High Resistance Firewall genugate Robuste Sicherheit für Netzwerke genugate: Zweistufige Firewall für hochsichere Schnittstellen An der Nahtstelle zwischen Internet und lokalem Netz entscheidet sich maßgeblich das Niveau Ihrer IT-Sicherheit. Hier kommen die Zugriffe von außen und die von innen versandten Daten vorbei. Je sorgfältiger dieser Datenverkehr kontrolliert wird, desto stärkeren Schutz erreichen Sie für Ihr gesamtes Netzwerk. Deshalb sollte an dieser kritischen Stelle die IT-Sicherheit höchste Priorität genießen. Ein zentraler Baustein ist dabei die Content-Analyse: Sie sollten nur Daten in Ihr Netz lassen, deren Inhalt komplett geprüft wurde. Denn nur so kann gefährlicher Content sicher erkannt und geblockt werden. ist eine inhaltliche Prüfung möglich. Jetzt wird gefiltert und Abgestimmte Komplettlösung je nach Konfiguration unerwünschte und gefährliche Daten Der deutsche Hersteller genua bietet mit der High Resist- wie aktiver Content, Viren oder auch Spam zuverlässig ance Firewall genugate eine Lösung für kritische Schnitt- abgeblockt. Erst anschließend werden die Daten über eine stellen. Die genugate ist eine Komplettlösung aus Hardware, neue Verbindung weitergeleitet. Auch die Cloud-Nutzung Betriebssystem und Firewall-Software. Das Besondere: kann das Application Level Gateway absichern, indem Zwei unterschiedliche Firewall-Systeme – ein Application z. B. Uploads zu externen Services nur zugelassen werden, Level Gateway und ein Paketfilter – sind zu einer kompakten wenn die Daten verschlüsselt sind. Mit der umfassenden Lösung kombiniert. Alle Komponenten sind exakt aufeinan- Content-Analyse durch das Application Level Gateway der abgestimmt und auf höchste Sicherheit ausgelegt. So bietet die genugate ein deutlich höheres Sicherheitsniveau garantiert das eingesetzte Betriebssystem OpenBSD hohe als so genannte Next Generation Firewalls, die zumeist Sicherheitsstandards, und die beiden Firewall-Systeme mit Deep Packet Inspection oder auch Pattern Matching laufen auf zwei separaten Rechnern. Beide Firewalls wer- arbeiten und den Dateninhalt lediglich stichprobenartig den jedoch über eine einheitliche Oberfläche bedient, dies prüfen. ermöglicht eine komfortable Administration und spart Support-Kosten. Durch die Zweistufigkeit unterscheidet sich Teamarbeit mit Paketfilter die genugate von anderen Firewalls und garantiert massi- Ein Stateful Packet Filter arbeitet bei der genugate als ven Schutz an der kritischen Schnittstelle zwischen Ihrem zweites Firewall-System auf der Innenseite in Richtung Netzwerk und dem Internet. lokales Netzwerk. Er kontrolliert die Datenpakete anhand der Header-Informationen IP-Adresse, Protokolltyp und Application Level Gateway kontrolliert Dateninhalt Port-Nummer. Das bedeutet: Alle Daten müssen zwei Kernstück der genugate ist das Application Level Gateway. sich auf unterschiedlichen Ebenen optimal ergänzen. Dieses anspruchsvolle Sicherheitssystem prüft den Inhalt Durch die abgestimmte Teamarbeit sichern sich die bei- des kompletten Datenstroms. Dazu werden die ankom- den Systeme auch gegenseitig ab. Die Zweistufigkeit er- menden Datenpakete zunächst gestoppt – das Applica- möglicht zudem den Aufbau von Demilitarisierten Zonen tion Level Gateway lässt keine durchgehende Verbindung (DMZ) genau nach Ihren Anforderungen: Server lassen zwischen Internet und lokalem Netz zu. Der Sicherheits- sich über weitere Schnittstellen sowohl an das Application gewinn durch dieses Feature: Angriffe auf der Netzebene Level Gateway als auch an den Paketfilter anschließen. sind nicht möglich. So werden viele Risiken bspw. durch So können Sie Dienste im Internet anbieten, die durch das die erweiterten Header bei IPv6 ausgeschlossen. Nach der leistungsstarke Application Level Gateway gesichert wer- Verbindungstrennung werden die Pakete wie ein Puzzle den, oder Sie koppeln Server über den Paketfilter eng an zusammengesetzt, denn nur anhand kompletter Datensätze Ihr LAN. Firewall-Systeme passieren, deren Schutzmechanismen 2 Sicherheit vs. Performance genugate: Optimale Basis für P-A-P-Lösung Zweistufigkeit, umfassende Inhaltskontrolle, Trennung Das Bundesamt für Sicherheit in der Informationstechnik