- Anzeigen -


Sie sind hier: Home » Produkte / Services » IT-Security » Firewalls

Vor Missbrauch und Angriffen geschützt


Firewall mit spezieller Prüf-Software für SOAP ausgestattet
CeBIT 2015: VPN-Appliance "genuscreen" für die Geheimstufe VS-NfD zugelassen

(23.02.15) - Die High Resistance Firewall "genugate" soll für Sicherheit bei Web-Diensten sorgen, die auf Basis des verbreiteten Service Oriented Architecture Protocol (SOAP) via Internet angeboten werden. Dafür hat die genua mbh die Version "genugate 8.3" mit einer speziellen Prüf-Software ausgestattet: Alle Datentransfers via SOAP werden komplett analysiert, um Missbrauch und Angriffe über diesen Weg auszuschließen. Auf der CeBIT 2015 zeigt genua (Halle 6, Stand F15) darüber hinaus die Firewall und VPN-Appliance "genuscreen 5.1" auf neuer, kompakter Hardware. Die Hardware bietet vier Gbit-Schnittstellen und leistet bis zu 250 Mbit/s verschlüsselten Datendurchsatz - fünfmal mehr als die Vorgänger-Modelle. Da genuscreen für die Geheimstufe VS-NfD (Verschlusssache - Nur für den Dienstgebrauch) zugelassen ist, können Behörden mit der Appliance vertrauliche Daten via Internet austauschen.

Web Services arbeiten häufig mit SOAP, da dieses Protokoll herstellerunabhängig von vielen Computern gesprochen wird: Anwendungsbeispiele sind E-Procurement-Systeme in der Automobilbranche oder E-Government-Lösungen für Anfragen von Bürgern an Meldebehörden. Da diese Services im Internet angeboten werden, benötigen sie Schutz vor unbefugten Zugriffen und Angriffen - sonst drohen Verluste und Manipulationen bei kritischen Geschäftsdaten oder auch komplette Systemausfälle. In der Version 8.3 bietet die genugate eine spezielle Prüf-Software für SOAP. Damit werden alle Anfragen und Antworten umfassend analysiert bis hin zur Inhaltskontrolle: Ist die Anfrage berechtigt, entspricht sie den Vorgaben, stehen in den Formularfeldern - vor allem bei Freitext - ausschließlich zulässige Zeichen und Werte? Denn besonders Freitextfelder werden häufig für Angriffe mit Buffer Overflows missbraucht, um Schadcode in fremde Systeme einzuschleusen. Auch mit SSL gesicherte Anfragen kann die genugate entschlüsseln und kontrollieren.

Bei der genugate sind zwei unterschiedliche Firewall-Systeme zu einer kompakten Lösung kombiniert: ein Application Level Gateway und ein Paketfilter. Die Firewalls sind in Reihe geschaltet - alle Daten müssen beide Systeme passieren. Das Application Level Gateway schaut in die Datenpakete hinein und analysiert mit Prüf-Software den Inhalt. Unerwünschter Content und gefährliche Malware werden so erkannt und geblockt. Der Paketfilter prüft zusätzlich formale Kriterien. Die genugate ist nach CC EAL 4+ zertifiziert und aufgrund des zuverlässigen Selbstschutzes gegen Angriffe als "Highly Resistant" eingestuft.

Kompakte genuscreen 100c erfüllt Anforderungen vieler Kunden
Mit der Firewall & VPN-Appliance genuscreen werden Virtual Private Networks (VPN) für den verschlüsselten Datenaustausch via Internet aufgebaut. Die neue, kompakte Variante "genuscreen 100c" leistet einen VPN-Datendurchsatz von 250 Mbit/s und erfüllt damit die Anforderungen vieler Kunden. Aufgrund der Zulassung für Geheimstufe VS-NfD (Verschlusssache - Nur für den Dienstgebrauch) können Behörden mit genuscreen eingestufte Daten über öffentliche Netze austauschen. Kunden mit höheren Performance-Anforderungen können Rack Server-Varianten von genuscreen einsetzen, das leistungsstärkste Model erreicht bis zu 6,5 Gbit/s VPN-Datendurchsatz. Die Firewall & VPN-Appliance genuscreen kontrolliert zudem kritische Schnittstellen zwischen LAN und Internet und ermöglicht die Bildung interner Hochsicherheitszonen innerhalb von großen Netzwerken. (genua: ma)

