Firewall & VPN-Appliance genuscreen



Ähnliche Dokumente
Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Den Durchblick haben. VOLKSBANK BAD MÜNDER eg. Online aber sicher: Unsere Produkt- und Sicherheitshotline hilft und informiert

Virtual Private Network. David Greber und Michael Wäger

Root-Server für anspruchsvolle Lösungen

Telefonieren mit App's"! iphone mit Bria Informationen zur Nutzung von TeScript

Virtual Private Network

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Hardware, Software, Services

LOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung

ANYWHERE Zugriff von externen Arbeitsplätzen

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Fixed Line BESCHREIBUNG. carrier ethernet TBFL_PFK_MA_

abasoft MailGateway: DICOM via Mail

[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL

Anleitung zur Nutzung des SharePort Utility

IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Virtual Private Network

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Voice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag. Dennis Heitmann

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

SharePoint Demonstration

Benutzerhandbuch MedHQ-App

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

Tess TeSign nutzen mit App's"! iphone und Bria Informationen zur Nutzung

Arbeiten in getrennten Welten sicheres, integriertes Arbeiten in unterschiedlichen Sicherheitszonen

exomium expansion R4 424E

Preisvergleich ProfitBricks - Amazon Web Services M3 Instanz

Verwendung des IDS Backup Systems unter Windows 2000

Wir bringen Ihre USB Geräte ins Netz Ohne Wenn und Aber!

UserManual. Konfiguration SWYX PBX zur SIP Trunk Anbindung. Version: 1.0, November 2013

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

How-to: Webserver NAT. Securepoint Security System Version 2007nx

GPP Projekte gemeinsam zum Erfolg führen

Persönliches Adressbuch

Firewalls für Lexware Info Service konfigurieren

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

Multiplayer Anweisungen

Managed Hosting & Colocation. Die Rechenzentren der Zukunft

Übersicht. Da die Aufgaben sehr vielseitig sind, erwähnen wir hier nur die Wichtigsten.

Netzwerkanalyse. Datenvermittlung in Netzen

DSLonair Ihr schneller Weg ins Internet. Copyright Deutsche Breitband Dienste GmbH 2006 All Rights Reserved

Paul Petzold Firmengründer, Verwaltungsratspräsident und Delegierter der Mirus Software AG

Fragen und Antworten. Kabel Internet

estos UCServer Multiline TAPI Driver

Sicher durch das Studium. Unsere Angebote für Studenten

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Systemvoraussetzungen

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Avira Server Security Produktupdates. Best Practice

Systemvoraussetzungen

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

ICS-Addin. Benutzerhandbuch. Version: 1.0

Surfen, aber sicher! Basisschutz leicht gemacht. 10 Tipps für ein ungetrübtes und nachhaltiges Surf-Vergnügen.

Q-DSL office: DIE HIGHSPEED-LÖSUNG FÜR SELBSTÄNDIGE UND KLEINE UNTERNEHMEN

Fernwartung von Maschinen, Anlagen und Gebäuden

DER SELBST-CHECK FÜR IHR PROJEKT

Meisterhaft für mobile Produktivität gemacht. HP Elite x2 1012

Switching. Übung 7 Spanning Tree. 7.1 Szenario

Da unser Girokonto kostenlos ist, können Sie sich woanders etwas mehr gönnen.

Anwendungshinweis Nr. 12. Wie konfiguriere ich redundante Serververbindungen

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

Anleitung zur Anmeldung mittels VPN

Manuelle Konfiguration einer VPN Verbindung. mit Microsoft Windows 7

Local Control Network Technische Dokumentation

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Anbindung des eibport an das Internet

SIP Konfiguration in ALERT

SolarWinds Engineer s Toolset

ERPaaS TM. In nur drei Minuten zur individuellen Lösung und maximaler Flexibilität.

