Der zwischengeschaltete Paketfilter lässt diese Daten passieren, kontrolliert jedoch sehr sorgfältig den Verkehr in Gegenrichtung: Lediglich Protokoll-Meldungen, die vom zweiten Application Level Gateway für den Datentransfer an das erste zurückgesendet werden und auf die unbedingt erforderlichen Informationen reduziert sind, werden durchgelassen. Alle anderen Inhalte werden entfernt, Pakete von anderen Absendern konsequent geblockt.
Neue Verbindung zum Empfänger

Schließlich baut das zweite Application Level Gateway wieder eine neue Verbindung zum Empfänger auf und überträgt die Daten ins rote Netz. Diese zweifache Unterbrechung des Datenstorms durch die Application Level Gateways sorgt zusammen mit der Dioden-Funktion des Paketfilters für höchste Sicherheit an Rot-Schwarz-Übergängen. Ausführliche Covert Channel Analysis belegen das hohe Schutzniveau.
Wichtige Anwendungen hochsicher einrichten

 

 

 

 

 

Die Datendiode basiert auf dem bewährten Firewall-System GeNUGate von GeNUA. Diese zweistufige Firewall aus einem Application Level Gateway und einem Paketfilter ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach CC EAL 4+ zertifiziert und zusätzlich als Highly Resistant eingestuft, da beim wichtigen Sicherheitsmerkmal Selbstschutz der Level EAL 6 erfüllt wird.

 

Die GeNUGate ist die einzige Highly Resistant Firewall der Welt. Für die dreistufige Datendiode wurde dieser hochwirksamen Sicherheitslösung ein weiteres Application Level Gateway hinzugefügt.
Hardware für unterschiedliche Anforderungen

Je nach Leistungsanforderung bieten wir die GeNUGate-Datendiode auf unterschiedlichen Hardware-Systemen an, bei denen alle wichtigen Komponenten redundant angelegt sind. Das stärkste Einzelsystem erreicht einen Datendurchsatz von 600 Mbit/s, darüber hinausgehende Anforderungen lösen wir mit hochverfügbaren Clustern.