Industrial Firewall genuwall: Starker Schutz für Produktionsnetze
Eine Industrial Firewall bietet Unternehmen hochwertige IT-Sicherheit: Alle Daten im Produktionsbereich sind jederzeit verfügbar, ihre Vertraulichkeit und Integrität stets gewährleistet. Das empfehlen führende Industrieverbände wie der Verband Deutscher Maschinen- und Anlagenbau e. V. (VDMA).
Denn Cyber-Angriffe und industrielle Malware können sich jederzeit im gesamten Netzwerk ausbreiten und schwerwiegende Schäden verursachen. Es drohen Funktionsstörungen bei Anlagen und Prozessen, kostenintensive Stillstandzeiten, Lieferprobleme und nicht zuletzt Imageverluste.
Top Highlights
-
Durchsatz von bis zu 2 Gbit/s
-
Mehr als eine Firewall: Filterung der Daten auf Anwendungsebene
-
Hochsicher durch Produktkern aus Geheimschutzbereich
genuwall basiert auf einer BSI-zertifizierten Lösung
Hochsicherer Update-Mechanismus schützt vor Angriffen mit Quantencomputern
Ihre Vorteile auf einen Blick
- Erkennen und Verwerfen von unzulässigen Datenpaketen (OPC UA, Modbus TCP, IEC 60870-5-104)
- Hohe Sicherheit bei Segmentierung von (OT-)Netzen
- Abwehr von Industriespionage
- Verringerung des Risikos von Fremdeinwirkung und Produktionsausfall
- Nachvollziehbarkeit von Änderungen und Zugriffen (Logging, Reporting/Monitoring)
- Schnelle und einfache Integration in bestehende Netze
- Flexible Usability: Standalone-Konfiguration und zentrales Management möglich
- Einfaches (Neu-)Installieren über USB-(Re-)Boot
- Produkt basiert auf einer bewährten, vom BSI auditierten IT-Sicherheitslösung
- Hochsicherer Update-Mechanismus schützt vor Angriffen mit Quantencomputern
-
Grundlegende Informationen zur Industrial Firewall genuwall
-
Übersichtliche Auflistung aller Merkmale der Hardware-Varianten
Bestens gerüstet mit der Industrial Firewall genuwall
Mit der Industrial Firewall genuwall können Sie in Ihren Produktionsnetzen (LAN, WAN und VLAN) hochwirksame Barrieren gegen Angriffe aufbauen. Je nach Schutzbedarf werden für einzelne Maschinen, ganze Anlagen oder auch Produktionsbereiche Sicherheitszonen geschaffen. Für die Trennung sorgt genuwall. Die Industrial Firewall kontrolliert zuverlässig den gesamten Datenverkehr und lässt ausschließlich die gewünschten Verbindungen zu.
genuwall beherrscht mehr als nur Routing: Um interne Sicherheitszonen zu bilden, können Sie die Firewall im Bridging Mode bspw. als unsichtbares Stealth System ohne Änderung einer IP-Adresse in Ihr Netz einfügen. Zudem bietet genuwall die Dienste DHCP, DNS und NTP. Diese sorgen für eine komfortable Administration Ihres Netzwerkes. Dank Source- und Destination-NAT können Sie identische IP-Adressbereiche problemlos in ein Produktionsnetz integrieren. Außerdem lassen sich IP-Adressen nach außen verbergen.
Effektiver Schutz durch Segmentierung
Warum eine Industrial Firewall nutzen? Produktionsnetze mit einer einfachen Sicherheitsarchitektur bieten Angreifern oder Schad-Software die maximale Angriffsfläche: Wenn die zentrale Firewall überwunden wurde, sind alle Komponenten und Daten gefährdet.
Durch Zonenbildung mit Industrial Firewalls können Sie die Kompromittierung Ihrer gesamten Produktionsinfrastruktur verhindern. Dabei senkt die schrittweise Erhöhung der Zonenanzahl das Gefahrenpotenzial. Sicherheitsprobleme lassen sich so einfach detektieren – Zeitaufwand, Schaden und Kosten werden deutlich reduziert. Eine nachweisbare Gefahrenprävention für Ihre Produktion verschafft Ihnen darüber hinaus Vorteile bei Sicherheitsaudits und Lieferantenbewertungen.
Einfache Integration
An den Netzübergängen zwischen den Sicherheitszonen wird eine Industrial Firewall installiert. Damit Ihnen dabei kaum Aufwand entsteht, ist die Appliance ganz einfach zu integrieren. Eine einzelne Appliance erreicht einen Datendurchsatz von bis zu 2 Gbit/s. Höhere Performance-Anforderungen können mit Clustern erfüllt werden. Diese garantieren auch Hochverfügbarkeit an wichtigen Schnittstellen. Für den Einsatz in Produktionsnetzen bieten wir genuwall auf robuster Industrie-Hardware.
Komfortable Administration
Die Überwachung und Administration der Industrial Firewall genuwall erfolgt über eine Central Management Station oder ein Stand-alone-GUI. Die Management Station ermöglicht den Betrieb großer Installationen mit vielen Appliances. Diese können weltweit verteilt sein. Somit ist die komfortable Umsetzung von Security Policies, Logging und Bulk Operation möglich. Durch die zentrale Distribution von Patches ist Ihr gesamtes System stets auf dem aktuellen Stand. So können Sie mit geringem Aufwand eine einheitliche Sicherheitsinfrastruktur betreiben und alle Netzsegmente zuverlässig schützen.
Die Management Station unterstützt auch Lösungen für Anlagen-Monitoring und sichere Fernwartung. Somit können Sie bei Bedarf Ihre Industrial Security jederzeit einfach erweitern.
genuwall basiert auf zertifizierter Firewall
Die Industrial Firewall genuwall bietet IT Security Made in Germany. Sie basiert auf der bewährten Firewall genuscreen. Diese ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem internationalen Standard Common Criteria (CC) in der anspruchsvollen Stufe EAL 4+ zertifiziert. Mit genuwall erhalten Sie eine hochwertige Sicherheitslösung, die auch von geschickten Angreifern nicht auszuhebeln ist.
Post-Quanten-Kryptografie: genua erfüllt zukünftige Sicherheitsanforderungen
Mit Produkten von genua gelingt Ihnen der Übergang in die Post-Quanten-Kryptografie. Unser Update-Mechanismus gewährleistet heute und in Zukunft vertrauenswürdige Produktaktualisierungen: Neben einer digitalen Signatur für höchste Sicherheit nach aktuellen Maßstäben schützt die Erweiterung um eine quantenresistente Signatur schon jetzt wirksam vor Angriffen mit Quantencomputern.
Eine sichere Investition gemäß BSI-Empfehlung
Experten gehen davon aus, dass Quantencomputer in einigen Jahren derzeit verbreitete kryptographische Verfahren schwächen oder gar brechen können. Die Sicherheit des von genua in Kooperation mit der TU Darmstadt und der TU Eindhoven entwickelten Verfahrens XMSS ist heute wohlverstanden. Durch dessen Anwendung erfüllen wir die Empfehlungen für zukunftssichere Software-Updates gemäß Bundesamt für Sicherheit in der Informationstechnik (BSI) und National Institute of Standards and Technology (NIST).
Knowledgebase
Als kollaborativ lernendes Unternehmen ist es unsere Mission, unser Wissen über IT-Sicherheit stetig zu verbessern und mit Ihnen zu teilen. In unserer Knowledge Base bieten wir Ihnen Artikel, White Papers, Analystenberichte, Forschungsergebnisse, Videos und mehr aus dem Themengebiet der IT-Sicherheit.