Ich komme aus dem Bereich und ich interessiere mich für

Firewall & VPN-Appliance genuscreen: Schutz für Datentransfers und Netze

Der Datenaustausch zwischen mehreren Standorten via Internet ist komfortabel und kostengünstig – muss aber vor vielen neugierigen Blicken zuverlässig abgeschirmt werden. Auch Ihr Netzwerk müssen Sie gegen Gefahren aus dem Internet absichern.

Eine häufige Anforderung ist darüber hinaus die Einrichtung von Schutzzonen für besonders sensible Systeme innerhalb großer Netze. Genau für diese Aufgaben haben wir die Firewall & VPN-Appliance genuscreen entwickelt: Die Sicherheitslösung erzeugt stark verschlüsselte Virtual Private Networks (VPN) für die Datenkommunikation über öffentliche Netze. Hierüber können Sie auch sensible Informationen ganz sicher übertragen. Als leistungsstarke Firewall filtert genuscreen zudem den Datenverkehr an Schnittstellen ganz genau und lässt lediglich ausdrücklich erwünschte Verbindungen zu – alle anderen Anfragen werden konsequent abgeblockt. Dass die Firewall & VPN-Appliance genuscreen höchste Sicherheitsanforderungen erfüllt, belegen die Zulassung für die verschlüsselte Übertragung von Daten bis zur Geheimstufe VS-NfD und die Zertifizierung nach Common Criteria (CC) EAL 4+.


Appliance

Virtualisiertes Produkt

Cloud

genuscreen ist zugelassen für VS-NfD, NATO RESTRICTED und RESTREINT UE/EU RESTRICTED

genuscreen ist zertifiziert nach CC EAL 4+

Alle Vorteile von genuscreen auf einen Blick

  • Skalierbar bis hin zu Installationen mit > 1.000 Systemen
  • Zentral verwaltbar: zeitsparende, einfache Administration großer Installationen
  • Starke Sicherheitsleistung, belegt durch regelmäßige Zertifizierungen und Zulassungen beim BSI
  • Schutz vor Datendiebstahl mittels backdoorfreier VPN-Technologie "Made in Germany"
  • Einsetzbar im Hochsicherheitsbereich durch VS-NfD Zulassung; bewährte Einwahllösung für VS-NfD
  • International einsetzbar aufgrund der Zulassung für EU/NATO RESTRICTED
  • Zertifizierte und zentral administrierbare VS-Kommunikationslösung mit Clients für alle Anforderungen (genuscreen, genucard, vs-top, App SecurePIM für iOS Devices, ECOS Secure Boot Stick)

Hochsichere Lösung: Zulassung für VS-NfD

Den sicheren Datenaustausch über öffentliche Netze ermöglicht genuscreen durch den Aufbau von Virtual Private Networks (VPN). Dabei werden Ihre Daten über verschlüsselte Verbindungen – VPN-Tunnel – durch das Internet geschleust. Über diesen Weg können auch sensible Daten zwischen verteilten Standorten ausgetauscht werden, da starke Verschlüsselungsverfahren die Vertraulichkeit garantieren. 

Für das VPN mit dem IPsec-Verfahren hat genuscreen eine Zulassung für die Geheimstufe VS-NfD vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Das heißt: Behörden, Bundeswehr-Einheiten und auch Firmen, die als Lieferanten Zugang zu eingestuften Informationen haben, können mit genuscreen VS-NfD-Daten komfortabel via Internet austauschen – für die Sicherheit garantiert das BSI. Aber auch Unternehmen ohne Umgang mit VS-NfD-Daten haben durch die Zulassung von unabhängiger Seite die Gewähr, mit genuscreen eine hochsichere VPN-Appliance einzusetzen.

Die Zulassung umfasst gemäß der neuen Verschlusssachenanweisung (VSA) neben den VPN- auch die Firewall-Funktionen.

Komfortable VPN für unterschiedliche Anforderungen

Für Ihr VPN bietet Ihnen die Firewall & VPN-Appliance genuscreen weitere praktische Vorteile: Durch geschickt eingesetzte IPsec-Funktionen können große Netze mit vielen Teilnehmern auf Basis weniger Tunnels betrieben werden. So erreichen Sie ein vollvermaschtes und leistungsstarkes VPN mit geringem Aufwand bei Konfiguration, Pflege und Rechnerkapazitäten. genuscreen spricht auch SSH-VPN: Mit diesem Verfahren lassen sich unterschiedliche Netze sehr einfach verbinden. Denn um zwischen zwei Netzen sicher über SSH zu kommunizieren, müssen die IP-Adressen nicht aufeinander abgestimmt werden wie bei anderen Verfahren. genuscreen nimmt die Daten vom Sender entgegen und transferiert diese per SSH-VPN zur Gegenstelle im anderen Netz. Hier werden die Daten von der zweiten genuscreen dem Empfänger zielsicher zugestellt – auch wenn in diesem Netz die gleichen IP-Adressen verwendet werden wie beim Sender. So können Sie Ihre Kunden und Partner, auf deren IP-Adressen Sie keinen Einfluss haben, oder auch neue Firmenstandorte problemlos in das verschlüsselte Kommunikationsnetz einbinden. 

