Ich komme aus dem Bereich und ich interessiere mich für
genuscreen
Schutz für Datentransfers und Netze
genugate
Für höchste Netzwerksicherheit an kritischen Schnittstellen durch umfassende Datenanalyse
genuwall
Starker Schutz für Produktionsnetze
genucrypt
Stark verschlüsselte Datentransfers
genubox
Sicherer Wartungszugriff in sensible Netze
cyber-diode
Hochsicheres Industrial Monitoring von Maschinen, Anlagen und KRITIS
vs-diode
Performante Einbahn-Datentransfers in GEHEIM-eingestufte Netze
genucenter
IT-Sicherheit im Griff mit genucenter
ECOS SecureBootStick SX
VS-NfD-konformes Arbeiten im Home Office

Firewall & VPN-Appliance genuscreen

Zertifiziert Zugelassen

Firewall & VPN-Appliance genuscreen: Schutz für Datentransfers und Netze

Der Datenaustausch zwischen mehreren Standorten via Internet ist komfortabel und kostengünstig – muss aber vor vielen neugierigen Blicken zuverlässig abgeschirmt werden. Auch Ihr Netzwerk müssen Sie gegen Gefahren aus dem Internet absichern.

Eine häufige Anforderung ist darüber hinaus die Einrichtung von Schutzzonen für besonders sensible Systeme innerhalb großer Netze. Genau für diese Aufgaben haben wir die Firewall & VPN-Appliance genuscreen entwickelt: Die Sicherheitslösung erzeugt stark verschlüsselte Virtual Private Networks (VPN) für die Datenkommunikation über öffentliche Netze. Hierüber können Sie auch sensible Informationen ganz sicher übertragen. Als leistungsstarke Firewall filtert genuscreen zudem den Datenverkehr an Schnittstellen ganz genau und lässt lediglich ausdrücklich erwünschte Verbindungen zu – alle anderen Anfragen werden konsequent abgeblockt. Dass die Firewall & VPN-Appliance genuscreen höchste Sicherheitsanforderungen erfüllt, belegen die Zulassung für die verschlüsselte Übertragung von Daten bis zur Geheimhaltungsstufe VS-NfD und die Zertifizierung nach Common Criteria (CC) EAL 4+.

BERATUNGSTERMIN VEREINBAREN

Top Highlights

Datenschutz durch Backdoor-freie VPN-Technologie

Starke Sicherheit belegt durch regelmäßige Zertifizierungen und Zulassungen beim BSI

Skalierbar bis hin zu Installationen mit > 1.000 Systemen

Ihre Vorteile auf einen Blick

  • Skalierbar bis hin zu Installationen mit > 1.000 Systemen
  • Zentral verwaltbar: zeitsparende, einfache Administration großer Installationen
  • Zentralkomponente für die Terminierung von verschiedenen VPN-Clients wie z. B. genuconnect und ECOS SecureBootStick SX sowie iPhone und iPad in Apple indigo Setups
  • Schutz vor Datendiebstahl mittels Backdoor-freier VPN-Technologie Made in Germany
  • Die VPN-Komponente inkl. quantenresistentem Schlüsselaustausch für IPsec/IKEv2 sowie die Firewall-Komponente sind zugelassen für VS-NfD, NATO RESTRICTED und RESTREINT UE/EU RESTRICTED
  • Hochsicherer Update-Mechanismus schützt vor Angriffen mit Quantencomputern

sicherer Datentransfer

Hochsichere Lösung mit Zulassung für VS-NfD

Den sicheren Datenaustausch über öffentliche Netze ermöglicht genuscreen durch den Aufbau von Virtual Private Networks (VPN). Dabei werden Ihre Daten über verschlüsselte Verbindungen – VPN-Tunnels – durch das Internet geschleust. Über diesen Weg können auch sensible Daten zwischen verteilten Standorten ausgetauscht werden, da starke Verschlüsselungsverfahren die Vertraulichkeit garantieren.

Ebenfalls bietet sich genuscreen als Zentralkomponente für die Terminierung verschiedener VPN-Clients an, wie z. B. genuconnect und ECOS SecureBootStick SX sowie iPhone und iPad in Apple indigo Setups.

Für das VPN mit dem IPsec-Verfahren hat genuscreen eine Zulassung für die Geheimhaltungsstufe VS-NfD vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Das heißt: Behörden, Bundeswehr-Einheiten und auch Firmen, die als Lieferanten Zugang zu eingestuften Informationen haben, können mit genuscreen VS-NfD-Daten komfortabel via Internet austauschen – für die Sicherheit garantiert das BSI. Aber auch Unternehmen ohne Umgang mit VS-NfD-Daten haben durch die Zulassung von unabhängiger Seite die Gewähr, mit genuscreen eine hochsichere VPN-Appliance einzusetzen.

Die Zulassung umfasst gemäß der neuen Verschlusssachenanweisung (VSA) neben den VPN- auch die Firewall-Funktionen.

