Verschlüsselt im Internet: das VPN-Gateway für geschützten Datenaustausch
Ganzheitliche VPN Lösungen: Die Vorteile der L3 Box auf einen Blick
Das ganzheitliche Sicherheitskonzept der SINA L3 Boxen umfasst eine gehärtetes und evaluiertes SINA OS-Betriebssystem, Smartcard-Technologie sowie IPSec-basierte Kryptographie für einen standardisierten Rundumschutz.
Die Verfügbarkeit und Ausfallsicherheit von SINA L3 Boxen kann mittels redundanter Konfigurationen erhöht werden. Darüber hinaus unterstützt unsere VPN Hardware auch georedundante und lastverteilende Konfigurationen.
Die innovativen SOLID-Technologie ermöglicht eine automatische VPN-Vernetzung für VS-NfD-Netze. Zwischen den Gateways wird stets die optimale Datenverbindung aufgebaut. Das Netz organisiert sich selbst neu, wenn Geräte ausfallen oder hinzukommen.
Die SINA L3 Boxen sind in unterschiedlichen Konfigurationen von VS-NfD bis einschließlich STRENG GEHEIM, NATO SECRET sowie SECRET UE/EU SECRET zugelassen.
Durch das SINA Management können Administratoren bequem alle Benutzer*innen und Netzwerkkomponenten konfigurieren und verwalten.
Mit den verschiedenen Ausprägungen unserer VPN Hardware kann die SINA L3 Box S flexibel eingesetzt und nationale und internationale Sicherheitsnetze einfach eingerichtet werden. Es gibt sie zudem als gehärtete, robuste Bauform für den Einsatz unter rauen Umweltbedingungen.
Die SINA L3 Box E ist das einzigen IP-basierte Kryptosystem, das für die Übertragung von Verschlusssachen bis einschließlich VS-VERTRAULICH, NATO CONFIDENTIAL und CONFIDENTIAL UE zugelassen ist. Sie bietet eine hochperformante bidirektionalen Verschlüsselungsleistung von bis zu 400 MBit/s in einer leichten und mit 19” 2 Höheneinheiten kompakten Bauform.
Die kompakte SINA L3 Box H/H R 200M vereint einen Verschlüsselungsdatendurchsatz mit 200 Mbit/s Vollduplex, eine langlebige Batterie und einen effizienten Notlöschtaster in sich. Darüber hinaus werden IPv6, IKEv2, SHA-256 und VLAN unterstützt. Es gibt sie zudem als gehärtete, robuste Bauform für den Einsatz unter rauen Umweltbedingungen.
Für die Übertragung von STRENG GEHEIMEN Daten kann es nur eine Wahl geben: die SINA L3 Box H 200M-a. Sie basiert auf dem bewährten SINA CORE Kryptomodul, ist PEPP-kompatibel und bietet den Nutzer eine hohe Flexibilität durch nachladbare Krypto-Geräteklassen, erweiterte Temperaturbereiche, direkt am Gerät umkonfigurierbare Netzwerkschnittstellen sowie eine moderatere Leistungsaufnahme.
SINA – Sichere Inter-Netzwerk-Architektur
SINA wurde als ganzheitliches Sicherheitssystem entwickelt, das komplette digitale Infrastrukturen schützt. Im Kern sorgen perfekt aufeinander abgestimmte Netzwerkkomponenten und Clients mit VPN Gateways für eine wirksame Verschlüsselung und Trennung unterschiedlich klassifizierter Daten – lokal und beim Transfer über offene Netze.
SINA wird weltweit zur IT-Sicherheit von Behörden, kritischen Infrastrukturen und in der Industrie eingesetzt und mit über 200.000 installierten Systemen ist SINA die führende Sicherheitsarchitektur der Bundesrepublik Deutschland.
Zentrales Management
SINA Management verwaltet und konfiguriert zentral alle Benutzer und Komponenten des SINA Produktportfolios. Die zu schützenden Netze werden strukturiert aufgebaut, konfiguriert und administriert. Mit seiner graphischen Benutzeroberfläche ermöglicht SINA Management die einfache Konfiguration der Sicherheitsbeziehungen und Zugangsberechtigungen zwischen den SINA Komponenten und Netzen.
So funktioniert SINA Management: Konfigurationsdaten, wie IP-Adresskonfigurationen oder Routing-Informationen der SINA Komponenten, werden auf den SINA ID Token geschrieben – ein vertrauenswürdiges und geschütztes Speichermedium (Smartcard, Security Token oder USB-Token mit integrierter Smartcard). Dann werden die Konfigurationsdaten auf den SINA ID Token sicher gespeichert und den SINA Komponenten zur Verfügung gestellt. SINA Management erzeugt und verwaltet dabei die für den sicheren Betrieb der Komponenten erforderlichen Schlüssel und Zertifikate und schreibt diese ebenfalls auf die Speichermedien. Mit dem SINA Management werden Infrastrukturen mit bis zu mehreren tausend SINA Geräten verwaltet.
Dynamische VPN Vernetzung
Die einzigartige Technologie SINA SOLID (Secure OverLay for IPsec Discovery) ist eine Funktion der SINA L3 Box S und der SINA Workstation S und das erfolgreiche Ergebnis eines mehrjährigen Forschungsprozesses. SINA SOLID kann sehr große und flexible IPsec- Netze automatisiert konfigurieren und steigert dabei deutlich auf höchstem Sicherheitsniveau die Performance.
Die Funktion erlaubt eine dynamische VPN Vernetzung, die automatisch die Verbindung zwischen den einzelnen SINA L3 Boxen und Workstations konfiguriert. Dabei bleiben alle Sicherheitseigenschaften von IPsec und SINA vollständig erhalten. Mit SINA SOLID wird der Verwaltungsaufwand bei großen und komplexen Netzen erheblich reduziert, da das System selbsttätig auf Änderungen im Netzwerk reagiert und ein manuelles Eingreifen nicht mehr erforderlich ist.
Die Flexibilität der Lösung bei gewohnt hohem Sicherheitsniveau der Datenübertragung und angeschlossenen Systeme macht SINA SOLID einzigartig auf dem Markt.
Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.