aller Verbindungen – die High Resistance Firewall genugate (BSI) empfiehlt, an der kritischen Nahtstelle zwischen Inter- ist kompromisslos auf starke Sicherheit ausgelegt. Durch net und lokalem Netz eine Firewall-Kombination aus zwei diese Features unterscheidet sich die genugate von den Paketfiltern und einem Application Level Gateway – kurz Firewall-Lösungen anderer Hersteller. Diese Sicherheits- P-A-P-Aufbau – einzusetzen. Denn durch die vorgelagerten Features erfordern aber auch erhebliche Rechenkapazi- Paketfilter wird das hochwertige Application Level Gateway täten. Das geht auch beim Einsatz modernster Hardware an beiden Seiten sowohl gegen direkte Angriffe als auch auf Kosten der Performance beim Datendurchsatz. Hier ist hohe Belastungen optimal geschützt. Mit der genugate zu beachten, dass der Zusammenhang zwischen Sicherheit können Sie diesen hohen Sicherheits-Level komfortabel und Performance für alle Firewall-Systeme gilt. Das heißt: erreichen: Wenn Sie beispielsweise Ihren Internet-Router Hohe Performance-Werte sind nur zu Lasten der Sicher- mit Regeln als Paketfilter konfigurieren oder zusätzlich eine heitsleistung zu erreichen und umgekehrt – auch wenn Firewall des Typs genuscreen von genua einsetzen, ergibt einige Hersteller anderes versprechen. An einer kritischen sich im Zusammenspiel mit der zweistufigen genugate die Schnittstelle sollten Sie bei der Sicherheit aber keine Kom- angestrebte P-A-P-Kombination. promisse machen. An dieser Stelle ist die genugate die richtige Lösung. genugate: Zentrales Sicherheitssystem am Übergang LAN–Internet WLAN/ UMTS Internet IPv4 IPv6 Mobile User Home Office DSL VPN Router (z. B. Firewall genuscreen) www P-A-PLösung SMTP ALG: Application Level Gateway PFL: Stateful Packet Filter DMZ: Demilitarisierte Zone ALG PFL FTP Server DMZ VPN-Gateway genugate VPN DMZ LAN 3 Zertifizierung Standard: Common Criteria (CC) Stufe: EAL 4+ Rezertifizierung: Jedes Major Release Besonderheit: Auszeichnung als „Highly Resistant“, da Selbstschutz Anforderungen von Stufe EAL 7 erfüllt. Prüfsiegel: Vom BSI zertifiziert nach CC EAL 4+ möglich, ihre Gesamtnote mit einem + aufzuwerten. Viel Vom BSI haben wir die genugate nach dem internationa- Selbstschutz deutlich höhere Anforderungen erfüllt: Alle len Standard Common Criteria (CC) in der Sicherheits- potenziellen Angriffspunkte wie z. B. Schnittstellen sind stufe EAL 4 prüfen lassen. Dies erfordert die Vorlage konsequent mit zwei unterschiedlichen Sicherheitsme- einer detaillierten Dokumentation aller Sicherheitsmecha- chanismen doppelt geschützt. Dadurch bietet die Fire- nismen, des kompletten Quellcodes sowie ausführliche wall gegen direkte und intelligent ausgeführte Attacken Tests. So können die unabhängigen Experten bis hinunter höchsten Widerstand – die Sicherheitsleistung erfüllt die zu jeder einzelnen Programmierzeile nachvollziehen, dass Anforderungen von Level EAL 7. Dies ist ein entschei- alle Sicherheitsfunktionen korrekt umgesetzt sind. Das dender Punkt: Eine Firewall muss selbst gegen Angriffe Ergebnis: Zertifizierung in der Stufe EAL 4+ mit dem Prä- zuverlässig gesichert sein, um das anvertraute Netzwerk dikat „Highly Resistant“. jederzeit zuverlässig schützen zu können. Starker Selbstschutz gegen direkte Angriffe Einzige Highly Resistant Firewall der Welt EAL 4 ist der erste Level, bei dem der Quellcode in das das BSI die genugate als „Highly Resistant“ eingestuft – Prüfverfahren mit einbezogen wird und gleichzeitig der als einzige Firewall der Welt. Mit diesem Prädikat haben höchste Level, der mit vertretbarem Aufwand vollständig unsere Kunden von unabhängiger Seite die Gewähr, eine auf ein komplexes System wie eine Firewall anwendbar hochsichere Lösung zu erwerben. Um die hochwertige ist. Das „+“ zeigt jedoch an, dass bei einzelnen Kriterien Qualität der High Resistance Firewall genugate fortlaufend über den Level EAL 4 hinausgegangen wurde. Bei der zu sichern, führen wir die BSI-Zertifizierung bei jedem genugate ist dies zum einen beim Patch-Handling der großen Release-Wechsel erneut durch. wichtiger für Ihre IT-Sicherheit ist, dass die genugate beim Aufgrund der starken Leistung beim Selbstschutz hat Fall – hier ist