SCHÜTZEN SIE IHR BUSINESS! WARUM EIN LÜCKENHAFTES IT-SECURITY-KONZEPT KAPITAL VERSCHENKT

Transkript

1 SCHÜTZEN SIE IHR BUSINESS! WARUM EIN LÜCKENHAFTES IT-SECURITY-KONZEPT KAPITAL VERSCHENKT

2 Die Zeit ist reif für einen Paradigmenwechsel in der IT-Sicherheit. Das Sicherheitskonzept darf sich nicht nur auf die Verteidigung des Netzwerks selbst fokussieren. Es geht um die Gewährleistung der Sicherheit der Informationen des gesamten Unternehmens.

3 2»WIR TUN DOCH SCHON ALLES FÜR UNSERE SICHERHEIT«Die Anzahl von Cyberattacken auf Unternehmen nimmt stetig zu: Staatlich geförderte oder staatlich tolerierte Industriespionage ist und bleibt auf dem Vormarsch. Cyberkriminelle lassen sich täglich neue Ideen einfallen, um auf sensible Unternehmensdaten zuzugreifen, diese zu stehlen oder gar unbemerkt zu manipulieren. Immer häufiger werden ganze Wirtschaftszweige angegriffen. Die Motivation dieser Vorgehensweise ist heutzutage vorrangig politisch oder finanziell motiviert. Jedes Unternehmen, das einzigartige Ideen besitzt, in Produktforschung investiert oder generell besonderes geistiges Eigentum aufweist, muss sich im Klaren darüber sein, dass es ein potenzielles Angriffsziel darstellt. Doch das Problem liegt nicht im fehlenden Bewusstsein darüber, für Internetkriminelle ein interessantes Ziel darzustellen. Viele Unternehmen, Konzerne und Behörden wissen mittlerweile um die ungeahnten Möglichkeiten der Cyberspionage. Dafür haben auch die Enthüllungen von Edward Snowden im Jahr 2013 gesorgt. Die Problematik ist vielmehr, dass die zuständigen IT-Leiter der Meinung sind, mit ihren herkömmlichen Abwehrmethoden, beispielsweise einer Antivirus-Software, sei der Sicherheit der eigenen Firma Genüge getan. Nach dem Motto»Wir tun doch schon alles für unsere Sicherheit«fühlen sie sich buchstäblich auf der sicheren Seite. Sie werden in diesem Whitepaper erfahren, warum dies ein Trugschluss ist und selbst das geringste Restrisiko für ein Unternehmen wirtschaftlich»tödlich«sein kann. Wenige IT-Security-Best-Practices haben diese Schwachstelle und»blindheit«bereits realisiert. Um auch die letzten Prozent Risiken einzugrenzen, muss sich ein Paradigmenwechsel in der herkömmlichen Denkweise vollziehen. Das Sicherheitskonzept darf sich nicht nur auf die Verteidigung des Netzwerks selbst fokussieren. Es geht um die Gewährleistung der Sicherheit des gesamten Unternehmens. Wir erklären im Folgenden, was genau darunter zu verstehen ist. UMFRAGE Wie schwerwiegend sind folgende Bedrohungen für Ihr Unternehmen? Politisch motivierte Hacker 59% Vorsätzliche interne Gefährdung 51% Nicht-vorsätzliche interne Gefährdung 48% Organisierte Kriminalität 41% Bedrohung durch Staaten 36% Terrorismus 36% Prozentualer Anteil der Befragten (Deutschland), die jeweils ein»hohes Risiko«oder»sehr hohes Risiko«angaben. Quelle: Cyber-Security-Studie von BT, Februar 2014

