Bedrohungen durch Schadsoftware beseitigen USB Quick-Scan USB to Secure USB USB to Network-Share Network to Network
Einführung Ihr Gatekeeper - beim Eintritt von Daten in ein Netzwerk und als Dienst zwischen segmentierten Netzwerken. Als Kiosk-Terminal, Server-Rack, Workstation oder Notebook. Abwehr von Schadsoftware durch die - die beste Lösung für Ihr Unternehmen Einmal in Betrieb genommen kann die alle Inhalte von USB-Speichermedien auf Bedrohungen überprüfen, bzw. den Datenverkehr zwischen Netzwerksegementen überwachen und schützen. Durch den Einsatz von 8-20 verschiedenen, parallel arbeitenden Antivirus-Produkten wird eine bestmögliche Sicherheitsüberprüfung vorgenommen. Use Cases Die erleichtert den Arbeitsalltag sowie die Arbeit mit Beratern und externen Mitarbeitern enorm: Sie ist ein Sicherheitskonzept. USB Quick-Scan USB to Secure USB USB to Network-Share Network to Network Die richtige Lösung zahlt sich aus Schützen Sie Ihr Netzwerk. Durch eine sichere Verifizierung von Wechseldatenträgern oder mithilfe des Schutzes Ihrer Automatisierungskomponenten in segmentierten Produktionsnetzen. Use cases Secure management of mobile data storage devices (USB flash drives) Secure management of partition data transfer Software Sec-Gate Plus System () including 8 Antivirus-Engines Antivirus Engines: AhnLab, Avira, ClamAV, ESET, VirIT, Bitdefender, Total Defense, Quick Heal Standard windows client and web client 1
Kiosk für externe Datenträger Die bietet internen und externen Besuchern die Möglichkeit, Datenträger und deren Inhalt vor dem Einbringen in das Netzwerk zu scannen (Multi-Simultan) und einen sicheren Prozess in Ihrer Organisation zu unterstützen. Sicheres Management mobiler Datenträger Die hilft ihnen auf drei Wegen externe Datenträger zu beherrschen. Dazu gehören der USB-Quick-Scan, der Scan vom USB zum zertifizierten USB-Stick und die sichere Übertragung vom USB-Stick zum Netzwerk-Share. Der USB-Stick wird auf Schadsoftware untersucht. Bei einem negativen Ergebnis wird der Inhalt des Sticks umgehend gelöscht. Sollte das überprüfte Archiv ein positives Ergebnis liefern, wird der Inhalt auf einen vom Unternehmen zertifizierten Stick übertragen. Architektur des Terminals Central Controller CPU Dirty-Side USB3-Port Clean-Side USB3-Port Switching / Routing / Firewall Anti-Virus Engines Security Logic: Surveillance Sensors/GPS/ UPS 2
Datentransfer zwischen Netzwerksegmenten Die kann auch als Rack-Variante zwischen Ihren Netzwerken als Sicherheits-Gateway eingesetzt werden. Beim Transfer zwischen Netzwerken werden Daten in der gescannt und bei positivem Ergebnis im gewünschten Zielordner abgelegt. Sicheres Management von partitionsübergreifenden Datentransfers Zur Trennung von Netzen sind in der Industrie 4.0 verschiedene Netzwerkpartitionen allgegenwärtig, z. B. ethernet-basierte Feldbussysteme. Allerdings ergeben sich damit auch erhöhte Risiken, die durch die gelöst werden können. DMZ Network MES Network 3
Kombinieren Sie Um Ihnen die nötige Flexibilität zu ermöglichen, kann Ihre Lösung vollständig an Ihre Bedürfnisse angepasst werden. Die folgenden Engines können in jedes der genannten Datenschleuse-Plus-Pakete integriert werden. Entscheiden Sie sich für Ihre perfekte Kombination Wählen Sie die passende Kombination aus Hard- und Software. Folgende Kombinationen können in Ihrem Unternehmen Anwendung finden: Softwarekombinationen Hardwarekombinationen 3 4
Voraussetzungen Hardware und Software Die folgende Konfiguration bezieht sich auf die Minimalanforderung des -Systems. In Abhängigkeit Ihrer Anforderungen (Scan-Vorgänge, Datenvolumen, User Anzahl) können diese Vorraussetzungen variieren. Client-Server Architecture (Client-Front-end) Any Client running Windows 10 /.net Framework 4 Client-Server Architecture (Server-Back-end) Virtual Machine Specs: 16GB RAM / 8 (v)cpus / at least 200GB of free Storage Operating System: Windows 10 / Server 2012 R2 / Server 2016 Hardware requirements Standalone Version: 1 physical CPU Client-Server: 1 physical CPU (Frontend) and 1 CPU (Backend) (physical or virtual machine) System RAM: 16 GB Free Hard Drive Space: 200 GB CPU: 8 cores Software requirements Operating System: Windows 10 / Server 2012 R2 / Server 2016 Bitness: 64-bit only Internet access for Antivirus Updates / Reporting / Logging / Service (via proxy or direct WAN gateway) 5
Architektur der Dieses Szenario illustriert die Architektur der. Der User kommuniziert mithilfe verschiedene Komponenten der zwischen mehreren Perimeter-Netzwerken in einem Unternehmen. Login (User / Pass) AD Auth Commands (Ports5672) Data (Port 8022) CMD (Port 5276) Data (Port 8022) Sec-Gate Web-Server Data (Port 8022) Sec-Gate Plus Client-App Sec-Gate Plus Client-App Commands (Port 5672) Netzwerksegment 1 Perimeter-Netzwerk Netzwerksegment N Switch / Router / Firewall Switch / Router / Firewall Switch / Router / Firewall CMD 5672 LAN-Segment (Partition 1) Data 8022 So kann die Architektur in Ihrem Unternehmen aussehen. Sec-Gate Plus Engine Systemarchitektur Sec-Gate Plus Service Rebex SFTP Server AMQP RabbitMQ Message Broker Database (Mongo DB) Multi-Antivirus-Engines Fire Store PU LL AV Up dat ep atte rn 6
Betrieb & Wartung Der Betrieb der kann vollständig übernommen werden Die genauen Serviceleistungen werden über ein zugehöriges Service-Level-Agreement (SLA) definiert und orientieren sich an den Anforderungen Ihres Unternehmens. Für den Online-Zugang der existieren folgende Möglichkeiten File-Server-Zugang empfohlen (weiterer Service zur Bereitstellung der Update-Dateien erforderlich) Gateway-Zugang ohne Proxy Proxy-Zugang 7