Public Manager
30.08.2016 | Sicherheit

Leistungssprung bei Firewalls von genua

Der stetig zunehmende Datenverkehr erfordert leistungsstarke Sicherheitslösungen: genua präsentiert auf der Messe it-sa die Firewall & VPN-Appliance genuscreen in der neuen Version 5.4 mit bis zu 15 Gbit/s Datendurchsatz. Mehr Performance bietet auch die High Resistance Firewall genugate in der Version 8.6, die als zweistufiges System zur Absicherung hochkritischer Schnittstellen eingesetzt wird. Mit einer Appliance können jetzt bis zu 10.000 Clients gesichert werden – die Vorgängerversion war auf maximal 3.000 Clients ausgelegt. Darüber hinaus schützt genugate 8.6 verschlüsselte E-Mails auf dem gesamten Transportweg mit der DANE-Technik gegen Man-in-the-middle-Attacken. Die hohe Qualität der beiden Firewall-Lösungen belegt der deutsche Hersteller genua durch Zertifizierungen nach Common Criteria (CC), die regelmäßig beim Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt werden.

(Foto: genua)

Die Firewall & VPN-Appliance genuscreen kann sowohl zur Kontrolle von Schnittstellen zwischen LAN und Internet als auch zur Bildung von Hoch-sicherheitszonen innerhalb von Netzwerken eingesetzt werden. Die VPN-Funktion (Virtual Private Network) ermöglicht zudem den verschlüsselten Datenaustausch via Internet, bspw. zwischen verteilten Firmen- oder Behördenstandorten. Starke Verschlüsselungsverfahren, die auch mit größtem Aufwand nicht geknackt werden können, gewährleisten die Vertraulichkeit der übertragenen Daten. Die Firewall & VPN-Appliance ist vom BSI nach CC in der Stufe EAL 4+ zertifiziert und für die Geheimstufe VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) zugelassen. Somit können im Geheimschutzbereich auch eingestufte Daten mit genuscreen sicher transferiert werden.

genuscreen 5.4 ist auf starke Performance ausgelegt

Bei der neuen Version 5.4 hat sich genua auf die Steigerung der Performance konzentriert: Die leistungsstärkste Variante genuscreen L erreicht jetzt bis zu 15 Gbit/s Datendurchsatz. So können hochperformante Schnittstellen abgesichert und ein leistungsstarkes VPN betrieben werden. Da genuscreen zentral über eine Management Station administriert wird, kann mit geringem Aufwand ein großes VPN mit vielen hundert Teilnehmern eingerichtet werden. Zahlreiche Behörden und Unternehmen schützen ihre Netzwerke mit der Firewall & VPN-Appliance. Um unterschiedliche Leistungsanforderungen abzudecken, ist genuscreen in vier Hardware-Varianten erhältlich. Der Preis für die kompakte Variante genuscreen XS liegt bei 1.545 Euro.

Firewall genugate 8.6 schützt bis zu 10.000 Clients

Die High Resistance Firewall genugate ermöglicht in der neuen Version 8.6 die sichere Anbindung von bis zu 10.000 Clients. Somit können große Netze mit einer Appliance abgesichert werden. Ein weiteres Feature von genugate 8.6 ist die Absicherung des E-Mail-Transports mit DANE. Mit dieser Technik wird die verschlüsselte Übertragung auf dem gesamten Weg gewährleistet – E-Mails können nicht durch Man-in-the-middle-Angriffe mitgelesen werden. Deshalb empfiehlt das BSI den Einsatz von DANE für die Übertragung von E-Mails.

Zweistufige Firewall für hohe Sicherheit

Das Besondere an der Firewall genugate ist die Zweistufigkeit: Ein Application Level Gateway und ein Paketfilter auf jeweils separater Hardware sind zu einer Lösung kombiniert. Beide Firewalls sind in Reihe geschaltet – alle Daten müssen beide Systeme passieren. Das Application Level Gateway schaut in die Datenpakete hinein und analysiert mit Prüf-Software den Inhalt. Unerwünschte Inhalte und gefährliche Malware werden so erkannt und geblockt. Durch die Inhaltskontrolle unterscheidet sich die genugate von vielen anderen Firewalls, die lediglich als Paketfilter arbeiten. Ein Paketfilter ist das zweite Firewall-System der genugate. Er kontrolliert die Datenpakete anhand formaler Kriterien wie Absender-, Empfänger-adresse und Protokolltyp. Dass dieses zweistufige Prüfverfahren zuverlässigen Schutz an hochkritischen Schnittstellen bietet, belegen Zertifikate vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach Common Criteria (CC) in der Stufe EAL 4+. Aufgrund des starken Selbstschutzes gegen Angriffe ist die genugate zusätzlich als „Highly Resistant" eingestuft – als einzige Firewall der Welt. genua bietet die zweistufige Firewall in drei Hardware-Varianten, die genugate S kostet 9.490 Euro.