4 3 SCHEIN UND SEIN: UNTERNEHMEN WÄHNEN SICH IN SICHERHEIT Bloßer Netzwerkschutz reicht heute nicht mehr aus: Schützen Sie Ihr Business! Die IT-Sicherheitslage hat sich in den vergangenen Jahren deutlich verschärft. Cyberkriminelle setzen immer neue Methoden ein, gehen gezielter und raffinierter vor. Unternehmen stehen quasi täglich unter Beschuss meistens unbemerkt. Eine voll funktionale und geschützte IT-Infrastruktur ist allerdings ein wichtiges Standbein für nahezu jedes Unternehmen. Für Cyberkriminelle gleicht eine un- bzw. nicht ausreichend geschützte IT-Umgebung allerdings einem Spielplatz, denn Hacker finden spielend Sicherheitslücken. Und die Gefahr droht nicht nur von außen. Die Geschäftsleitung bzw. die Verantwortlichen sind sich zwar zunehmend den genannten externen Gefahren bewusst; dass ein sehr großes Gefahrenpotenzial aber auch aus den eigenen Reihen hervorgeht, ist längst nicht jedem klar. Häufig ist es die Nachlässigkeit vieler Mitarbeiter im Umgang mit sensiblen Firmendaten, die den Geschäftserfolg zusätzlich gefährdet. Übersehen werden nicht selten auch Sicherheitslücken auf den (mobilen) Endgeräten. Zudem fehlt Mitarbeitern oft das Wissen im sicheren Umgang mit den Geräten. Zur Entwicklung einer ausgefeilten Sicherheitsstrategie gehört also auch, alle Mitarbeiter darüber zu informieren, welche Schäden sie verursachen können, falls sie mit sensiblen Daten des Unternehmens nicht entsprechend vorsichtig umgehen oder schlicht und einfach unbedacht handeln. Letzteres kann auch ganz ohne böse Absicht geschehen. Ein Beispiel: Wenn ein Logistikunternehmen seine Bestellungen nicht schnell genug absenden kann, weil es Mitarbeiter im Unternehmen gibt, die gerade YouTube nutzen und damit die begrenzte Bandbreite verbrauchen, bedeutet dies eine Gefahr für das Unternehmen selbst. Dies ist zwar streng genommen keine Sicherheits bedrohung, aber eine Bedrohung für den erfolgreichen Unternehmensbetrieb. Gleiches gilt für das Streamen von Live-Berichterstattungen beispielsweise während einer Fußballweltmeisterschaft wie noch kürzlich in Brasilien der Fall. Es werden also Kapazitäten verbraucht, die dem originären Geschäftszweck entgegenstehe. Dies kostet Ressourcen. Gleichzeitig muss das Sicherheitssystem aber auch differenzieren können und erkennen, dass unterschiedliche Personen innerhalb des Unternehmens das Netzwerk nutzen, um unterschiedliche Aufgaben zu erledigen. So kann es für einen Teil der Mitarbeiter erlaubt sein, YouTube zu nutzen für andere Personen oder Systeme soll dagegen die Nutzung von YouTube komplett verboten oder zeitlich eingeschränkt werden. Das Schaden des eigenen Unternehmens kann aber natürlich auch bewusst erfolgen: In fast allen Firmen haben Mitarbeiter weitreichenden und ungeschützten Zugriff auf sensible Informationen. Und gerade die Gefahren eines internen Datenmissbrauchs sind groß und die Möglichkeiten, geheime Informationen aus einem Unternehmen zu entwenden, vielfältig. Viele Daten befinden sich zum Teil auf einem zentralen Server und können von dort problemlos kopiert werden. Meist ist es ein Leichtes, sie über eine ungeschützte Schnittstelle auf einen USB-Stick zu kopieren, auf CD zu brennen oder schlicht mit einem Webmailer auf ein externes Mailkonto zu versenden. Für Betriebe und Behörden ist es somit unerlässlich, Methoden zu finden, sich gegen den unerwünschten Datenverlust zu schützen. Nicht zuletzt machen auch die schrumpfenden Budgets den IT-Abteilungen das Leben schwer. Verantwortliche müssen trotz des engen finanziellen Spielraums nicht nur die Effizienz der IT permanent steigern,

