle Daten müssen zwei Firewall-Systeme passieren, deren Schutzmechanismen sich auf unterschiedlichen Ebenen optimal ergänzen. Durch die abgestimmte Teamarbeit sichern sich die beiden Systeme auch gegenseitig ab. Die Zweistufigkeit ermöglicht zudem den einfachen Aufbau sogenannter Demilitarisierter Zonen (DMZ). Server und Gateways, die sowohl vom Internet als auch vom LAN aus erreichbar sein müssen, werden zwischen den beiden Firewalls platziert. Von diesen Zonen wird das LAN dann immer noch durch die zweite Firewall getrennt und ist somit vor direkten Zugriffen aus dem Internet gut geschützt. Diese zweistufige Konstruktion aus mächtigem Application Level Gateway mit zusätzlichen Paketfilter ist das zentrale Feature der GeNUGate, das Ihnen äußerst hohe Sicherheit garantiert.

Separate Sicherheitszonen für alle Anforderungen

Sicher und einfach auf IPv6 migrieren

Die GeNUGate ist voll IPv6-fähig und ermöglicht die komfortable und sichere Einführung des Parallelbetriebs. Denn das Application Level Gateway, das am Übergang vom Netz zum Internet die Verbindungen trennt, kann von IPv4 auf IPv6 und umgekehrt übersetzen. So gewährleisten Sie zuverlässige Kommunikationsverbindungen, auch wenn noch nicht alle Clients und Server beide Protokoll-Versionen sprechen. Gleichzeitig entschärft die GeNUGate viele Risiken des erweiterten Standards: Vor allem im Paket-Header bietet IPv6 viele zusätzliche Möglichkeiten – die potenzielle Angriffspunkte sind. Da das Application Level Gateway aber nach der Inhaltsprüfung stets neue Pakete und Header erzeugt, sind Angriffe über diesen Weg ausgeschlossen.

GeNUGate: Optimale Basis für P-A-P-Lösung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, an der kritischen Nahtstelle zwischen Internet und lokalem Netz eine Firewall-Kombination aus zwei Paketfiltern und einem Application Level Gateway – kurz P-A-P-Aufbau – einzusetzen. Denn durch die vorgelagerten Paketfilter wird das hochwertige Application Level Gateway an beiden Seiten sowohl gegen direkte Angriffe als auch hohe Belastungen optimal geschützt. Mit der GeNUGate können Sie diesen hohen Sicherheits-Level komfortabel erreichen: Wenn Sie beispielsweise Ihren Internet-Router mit Regeln als Paketfilter konfigurieren oder zusätzlich eine Firewall des Typs GeNUScreen von GeNUA einsetzen, ergibt sich im Zusammenspiel mit der zweistufigen GeNUGate die angestrebte P-A-P-Lösung.

Cluster für hohe Anforderungen

Hohe Ansprüche bei Datendurchsatz und Verfügbarkeit erfüllen wir mit Clustern. Alle GeNUGate-Systeme können mit einer speziellen Software zu beliebig leistungsfähigen Clustern gebündelt werden. Für den Anwender sind die verbundenen Systeme komfortabel zu administrieren – wie eine einzelne GeNUGate mit mehreren Internet-Adressen.

Vorteile des Clusters

• Lastverteilung: Die Firewalls teilen sich die laufenden Prozesse
• Hochverfügbarkeit: Die Firewalls überwachen sich gegenseitig, bei einem Ausfall springen die anderen Systeme automatisch ein
• Skalierbarkeit: Die Cluster können beliebig an höhere Anforderungen angepasst werden

Einzige Highly Resistant Firewall der Welt

Vom BSI haben wir die Lösung GeNUGate 7.0 nach dem internationalen Standard Common Criteria (CC) in der anspruchsvollen Stufe EAL 4 prüfen lassen. Das Ergebnis: Zertifizierung mit EAL 4+. Das „+“ zeigt an, dass der Level EAL 4 bei bestimmten Kriterien noch übertroffen wurde. Unsere Firewall leistet beim zentralen Sicherheitsmerkmal Selbstschutz deutlich mehr: Die GeNUGate bietet gegen direkte und intelligent ausgeführte Angriffe – so genanntes High Attack Potential - stärksten Widerstand, hier werden die Anforderungen von Level EAL 7 erfüllt! EAL 4 verlangt lediglich Basic Attack Potential. Die GeNUGate ist die einzige Firewall der Welt, die dieses Sicherheitsniveau erreicht und ist deshalb als „Highly Resistant“ eingestuft.

Informationsmaterial zum Download

• Zweistufige Firewall GeNUGate, Technische Broschüre (PDF)

• Firewall-Typen: Vom Paketfilter zum Application Level Gateway (PDF)

Gedrucktes Informationsmaterial bestellen

• Hier auswählen und bestellen

• Produktbeschreibung
• Zertifizierung
• Hardware-Varianten
• Proxy-Übersicht
• Erweiterungen
   
• Kundenservice
• Trainings
   
• Informationsmaterial
• Kundenmeinung
• Preise
• Angebot anfordern