- Anzeigen -


Präventiver Schutz vor Angriffen aus dem Internet


Mit dem Einsatz des "Port Fort Systems" ist der Rechner des Nutzers physikalisch vom Internet getrennt
Vorgeschaltete Appliance übernimmt die Ausführung des Webbrowsers und hält so Schadcode und Datendiebe von firmeninternen Netzwerken fern

(21.05.14) - Das Internet sicher zu nutzen, ohne das interne Firmennetzwerk zu gefährden: Dies soll jetzt mit der Sicherheitslösung "Port Fort System" der Anzenjo GmbH möglich sein. Das Port Fort System wurde auf der Basis langjähriger Erfahrung mit Internet-Sicherheitstechniken entwickelt. Es eignet sich zum Einsatz unter anderem in Behörden, Handel, Banken und Versicherungen, in der Industrie, bei Forschungs- und Entwicklungseinrichtungen sowie auch bei Telekommunikation- und Versorgungsunternehmen. Das System der Anzenjo bewahrt interne Netzwerkinfrastrukturen präventiv vor Angriffen aus dem Internet. Im Vergleich zu einer klassischen Hardware-Firewall wird das Firmennetzwerk durch einen auf ein Unix-System ausgelagerten Webbrowser davor geschützt, dass schädlicher Web-Code auf den lokalen Arbeitsplatz gelangt und Daten gestohlen werden.

Sogenannte "Drive-by-Exploits" und "Drive-by-Download"-Attacken lassen sich so verhindern. Der Arbeitsplatzrechner kommuniziert nicht direkt mit dem Internet. Der Webbrowser läuft in der speziell gehärteten Unix-Umgebung der vorgelagerten Appliance und leitet dem Anwender die Bildschirmausgabe über ein funktionsspezifisches VNC-Protokoll zu. Die Wiedergabe der besuchten Internet-Inhalte (Text, Bild, Multimedia, App-Inhalte und ähnliches) erfolgt auf dem Bildschirm des Nutzers völlig störungs- und unterbrechungsfrei mit voller Performanz. Die Anbindung an bestehende Verzeichnisdienste an das Port Fort System ist zudem jederzeit möglich.

"Mit dem Einsatz des Port Fort Systems ist der Rechner des Nutzers physikalisch vom Internet getrennt. So können weder Angriffe von außen auf Applikationen im internen Netzwerk ausgeübt noch Schadcode unabsichtlich geladen werden. Auch aktive Inhalte wie Web-2.0-Anwendungen lassen sich gefahrlos nutzen. Hier profitieren unsere Kunden direkt von den langjährigen Erfahrungen der Anzenjo", erläutert Karim Chamllal, Geschäftsführer der Anzenjo GmbH. Soll ein Zugriff ins Netzwerk erfolgen, beispielsweise für die Anbindung eines Netzwerkdruckers oder für Web- oder FTP-Server, ist die für einzelne Anwendungen oder Geräte explizit durch einen Administrator freizuschalten.

Die Arbeitssitzung eines Benutzers ist von denen anderer Anwender in getrennten Sektoren streng gekapselt. Nach einer Sitzung wird der Webbrowser in einem automatischen Cleaning-Verfahren wieder in den ursprünglichen Zustand zurückgesetzt. Eventuell vorhandener Schadcode wird gleichzeitig entfernt. Lesezeichen und Browser sind davon unbeeinflusst, da diese in einem separaten Bereich der Nutzerkapsel hinterlegt sind.

Das Anzenjo-System besteht neben den skizzierten technischen Vorkehrungen wie eine übliche Hardware-Firewall aus einem Intrusion Detection System und einem Intrusion Protection-System. Der Datenverkehr wird vollständig auf Viren überprüft, zudem ist ein Anti-Spam-Schutz für eingehende E-Mails eingerichtet. Verschiedene Filtertechniken wie Web-Filter und Application Filter werden genutzt. Die Datenübertragung erfolgt auf Basis von Poliy Based Routing und User Based Routing. Zusätzlich stehen zahlreiche Optionen für eine VPN-Übertragung zur Verfügung.