5 4 sondern auch ihre Sicherheitsstandards»up to date«halten bzw. sogar verbessern. Was aber gerne übersehen wird: Im Gegensatz dazu kosten die regelmäßigen Angriffe auf Netzwerk & Co. die Unternehmen viel Geld und Reputation. Das ganze Unternehmen betrachten und»reizpunkte«setzen Es genügt somit nicht, in einem Sicherheitskonzept nur das Netzwerk selbst zu berücksichtigen. Jedes Unternehmen sollte seine grundlegende Philosophie überdenken. Denn der Schutz muss auf das komplette Unternehmen, auf sämtliche Prozesse ausgedehnt werden: auf sein geistiges Eigentum, seine Kundeninformationen und Abrechnungsdaten, seine Infrastruktur und Mitarbeiter sowie seine gesamten Geschäftsprozesse kurz: auf das gesamte Business. Nehmen wir als Beispiel den Bereich IT-Security. Hier hat im Prinzip jede Komponente einen gewissen Schutzlevel. Das Problem: Egal ob»billig-pc«oder High-End- System dieser Schutzlevel ist meist derselbe. Dadurch wird gerade an dieser Stelle häufig Kapital verschenkt. Empfehlenswert ist es vielmehr, einzelne»reizpunkte«zu setzen, d. h. die wichtigen Systeme professionell, mit mehr Budget und somit einem High Security-Level aus- zustatten, und bei weniger wichtigen Systemen Budget einzusparen. Man kann diese Vorgehensweise mit einem Auto vergleichen, in dem nur die Sitzplätze mit Airbags geschützt sind, auf denen auch meistens jemand sitzt nämlich auf den vorderen. Jedes Unternehmen steht letztlich der Tatsache gegenüber, dass es keine hundertprozentige Sicherheit geben kann. Es muss daher in der Lage sein, verdächtige Ereignisse zu untersuchen und regelmäßig Sicherheitsprüfungen durchzuführen. Die grundlegende Strategie ist: Je weniger Zeit vergeht zwischen einem Angriff und seiner Entdeckung bzw. Verhinderung, desto weniger Kosten kommen auf das Unternehmen zu. Und was viel entscheidender ist es verringert gleichzeitig den Verlust der aus dem Unternehmen gestohlenen Firmendaten bzw. die negative Beeinflussung des gesamten Geschäftsbetriebs durch Fehlnutzung der Mitarbeiter. Weil die notwendigen Fähigkeiten zur forensischen Analyse von Netzwerkdaten hochkomplex sind, sollte eine IT-Sicherheitslösung zur Automatisierung und Erleichterung dieser Analyse beitragen, um sie auch ausgelasteten Netzwerkadministratoren oder anderem qualifizierten Personal des Unternehmens zu ermöglichen. Kurz gesagt: Die IT-Sicherheitsabteilung sollte davon ausgehen, dass das Unternehmen bereits angegriffen wurde. Sie muss daher Instrumente bereitstellen, diese Sicherheitslücken zu entdecken, die Lücken Traffic Management Anti-Malware PACKET DECRYPT VPN USER APP App Filter Intrusion Prevention System Web Filter Protocol Validation RECRYPT VPN RESULT Packet Filter Anti-Virus Aufbau des gateprotect NP (Single-Pass-Engine)