Flexibles Arbeiten durch Anbindung verschiedener VPN-Clients
Flexibles Arbeiten durch Anbindung verschiedener VPN-Clients

Einfacher Betrieb

Komfortables VPN für unterschiedliche Anforderungen

Für Ihr VPN bietet Ihnen die Firewall & VPN-Appliance genuscreen weitere praktische Vorteile: Durch geschickt eingesetzte IPsec-Funktionen können große Netze mit vielen Teilnehmern auf Basis weniger Tunnels betrieben werden. So erreichen Sie ein vollvermaschtes und leistungsstarkes VPN mit geringem Aufwand bei Konfiguration, Pflege und Rechnerkapazitäten. genuscreen spricht auch SSH-VPN: Mit diesem Verfahren lassen sich unterschiedliche Netze sehr einfach verbinden. Denn um zwischen zwei Netzen sicher über SSH zu kommunizieren, müssen die IP-Adressen nicht aufeinander abgestimmt werden wie bei anderen Verfahren.

genuscreen nimmt die Daten vom Sender entgegen und transferiert diese per SSH-VPN zur Gegenstelle im anderen Netz. Hier werden die Daten von der zweiten genuscreen dem Empfänger zielsicher zugestellt – auch wenn in diesem Netz die gleichen IP-Adressen verwendet werden wie beim Sender. So können Sie Ihre Kunden und Partner, auf deren IP-Adressen Sie keinen Einfluss haben, oder auch neue Firmenstandorte problemlos in das verschlüsselte Kommunikationsnetz einbinden. 

Zertifizierungssiegel des BSI für genuscreen

Qualitätssiegel: Zertifizierung beim BSI

genuscreen ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem internationalen Standard Common Criteria (CC) in der anspruchsvollen Stufe EAL 4+ zertifiziert. 

Dieser Level erfordert die Vorlage einer umfassenden Dokumentation, des Quellcodes und ausführliche Tests und belegt, dass alle Sicherheitsfunktionen korrekt implementiert sind. EAL 4+ ist die höchste Stufe, die komplett auf ein komplexes System wie eine Firewall anwendbar ist. Durch die Zertifizierung haben unsere Kunden die Gewähr, mit genuscreen eine hochwertige Sicherheitslösung einzusetzen, die auch von geschickten Angreifern nicht auszuhebeln ist.

Komfortable Kommunikation

Firewall Appliance mit Überblick – auch unter IPv6

genuscreen denkt mit. Als Stateful Packet Filter merkt sich das System den Kommunikationsverlauf: Wenn beispielsweise Ihr lokaler Rechner A Daten bei Rechner B in einem externen Netz anfragt, lässt genuscreen die Antwort von B zu A passieren. Ein unaufgeforderter Verbindungsaufbau vom externen Rechner B in Ihr lokales Netz zu A wird dagegen abgewiesen.

Die Firewall prüft stets den Gesamtkontext, bevor sie eine Entscheidung über eine Verbindung trifft, und ermöglicht so komfortable Kommunikation auf hohem Sicherheitsniveau. Dies gilt natürlich auch für Ihre Datenkommunikation unter IPv6 – unsere Lösung kann mit diesem Standard sicher umgehen.

Spezialisierte Prüfinstanz SIP-Modul

SIP-Modul zur Absicherung IP-basierter Kommunikation

All-IP und weitere Entwicklungen erfordern die breite Umstellung auf Voice-over-IP-Kommunikation, für die das Session Initiation Protocol (SIP) von zentraler Bedeutung ist.

Da sich aus den neuen Technologien auch neue Angriffsvektoren ergeben, muss die IT Security einen rundum sicheren Betrieb gewährleisten. Mit der Zusatzoption SIP-Modul erhalten Sie eine spezialisierte Prüfinstanz, welche die Datenkommunikation nur dann zulässt, wenn die entsprechende Verbindung vollständig analysiert und als sicher bewertet wurde. Das SIP-Modul ist auch auf SSL/TLS-Verbindungen anwendbar. Durch Session-Border-Controller (SBC)-Funktionalitäten verhindert es Angriffe auf Telefone sowie Telefonanlagen und ermöglicht die Durchsetzung von Sicherheitsrichtlinien. Das SIP-Modul gewährleistet zudem die Interoperabilität von Systemen, die beispielsweise verschiedene Verschlüsselungsstandards verwenden, und vereinfacht die Zertifikatsverwaltung.

Paraderolle als Bridging Firewall

Eine starke Rolle spielt die Firewall & VPN-Appliance genuscreen als Bridging Firewall. Dabei wird die Lösung einfach in die bestehende IT-Landschaft eingefügt und schützt als Stealth System z. B. besonders sensible Systeme innerhalb Ihres Netzes wie die Server der Entwicklungs- oder Personalabteilung. Diese "unsichtbaren" Firewalls werden ohne Änderung einer einzigen IP-Adresse implementiert und sind für Angreifer mit Sicherheit ein unerwartetes Hindernis.

 

Informationsgrafik zur Standortanbindung mit firewall vpn genuscreen
Standortanbindung und interne Sicherheitszonen mit genuscreen

Teamarbeit in Clustern und zentrale Administration

Wir bieten genuscreen in zahlreichen Hardware-Varianten an, um unterschiedliche Leistungsanforderungen abzudecken. Darüber hinausgehende Ansprüche bei Bandbreiten und Verfügbarkeit erfüllen wir mit Clustern:

Alle Varianten können zu leistungsstarken Clustern gebündelt werden. Administriert wird genuscreen über ein eigenes Web-GUI. Falls Sie mehrere dieser Firewall & VPN-Appliances oder auch andere Lösungen von genua einsetzen, können Sie alle Systeme über die Central Management Station genucenter verwalten. Damit haben Sie den Status aller Systeme jederzeit im Blick, können Änderungen und Updates vornehmen und komfortabel auf ganze Bereiche übertragen. So erreichen Sie mit geringem Aufwand im gesamten Netzwerk ein sehr hohes Sicherheitsniveau.

Unser Vertriebs-Team steht Ihnen für Anfragen gerne zur Verfügung. Wir freuen uns auf Sie.
 

KONTAKTIEREN SIE UNS