es für Hersteller aber ohne großen Aufwand 4 genugate kann noch mehr Das Firewall-System genugate kann mit einer Vielzahl von Produkten zu einer umfassenden Sicherheitslösung erweitert werden. Die Schnittstellen-Software genuscan ermöglicht beispielsweise die Integration eines Virenscanners für gängige Internet-Protokolle, und bei hohen Performance-Anforderungen steht der externe genugate scanserver für diese Aufgabe bereit. Weitere Optionen sind Standby Systeme, URL-Blocker sowie ReverseProxies zur Authentisierung und SSL-Verschlüsselung. Übersichtliches Web-GUI zur Administration Kundenservice vom Hersteller Beim Support richten wir uns ganz nach den Wünschen unserer Kunden. Viele vertrauen uns die komplette Ad- Hardware und Cluster für alle Anforderungen ministration ihrer Firewall-Lösung an. So können Sie sich Wir bieten die genugate in verschiedenen Hardware- IT-Security ist bei unserem System Management in pro- Varianten an, um unterschiedliche Anforderungen genau fessionellen Händen. Wir bieten aber auch Hotline-Sup- abzudecken. Darüber hinaus gehende Ansprüche bei port via Telefon und E-Mail 24 Stunden an allen Tagen Datendurchsatz sowie Verfügbarkeit erfüllen wir mit sowie regelmäßigen Aktualisierungs-Service. Beim Clustern: Alle Varianten können zu beliebig leistungs- Support für die Hardware haben Sie dagegen keine Wahl: fähigen Clustern gebündelt werden. Administriert wird Jede genugate kommt mit deutschlandweitem Next die zweistufige genugate über ein einheitliches Web-GUI. Business Day Replacement Service. Sollte mal ein Gerät Falls Sie mehrere Firewalls des Typs genugate einset- ausfallen, bekommen Sie am nächsten Arbeitstag ein zen, können Sie bspw. IP-Adressen oder Server-Namen identisches Austauschgerät zugeschickt. Diesen Support komfortabel über eine Management Station anlegen und leisten wir die ersten drei Jahre nach dem Hardware-Kauf zudem an Ihr Security Information and Event Manage- als kostenfreien Service. ganz auf Ihr eigentliches Geschäft konzentrieren – Ihre ment (SIEM), z. B. QRadar von IBM, anbinden. Denn die Log-Daten des Firewall-Systems liefern einen wichtigen Beitrag zu Ihrer zentralen Ereignis- und Risikoanalyse. 5 GG-SF-0415-5-D Auszug aus unserer Kundenliste: ■■ Behörden und Organisationen mit Sicherheitsaufgaben ■■ Bundesministerium für Arbeit und Soziales ■■ Borgers-Gruppe ■■ Deutscher Bundestag ■■ EUROGATE ■■ Generalbundesanwalt beim Bundesgerichtshof ■■ Informationsverbund Berlin-Bonn (IVBB) ■■ KASTO Maschinenbau ■■ Klüber Lubrication ■■ Landeskriminalamt Thüringen ■■ Landratsamt Ansbach ■■ MAN ■■ manroland web systems ■■ Presse- und Informationsamt der Bundesregierung ■■ Das haben Sie von der genugate: ■■ ■■ ■■ Höchste Sicherheit durch zweistufiges System Komplette Kontrolle des Dateninhalts durch Application Level Gateway Konsequente Trennung und Neuaufbau aller Verbindungen ■■ Sichere und komfortable IPv6-Migration ■■ Sichere Cloud-Nutzung ■■ ■■ ■■ Einfache Einrichtung einer demilitarisierten Zone (DMZ) durch Zweistufigkeit Hohe Verfügbarkeit und Bandbreiten durch Cluster Integration in Security Information and Event Management (SIEM) ■■ Einfache Integration als Komplettlösung RTL II ■■ Qualitätsnachweis durch BSI-Zertifikat Schober Information Group ■■ ■■ Einzige Highly Resistant Firewall weltweit ■■ Statistisches Bundesamt ■■ Kundenservice direkt vom Hersteller ■■ Stuttgarter Lebensversicherung ■■ Swarco Traffic Systems ■■ THW ■■ WMF ■■ Würth-Gruppe Über genua genua ist ein deutscher Spezialist für IT-Sicherheit. Seit der Firmengründung 1992 beschäftigen wir uns mit der Absicherung von Netzwerken und bieten hochwertige Lösungen. Das Leistungsspektrum umfasst Firewalls mit BSI-Zertifikat, Hochsicherheits-Gateways und Dioden, intelligente VPNund Fernwartungs-Systeme, Mobile Security-Lösungen sowie ein umfangreiches Service-Angebot. Unsere Lösungen werden in Deutschland entwickelt und produziert. Viele Firmen und Behörden setzen zum Schutz ihrer IT auf Lösungen von genua. Weitere Informationen unter: www.genua.de/genugate www.genua.de genua mbh, Domagkstraße 7, 85551 Kirchheim bei München tel +49 89 991950-0, [email protected], www.genublog.de 6
© Copyright 2024 ExpyDoc