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Systemvoraussetzungen

Vodafone Conferencing Meeting erstellen

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

Guide DynDNS und Portforwarding

Erfahrungen mit Hartz IV- Empfängern

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

(Hinweis: Dieses ist eine Beispielanleitung anhand vom T-Sinus 154 Komfort, T-Sinus 154 DSL/DSL Basic (SE) ist identisch)

REFERENZ. Hornbergtunnel (D) Effiziente Lösungen für Information und Sicherheit

Network Encryption Made in Germany Layer-1/2/3-Verschlüssler für Ihr Netzwerk

Konfiguration der Yeastar MyPBX IP-Telefonanlagen mit iway Business SIP Trunk

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Systemvoraussetzungen

Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP

Optimaler Kundenservice

VEDA Managed Services VEDA-SOFTWARE

Anleitung zum Online-Monitoring für Installateure

Arbeiten in getrennten Welten sicheres, integriertes Arbeiten in unterschiedlichen Sicherheitszonen

FTP-Leitfaden RZ. Benutzerleitfaden

Der Support für Windows Server 2003 endet endgültig alles was Ihnen dann noch bleibt ist diese Broschüre.

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. be.ip. Workshops. Copyright Version 1.0, 2015 bintec elmeg GmbH

Lizenzierung von System Center 2012

Inside. IT-Informatik. Die besseren IT-Lösungen.

Mindestanforderungen an Systemumgebung Für die Nutzung von excellenttango

Avira Antivirus Pro + PRIVATE WiFi Encrypted VPN

NetVoip Installationsanleitung für Grandstream GXP2000

Transkript:

Firewall & VPN-Appliance für einen starken Schutzschirm

: Hochwertiger Schutz für Netze und Datentransfers Gegen Gefahren aus dem Internet müssen Sie Ihr Netzwerk sicher abschirmen. Häufig sollen auch besonders sensible Systeme innerhalb von großen Netzen zusätzlich geschützt werden, eine weitere Anforderung sind verschlüsselte Datentransfers zwischen verteilten Standorten. Genau für diese Aufgaben haben wir die Sicherheitslösung entwickelt: Die leistungsstarke Firewall filtert den Datenverkehr an Schnittstellen ganz genau und lässt lediglich ausdrücklich erwünschte Verbindungen zu alle anderen Anfragen werden konsequent abgeblockt. Auch Malware wird aus dem WWW- und E-Mail-Datenverkehr entfernt, wenn Sie sich für die Zusatzoption Virenscanner entscheiden. Zum Datenaustausch über öffentliche Netze baut stark verschlüsselte Virtual Private Networks (VPN) auf. Hierüber können Sie auch sensible Informationen ganz sicher übertragen. Dass die Firewall & VPN-Appliance höchste Sicherheitsanforderungen erfüllt, belegen die Zertifizierung nach Common Criteria (CC) EAL 4+ und die Zulassung für die verschlüsselte Übertragung von VS-NfD-Daten. Zonenbildung mit Bridging Firewalls Internet Firewall mit Überblick auch unter IPv6 denkt mit. Als Stateful Packet Filter merkt sich das System den Kommunikationsverlauf: Wenn beispielsweise Ihr lokaler Rechner A Daten bei Rechner B in einem externen Netz anfragt, lässt die Antwort von B zu A passieren. Ein unaufgeforderter Verbindungsaufbau vom externen Rechner B in Ihr lokales Netz zu A wird dagegen abgewiesen. Die Firewall prüft stets den Gesamtkontext, bevor sie eine Entscheidung über eine Verbindung trifft, und ermöglicht so komfortable Kommunikation auf hohem Sicherheitsniveau. Dies gilt natürlich auch für Ihre Datenkommunikation unter IPv6, unsere Lösung kann mit diesem Standard sicher umgehen. Paraderolle als Bridging Firewall Eine starke Rolle spielt als Bridging Firewall. Dabei wird die Lösung einfach ohne die Änderung einer einzigen IP-Adresse innerhalb Ihres Netzes eingefügt und bildet zusätzliche Sicherheitszonen für besonders sensible Systeme, wie z. B. die Server der Entwicklungs- oder Personalabteilung. Diese unsichtbaren Firewalls sind für Angreifer mit Sicherheit ein unerwartetes Hindernis. Möchten Sie über IP telefonieren? versteht Voice over IP (VoIP) und kann das verbreitete Protokoll SIP absichern. Da es bei VoIP auf zuverlässige Performance ankommt, profitieren Sie zudem vom Bandbreiten-Management unserer Lösung: Wichtige Protokolle werden auf Wunsch beim Datentransfer bevorzugt für VoIP können Sie hier die erforderliche Bandbreite reservieren. Cluster Office Vorstand LAN Entwicklung Cluster Personal HOST SAP

