Powered by Ubuntu Linux
Consulting · Produkte · Support · Training · Verlag
Drucken ·

Firewall ''genugate''

Vorteile von genugate
Weitere Produkte von genua

1 Vorteile von genugate Top

Die genugate-Firewall der Firma genua bietet gegenüber anderen Firewall-Produkten folgende Vorteile:
  • Mehrfach zertifiziert vom BSI (Bundesamt für Sicherheit in der Informationstechnik) nach ITSEC E3 hoch (2002 und 2004) bzw. CC EAL4+ (2006) mit dem Prädikat Highly Resistant. Und zwar als zweistufiges Gesamtsystem in allen wesentlichen Bestandteilen (sicherheitsrelevante Teile des Kernels, Firewall-Software, Hardware). genugate ist die einzige Highly Resistant Firewall der Welt!

  • Besteht aus 2 logisch und physikalisch getrennten Firewalls (doppelte Hardware, Paketfilter + Application Level Gateway).

  • Der Application Level Gateway erlaubt keinen direkten IP-Paketaustausch (IP-Forwarding bzw. IP-Routing), sondern unterbricht den IP-Datenstrom grundsätzlich mit Hilfe diverser Proxies bzw. Relays (z.B. FTP, HTTP, IP, NNTP, PING, POP3, Real Audio/Video, SIP, SMTP, SSL, TCP, Telnet, UDP, WWW, X.400).

  • Verwendet als Basis das anerkannt hochsichere Betriebssystem OpenBSD in einer auf die wesentlichen Funktionen reduzierten und zusätzlich gehärteten Variante.

  • Der Paketfilter ist im laufenden Betrieb "versiegelt", d.h. er ist nicht über das Netzwerk veränderbar, sondern nur durch direkten Hardware-Zugriff. Er wird von einem Read-Only-Medium gebootet und besitzt keinerlei schreibbares Daten-Medium.

  • Die Lizensierung ist benutzer- und laufzeitunabhängig.

  • Deutscher Hersteller, deutschsprachiger Support und deutschsprachige Dokumentation.

Die genugate-Firewall ist passend zur benötigten Bandbreite in unterschiedlichen Hardware-Varianten (genugate 200, 400, 600, 800) und auch in einer Cluster-Version für High-Availability-Lösungen verfügbar.

Als genugate Solution Partner konzipieren, installieren und warten wir gerne eine perfekt auf Sie zugeschnittene hochsichere mehrstufige Firewall gemäß dem PAP-Modell des BSI. Nehmen Sie bei Interesse an diesem Produkt bitte mit uns Kontakt auf:

2 Weitere Produkte von genua Top

Folgende weitere Produkte der Firma genua bieten wir ebenfalls an:

  • genucard: Kompakte IT-Security to go für den Anschluss am Express-Card-Slot eines Notebooks. Bietet eine vom Rechner getrennte Hardware für Firewall, VPN, Authentisierung und Token-Funktion.

  • genubox: Kombiniert Krypto- (SSH, IPSec-VPN) und Anwendungsfunktionen (Paketfilter, Bridge) für sichere Remote-Anwendungen und Fernwartung von Systemen (z.B. durch die "Rendezvous"-Technik).

  • genudetect: Intrusion Detection & Prevention System: Snort-basiertes System mit einem Central Server und beliebig vielen Sensoren (passive Detection- und aktive Prevention-Typen). Die Central Server sind zu einer hierarchischen Struktur kaskadierbar, um auch große, verteilte Netzwerke überwachen zu können.

  • genulink: Ausfallsichere Komplettlösung: Link Balancer für hochverfügbare Internet-Anbindung, Load Balancer für hochverfügbare Server, Paketfilter für zusätzliche Netzwerk-Absicherung, erkennt und blockiert (Distributed) Denial of Service Angriffe.

  • genuscreen: Einstufiger Paketfilter-Firewall mit Adaptive Ruleset Generator zur internen Netzsegmentierung oder Internet-Absicherung bei niedrigem Schutzbedarf, in Zertifizierung nach CC EAL 4+.

  • genucrypt: VPN-Appliance mit besonderen Stärken beim Aufbau beliebig vieler VPN-Verbindungen in komplexen Netzwerken, mit Bandbreiten-Management und Lastverteilung.

  • Rot-Schwarz-Gateeway und RSGate: Hochsichere Netzwerk-Übergänge für zwei unterschiedlich eingestufte Netzwerke im hochsensiblen militärischen Bereich. Vom Bundesamt für Sicherheit in der Infomationstechnik (BSI) für den Einsatz bis GEHEIM bei der Marine zugelassen.

  • genugate-Datendiode: Zuverlässiger Einbahn-Datentransfer an Rot-Schwarz-Übergängen, als A-P-A (Kombination Application-Level Gateway, Paketfilter, Application-Level Gateway) realisiert. Daten aus dem schwarzen Netz werden angenommen und über eine neue Verbindung zum roten Bereich transferiert, in umgekehrter Richtung dürfen dagegen lediglich auf das unbedingt Notwendige reduzierte Protokoll-Informationen passieren.