Vor Missbrauch und Angriffen geschützt
Firewall mit spezieller Prüf-Software für SOAP ausgestattet
CeBIT 2015: VPN-Appliance "genuscreen" für die Geheimstufe VS-NfD zugelassen
(23.02.15) - Die High Resistance Firewall "genugate" soll für Sicherheit bei Web-Diensten sorgen, die auf Basis des verbreiteten Service Oriented Architecture Protocol (SOAP) via Internet angeboten werden. Dafür hat die genua mbh die Version "genugate 8.3" mit einer speziellen Prüf-Software ausgestattet: Alle Datentransfers via SOAP werden komplett analysiert, um Missbrauch und Angriffe über diesen Weg auszuschließen. Auf der CeBIT 2015 zeigt genua (Halle 6, Stand F15) darüber hinaus die Firewall und VPN-Appliance "genuscreen 5.1" auf neuer, kompakter Hardware. Die Hardware bietet vier Gbit-Schnittstellen und leistet bis zu 250 Mbit/s verschlüsselten Datendurchsatz - fünfmal mehr als die Vorgänger-Modelle. Da genuscreen für die Geheimstufe VS-NfD (Verschlusssache - Nur für den Dienstgebrauch) zugelassen ist, können Behörden mit der Appliance vertrauliche Daten via Internet austauschen.
Web Services arbeiten häufig mit SOAP, da dieses Protokoll herstellerunabhängig von vielen Computern gesprochen wird: Anwendungsbeispiele sind E-Procurement-Systeme in der Automobilbranche oder E-Government-Lösungen für Anfragen von Bürgern an Meldebehörden. Da diese Services im Internet angeboten werden, benötigen sie Schutz vor unbefugten Zugriffen und Angriffen - sonst drohen Verluste und Manipulationen bei kritischen Geschäftsdaten oder auch komplette Systemausfälle. In der Version 8.3 bietet die genugate eine spezielle Prüf-Software für SOAP. Damit werden alle Anfragen und Antworten umfassend analysiert bis hin zur Inhaltskontrolle: Ist die Anfrage berechtigt, entspricht sie den Vorgaben, stehen in den Formularfeldern - vor allem bei Freitext - ausschließlich zulässige Zeichen und Werte? Denn besonders Freitextfelder werden häufig für Angriffe mit Buffer Overflows missbraucht, um Schadcode in fremde Systeme einzuschleusen. Auch mit SSL gesicherte Anfragen kann die genugate entschlüsseln und kontrollieren.
Bei der genugate sind zwei unterschiedliche Firewall-Systeme zu einer kompakten Lösung kombiniert: ein Application Level Gateway und ein Paketfilter. Die Firewalls sind in Reihe geschaltet - alle Daten müssen beide Systeme passieren. Das Application Level Gateway schaut in die Datenpakete hinein und analysiert mit Prüf-Software den Inhalt. Unerwünschter Content und gefährliche Malware werden so erkannt und geblockt. Der Paketfilter prüft zusätzlich formale Kriterien. Die genugate ist nach CC EAL 4+ zertifiziert und aufgrund des zuverlässigen Selbstschutzes gegen Angriffe als "Highly Resistant" eingestuft.
Kompakte genuscreen 100c erfüllt Anforderungen vieler Kunden
Mit der Firewall & VPN-Appliance genuscreen werden Virtual Private Networks (VPN) für den verschlüsselten Datenaustausch via Internet aufgebaut. Die neue, kompakte Variante "genuscreen 100c" leistet einen VPN-Datendurchsatz von 250 Mbit/s und erfüllt damit die Anforderungen vieler Kunden. Aufgrund der Zulassung für Geheimstufe VS-NfD (Verschlusssache - Nur für den Dienstgebrauch) können Behörden mit genuscreen eingestufte Daten über öffentliche Netze austauschen. Kunden mit höheren Performance-Anforderungen können Rack Server-Varianten von genuscreen einsetzen, das leistungsstärkste Model erreicht bis zu 6,5 Gbit/s VPN-Datendurchsatz. Die Firewall & VPN-Appliance genuscreen kontrolliert zudem kritische Schnittstellen zwischen LAN und Internet und ermöglicht die Bildung interner Hochsicherheitszonen innerhalb von großen Netzwerken. (genua: ma)
genua: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.