Hochsicheres VPN: Zugelassen für VS-NfD-Daten Den sicheren Datenaustausch über öffentliche Netze ermöglicht durch den Aufbau von Virtual Private Networks (VPN). Dabei werden Ihre Daten über verschlüsselte Verbindungen VPN-Tunnel durch das Internet geschleust. Über diesen Weg können auch sensible Daten zwischen verteilten Standorten ausgetauscht werden, da starke Verschlüsselungsverfahren die Vertraulichkeit garantieren. Für das VPN mit dem IPsec-Verfahren hat eine Zulassung für die Geheimstufe VS-NfD vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Das heißt: Behörden, Bundeswehr-Einheiten und auch Firmen, die als Lieferanten Zugang zu eingestuften Informationen haben, können mit VS-NfD- Daten komfortabel via Internet austauschen für die Sicherheit garantiert das BSI. Aber auch Unternehmen ohne Umgang mit VS-NfD-Daten haben durch die Zulassung von unabhängiger Seite die Gewähr, mit eine hochsichere VPN-Appliance einzusetzen. Komfortables VPN für unterschiedliche Anforderungen Für Ihr VPN bietet Ihnen weitere praktische Vorteile: Durch geschickt eingesetzte IPsec-Funktionen können große Netze mit vielen Teilnehmern auf Basis weniger Tunnels betrieben werden. So erreichen Sie ein vollvermaschtes und leistungsstarkes VPN mit geringem Aufwand bei Konfiguration, Pflege und Rechner-Kapazitäten. spricht auch SSH-VPN, und mit diesem Verfahren lassen sich unterschiedliche Netze sehr einfach verbinden. Denn um zwischen zwei Netzen sicher über SSH zu kommunizieren, müssen die IP-Adressen nicht aufeinander abgestimmt werden wie bei anderen Verfahren. nimmt die Daten vom Sender entgegen und transferiert sie per SSH-VPN zur Gegenstelle im anderen Netz. Hier werden die Daten von der zweiten dem Empfänger zielsicher zugestellt auch wenn in diesem Netz die gleichen IP-Adressen verwendet werden wie beim Sender. So können Sie Ihre Kunden und Partner, auf deren IP-Adressen Sie keinen Einfluss haben, oder auch neue Firmenstandorte problemlos in das verschlüsselte Kommunikationsnetz einbinden. Qualitätssiegel: BSI-Zertifikat nach CC EAL 4+ Eine Firewall & VPN-Appliance soll für zuverlässige IT- Sicherheit sorgen. Ob die Lösung tatsächlich leistet, was der Hersteller verspricht, können bei komplexen Sicherheitssystemen aber nur Experten beurteilen. Deshalb haben wir bei den Experten vom BSI zertifizieren lassen. Als Maßstab dient dabei der Standard Common Criteria (CC) in der Stufe EAL 4+. Dies ist die höchste Stufe, die komplett auf ein komplexes System wie eine Firewall anwendbar ist. Verlangt werden hier eine umfassende Dokumentation, die Vorlage des Quellcodes sowie ausführliche Tests, damit die Spezialisten die korrekte Umsetzung aller Sicherheitsfunktionen genau nachprüfen können. hat dieses aufwändige Verfahren bereits mehrmals erfolgreich durchlaufen, da wir die Zertifizierung bei jedem großen Release-Wechsel wiederholen. Somit haben Sie von unabhängiger Seite die Garantie, dass die Firewall & VPN-Appliance tatsächlich leistet, was genua verspricht: hochwertige IT-Sicherheit.

