QGroup GmbH

QTRUST Server

Der QTrust Server ist eine hochsichere Lösung, die für die besonderen Sicherheitsanforderungen von Unternehmen im Umgang mit als schutzwürdig klassifizierten Daten konzipiert wurde. Der QTrust Server als Application Level Firewall vereint Applikations- und Netzwerksicherheitsfunktionen in einer leicht zu verwaltenden Appliance. Als Schaltstelle zwischen unsicheren und sicheren Netzen verhindert der QTrust Server jeglichen direkten Datenaustausch zwischen den angeschlossenen Netzwerken. Sämtliche Verbindungen werden vom QTrust Server entkoppelt und geprüft – sowohl auf Netzwerk (IP) – als auch auf Applikationsebene.

server_racks_col.jpg

Alle Dienste auf Servern in den internen Netzwerken oder in den DMZs werden vom QTrust Server nach außen »gespiegelt«. Der QTrust Server übernimmt als Stellvertreter (sicheres Gateway) die Kommunikation und schützt nach dem Sandbox-Prinzip die dahinter liegenden Systeme. Neben Application Proxying und Content Scanning verfügt der QTrust Server über umfangreiche Logging- und Reporting-Funktionen, die eine detaillierte Diagnose erlauben. Bei Angriffen löst das integrierte Intrusion Detection System (IDS) Alarm aus, und der Angreifer kann direkt geblockt werden (IPS).

QTRUST-Prinzip

Das QTrust Prinzip bedeutet, dass alle Dienste auf dem QTrust Server durch die unterliegenden Mechanismen des Trusted Operating Systems PitBull® komplett voneinander getrennt sind. Diese PitBull®-Technologie ist im Betriebssystemkern verankert und schützt das gesamte System auf höchstem Niveau, welches bisher nur im militärischen und geheimdienstlichen Umfeld erreicht wurde. Jedes Modul oder jeder Dienst läuft von den anderen Diensten am System komplett isoliert, als wären diese auf unterschiedliche Computer verteilt.

Illu QTrust Server Ship DE.svg

Die einzelnen Module oder Dienste können nicht beziehungsweise nur mit streng eingeschränkten Regeln miteinander kommunizieren oder Daten austauschen. Dadurch hat ein Angriff auf einen der Dienste keine Auswirkung auf die anderen Dienste. Sie bleiben gänzlich unberührt. Nur durch die Kombination von QTrust und PitBul®-Technologie ist es möglich, diese komplexe Funktionsvielfalt hochsicher in einem zentralen System anzubieten. Der QTrust Server verfügt über alle notwendigen Schnittstellen und Standards, die für eine Security Appliance erforderlich sind. Dadurch ist eine nahtlose und unproblematische Integration in bestehende Infrastrukturen jederzeit möglich. Der QTrust Server mit dem Trusted OS ist die Basis zur Implementierung der neuen IT-Sicherheitsstrategie 2.0.

Highlights

  • Basierend auf Trusted Operating System
  • IT Security 2.0 Compliant
  • Multilevel Firewall und Gateway
  • Unterbrechung des Datenflusses in alle Richtungen
  • Omnidirektionale Spiegelung aller Dienste
  • Höchste Verfügbarkeit und Service durch HPE bzw. Stratus ftServer
  • Full managed Service durch QLine möglich
  • Basis für den hochsicheren Anwendungszugriff QTrust ID

DATEN UND FAKTEN

Firewall

  • Paketfilter und Stateful Inspection
  • Grafische Administration (Drag&Drop) mit Plausibilität-Checks Web
  • Application Firewall (WAF)

VPN-Gateway

  • QTrust ID: Hochsicherer Anwendungszugriff
  • IPSec, OpenVPN, VTUN, PPTP
  • für LAN to LAN zwischen Standorten
  • PC to LAN für reisende Mitarbeiter
  • Authentifizierungsmechanismen PKI, Active Directory etc.
  • Hochverfügbarkeit und Skalierbarkeit
  • durch Clustering mehrerer QTrust Server - durch Hochverfügbarkeitssysteme

Application Proxies / Load Balancer

  • SMTP, HTTP, HTTPS, DNS u. a.
  • Forward und Reverse Proxying
  • Network Load Balancing

HTTP secure Proxy für Clients

  • Verbesserung der Internet-Performance - Reduzierung des Traffic
  • Hohe Sicherheit für die Clients

Content-/Virenscanner

  • für HTTP/HTTPS, FTP, SMTP/E-Mail

Leichte Administrierbarkeit

  • Rollenbasierte Administration
  • Web-basierende Administration
  • Grafische Konfigurations-Werkzeuge
  • Basiert auf PitBull-Technologie