GeNUGate-Datendiode
Der Ablauf des Datentranfers
Die schwarzen SMTP-, FTP- oder TCP-Daten gelangen an das erste Application Level Gateway der Diode. Hier werden sie angenommen und anschließend die Verbindung getrennt: Ein Application Level Gateway lässt keine durchgängigen TCP/IP-Verbindungen zu – es leitet lediglich die enthaltenen Daten weiter.
GeNUGate-Datendiode für zuverlässige Einbahn-Datentransfers
Als weitere Sicherheitsleistung bietet diese Dioden-Komponente die Möglichkeit, die angenommenen Daten auf Viren und Malware zu filtern, um das rote Netz zu schützen. Jetzt wird die neue Verbindung zum zweiten Application Level Gateway geöffnet. Der zwischengeschaltete Paketfilter lässt diese Daten passieren, kontrolliert jedoch sehr sorgfältig den Verkehr in Gegenrichtung: Lediglich Protokoll-Meldungen, die vom zweiten Application Level Gateway für den Datentransfer an das erste zurückgesendet werden und auf die unbedingt erforderlichen Informationen reduziert sind, werden durchgelassen. Alle anderen Inhalte werden entfernt, Pakete von anderen Absendern konsequent geblockt. Schließlich baut das zweite Application Level Gateway wieder eine neue Verbindung zum Empfänger im roten Netz auf und überträgt die Daten. Diese zweifache Unterbrechung des Datenstroms durch die Application Level Gateways sorgt zusammen mit der Dioden-Funktion des Paketfilters für höchste Sicherheit an Schwarz-Rot-Übergangen. Ausführliche Covert Channel Analysis belegen das hohe Schutzniveau.
Wichtige Anwendungen hochsicher einrichten
Mit der GeNUGate-Datendiode kann der Datentransfer von Schwarz nach Rot für betriebskritische Anwendungen komfortabel und zugleich hochsicher eingerichtet werden. Beispiele sind:
- die Spiegelung von Datenbanken (z. B. für GIS und FüInfoSys)
- der Transfer von Dateien (z. B. für TKÜ-Anwendungen)
- die Anbindung von E-Mail-Systemen
Gute Basis: vom BSI zertifizierte Firewall
Die Datendiode basiert auf dem bewährten Firewall-System GeNUGate von GeNUA. Diese zweistufige Firewall aus einem Application Level Gateway und einem Paketfilter ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach CC EAL 4+ zertifiziert und zusätzlich als Highly Resistant eingestuft, da beim wichtigen Sicherheitsmerkmal Selbstschutz der Level EAL 7 erfüllt wird. Die GeNUGate ist die einzige Highly Resistant Firewall der Welt. Für die dreistufige Datendiode wurde dieser hochwirksamen Sicherheitslösung ein weiteres Application Level Gateway hinzugefügt. Je nach Leistungsanforderung bieten wir die GeNUGate-Datendiode auf unterschiedlichen Hardware-Systemen an, bei denen alle wichtigen Komponenten redundant angelegt sind. Das stärkste Einzelsystem erreicht einen Datendurchsatz von 600 Mbit/s, darüber hinausgehende Anforderungen lösen wir mit hochverfügbaren Clustern.
Umfassender Service zur GeNUGate-Datendiode
Auf Wunsch nimmt Ihnen unser Kundenservice alle Aufgaben ab: Unsere sicherheitsüberprüften Mitarbeiter installieren die GeNUGate-Datendiode und sorgen mit 24/7 Hotline Service für den reibungslosen Betrieb in Ihrem Netz. Mit regelmäßigem Update Service stellen wir zudem sicher, dass die Software stets auf dem neuesten Stand ist.