Alle Systeme im Blick über Management Station genucenter Teamarbeit in Clustern und zentrale Administration Wir bieten in zahlreichen Hardware-Varianten an, um verschiedene Leistungsanforderungen abzudecken. Darüber hinaus gehende Ansprüche bei Bandbreiten und Verfügbarkeit erfüllen wir mit Clustern: Alle Varianten können zu leistungsstarken Clustern gebündelt werden. Administriert wird über ein eigenes Web-GUI. Falls Sie mehrere dieser Firewall & VPN-Appliances oder auch andere Lösungen von genua einsetzen, können Sie alle Systeme über die Central Management Station genucenter verwalten. Damit haben Sie den Status aller Systeme jederzeit im Blick, können Änderungen und Updates vornehmen und komfortabel auf ganze Bereiche übertragen. So erreichen Sie mit geringem Aufwand im gesamten Netzwerk ein sehr hohes Sicherheitsniveau. Kundenservice direkt vom Hersteller genua Den Support zur Firewall & VPN-Appliance bekommen Sie direkt vom Hersteller genua. Auf Wunsch übernehmen wir die komplette Administration. Unsere Spezialisten greifen dann über verschlüsselte Verbindungen auf Ihre Systeme zu und erledigen alle Arbeiten, so dass Ihre IT-Sicherheit stets auf dem neuesten Stand ist. Wir bieten aber auch Hotline Support, der Ihnen jederzeit bei allen Fragen zur Seite steht, sowie regelmäßigen Update Service. Für unsere Hardware leisten wir deutschlandweiten Next Business Day Replacement Service: Fällt ein System aus, bekommen Sie am nächsten Arbeitstag ein identisches Austauschgerät zugeschickt. Auch an Standorte im Ausland senden wir Ihnen Austauschgeräte zu, allerdings können wir hier nicht die Lieferung am nächsten Arbeitstag garantieren. Diesen Support leisten wir je nach Hardware-Variante bis zu drei Jahre nach dem Kauf als kostenfreien Service. Weitere Informationen unter: www.genua.de/ Das haben Sie von der : Hohe Sicherheit durch Stateful Packet Filter Interne Sicherheitszonen durch Bridging Firewall Optionaler Virenscanner für WWW-Daten und E-Mail Intelligentes Bandbreiten-Management VPN zugelassen für VS-NfD, NATO Restricted, UE Restreint, OCCAR Restricted Ausgefeilte VPN-Funktionen Hohe Bandbreiten und Verfügbarkeit durch Cluster Komfortable Administration über Management Station Über genua Die genua mbh ist ein deutscher Spezialist für IT-Sicherheit. Seit der Firmengründung 1992 beschäftigen wir uns mit der Absicherung von Netzwerken und bieten hochwertige Lösungen. Unser Leistungsspektrum umfasst Firewalls mit BSI-Zertifikat, Hochsicherheits-Gateways für Rot-Schwarz- Übergänge, intelligente Fernwartungs- und VPN-Systeme, Mobile Security-Lösungen, Datenoptimierung für die Satellitenkommunikation sowie ein umfangreiches Service- Angebot. Viele Firmen und sicherheitsbewusste Behörden setzen zum Schutz ihrer IT auf Lösungen von genua. Volle Funktionsfähigkeit unter IPv6 Qualitätssicherung durch BSI-Zertifizierung Kundenservice direkt vom Hersteller www.genua.de genua mbh, Domagkstraße 7, 85551 Kirchheim bei München tel +49 89 991950-0, info@genua.de GS-SF-0612-3-D

Hardware Hardware Revision 4 CPU AMD Memory 256 MB Network interfaces min. 3 x 100 Mbit/s Network interfaces max. 3 x 100 Mbit/s + 1 x 1 Gbit/s Flash 1 GB Controller IDE Serial 2 USB 2 x 2.0 Smartcard reader Format ID-1 Display + Performance Firewall TCP 1 95 Mbit/s Firewall UDP 2 90 Mbit/s IPsec UDP 3 80 Mbit/s Chassis Power supply 25 W Power consumption 6 W / 8 W (incl. 4th NIC) Width 270 mm Height 44 mm (1 U) Depth 197.5 mm Weight 1,7 kg Environment Voltage 100 240 VAC, 50 60 Hz Operating temperature 0 50 C Humidity 20 85 % non-condensing Norms CE Hardware 300s 400 500s Revision 7 7 7 CPU Intel Core i3 Intel Xeon Intel Xeon Memory 2 GB ECC 4 GB ECC 4 GB ECC Network interfaces min. 4 2 x 1 Gbit/s 4 x 1 Gbit/s 2 x 1 Gbit/s Network interfaces max. 4 6 x 1 Gbit/s 10 x 1 Gbit/s 6 x 1 Gbit/s Flash 2 GB 2 GB 2 GB Controller SATA SATA SATA RAID-level 1 Harddisk 250 GB 250 GB 250 GB DVD-Rom + + + VGA + + + Serial 2 2 2 USB 2.0 2.0 2.0 Smartcard reader + + + Performance 300s 400 500s Firewall TCP 1 940 Mbit/s 940 Mbit/s 940 Mbit/s Firewall UDP 2 950 Mbit/s 950 Mbit/s 950 Mbit/s IPsec 5 920 Mbit/s 920 Mbit/s 920 Mbit/s 1 TCP packets: 1448 byte 2 UDP packets: 1470 byte 3 Transparent IPsec tunnel (AES, md5), packets: UDP 1400 byte 4 Fiber optional 5 Transparent IPsec tunnel (AES, sha2-256), packets: UDP 1400 byte, with hardware acceleration (AES-NI)

