Der QTrust Server
ist eine hochsichere Lösung, die für die besonderen Sicherheitsanforderungen von Unternehmen im Umgang mit als schutzwürdig klassifizierten Daten konzipiert wurde. Der QTrust Server als Application Level Firewall vereint Applikations- und Netzwerksicherheitsfunktionen in einer leicht zu verwaltenden Appliance. Als Schaltstelle zwischen unsicheren und sicheren Netzen verhindert der QTrust Server jeglichen direkten Datenaustausch zwischen den angeschlossenen Netzwerken. Sämtliche Verbindungen werden vom QTrust Server entkoppelt und geprüft – sowohl auf Netzwerk(IP)- als auch auf Applikationsebene. Alle Dienste auf Servern in den internen Netzwerken oder in den DMZs werden vom QTrust Server nach außen „gespiegelt“. Der QTrust Server übernimmt als Stellvertreter (sicheres Gateway) die Kommunikation und schützt nach dem Sandbox- Prinzip die dahinter liegenden Systeme. Neben Application Proxying und Content Scanning verfügt der QTrust Server über umfangreiche Logging- und Reporting- Funktionen, die eine detaillierte Diagnose erlauben. Bei Angriffen löst das integrierte Intrusion Detection System (IDS) Alarm aus, und der Angreifer kann direkt geblockt werden (IPS).
Das QTrust-Prinzip
bedeutet, dass alle Dienste auf dem QTrust Server durch die unterliegenden Mechanismen des Trusted Operating Systems PitBull komplett voneinander getrennt sind. Diese PitBull- Technologie ist im Betriebssystemkern verankert und schützt das gesamte System auf höchstem Niveau, welches bisher nur im militärischen und geheimdienstlichen Umfeld erreicht wurde. Jedes Modul oder jeder Dienst läuft von den anderen Diensten am System komplett isoliert, als wären diese auf unterschiedliche Computer verteilt. Die einzelnen Module oder Dienste können nicht beziehungsweise nur mit streng eingeschränkten Regeln miteinander kommunizieren oder Daten austauschen. Dadurch hat ein Angriff auf einen der Dienste keine Auswirkung auf die anderen Dienste. Sie bleiben gänzlich unberührt. Nur durch die Kombination von QTrust und PitBull-Technologie ist es möglich, diese komplexe Funktionsvielfalt hochsicher in einem zentralen System anzubieten. Der QTrust Server verfügt über alle notwendigen Schnittstellen und Standards, die für eine Security Appliance erforderlich sind. Dadurch ist eine nahtlose und unproblematische Integration in bestehende Infrastrukturen jederzeit möglich. Der QTrust Server mit dem Trusted OS ist die Basis zur Implementierung der neuen IT-Sicherheitsstrategie 2.0.
DATEN UND FAKTEN
Firewall
- Paketfilter und Stateful Inspection
- Grafische Administration (Drag&Drop) mit Plausibilität-Checks Web
- Application Firewall (WAF)
VPN-Gateway
- QTrust 2go: Hochsicherer Anwendungszugriff
- IPSec, OpenVPN, VTUN, PPTP
- für LAN to LAN zwischen Standorten
- PC to LAN für reisende Mitarbeiter
- Authentifizierungsmechanismen PKI, Active Directory etc.
- Hochverfügbarkeit und Skalierbarkeit
- durch Clustering mehrerer QTrust Server - durch Hochverfügbarkeitssysteme
Application Proxies / Load Balancer
- SMTP, HTTP, HTTPS, DNS u. a.
- Forward und Reverse Proxying
- Network Load Balancing
HTTP secure Proxy für Clients
- Verbesserung der Internet-Performance - Reduzierung des Traffic
- Hohe Sicherheit für die Clients
Content-/Virenscanner
- für HTTP/HTTPS, FTP, SMTP/E-Mail
Leichte Administrierbarkeit
- Rollenbasierte Administration
- Web-basierende Administration
- Grafische Konfigurations-Werkzeuge
- Basiert auf PitBull-Technologie