Eine spezifische Applicationlevel-Firewall und eine zusätzliche Authentifizierungsschicht schützen alle Systeme in der DMZ und erlauben nur gezielte Zugriffe auf die Anwendungen über das Internet. Mit unserer Reverse-Proxy-Technologie überprüft das Gateway-System jeden Zugriff anhand vorgegebener Regelsätze auf Gültigkeit. Contentprüfung, Virenscan und Intrusion-Detection-Module ergänzen die hohe Zuverlässigkeit und Funktionsvielfalt des Systems.

Standardmäßig wird eine beliebig konfigurierbare, formbasierte Webanwendung zur Anmeldung verwendet, die sich durch Fremdsysteme wie z.B. RSA SecureID ersetzen oder erweitern lässt. Durch dieses mehrstufige Konzept kann proaktiv ein wirksamer Schutz gegen Angriffe vom Internet auf die interne Systemarchitektur sichergestellt werden.

Der Zugriff kann auf bestimmte Personen, IP-Adressen und Zeiten begrenzt werden. Alle unberechtigten Zugriffe auf die Anwendung werden abgewehrt und protokolliert. Ein spezielles Anomaly-Detection-Modul ergänzt die Funktion der Firewall und überwacht zusätzlich den aktiven und erlaubten Web-Verkehr auf ungewöhnliche Transaktionen (ungewöhnliche Uhrzeit, fehlerhafte Anmeldungen, Massendatentransfer, etc.). Alle Ereignisse werden in Echtzeit protokolliert und bei Bedarf über verschiedene Alarmstufen (Email, Handy, Pager) an die Verantwortlichen weitergeleitet oder an bestehende Überwachungssoftware gesendet.

In der Kombination von Firewall und Anomalie-Erkennung ist Secure Extranet die ideale Ergänzung der Security-Policy Ihres Unternehmens. Und das Beste daran: Das Security-Modul muss nicht auf bestehenden Systemen installiert werden, sondern wird unabhängig davon als Netzwerk-Firewall vor die eigentlichen Rechner installiert, eine Modifikation oder Anpassung der laufenden Systeme ist nicht notwendig.

Ihr Ansprechpartner:
Rolf Strehle
Geschäftsleitung
ISO27001 Auditor

ditis Systeme
The Security Company

Tel.: +49 7321 / 9177-0
Mail: info@ditis.de