Chassis 300s 400 500s Power supply 300 W 2 x 650 W 300 W Power consumption max. 65 W max. 130 W max. 110 W Width 430 mm (19 ) 430 mm (19 ) 430 mm (19 ) Height 43 mm (1 U) 89 mm (2 U) 43 mm (1 U) Depth 460 mm 633 mm 460 mm Weight max. 9 kg max. 17 kg max. 9 kg Environment 300s / 400 / 500s Operation Storage Voltage 90 264 VAC; 47 63 Hz; 3,5 A/1,5 A - 115 VAC/230 VAC Temperature 10 35 C -20 70 C Humidity 20 80 % 10 80 % Altitude max. 2000 m max. 12000 m Shock 25 G/2 ms 300 G/2 ms Vibration 0 500 Hz/0,25 G 0 500 Hz/3 G Norms CE Hardware 600 700 800 Revision 7 7 7 CPU Intel Xeon Intel Xeon 2 x Intel Xeon Memory 8 GB ECC 8 GB ECC 16 GB ECC Network interfaces min. 6 4 x 1 Gbit/s 4 x 1 Gbit/s 4 x 1 Gbit/s Network interfaces max. 6 14 x 1 Gbit/s 14 x 1 Gbit/s 14 x 1 Gbit/s Network interfaces 10 Gbit/s max. 7 2 x 1 Gbit/s + 6 x 10 Gbit/s 8 x 1 Gbit/s + 6 x 10 Gbit/s 8 x 1 Gbit/s + 6 x 10 Gbit/s Controller SAS SAS SAS RAID-level 1 1 Harddisk 147 GB 147 GB 147 GB DVD-Rom + + + VGA + + + Serial 2 2 2 USB 2.0 2.0 2.0 Performance 600 700 800 Firewall TCP 8 7840 Mbit/s 5840 Mbit/s 7370 Mbit/s Firewall UDP 9 9580 Mbit/s 9440 Mbit/s 9580 Mbit/s IPsec 10 6480 Mbit/s 5960 Mbit/s 6240 Mbit/s Chassis 600 700 800 Power supply 2 x 650 W 2 x 650 W 2 x 650 W Power consumption max. 194 W max. 290 W max. 407 W Width 430 mm (19 ) 430 mm (19 ) 430 mm (19 ) Height 88 mm (2 U) 88 mm (2 U) 88 mm (2 U) Depth 635 mm 635 mm 635 mm Weight max. 17 kg max. 17 kg max. 17 kg Environment 600 / 700 / 800 Operation Storage Voltage 90 264 VAC; 47 63 Hz; 3,5 A/1,5 A - 115 VAC/230 VAC Temperature 10 35 C -20 70 C Humidity 20 80 % 10 80 % Altitude max. 2000 m max. 12000 m Shock 25 G/2 ms 300 G/2 ms Vibration 0 500 Hz/0,25 G 0 500 Hz/3 G Norms CE 6 Fiber optional 7 10 Gbit/s SFP+, multi- or monomode fiber optic transceiver optional 8 TCP packets: 1448 byte 9 UDP packets: 1470 byte 10 Transparent IPsec tunnel (AES, sha2-256), packets: UDP 1400 byte, with hardware acceleration (AES-NI) www.genua.eu genua mbh, Domagkstrasse 7, 85551 Kirchheim, Germany phone +49 89 991950-0, info@genua.eu GS-DS-1114-10-E

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback