Die Firewall & VPN-Appliance kann sowohl zur Kontrolle von Schnittstellen zwischen LAN und Internet als auch zur Bildung von internen Hochsicherheitszonen innerhalb von Netzwerken eingesetzt werden. Die VPN-Funktion (Virtual Private Network) ermöglicht zudem den verschlüsselten Datenaustausch via Internet, beispielsweise zwischen verteilten Firmen- oder Behördenstandorten.
Starke Verschlüsselungsverfahren, die auch mit größten Aufwand nicht geknackt werden können, gewährleisten die Vertraulichkeit der übertragenen Daten. Da die Firewall & VPN-Appliance für die Geheimstufe VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) zugelassen ist, können im Behördenbereich auch eingestufte Daten transferiert werden.
Bei der neuen Version 4.2 hat man sich auf die Steigerung der Performance konzentriert: Durch intelligentes Multi Core Processing konnte der Firewall- und VPN-Durchsatz bei allen Varianten deutlich gesteigert werden – das leistungsstärkste System erreicht jetzt über 10 Gbit/s. Mit diesem Datendurchsatz ermöglicht es die Absicherung hochperformanter Schnittstellen und den Betrieb eines leistungsstarken VPN.
Da das System zentral über eine Management Station administriert wird, kann mit geringem Aufwand ein großes VPN mit vielen hundert Teilnehmern eingerichtet und betrieben werden.
Neue Sicherheitsplattform
Neu ist auch die Sicherheitsplattform Genubox Version 4.2, die externen Dienstleistern Wartungszugriffe auf Maschinenanlagen in sensiblen Bereichen ermöglicht und jetzt alle Aktionen mit einer Bildschirmaufzeichnung dokumentiert.
Mit der Sicherheitsplattform können beispielsweise Maschinenhersteller via Internet verschlüsselte Verbindungen in die Netze ihrer Kunden aufbauen, um dort installierte Anlagen per Fernzugriff zu überwachen und warten. Dazu wird die Sicherheitsplattform bei der Anlage vor Ort installiert.
Ausgestattet ist die Appliance mit einem VPN-Gateway zum Aufbau einer sicheren Verbindung, einer Firewall zur Absicherung der betreuten Anlage sowie einer Plattform für individuelle Wartungsapplikationen. Damit die Kunden stets die Kontrolle über die externen Wartungszugriffe in ihre Netze haben, bietet die Lösung eine neue Funktion: Alle Aktionen der externen Dienstleister auf der Bedienoberfläche der Fernwartungslösung werden gespeichert und archiviert. So kann jederzeit nachvollzogen werden, wer wann was im Netzwerk des Kunden gemacht hat.
Erzeugen sicherer Verbindungen
Darüber hinaus zeigt man das Laptop Vs-top mit Separationstechnologie, das sichere Verbindungen über öffentliche Netze erzeugt und beispielsweise von Firmen und Behörden zur Anbindung mobiler Mitarbeiter eingesetzt werden kann.
Das Laptop ist mit einer Windows-Arbeitsumgebung, einer Firewall und einem VPN-Gateway ausgestattet, das Besondere liegt aber darunter: Als unterste Schicht läuft auf dem Laptop das Separationssystem L4, das mehrere strikt voneinander isolierte Compartments erzeugt.
In einem Compartment wird Windows mit den dazugehörigen Anwendungen eingeschlossen, in einem anderen die Sicherheitssysteme inklusive eigenem Betriebssystem. Diese strikte Trennung auf einer gemeinsamen Hardware ist das zentrale Sicherheitsmerkmal: Sollten Viren oder Trojaner in den Windows-Bereich eingedrungen sein, finden sie keinen Weg zu den separierten Sicherheitssysteme.
Diese abgeschirmten Systeme bleiben so voll funktionstüchtig und sorgen weiterhin für Sicherheit. Das Laptop bietet mit der internen Trennung ein Schutzniveau, das bisher nur mit dem Einsatz zusätzlicher, separater Hardware zu erreichen war.
it-sa, Halle 12, Stand 422