Für die Nutzung des skalierbaren Port Fort Systems werden nur so viele Lizenzen benötigt, wie Anwender gleichzeitig angemeldet werden sollen. Dieses Modell der "Concurrent User" ist dabei ohne Laufzeitbegrenzung. Im Rahmen der Softwarepflege sind sämtliche Updates und Upgrades für Client-Software und Schleusenprogramm enthalten. Individuelle Anpassungen sind möglich und werden von den Security-Consultants der Anzenjo kompetent und zeitnah umgesetzt. (Anzenjo: ra)

Anzenjo: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Router / Switches / Security Appliances

  • Netzwerk Monitoring & VLAN-Unterstützung

    Intra2net stellt die neue Generation der "Intra2net Appliance Eco" vor. Die in Deutschland entwickelte Security-Appliance für kleine Unternehmen bietet jetzt 100 Prozent mehr Durchsatz für E-Mail, VPN und Web-Security. So lassen sich nun 16.000 E-Mails pro Stunde verarbeiten - mehr als doppelt so viele wie mit der Vorgängerversion. Damit stehen Anwendern ausreichende Leistungsreserven zur Verfügung. Gleichzeitig wurde der Stromverbrauch um rund 40 Prozent auf 16 Watt gesenkt. Die Hardware ist zudem im Betrieb noch leiser geworden. Das ermöglicht einen besseren Einsatz als Stand-Alone-Gerät in kleinen Büros. Die neue Generation der Intra2net Appliance Eco ist ab sofort verfügbar.

  • Diverse Security-Module in einer einzigen Lösung

    Panda Security bringt die UTM-Geräte "Gatedefender e250" und "e500" auf den Markt. Diese Geräte bieten effektive Möglichkeit, die ständig zunehmenden IT-Bedrohungen zu bekämpfen, von der Unternehmen derzeit betroffen sind. Die neuen Modelle ersetzen die vorherigen Versionen "e9100 lite" und "e9100".

  • Kontrolle von SCADA-Netzwerken

    Check Point Software Technologies verkündete die Erweiterung ihrer Sicherheitslösung für Industrial Control Systems (ICS) durch die Einführung einer neuen "1200R Security Gateway"-Appliance. Diese ermöglicht die Verbesserungen der granularen Sichtbarkeit sowie der Kontrolle von SCADA-Netzwerken. Dazu liefert sie Bedrohungserkennungs- und -abwehrfunktionen für SCADA-Systeme.

  • Schutz vor Advanced Threats

    Fortinet kündigt die Verfügbarkeit von "FortiSandbox 2.0" an. Damit erweitert das Unternehmen ihre FortiSandbox Advanced Threat Detection Appliances" und die "FortiSandbox Cloud"-Lösungen um die Möglichkeit, komplexe und intelligente Angriffe aus noch mehr Quellen aufzufinden und zu isolieren. Wird die FortiSandbox Lösung mit FortiGate integriert, lassen sich Endgeräte kompromittierter Anwender mit nur einem Klick isolieren. Das bietet zusätzlichen Schutz gegen Zero-Day-Attacken und Advanced Threats. In Kombination mit FortiMail werden bisher unbekannte E-Mail-Schädlinge proaktiv und automatisch geblockt. Zusammen mit Fortinets Advanced Threat Protection (ATP)-Framework bietet FortiSandbox 2.0 ein bisher unbekanntes Niveau an Schutz vor Cyber-Angriffen.

  • Anstieg des verschlüsselten Datenverkehrs

    Das WatchGuard Unified Threat Management UTM-Portfolio erhielt Zuwachs: Mit den neuen Plattformen "Firebox M400" und "M500" adressiert WatchGuard Technologies mittelständische und dezentral aufgestellte Unternehmen, die immer stärker mit der Flut an verschlüsselten Daten zu kämpfen haben - einhergehend mit der kontinuierlichen Zunahme der Bandbreitenraten und Verbindungsgeschwindigkeiten. Durch diesen explosionsartigen Anstieg der Datenmenge erhöht sich jedoch gleichzeitig die Gefahr, dass Malware unerkannt ins Unternehmensnetzwerk gelangt.