• Firewall & VPN-Appliance
• Zweistufige Firewall
• Datendiode
• Sicherheits-Gateway
•  
• Sicherheits-Plattform
• VPN-Appliance
•  
• Mobile Security
•  
• Management Station
•  
• Workshops & Trainings
• Kundenservice

RSGate

Aufmerksamer Wächter zwischen roten und schwarzen Netzen

Das Sicherheits-Gateway RSGate ermöglicht die exakte inhaltliche Kontrolle und Steuerung des Datenflusses von Rot nach Schwarz. Dies wird durch ein zweistufiges Verfahren mittels Viewer und Sicherheitsfilter sowie zwei Firewalls zur Netzwerktrennung garantiert.

Dateninhalt wird automatisert oder manuell geprüft

Die Inhaltskontrolle der Daten kann sowohl automatisiert als auch manuell erfolgen. Beim maschinellen Verfahren prüft ein Parser die Dateien, deren Inhalt in ein genau definiertes Format eingebettet ist. Beispiele sind Statusinformationen und Standort-Koordinaten in XML-Dokumenten, nautische Daten im Format NMEA 0183 oder ASTERIX-Meldungen von Radargeräten. Dateien mit beliebigen Texten oder Grafiken sind vom Anwender manuell mit dem Viewer zu prüfen. Wenn keine vertraulichen Informationen enthalten sind, werden die Daten digital signiert und somit zur Übertragung in das schwarze Netz freigegeben.

Sicherer Übergang: RSGate zwischen rotem und schwarzem Netz

Entscheidender Vorteil gegenüber VPN-Lösungen

Die vom RSGate freigegebenen Daten können im schwarzen Netz ohne weitere Schutzmaßnahmen auf dem Data Store abgelegt oder weiterverarbeitet werden. Somit transferiert ein RSGate tatsächlich Daten von Rot nach Schwarz. Ein VPN dient dagegen nur als verschlüsselte Übertragungsstrecke über ein schwarzes Transitnetz. Am Ziel müssen die übertragenen Daten unbedingt wieder einen roten Bereich erreichen, wo sie verarbeitet werden dürfen. Es findet keine Übertragung in schwarze Systeme statt.

Virenscanning von Schwarz nach Rot

Vom schwarzen in Richtung rotes Netz lässt das RSGate Daten ohne Inhaltskontrolle passieren, filtert jedoch nach Viren und Schad-Software. Durch dieses Virenscanning auf der schwarzen Firewall wird das sensible rote Netz zuverlässig vor schädlichem Code geschützt.

Zertifizierte Firewalls trennen Netze

Beim RSGate werden Firewalls des Typs GeNUGate eingesetzt. Diese Systeme sind zweistufig – ein Application Level Gateway und ein Paketfilter sind in Reihe geschaltet. Dass dieses Zusammenspiel wirksam ist, bestätigt das Bundesamt für Sicherheit in der Informationstechnik (BSI): Die unabhängigen Spezialisten haben die Firewall nach dem Standard Common Criteria (CC) in der Stufe EAL 4+ zertifiziert. Zusätzlich ist die GeNUGate als Highly Resistant eingestuft, da beim Selbstschutz gegen direkte Angriffe die Anforderungen des Levels EAL 6 erfüllt werden - keine andere Firewall weltweit erreicht diese Sicherheitsleistung. Der Viewer zur inhaltlichen Analyse der Dokumente und digitalen Signatur sowie Sicherheitsfilter und Data Store sind Lösungen unseres Partners INFODAS.

Informationsmaterial zum Download

• RSGate, Fact Sheet (PDF)

• Produktbeschreibung
• Informationsmaterial
• Unsere Kunden
• Kontakt zum Vertrieb