Ich komme aus dem Bereich und ich interessiere mich für

Datendiode vs-diode: Performante Einbahn-Datentransfers in GEHEIM-eingestufte Netze

Sie möchten Daten in GEHEIM-eingestufte, sogenannte rote Netze aus niedriger eingestuften schwarzen Netzen übertragen: z. B. E-Mails, Informationen aus Datenbanken, Videodaten, aktuelle Patterns für Antivirensysteme oder Software-Updates? Genau für diese Aufgabe – Datentransfers an Rot-Schwarz-Gateways – haben wir die Datendiode vs-diode mit Zulassung bis zur Geheimhaltungsstufe GEHEIM entwickelt.

Einbahn-Datentransfers in rote Netze

Die Datendiode vs-diode überträgt Nutzdaten ausschließlich in eine Richtung – von Schwarz nach Rot –, in umgekehrter Richtung wird der Abfluss von Informationen dagegen konsequent verhindert. So ist sichergestellt, dass an der Schnittstelle keine eingestuften Daten aus dem roten in das schwarze Netz gelangen können. Ein wichtiges Merkmal der Datendiode vs-diode ist die hohe Performance und Zuverlässigkeit bei der Einbahn-Datenübertragung: bis zu 1 Gbit/s Durchsatz. Die starke Performance basiert auf der intelligenten Technologie unserer Datendiode, die sich von anderen Lösungen auf dem Markt deutlich unterscheidet.

Zulassung bis GEHEIM

Die kompakte Konstruktion ist das zentrale Merkmal von vs-diode und hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) überzeugt, das die Zulassung bis zur Geheimhaltungsstufe GEHEIM erteilt hat. Das hohe Sicherheitsniveau unserer Lösung wird Ihnen somit unabhängig von staatlicher Seite garantiert.
 


Appliance

Virtualisiertes Produkt

Cloud

vs-diode ist zugelassen bis zur Geheimhaltungsstufe GEHEIM

Alle Vorteile von vs-diode auf einen Blick

  • Unterstützte Protokolle: TCP, UDP, SMTP, FTP, Logstash/Lumberjack
  • Performance bis zu 1 Gbit/s
  • Komplettpaket aus Hardware und Adaptern (Protokollumwandler), keine versteckten Kosten
  • Einfache Bedienung und Konfiguration
  • Kundenservice direkt vom Hersteller

Performance: Schnelle und zuverlässige Datenübertragung

Ein Firewall-System wird mit dem schwarzen Netz verbunden und nimmt die zu übertragenden Daten vom Absender entgegen. Optional können die empfangenen Daten hier auf Viren und Malware überprüft werden, um das rote Netz zu schützen. Dann werden die Daten über das Filtersystem zur zweiten Firewall geschickt, die mit dem roten Netz verbunden ist. Das zwischengeschaltete Filtersystem lässt diese Kommunikation zu, unterbindet aber jeglichen Datenfluss in Gegenrichtung – mit einer Ausnahme: Eine finale Statusmeldung, ob alle Daten korrekt angekommen sind, wird vom zweiten zum ersten Firewall-System durchgelassen. Denn die Protokolle FTP, SMTP und TCP benötigen dieses minimale Feedback, um die schnelle und zuverlässige Datenübertragung sicherzustellen.

Security by Design für höchste Sicherheit

Wirkt sich dieser minimale Feedback-Kanal auf das Sicherheitsniveau aus? Bei anderen Diodenlösungen wird schließlich ganz bewusst auf einen Rückkanal und damit Vorteile bei Performance und Zuverlässigkeit verzichtet, um den Abfluss von Daten physisch auszuschließen. 

Bei vs-diode haben wir diese Herausforderung mit moderner Technologie gelöst: Die zentrale Diodenfunktion ist ganz minimalistisch programmiert – lediglich wenige Hundert Zeilen Code – und läuft auf einem Microkernel-Betriebssystem, das ebenfalls auf das Allernotwendigste reduziert ist. Durch die geringe Komplexität ist der Diodenprozess einfach zu analysieren, der komplette Code kann überprüft oder gar formal verifiziert werden, um Fehler in dieser entscheidenden Komponente auszuschließen.

Wichtige Anwendungen hochsicher einrichten

Mit der Datendiode vs-diode können Sie performante und zuverlässige Datentransfers von schwarzen in rote Netze hochsicher einrichten. Beispiele sind:

  • die Anbindung von E-Mail-Systemen
  • die Spiegelung von Datenbanken für GIS und FüInfoSys
  • das Streaming von Video- und Radardaten
  • der Transfer von Daten für Antivirus- und Software-Updates
     

Komfortables Handling und Kundenservice

vs-diode ist aufgrund der minimalistischen Konstruktion einfach zu bedienen. Selbst durch einen Fehler bei der Konfiguration können keine Sicherheitslücken aufgerissen werden – die statische Diodenfunktion lässt sich nicht aushebeln. Auf Wunsch unterstützen wie Sie gern bei der Installation und Betreuung, den Service bekommen Sie direkt vom Hersteller genua.

Knowledgebase

Als kollaborativ lernendes Unternehmen ist es unsere Mission, unser Wissen über IT-Sicherheit stetig zu verbessern und mit Ihnen zu teilen. In unserer Knowledge Base bieten wir Ihnen Artikel, White Papers, Analystenberichte, Forschungsergebnisse, Videos und mehr aus dem Themengebiet der IT-Sicherheit.
 

Case Study

Zufriedene Kunden durch Fernwartungs-Service – KASTO Maschinenbau

KASTO, Weltmarktführer für die Herstellung von Metallsägen und Lagersystemen, bietet schnellen Service via Internet mit hochsicherer Fernwartungs-Lösung genubox. Für die Wartungsspezialisten von KASTO ist die Lösung komfortabel zu bedienen: Über ein einheitliches GUI können sie sich bei allen Wartungskunden auf genubox einloggen und dann weiter auf die Steuerungssysteme der Sägemaschinen oder Lagersysteme zugreifen. Hier werden mit verschiedenen Tools Betriebsdaten abgerufen, Analysen durchgeführt und ggf. Fehler behoben.

Artikel lesen

Unser Vertriebs-Team steht Ihnen für Anfragen gerne zur Verfügung. Wir freuen uns auf den Kontakt mit Ihnen.
 

KONTAKTIEREN SIE UNS