genua: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Firewalls

  • Angriffe auf Benutzer-Accounts

    Imperva hat die Verfügbarkeit von "Imperva SecureSphere 11.5" bekanntgegeben. Die Plattform, welche eine Firewall für Web-Anwendungen sowie ein Activity Monitoring für Datenbanken beinhaltet, ist dafür ausgelegt, Angriffe auf Benutzer-Accounts von Web-Anwendungen zu identifizieren und zuverlässig zu blockieren. Darüber hinaus erweitert sie den SecureSphere Datenschutz auf Amazon-Webdienste und gewährleistet Datenschutz für Big Data Engines der nächsten Generation.

  • Single-Pass-Engine in einer UTM-Lösung

    Die gateprotect GmbH, deutsche Herstellerin von IT-Sicherheitslösungen innerhalb der Rohde & Schwarz-Firmengruppe, bietet ihren mittelständischen Kunden jetzt noch performanteren Schutz vor Cyberangriffen und Datendiebstahl. Die in Deutschland entwickelte Firewall-Version V15 wurde erstmals mit Next-Generation-Firewall-Features ausgestattet, wie sie sonst nur für Konzerne und Betreiber kritischer Infrastrukturen mit hochkomplexen IT-Netzwerken zur Verfügung stehen.

  • Interne Firewalls schützen wertvolle Daten

    Mit ihrem erweiterten ATP (Advanced Threat Protection)-Framework bietet Fortinet ihren Kunden nun einen vollständigen Schutz von Endgeräten bis zum Rechenzentrum. Das Unternehmen stellt eine neue Version von "FortiClient" vor, die jedes Endgerät unabhängig von Standort oder Typ jederzeit und überall schützt. Darüber hinaus präsentiert Fortinet zwei neue Firewalls der "FortiGate-3000"-Serie, die sich besonders gut für Top-of-the-Rack-Anwendungen eignen. Sie helfen dabei, den internen Verkehr zu schützen und verhindern die Verbreitung von Bedrohungen im Unternehmensnetzwerk.

  • Komplexere Netzwerke effizient sichern

    Juniper Networks brachte neue Hardware-Komponenten für das "Juniper Networks SRX5800 Service Gateway" auf den Markt. Sie steigern die Leistungsfähigkeit der Service Gateways, die den Datenverkehr sichern, indem sie den verfügbaren IMIX (Internet-Mix)-Firewall-Datendurchsatz auf bis zu zwei Terabit pro Sekunde (2 Tbit/s) erhöhen. Service Provider und Großunternehmen, die dem stetig steigenden und unvorhersehbaren Bedarf an Bandbreite gerecht werden müssen, können dadurch potentielle Engpässe bei der Netzwerksicherheit minimieren.

  • Datendurchsatz bei bis zu 1,1 Gbit/s

    Dell erneuert ihre Serie von "SonicWall-TZ"-Firewalls. Die Geräte stellen kleinen Betrieben mit begrenztem IT-Budget Sicherheit auf Enterprise-Niveau zur Verfügung. Unternehmen mit kleinem IT-Budget benötigen preisgünstige Sicherheitslösungen, die der zunehmenden Geschwindigkeit des Breitband-Internets gewachsen sind. Die aktuellen Multi-Core-Sicherheitsprozessoren der neuen Firewalls bieten die hohe Leistung auf dem Markt für Unified-Threat-Management (UTM)-Firewalls im Desktop-Formfaktor. Bei aktivierter Intrusion Prevention liegt der Datendurchsatz bei bis zu 1,1 Gbit/s.