6 5 idealerweise selbst schließen und forensische Hinweise darüber geben, was die vertraulichen Geschäftsdaten gefährdet hat. Da letztendlich keine Lösung allein eine hundertprozentige Sicherheit garantieren kann, sollte kein Sicherheitsprodukt losgelöst betrachtet werden. Der Ansatz der IT-Sicherheit muss vielmehr sein, innerhalb des Sicherheitsökosystems eines Unternehmens zu operieren und die Unternehmensrichtlinien durchzusetzen. Endpunktschutz, SIEM-Systeme sowie Zertifikats- und Patchmanagement spielen darin alle eine Rolle und müssen untereinander kommunizieren und korrelieren, um maximale Sicherheit im Unternehmen zu gewährleisten. 3% Restrisiko ist genug für den Angreifer Häufig empfehlen sogenannte IT-Experten: Eine Firewall in Kombination mit einer guten Anti-Virus-Lösung (sowohl im Netzwerk als auch am Endpunkt) und in Verbindung mit Intrusion-Prevention-Systemen (IPS) ist die Lösung. Außerdem sollten Systeme implementiert sein, die die Aktualität von Server- und Anwendersoftware sicherstellen. In diesem Zusammenhang fällt gerne der Begriff»Defense in Depth«. Heute kombinieren Next-Generation-Firewalls viele dieser Funktionen. Die Vorreiter unter den Next-Generation-Firewalls garantieren eine hohe Performance durch ihren»single- Pass-Engine«-Aufbau. Bei diesem Konzept durchläuft das zu kontrollierende Paket lediglich einen einzigen»kontrolldurch gang«, in dem Applikationen und potenzielle Angriffe innerhalb der Anfrage identifiziert und gegebenenfalls geblockt werden. Solche Next-Generation- Firewall-Konzepte können auch moderne Angriffe auf das Unternehmen, so genannte»advanced Persistant Threats«, erkennen und abwehren. Befürworter dieses Konzeptes verweisen auf Studien von unabhängigen Organisationen wie NSS Labs: Diese Studien haben gezeigt, dass solche Konzepte bis zu 97 % Erkennungsrate bei bekannten Exploits und Angriffen auf Unternehmen aufweisen. Aus Sicht des Unternehmens klingen die 97 % gut. Aus Sicht eines Hackers klingen die 3 % noch besser. Denn dieses Restrisiko bedeutet, die Wahrscheinlichkeit, dass in ein Unternehmen bereits erfolgreich eingebrochen wurde, ist nicht so gering, wie es auf den ersten Blick scheint. Eine Schwachstelle reicht aus, um erheblichen Schaden im Unternehmen anzurichten, sensible Daten zu verlieren und den Geschäftsprozess empfindlich zu stören. Und selbst wenn die Sicherheit des Netzwerks auf dem heute üblichen Weg gewährleistet ist, kann ein Unternehmen trotzdem seine Informationen sein vielleicht wertvollstes Vermögen verlieren. Das Problem dabei ist, dass Unternehmen üblicherweise diesen Verlust oft so lange nicht bemerken, bis ein Konkurrent ein ähnliches Produkt entwickelt hat oder Nachrichten über Sicherheitslücken durch die Presse gehen.

7 PWR PWR HDD gateprotect NP-L PWR PWR HDD A B C D gateprotect NP-L PWR PWR HDD A B C D HANDLUNGSEMPFEHLUNG: DAS MEHRSTUFIGE PAP-KONZEPT Entscheidend ist ein mehrstufiges System, bestehend aus einer Perimeter- und einer internen Firewall, um sich wirksam gegen die gezielten Angriffe auf das Unternehmen zu verteidigen. Außen- und Zweigstellen von Unternehmen vor Angriffen zu bewahren und vertrauliche Kommunikation vor neugierigen Blicken zu schützen ist ebenso Bestandteil dieser mehrstufigen Unternehmens-Verteidigungs strategie. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt ausdrücklich solch ein mehrstufiges Firewall-Konzept: Eine Firewall wird an der externen Verbindung zum Internet als Schutz vor äußeren Angriffen eingesetzt. Eine zweite, interne Firewall von einem anderen Hersteller ergänzt dann den Schutz innerhalb des Unternehmens. Eine zuverlässige Applikationserkennung im Netzwerk gewährleistet, dass nur Software genutzt werden kann, die den Unternehmenszielen dient. Das Wirkprinzip kann mit einem Gepäckscanner am Flughafen verglichen werden: Jedes Gepäckstück wird vor dem Betreten des Flugzeuges einzeln durchleuchtet. Jeder einzeln mitgeführte Gegenstand muss eindeutig identifiziert werden. Wir bei gateprotect nennen dieses Prinzip vollständige Positivvalidierung. Es besagt, dass jede einzelne Netzwerktransaktion auf Anwendungsart und Inhalt hin analysiert wird. So werden nur solche Übertragungen durchgelassen, die vollständig verstanden und validiert sind. Diese Methode ist vergleichbar mit der Gepäckdurchleuchtung am Flughafen. Das System schaut sich jedes»gepäckstück«genau an. Sobald es beim Durchleuchten etwas entdeckt, das ihm unbekannt ist, wird das unbekannte Element noch genauer untersucht. Potenziell gefährliche»gepäckstücke«werden zunächst am Erreichen und Verlassen des Netzwerks gehindert. Auf diese Weise wird das Netzwerk sowohl nach innen als auch nach außen abgesichert, was das Risiko des Datenverlusts nochmals deutlich minimiert. GLOBAL THREAT LANDSCAPE NETWORK BORDER INTERNAL»PROTECTED«NETWORK gateprotect NP-L A B C D INTERNAL GATEWAY REMOTE OFFICE Servers and Users Business Model (Operations) Data (Personal Financial) Intellectual Property HEADQUARTERS Mehrstufiges Firewall-Konzept

8 7 Das BSI empfiehlt in diesem Zusammenhang das sogenannte PAP-Modell zur Gewährleistung der Informationssicherheit in Unternehmen. Die Bezeichnung PAP steht für die Aneinanderreihung von Paketfilter Application Level Gateway Paketfilter (PAP). Der Ansatz beschreibt ein Modell, bei dem ein Application Level Gateway zwischen zwei Packetfilter geschaltet wird. Aufgrund dieser drei Komponenten spricht man auch von einem dreistufigen bzw. mehrstufigen Firewall-System. Der Application Level Gateway fungiert dabei als Virenscanner und untersucht die auf der Anwendungsschicht arbeitenden Protokolle. Sinnvoll kommt dieses Konzept zum Einsatz, wenn Netze getrennt werden sollen weil sich das Maß der Vertrauenswürdigkeit dieser Netze erheblich unterscheidet. Das kann beispielsweise bei der Trennung des Internets von unternehmensinternen Intranet der Fall sein oder bei internen Netzen mit unterschiedlichem Sicherheitslevel. Das Internet ist in diesem Zusammenhang das am wenigsten vertrauenswürdige Netz. Soll das eigene Netz mit dem Internet verbunden werden, so sollte grundsätzlich der mehrstufige PAP-Aufbau gewählt werden. Der Vorteil des PAP-Modells ist unter anderem seine Flexibilität. Es kann jederzeit um weitere Zonen mit anderen Sicherheitsanforderungen ergänzt werden. FAZIT Was ist die grundlegende Erkenntnis? Heutzutage reicht es nicht aus, nur das Netzwerk selbst zu schützen: Denn die Zahl der potenziellen Angreifer ist groß ob von extern oder aus den eigenen Reihen. Alle Bereiche müssen geschützt und sichergestellt werden. Denn jede Störung der eigenen IT-Sicherheit schadet Ihrem Unternehmen, kostet Geld, Ressourcen und verschenkt letztlich wertvolles Kapital. Und das Kapital eines Unternehmens ist nicht nur monetärer Art. Dazu gehören Ideen, Pläne, Konzepte, kurz gesagt: geistiges Eigentum, auf das es immer mehr Wirtschaftskriminelle abgesehen haben. Der Ausgangspunkt für die Absicherung des Unternehmens ist der Einsatz einer professionellen Next-Generation-Firewall made in Germany, die zuverlässig und vertrauenswürdig ist und keine Backdoors besitzt. Denn falls solche»hintertüren«existieren, bieten sie Dritten einen einfachen Weg, auf das IT-Nervenzentrum Ihres Unternehmens zuzugreifen, ohne dass Spuren hinterlassen werden.

