Pressemitteilung
Innominate mGuard 3.0 Höhere Systemverfügbarkeit im Industrial Ethernet
Firewall-Redundanz, Multi Stealth Mode und VLAN-Support in mGuard Firewalls
|
Berlin, 2. November 2005 - Die Berliner Innominate Security Technologies AG, Spezialistin für "device attached security", hat den Funktionsumfang ihrer Firewall-Lösung mGuard um zahlreiche Features erweitert. Die neue Softwareversion mGuard 3.0 kommt in der Industrie-Firewall mGuard industrial und beim Racksystem mGuard bladePack zum Einsatz, das die Schnittstellen zwischen Fertigungs- und Büronetzwerken schützt. Zehn neue Firewall-Features erhöhen ab sofort die Verfügbarkeit der gesicherten Systeme.
Durch den Einzug offener Standards wie TCP/IP und Ethernet in die Welt der Produktionsautomatisierung werden diese Netzwerke auch anfällig für Viren, Würmer oder andere Schadprogramme. Innominate setzt mit ihrer mGuard-Produktreihe konsequent auf die Strategie der „device attached security“. Das bedeutet, dass jedes System oder sinnvoll zusammengefasste Systemgruppe mit je einer eigenen Firewall einzeln abgesichert wird. Die neuen Features von mGuard 3.0 bieten Anwendern zusätzliche Möglichkeiten, welche die mGuard-Lösung noch sicherer machen.Firewall-Redundanz, Fail-over-Funktion mit Hot Swap und Autokonfiguration wirken zusammen und sorgen dafür, dass die Sicherheitseinstellungen und der bestehende Schutz selbst beim Ausfall eines Geräts nie verloren gehen. Defekte Firewalls können nun im laufenden Betrieb ausgetauscht werden, da eine redundante Firewall in der Zwischenzeit die Absicherung übernimmt. Die vorgesehenen Konfigurationen werden innerhalb kürzester Zeit auf das Ersatzgerät aufgespielt.
Im Multi Stealth Mode ist erstmals eine transparente Absicherung mehrerer Systeme durch einen einzigen mGuard möglich. Transparent bedeutet hier, dass der mGuard für die Systeme selbst, wie auch für mögliche Angreifer von außen „unsichtbar“ ist. Der Multi Stealth Mode erlaubt einen skalierbaren Einsatz für den Schutz von Einzelgeräten bis hin zur Sicherung von Netzwerksegmenten. Eine völlig neue Funktion ist auch der Autolearning Mode, in dem der mGuard im Einrichtungsprozess alle Datenverbindungen protokolliert und dem Administrator Sicherheitsregeln vorschlagen kann. In einem oder mehreren Durchläufen können aus dem laufenden Netzwerkverkehr die Security Policies abgeleitet werden.
Weitere Funktionen in mGuard 3.0 sind VLAN-Support nach 802.1Q, MAC Filtering, LLDP Auto-discovery, Syslog-Funktion sowie SNMP Trap-Unterstützung. Ausführlichere Informationen hierzu finden Sie im Anhang (s.u.).
"Vom erweiterten Funktionsumfang profitieren vor allem Anwender des mGuard bladePack sowie unserer mGuard industrial-Lösung", so Olaf Siemens, Vorstand der Innominate Security Technologies AG. "Im Backoffice-Bereich, also an der Schnittstelle zwischen Büro und Produktion oder im industriellen Umfeld wird die Systemverfügbarkeit mit mGuard 3.0 noch erhöht." Ein mGuard bladePack von bis zu zwölf mGuard blades kann in Standard-19“-Racks montiert werden. Mit jedem mGuard blade kann ein Server mit einer eigenen Sicherheitskonfiguration gesichert werden. Der mGuard industrial ist eine professionelle Hardware-Firewall für den Einsatz in Produktionsnetzen, die auf DIN-Hutschienen montiert werden kann.
Gesteuert werden die neuen mGuard-Funktionen über den Innominate Security Configuration Manager (ISCM), mit dem sich Sicherheits-Policies für alle mGuard-Systeme festlegen lassen. Der ISCM bietet Drag-and-Drop-Funktionen für alle Sicherheitseinstellungen, ebenso wie die Möglichkeit einfach konfigurierbarer VPN-Verbindungen zwischen einzelnen mGuard-Geräten oder anderen Gateways. Die gesamte Verwaltung erfolgt über eine intuitive grafische Benutzeroberfläche. Besonders bei einem Einsatz in Netzwerken mit mehr als 100 zu sichernden Systemen erleichtert der ISCM die Administration der Policies enorm.
Verfügbarkeit und Preise
Die neuen mGuard Varianten sind ab sofort zu den folgenden Listenpreisen zuzüglich Mehrwertsteuer über die System- und Distributionspartner von Innominate verfügbar. Das aus bis zu zwölf Innominate mGuard blade Appliances bestehende komplette Innominate mGuard bladePack ist zu einem Listenpreis ab 7.995,- Euro erhältlich, mit einem Listenpreis ab 495,- Euro pro mGuard blade. Der mGuard industrial ist zu einem Listenpreis ab 690,- Euro erhältlich, der mGuard PCI, eine PCI-Karte für den Einsatz in Industrie-PCs, zu einem Listenpreis ab 259,- Euro. |
 |
| Über die Innominate Security Technologies AG |
|
Die Innominate Security Technologies AG ist weltweiter Markt- und Technologieführer für Embedded Security in industriellen Anwendungen. Der deutsche Security-Spezialist ist in den zwei strategischen Geschäftsfeldern tätig: "Industrial Ethernet Security" und "Secure Remote Maintenance" für Maschinen und industrielle Anlagen. Mit seiner mGuard Produktfamilie, ergänzt durch eine Device Management Software, bietet Innominate Hardware Firewall-, VPN- und Virenschutz-Funktionalitäten. Die einfach zu installierenden und zu wartenden Devices können in Produktionssysteme integriert werden oder bestehenden Systemen im laufenden Betrieb vorgeschaltet werden. Die mGuard Appliances werden über OEM Partner (Original Equipment Manufacturer) und über ein Netzwerk von nationalen und internationalen Partnern vertrieben.
