Starke Performance: 20 Gbit/s Firewall und VPN-Durchsatz

genuscreen 6.1

Die Firewall & VPN-Appliance genuscreen leistet in der neuen Version 6.1 einen maximalen Datendurchsatz von 20 Gbit/s. Damit kann der deutsche Hersteller genua mit der Firewall & VPN-Appliance hohe Performance-Anforderungen an kritischen Netzwerk-Schnittstellen sowie bei der verschlüsselten Datenübertragung via Virtual Private Network (VPN) erfüllen. Auch im Behördenbereich kann die Lösung zum verschlüsselten Austausch eingestufter Daten eingesetzt werden:

Im September erteilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) genuscreen 6.0 die Zulassung für die Geheimstufe VS-NfD (Verschlusssache - Nur für den Dienstgebrauch). 

Die Firewall & VPN-Appliance genuscreen kontrolliert den Datenverkehr an kritischen Schnittstellen, bspw. zwischen LAN und Internet. Mittels der Bridging-Funktion kann genuscreen aber auch ohne eigene IP-Adresse innerhalb eines großen LAN eingefügt werden, um mit geringem Aufwand interne Hochsicherheits-Zonen zu bilden, in denen Server für den Vorstand, die Produktions- oder Forschungsabteilung abgeschirmt vom restlichen Netzwerk laufen.

Die VPN-Funktion (Virtual Private Network) ermöglicht zudem den verschlüsselten Datenaustausch via Internet zwischen verteilten Firmen- oder Behördenstandorten. Starke Verschlüsselungs-verfahren, die auch mit größtem Aufwand nicht geknackt werden können, gewährleisten die Vertraulichkeit der übertragenen Daten.

genuscreen 6.0 hat im September vom BSI die Zulassung für die Geheimstufe VS-NfD erhalten. Somit können Behörden und Firmen mit Aufgaben im Geheimschutzbereich mit genuscreen eingestufte Daten via Internet austauschen. 

genuscreen 6.1 ist auf starke Perfomance ausgelegt

Bei der Version genuscreen 6.1 stand die Steigerung der Performance im Mittelpunkt: Die Firewall & VPN-Appliance erreicht jetzt bis zu 20 Gbit/s Datendurchsatz. So können hochperformante Schnittstellen abgesichert und ein leistungsstarkes VPN betrieben werden. Da genuscreen zentral über eine Management Station administriert wird, kann mit geringem Aufwand ein großes VPN zum verschlüsselten Datenaustausch mit vielen hundert Teilnehmern eingerichtet werden. 

Signatur widersteht künftigen Quantencomputern

Eine weitere Neuerung bei genuscreen 6.1 ist die Kennzeichnung des Releases mit einer Post-Quantum-Signatur. Damit garantiert der Hersteller genua Anwendern die Echtheit der via Internet abgerufenen Releases. Mit diesem Feature ist genua der Zeit voraus:

Denn heute gibt es noch keine praxistauglichen Quantencomputer, die mit ihrer Rechenkraft einen Großteil der heute verwendeten Krypto- und Signaturverfahren innerhalb kurzer Zeit knacken können und somit bspw. das Einschleusen von Schadcode über manipulierte Releases ermöglichen. Aber in absehbarer Zeit wird es die ersten Computer dieser Art geben - und dann sollten quantencomputer-resistente Kryptoverfahren weltweit eingeführt sein. Um die Verbreitung anzustoßen, nutzt genua jetzt als erster IT-Sicherheitshersteller das quantencomputer-resistente Signaturverfahren. Das Verfahren hat der Hersteller in einem gemeinsamen Forschungsprojekt mit der Technischen Universität (TU) Darmstadt zur Marktreife gebracht. Im nächsten Schritt soll das Verfahren als erster Internet-Standard (Request for Comments, RFC) zu Post-Quantum-Signaturen veröffentlicht werden.

Hardware-Varianten für alle Leistungsanforderungen

Zahlreiche Behörden und Unternehmen schützen ihre Netzwerke mit der Firewall & VPN-Appliance, Kunden sind z. B. die Bundeswehr und das Statistische Bundesamt. Um unterschiedliche Leistungsanforderungen abzudecken, ist genuscreen in mehrerenHardware-Varianten erhältlich.

Der Preis für die kompakte Variante genuscreen XS liegt bei 1.545 Euro.

www.genublog.de 

www.genua.de 

Diesen Artikel empfehlen