Firewall-Appliance mit Überblick – auch unter IPv6

genuscreen denkt mit. Als Stateful Packet Filter merkt sich das System den Kommunikationsverlauf: Wenn beispielsweise Ihr lokaler Rechner A Daten bei Rechner B in einem externen Netz anfragt, lässt genuscreen die Antwort von B zu A passieren. Ein unaufgeforderter Verbindungsaufbau vom externen Rechner B in Ihr lokales Netz zu A wird dagegen abgewiesen.

Die Firewall prüft stets den Gesamtkontext, bevor sie eine Entscheidung über eine Verbindung trifft, und ermöglicht so komfortable Kommunikation auf hohem Sicherheitsniveau. Dies gilt natürlich auch für Ihre Datenkommunikation unter IPv6 – unsere Lösung kann mit diesem Standard sicher umgehen.

Qualitätssiegel: Zertifizierung beim BSI

genuscreen ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem internationalen Standard Common Criteria (CC) in der anspruchsvollen Stufe EAL 4+ zertifiziert. 

Dieser Level erfordert die Vorlage einer umfassenden Dokumentation, des Quellcodes und ausführliche Tests und belegt, dass alle Sicherheitsfunktionen korrekt implementiert sind. EAL 4+ ist die höchste Stufe, die komplett auf ein komplexes System wie eine Firewall anwendbar ist. Durch die Zertifizierung haben unsere Kunden die Gewähr, mit genuscreen eine hochwertige Sicherheitslösung einzusetzen, die auch von geschickten Angreifern nicht auszuhebeln ist.

SIP-Modul zur Absicherung IP-basierter Kommunikation

All-IP und weitere Entwicklungen erfordern die breite Umstellung auf Voice-over-IP-Kommunikation, für die das Session Initiation Protocol (SIP) von zentraler Bedeutung ist.

Da sich aus den neuen Technologien auch neue Angriffsvektoren ergeben, muss die IT Security einen rundum sicheren Betrieb gewährleisten. Mit der Zusatzoption SIP-Modul erhalten Sie eine spezialisierte Prüfinstanz, welche die Datenkommunikation nur dann zulässt, wenn die entsprechende Verbindung vollständig analysiert und als sicher bewertet wurde. Das SIP-Modul ist auch auf SSL/TLS-Verbindungen anwendbar. Durch Session-Border-Controller(SBC)-Funktionalitäten verhindert es Angriffe auf Telefone sowie Telefonanlagen und ermöglicht die Durchsetzung von Sicherheitsrichtlinien. Das SIP-Modul gewährleistet zudem die Interoperabilität von Systemen, die beispielsweise verschiedene Verschlüsselungsstandards verwenden, und vereinfacht die Zertifikatsverwaltung.

Paraderolle als Bridging Firewall

Eine starke Rolle spielt die Firewall & VPN-Appliance genuscreen als Bridging Firewall. Dabei wird die Lösung einfach in die bestehende IT-Landschaft eingefügt und schützt als Stealth-System z. B. besonders sensible Systeme innerhalb Ihres Netzes wie die Server der Entwicklungs- oder Personalabteilung. Diese "unsichtbaren" Firewalls werden ohne Änderung einer einzigen IP-Adresse implementiert und sind für Angreifer mit Sicherheit ein unerwartetes Hindernis.

Teamarbeit in Clustern und zentrale Administration

Wir bieten genuscreen in zahlreichen Hardware-Varianten an, um unterschiedliche Leistungsanforderungen abzudecken. Darüber hinausgehende Ansprüche bei Bandbreiten und Verfügbarkeit erfüllen wir mit Clustern:

Alle Varianten können zu leistungsstarken Clustern gebündelt werden. Administriert wird genuscreen über ein eigenes Web-GUI. Falls Sie mehrere dieser Firewall & VPN-Appliances oder auch andere Lösungen von genua einsetzen, können Sie alle Systeme über die Central Management Station genucenter verwalten. Damit haben Sie den Status aller Systeme jederzeit im Blick, können Änderungen und Updates vornehmen und komfortabel auf ganze Bereiche übertragen. So erreichen Sie mit geringem Aufwand im gesamten Netzwerk ein sehr hohes Sicherheitsniveau.
 

Central Management Station genucenter

IT-Sicherheit im Griff 

genua genucenter s
Trainings

Produkttrainings genuscreen & genucrypt

In den kombinierten Trainings zu der Firewall & VPN-Appliance genuscreen und der VPN-Appliance genucrypt wird gezeigt, wie die Systeme richtig eingesetzt und administriert werden. Unsere Trainings beschäftigen sich stets mit den aktuellen Releases der Sicherheitslösungen und finden an unserem Firmensitz in Kirchheim bei München statt.

Alles über Produkttrainings genuscreen

Unser Vertriebs-Team steht Ihnen für Anfragen gerne zur Verfügung. Wir freuen uns auf den Kontakt mit Ihnen.
 

Kontaktieren Sie uns