Weitere Informationen finden Sie unter www.innominate.de |
|
| Pressekontakt |
|
Innominate Security Technologies AG
Christina Müller
Albert-Einstein-Strasse 14
12489 Berlin
Tel.: +49 (0)30 6392 3688
Fax: +49 (0)30 6392 3307
Kontakt
zurück zu Pressearchiv |
|
| ANHANG |
|
Innominate mGuard 3.0: Neue Features
Redundante Firewall
Über eine Firewall-Redundanz können die gesamten Firewall-Policies und -Regeln redundant gehalten werden. Beim Ausfall eines mGuards stehen sie automatisch innerhalb kürzester Zeit wieder zur Verfügung. Damit entfallen Konfigurationsarbeiten im Fehlerfall völlig. Die Systemverfügbarkeit von Automatisierungssystemen und Serverfarmen wird so deutlich erhöht.
Autokonfiguration
Ergänzend zur Firewall-Redundanz wird mit der Autokonfigurations-Funktion das Austausch-Device im Fehlerfall automatisch konfiguriert und so über ein einfaches „plug-and-play“ wieder in Betrieb genommen.
Fail-over & Hot Swap
Im aus bis zu zwölf mGuard blades bestehenden mGuard bladePack kommt der Fail-over Funktion eine besondere Bedeutung zu. Im Fehlerfall wird automatisch vom aktiven mGuard blade auf ein Stand-by blade geschaltet, das dessen Funktion übernimmt. Blades können während des laufenden Betriebs ausgetauscht werden.
Innominate Multi Stealth Mode
Die mGuard-Systeme von Innominate verfügen über den sogenannten Stealth Mode. Im Stealth Mode arbeiten sie absolut transparent und benötigen keine eigene IP-Adresse. Stattdessen nutzen sie dieselbe IP wie der zu schützende Rechner und sind dadurch für einen Angreifer nicht zu erkennen und nicht angreifbar. Der neue Multi Stealth Mode erlaubt die transparente Sicherung von unterschiedlichen Systemen über einem einzigen mGuard. Vorteil ist die Migrationsmöglichkeit, die einen skalierbaren Einsatz von mGuards für die kostengünstige Sicherung von Segmenten bis hin zur Sicherung einzelner Systeme erlaubt.
Innominate Autolearning Mode
Der Autolearning Mode ist Bestandteil des Innominate Security Configuration Managers (ISCM). Das Aufstellen der Security Regeln kann damit automatisch und standardkonform zu den benutzen Netzwerkprotokollen erfolgen. Die Fehlerhäufigkeit, sonst bedingt durch das manuelle Einrichten von Policies, wird durch die automatische Regelerstellung auf ein Minimum reduziert.
Virtual Local Area Network-Support (VLAN-Support)
Die im Netzwerk konfigurierten VLANs werden standardkonform zu IEEE 802.1Q vom mGuard erkannt und aktiv weitergeleitet. Auch hier steht im Vordergrund, dass mit der Implementierung des mGuard keine Rekonfigurationen erforderlich sind.
MAC Filtering
Die MAC Filtering-Funktion erleichtert die Zugangssicherung auf der Ebene der eindeutigen MAC-Adressen (Hardwarekennung der Netzwerkkomponenten). So reicht beispielsweise bei der Vergabe von Zugriffsrechten die Angabe der in der MAC-Adresse enthaltenen Herstellernummer, um einem bestimmten Nutzer den Zugriff zu einer Systemgruppe zu ermöglichen.
Link Layer Discovery Protocol (LLDP)-Autodiscovery
Im neuen Discovery Mode ist das automatische Auffinden von Netzwerkteilnehmern sehr einfach. Das neu standardisierte Link Layer Discovery Protocol erlaubt den einfachen Aufbau von Netzwerktopologien, in dem mGuards selbst neu angeschlossene Geräte weitermelden. So bleibt beispielsweise ein von einem Mitarbeiter mitgebrachter Hotspot Administratoren nicht mehr verborgen.
Syslog- und Simple Network Management Protocol (SNMP) Trap Funktionen
Die Syslog- und SNMP Trap Funktionen runden das Bild ab. Die Syslog Einträge des mGuard können an einen zentralen Syslog-Server geschickt werden. Ereignisse und unerlaubte Zugriffe können so dauerhaft registriert und verfolgt werden. Über die Simple Network Management Protocol Traps werden einem übergeordneten SNMP Management-System Zustandsänderungen und Alarmmeldungen standardkonform mitgeteilt.
zurück zu Pressearchiv |
|
|
| |
| Kontakt |
| Sie interessieren sich für unsere mGuard Security Produkte? Dann nehmen Sie Kontakt zu uns auf! |
|
| Presseservice |
|
|
 |
|
