Kontakt

Sie haben Fragen oder benötigen weitere Informationen? Unser Vertriebsteam und unsere Vertriebspartner helfen Ihnen gerne weiter.

tel +49 89 991950-902
vertrieb@genua.de

» Partnersuche
» Kontaktformular

genugate Highlights
High Resistance Firewall genugate, Hardware Variante L, genua gmbh
  • Höchste Sicherheit an Schnittstellen durch zweistufiges Firewall-System

  • Vollständige Kontrolle des Dateninhalts durch Application Level Gateway

  • Zertifizierung nach CC EAL 4+ belegt hohe Qualität

Abgestimmte Komplettlösung

Der deutsche Hersteller genua bietet mit der High Resistance Firewall genugate eine Lösung für kritische Schnittstellen. Die genugate ist eine Komplettlösung aus Hardware, Betriebssystem und Firewall-Software. Alle Komponenten sind exakt aufeinander abgestimmt und auf höchste Sicherheit ausgelegt. So garantiert das eingesetzte Betriebssystem OpenBSD hohe Sicherheitsstandards, und die beiden Firewall-Systeme – das Application Level Gateway und der Paketfilter – laufen auf physisch getrennten Rechnern. Beide Firewalls werden jedoch über eine einheitliche Oberfläche bedient, dies ermöglicht eine komfortable Administration und spart Support-Kosten. Durch die Zweistufigkeit unterscheidet sich die genugate von anderen Firewalls und garantiert massiven Schutz an der kritischen Schnittstelle zwischen Ihrem Netzwerk und dem Internet.

genugate GUI
Einfache Administration der zweistufigen Lösung über einheitliches GUI

Application Level Gateway kontrolliert Dateninhalt

Kernstück der genugate ist das Application Level Gateway. Dieses anspruchsvolle Sicherheitssystem prüft den Inhalt des kompletten Datenstroms. Dazu werden die ankommenden Datenpakete zunächst gestoppt – das Application Level Gateway lässt keine durchgehende Verbindung zwischen Internet und lokalem Netz zu. Der Sicherheitsgewinn durch dieses Feature: Angriffe auf der Netzebene sind nicht möglich. So werden viele Risiken bspw. durch die erweiterten Header bei IPv6 ausgeschlossen. Nach der Verbindungstrennung werden die Pakete wie ein Puzzle zusammengesetzt, denn nur anhand kompletter Datensätze ist eine inhaltliche Prüfung möglich. Jetzt wird gefiltert und je nach Konfiguration unerwünschte und gefährliche Daten wie aktiver Content, Viren oder auch Spam zuverlässig abgeblockt. Erst anschließend werden die Daten über eine neue Verbindung weitergeleitet. Auch die Cloud-Nutzung kann das Application Level Gateway absichern, indem z. B. Uploads zu externen Services nur zugelassen werden, wenn die Daten verschlüsselt sind. Mit der umfassenden Content-Analyse durch das Application Level Gateway bietet die genugate ein deutlich höheres Sicherheitsniveau als so genannte Next Generation Firewalls, die zumeist mit Deep Packet Inspection oder auch Pattern Matching arbeiten und den Dateninhalt lediglich stichprobenartig prüfen.

Teamarbeit mit Paketfilter

Ein Stateful Packet Filter arbeitet bei der genugate als zweites Firewall-System auf der Innenseite in Richtung lokales Netzwerk. Er kontrolliert die Datenpakete anhand der Header-Informationen IP-Adresse, Protokolltyp und Port-Nummer. Das bedeutet: Alle Daten müssen zwei Firewall-Systeme passieren, deren Schutzmechanismen sich auf unterschiedlichen Ebenen optimal ergänzen. Durch die abgestimmte Teamarbeit sichern sich die beiden Systeme auch gegenseitig ab. Die Zweistufigkeit ermöglicht zudem den Aufbau von Demilitarisierten Zonen (DMZ) genau nach Ihren Anforderungen: Server lassen sich über weitere Schnittstellen sowohl an das Application Level Gateway als auch an den Paketfilter anschließen. So können Sie Dienste im Internet anbieten, die durch das leistungsstarke Application Level Gateway gesichert werden, oder Sie koppeln Server über den Paketfilter eng an Ihr LAN.

Hochsichere Schnittstellen durch zweistufige Firewall

Darstellung der hochsicheren Schnittstellen durch zweistufige Firewall

genugate: Optimale Basis für P-A-P-Lösung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, an der kritischen Nahtstelle zwischen Internet und lokalem Netz eine Firewall-Kombination aus zwei Paketfiltern und einem Application Level Gateway – kurz P-A-P-Aufbau – einzusetzen. Denn durch die vorgelagerten Paketfilter wird das hochwertige Application Level Gateway an beiden Seiten sowohl gegen direkte Angriffe als auch hohe Belastungen optimal geschützt. Mit der genugate können Sie diesen hohen Sicherheits-Level komfortabel erreichen: Wenn Sie beispielsweise Ihren Internet-Router mit Regeln als Paketfilter konfigurieren oder zusätzlich eine Firewall des Typs genuscreen von genua einsetzen, ergibt sich im Zusammenspiel mit der zweistufigen genugate die angestrebte P-A-P-Kombination.

Hardware und Cluster für alle Anforderungen

Wir bieten die genugate in verschiedenen Hardware-Varianten an, um unterschiedliche Anforderungen genau abzudecken. Darüber hinaus gehende Ansprüche bei Datendurchsatz sowie Verfügbarkeit erfüllen wir mit Clustern: Alle Varianten können zu beliebig leistungsfähigen Clustern gebündelt werden. Administriert wird die zweistufige genugate über ein einheitliches Web-GUI. Falls Sie mehrere Firewalls des Typs genugate einsetzen, können Sie bspw. IP-Adressen oder Server-Namen komfortabel über eine Management Station anlegen und verteilen. Über eine Schnittstelle können Sie die genugate zudem an Ihr Security Information and Event Management (SIEM), z. B. QRadar von IBM, anbinden. Denn die Log-Daten des Firewall-Systems liefern einen wichtigen Beitrag zu Ihrer zentralen Ereignis- und Risikoanalyse.

Einzige Highly Resistant Firewall der Welt

Aufgrund der starken Leistung beim Selbstschutz hat das BSI die genugate als "Highly Resistant" eingestuft – als einzige Firewall der Welt. Mit diesem Prädikat haben unsere Kunden von unabhängiger Seite die Gewähr, eine hochsichere Lösung zu erwerben. Um die hochwertige Qualität der High Resistance Firewall genugate fortlaufend zu sichern, führen wir die BSI-Zertifizierung bei jedem großen Release-Wechsel erneut durch.