9 8 FUNKTIONEN DES GATEPROTECT NP Feature Specifications UNIFIED THREAT MANAGEMENT Web Filter Part of the unique Single Pass Engine Block rules up to user-level Blacklists / Whitelists Category based website-blocking Granular filters based on http protocol decoding Patterns of Symantec Application Control Part of the unique Single Pass Engine Layer 7 Packet filter (DPI) Filter applications and protocols Detection & control of applications and protocols like Skype, Bittorrent as well as Web 2.0 applications like Facebook Protocol decoders for real time access to parameters like content type, cookies Patterns of ipoque Antivirus Part of the unique Single Pass Engine HTTP, HTTPS FTP, POP3, SMTP Manual and automatic updates Patterns of Bitdefender DoS, portscan protection Malicious network packet protection Signatures of Emerging Threats LAN / WAN-SUPPORT Ethernet 10/100/1000 MBit/s 10 Gigabit Ethernet for L Series SFP and SFP+ Fibre optics support for L Series MTU changeable (Ethernet/DSL) PPP-PAP, PPP-CHAP authentication Time controlled Internet connections Manual and automatic DNS assignment DMZ Zone based networking VLAN 4094 VLAN per interface 802.1q ethernet header tagging Combinable with bridging Bridge Mode OSI-Layer 2 firewall function Two interfaces per bridge Combinable with OpenVPN HIGH AVAILABILITY Active-passive HA traffic statistics Interface statistics Domain statistics Rule statistics MANAGEMENT Role based firewall administration Ergonomic Graphic User Interface Immediate visual feedback for each setting Self-explanatory functions mobile device support MONITORING Network (interfaces, routing, traffic, errors) Processes VPN TRAFFIC SHAPING / QOS Traffic Shaping and Priorisation on per Rule base VPN Site-to-Site Client-to-Site (Road Warrior) PPTP OpenVPN IPSec SSL Bridge mode VPN BACKUP & RECOVERY Small backup files Automatic and time based backups USER AUTHENTICATION Active Directory / LDAP support Local User database Web-interface authentication Captive Portal * except gateprotect NP-S50 Intrusion Prevention* Part of the unique Single Pass Engine Rule groups selectable Exceptions definable Scanning of all interfaces LOGS, REPORTS, STATISTICS Logging to multiple syslog-servers Logs in admin-client (with filter) IP / User and Zone statistics TOP lists Application and protocol hit and IPSec Tunnel mode IKEv1, IKEv2 PSK DPD (Dead Peer Detection) NAT-T XAUTH, L2TP IHRE VORTEILE Feingranulare Analyse des Netzwerkverkehrs für maximale Unternehmenssicherheit Voller Schutz-Funktionsumfang Applikationskontrolle, Webfilter, Intrusion-Prevention-System, Malware-Filter, Anti-Virus Responsive ergonomische Benutzeroberfläche für eine präzise Administration spart Kosten Hohe Performance bei gleichzeitiger Nutzung aller Funktionen Qualität»Made in Germany«

10 9 NEXT GENERATION FIREWALL: FÜR EINE MEHRSTUFIGE VERTEIDIGUNG Die rasante Bedrohungslandschaft hat viele der heutigen Informationssicherheitslösungen obsolet werden lassen. Es ist nicht länger möglich, sein Unternehmen und Netzwerk allein durch eine Firewall abzusichern, die lediglich externe Bedrohungen blockiert. Die massive Zunahme von webbasierten Anwendungen ermöglicht zwar einerseits eine Produktivitätssteigerung von Unternehmen. Andererseits handelt es sich dabei oft um Hauptangriffsvektoren. Leicht verfügbare verschlüsselte Protokolle, bieten ideale Hintertüren für verdeckte und bösartige Aktivitäten durch eigene Mitarbeiter, Angreifer oder Botnets. Die weltweite Masse an Kriminellen, staatlich unterstützten Angreifern und Hacktivisten zielen direkt auf die wertvollsten materiellen und immateriellen Güter eines jeden Unternehmens: geistiges Eigentum, Unternehmens- und Abrechnungsdaten, Marke und Reputation, Benutzer-Endpunkte, den Zugang zu Netzwerkressourcen auf das Geschäftsmodell des Unternehmens selbst. gateprotect NP schützt vor allen aktuellen und zukünftigen Bedrohungen mit einer Kombination aus port-unabhängiger Applikationserkennung, Traffic Management, Anti-Virus und Malwarefilter sowie Intrusion- Prevention-System (IPS) und Webfilter. Eine von Grund auf neu entwickelte, hoch parallelisierte Single-Pass- Engine erlaubt mehrere simultane Operationen auf dem Datenverkehr, die den Inhalt jeder einzelnen Datenübertragung detailliert durchleuchten. Diese Single-Pass- Engine nutzt eine Signaturdatenbank für Hunderte Applikationen, Tausende von Bedrohungen und Millionen Web-Adressen (URLs) für einen maximalen Schutz des Unternehmensnetzes, ohne dabei Kompromisse beim Firewall-Durchsatz einzugehen. gateprotect NP bietet mit seinen Protokolldekodern den Modus der vollständigen Positivvalidierung, bei dem jede Übertragung auf Anwendungsart und Inhalt analysiert und nur zugelassen wird, nachdem sie vollständig validiert wurde. Mit diesem Modus schützt gateprotect NP sogar gegen Zero-Day-Angriffe. Qualität»Made in Germany«Unsere Next-Generation-Firewall gateprotect NP wurde vollständig in Deutschland entwickelt und ist Träger des Qualitätssiegels»IT Security made in Germany«. Dieses Siegel erhalten Unternehmen, die folgende Kriterien erfüllen: Entwicklung einer vertrauenswürdigen IT-Sicherheitslösung Keine versteckten Zugänge für Dritte (keine Backdoors) IT-Sicherheitsforschung und -entwicklung in Deutschland Entspricht dem deutschen Datenschutzrecht

