InfoGuard EGM1 für verzögerungsfreie Multipunkt-Verschlüsselung

Schnelle Alternative zu VPN und IPSec für Außenstellen

09.02.2009 | Redakteur: Peter Schmitz

Wenn es bei verschlüsselten Verbindungen auch auf die Antwortzeiten ankommt hat die InfoGuard EGM Appliance Vorteile vor klassischen VPN-Lösungen.
Wenn es bei verschlüsselten Verbindungen auch auf die Antwortzeiten ankommt hat die InfoGuard EGM Appliance Vorteile vor klassischen VPN-Lösungen.

Wenn es bei der Anbindung von Außenstellen und Filialen nicht nur auf hohe Sicherheit, sondern auch auf niedrige Latenzen ankommt, dann sind klassische VPN-Verbindungen oft zu langsam. Die Schweizer InfoGuard AG hat mit InfoGuard EGM dafür jetzt die weltweit erste Multipunkt-Datenverschlüsselungslösung auf den Markt gebracht, die Datenpakete auf der Sicherungsschicht (OSI Layer 2) in Ethernet-Netzwerken überträgt.

InfoGuard EGM sorgt für den verzögerungsfreien Versand sensibler Daten und bietet somit eine kostengünstige Alternative zu VPN/ IPSec-Gateways, die bei der Verarbeitung vieler Einzelpakete unter Performanceproblemen leiden. Die neue Appliance richtet sich an Banken und Unternehmen mit einem Filialnetz, die flächendeckend auch kleinere Niederlassungen vor Abhörattacken schützen wollen.

Die Verschlüsselungslösung ist ab sofort in zwei Produktvarianten verfügbar: InfoGuard EGM deckt Übertragungsraten von 20 bis 100 Megabit pro Sekunde ab und InfoGuard EGM1 sichert Netzwerke mit einem Datendurchsatz von 200 Megabit bis zu einem Gigabit pro Sekunde.

Die für einen Langzeitbetrieb ausgelegten Hardware-Boxen verursachen laut Hersteller nach der Erstinstallation fast keinen Wartungs- und Konfigurationsaufwand. Zur Verbindung verschiedener Standorte innerhalb von Ethernet-Service-Netzwerken ermöglichen die Boxen eine abhörsichere, flexible und kostenfreundliche Kommunikation mit dem Unternehmenshauptsitz. Mit Blick auf die Bedürfnisse von Ethernet Service Providern stehen eine große Auswahl unterschiedlicher Ethernet-Verbindungsmöglichkeiten wie Punkt-zu-Punkt, Punkt-zu-Multipunkt oder Multipunkt-zu-Multipunkt zur Verfügung.

„Die Anbindung weitverzweigter Filialen an das Hauptnetz erfolgt in vielen Organisationen in der Regel über VPN/IPSec-Gateways. Gerade bei der Verarbeitung kleiner 64-Byte-Pakete sind diese Lösungen aber echte Performance-Fresser, die Geschwindigkeitsverluste von 50 Prozent verursachen“, sagt Thomas Meier, Geschäftsführer der InfoGuard. „Nur bei der Verschlüsselung großer Datenpakete nutzen VPN- und IPSec-Lösungen die verfügbare Bandbreite zu 90 Prozent aus. Mit InfoGuards Verschlüsselungsansatz steht dagegen die tatsächlich bezahlte Kapazität zu 100 Prozent zur Verfügung.“

Schneller dank Layer-2-Verschlüsselung

InfoGuard EGM verschlüsselt zwischen Netzwerken ausgetauschte Datenpakete auf der Sicherungsschicht (Layer 2) des OSI-Modells, was eine nahezu verzögerungsfreie Datenübertragung erlaubt. Im Gegensatz dazu leiden VPNVPN/IPSec-Gateway-Lösungen unter dem hohen Rechenaufwand für die Tunnellung vieler kleiner Einzelpakete, wodurch die eigentlich verfügbare Bandbreite mehr als halbiert wird.

Die Verschlüsselung der Datenpakete erfolgt bei der InfoGuard EGM Appliance im Mikrosekundenbereich über Ethernet. Die transparent integrierbaren Geräte lassen sich an die technischen Voraussetzungen auf Kundenseite anpassen und unterstützen Unicast-, Multicast- und Broadcast-Traffic mit QoS (Quality of Service) via VLAN IDs oder 802.1q Priority Bits.

Innerhalb der InfoGuard-Sicherheitsarchitektur erfolgt die Chiffrierung der Daten durch den öffentlichen Advanced Encryption Standard (AES) mit einer Schlüssellänge von 256 Bit oder 128 Bit. Die Session-Schlüssel wechseln automatisch, ohne Unterbrechung der Links oder Geschwindigkeitseinbußen. InfoGuard-Geräte lassen sich lokal über die integrierte Benutzerschnittstelle, über ein grafisches PC-User-Interface oder „remote“ über einen geschützten SSH-Zugang administrieren und konfigurieren.

Preise und Verfügbarkeit

InfoGuard EGM ist ab sofort über InfoGuards Vertriebsnetz verfügbar. Die 20-MBps-Version ist ab 6.500 Euro und die 100-MBps-Variante ab 18.400 Euro erhältlich.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2019260 / Verschlüsselung)