Beschreibung
Firewall & VPN-Appliance genuscreen: Schutz für Datentransfers und Netze
Der Datenaustausch zwischen mehreren Standorten via Internet ist komfortabel und kostengünstig – muss aber vor vielen neugierigen Blicken zuverlässig abgeschirmt werden. Auch Ihr Netzwerk müssen Sie gegen Gefahren aus dem Internet absichern.
Eine häufige Anforderung ist darüber hinaus die Einrichtung von Schutzzonen für besonders sensible Systeme innerhalb großer Netze. Genau für diese Aufgaben haben wir die Firewall & VPN-Appliance genuscreen entwickelt: Die Sicherheitslösung erzeugt stark verschlüsselte Virtual Private Networks (VPN) für die Datenkommunikation über öffentliche Netze. Hierüber können Sie auch sensible Informationen ganz sicher übertragen. Als leistungsstarke Firewall filtert genuscreen zudem den Datenverkehr an Schnittstellen ganz genau und lässt lediglich ausdrücklich erwünschte Verbindungen zu – alle anderen Anfragen werden konsequent abgeblockt. Dass die Firewall & VPN-Appliance genuscreen höchste Sicherheitsanforderungen erfüllt, belegen die Zulassung für die verschlüsselte Übertragung von Daten bis zur Geheimhaltungsstufe VS-NfD und die Zertifizierung nach Common Criteria (CC) EAL 4+.
ALLE VORTEILE VON GENUSCREEN AUF EINEN BLICK
- Skalierbar bis hin zu Installationen mit > 1.000 Systemen
- Zentral verwaltbar: zeitsparende, einfache Administration großer Installationen
- Starke Sicherheitsleistung, belegt durch regelmäßige Zertifizierungen und Zulassungen beim BSI
- Schutz vor Datendiebstahl mittels Backdoor-freier VPN-Technologie Made in Germany
- Einsetzbar im Hochsicherheitsbereich durch VS-NfD-Zulassung; bewährte Einwahllösung für VS-NfD
- International einsetzbar aufgrund der Zulassung für EU/NATO RESTRICTED
- Zertifizierte und zentral administrierbare VS-Kommunikationslösung mit Clients für alle Anforderungen (genuconnect, genucard, App SecurePIM für iOS Devices, ECOS Secure Boot Stick)
- Hochsicherer Update-Mechanismus schützt vor Angriffen mit Quantencomputern
Hochsichere Lösung: Zulassung für VS-NfD
Den sicheren Datenaustausch über öffentliche Netze ermöglicht genuscreen durch den Aufbau von Virtual Private Networks (VPN). Dabei werden Ihre Daten über verschlüsselte Verbindungen – VPN-Tunnels – durch das Internet geschleust. Über diesen Weg können auch sensible Daten zwischen verteilten Standorten ausgetauscht werden, da starke Verschlüsselungsverfahren die Vertraulichkeit garantieren.
Für das VPN mit dem IPsec-Verfahren hat genuscreen eine Zulassung für die Geheimhaltungsstufe VS-NfD vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Das heißt: Behörden, Bundeswehr-Einheiten und auch Firmen, die als Lieferanten Zugang zu eingestuften Informationen haben, können mit genuscreen VS-NfD-Daten komfortabel via Internet austauschen – für die Sicherheit garantiert das BSI. Aber auch Unternehmen ohne Umgang mit VS-NfD-Daten haben durch die Zulassung von unabhängiger Seite die Gewähr, mit genuscreen eine hochsichere VPN-Appliance einzusetzen.
Die Zulassung umfasst gemäß der neuen Verschlusssachenanweisung (VSA) neben den VPN- auch die Firewall-Funktionen.
Komfortables VPN für unterschiedliche Anforderungen
Für Ihr VPN bietet Ihnen die Firewall & VPN-Appliance genuscreen weitere praktische Vorteile: Durch geschickt eingesetzte IPsec-Funktionen können große Netze mit vielen Teilnehmern auf Basis weniger Tunnels betrieben werden. So erreichen Sie ein vollvermaschtes und leistungsstarkes VPN mit geringem Aufwand bei Konfiguration, Pflege und Rechnerkapazitäten. genuscreen spricht auch SSH-VPN: Mit diesem Verfahren lassen sich unterschiedliche Netze sehr einfach verbinden. Denn um zwischen zwei Netzen sicher über SSH zu kommunizieren, müssen die IP-Adressen nicht aufeinander abgestimmt werden wie bei anderen Verfahren. genuscreen nimmt die Daten vom Sender entgegen und transferiert diese per SSH-VPN zur Gegenstelle im anderen Netz. Hier werden die Daten von der zweiten genuscreen dem Empfänger zielsicher zugestellt – auch wenn in diesem Netz die gleichen IP-Adressen verwendet werden wie beim Sender. So können Sie Ihre Kunden und Partner, auf deren IP-Adressen Sie keinen Einfluss haben, oder auch neue Firmenstandorte problemlos in das verschlüsselte Kommunikationsnetz einbinden.
Firewall Appliance mit Überblick – auch unter IPv6
genuscreen denkt mit. Als Stateful Packet Filter merkt sich das System den Kommunikationsverlauf: Wenn beispielsweise Ihr lokaler Rechner A Daten bei Rechner B in einem externen Netz anfragt, lässt genuscreen die Antwort von B zu A passieren. Ein unaufgeforderter Verbindungsaufbau vom externen Rechner B in Ihr lokales Netz zu A wird dagegen abgewiesen.
Die Firewall prüft stets den Gesamtkontext, bevor sie eine Entscheidung über eine Verbindung trifft, und ermöglicht so komfortable Kommunikation auf hohem Sicherheitsniveau. Dies gilt natürlich auch für Ihre Datenkommunikation unter IPv6 – unsere Lösung kann mit diesem Standard sicher umgehen.
Qualitätssiegel: Zertifizierung beim BSI
genuscreen ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem internationalen Standard Common Criteria (CC) in der anspruchsvollen Stufe EAL 4+ zertifiziert.
Dieser Level erfordert die Vorlage einer umfassenden Dokumentation, des Quellcodes und ausführliche Tests und belegt, dass alle Sicherheitsfunktionen korrekt implementiert sind. EAL 4+ ist die höchste Stufe, die komplett auf ein komplexes System wie eine Firewall anwendbar ist. Durch die Zertifizierung haben unsere Kunden die Gewähr, mit genuscreen eine hochwertige Sicherheitslösung einzusetzen, die auch von geschickten Angreifern nicht auszuhebeln ist.