11 10 GERÄTEÜBERSICHT GATEPROTECT NP Spezifikationen NP-S50 NP-M200 NP-L500 Netzwerkanschlüsse Ports (GigE + 10G + Mgmt) System Performance* Firewall Durchsatz (MBit/s) VPN Durchsatz (MBit/s) UTM Durchsatz (MBit/s) Gleichzeitige Sessions Neue Sessions pro Sekunde Max. VPN-Nutzer Max. Zonen Maße H x B X T (mm) 44 x 426 x x 430 x 436,5 88 x 430 x 547,6 Gewicht (kg) 4, Strom Eingangsspannung (V) Leistungsaufnahme (W) Umgebung Temperaturbereich / Betrieb ( C) Relative Luftfeuchtigkeit 5 85 % bei 40 C 5 85 % bei 40 C 5 85 % bei 40 C Spezifikationen NP-S100 NP-M400 NP-L800 Netzwerkanschlüsse Ports (GigE + 10G + Mgmt) System Performance* Firewall Durchsatz (MBit/s) VPN Durchsatz (MBit/s) UTM Durchsatz (MBit/s) Gleichzeitige Sessions Neue Sessions pro Sekunde Max. VPN-Nutzer Max. Zonen Maße H x B X T (mm) 44 x 426 x x 430 x 436,5 88 x 430 x 547,6 Gewicht (kg) 4, Strom Eingangsspannung (V) Leistungsaufnahme (W) Umgebung Temperaturbereich / Betrieb ( C) Relative Luftfeuchtigkeit 5 85 % bei 40 C 5 85 % bei 40 C 5 85 % bei 40 C * Die Systemleistung hängt u.a. von der Anzahl der aktiven VPN-Verbindungen und von der Anwendungseben ab. Keine Gewähr für die Aktualität der hier enthaltenen Informationen.

12 gateprotect ist seit mehr als zehn Jahren ein führender, international tätiger Hersteller von IT-Sicherheitslösungen im Bereich der Netzwerksicherheit. Diese Lösungen umfassen Next Generation Firewalls mit allen gängigen UTM-Funktionalitäten, Managed-Securitysowie VPN-Client-Systeme. Um umfassenden Netzwerkschutz und die Sicherheit mobiler Geräte und Endpunkte auch bei gezielten Cyberattacken aus unterschiedlichen Quellen schnell sicher zu stellen, hat gateprotect das egui -Interface-Konzept entwickelt. Die patentierte egui - Technologie (ergonomic Graphic User Interface) ist extrem einfach zu bedienen und erhöht die faktische Sicherheit in Unternehmen durch Reduktion von Bedienerfehlern. Die gateprotect Lösungen erfüllen höchste internationale Standards - so wurde beispielsweise der Firewall-Packet-Filtering-Core im März 2013 nach Common Criteria Evaluation Assurance Level 4+ (EAL 4+) beim Bundesamt für Sicherheit in der Informationstechnik zertifiziert. Für die einfache Bedienbarkeit und umfassende Sicherheit der UTM-Firewall- Lösungen wurde gateprotect als erstes deutsches Unternehmen mit dem Frost & Sullivan Excellence Award ausgezeichnet. Seit 2010 wird gateprotect zudem im renommierten Gartner Magic Quadrant für UTM-Firewall-Appliances geführt. gateprotect ist Mitglied des Kompetenznetzwerkes»TeleTrust e.v.«und der»allianz für Cyber-Sicherheit«des BSI. gateprotect GmbH Valentinskamp Hamburg Hotline Tel. +49 (0) Internet gateprotect ist ein Unternehmen der Rohde & Schwarz-Firmengruppe. Der Elektronikkonzern Rohde & Schwarz ist ein führender Lösungsanbieter in den Arbeitsgebieten Messtechnik, Rundfunk, Funküberwachungs- und -ortungstechnik sowie sichere Kommunikation.