Mobile-Menu

Netzwerkverschlüsselung und Netzkopplung Quantensicheres VPN-Gateway verbindet Standorte mit 100 Gbit/s

Von Paula Breukel 2 min Lesedauer

Anbieter zum Thema

genua gmbh

Das VPN-Gateway „Genuline“ koppelt Data-Center-Interconnect-Strecken und Netze mit Geheimschutzbedarf. Die Appliance setzt auf FPGA-Beschleunigung, unterstützt bis zu 2.048 bidirektionale Verbindungen und trägt Zulassungen des BSI.

Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports.(Bild: genua)
Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports.
(Bild: genua)

Mit dem High-Performance VPN-Gateway „Genuline“ stellt der IT-Security-Hersteller Genua eine Hardware-Appliance vor, die eine Höheneinheit (HE) belegt. Eine HE entspricht 44,45 Millimetern beziehungsweise 1,75 Zoll. Damit passt das Gerät in die üblichen 19-Zoll-Racks, wie sie in Rechenzentren für Netzwerk- und Security-Hardware eingesetzt werden.

Genua adressiert mit Genuline vor allem die Kopplung von Rechenzentren, Data Center Interconnect (DCI), sowie Netze von Organisationen mit hohem Schutzbedarf. Laut Hersteller versorgt das Gateway parallel bis zu 2.048 bidirektionale Verbindungen und zielt auf hohe Datenraten bei niedriger Latenz ab. Eine konkrete Latenzangabe nennt die Pressemitteilung nicht. In der Praxis hängt sie von Faktoren wie Strecke, Optik, Routing und Auslastung ab.

Hardwarebeschleunigung per FPGA und IPsec auf Layer 3

Schematische Darstellung: genusscreen-Installationen an Liegenschaft, externem Büro und Standort bündeln Cloud-, VoIP- und ERP-Datenverkehr und koppeln ihn per High-Speed-VPN mit bis zu 100 Gbit/s zur genuline im zentralen Rechenzentrum(Bild: genua)
Schematische Darstellung: genusscreen-Installationen an Liegenschaft, externem Büro und Standort bündeln Cloud-, VoIP- und ERP-Datenverkehr und koppeln ihn per High-Speed-VPN mit bis zu 100 Gbit/s zur genuline im zentralen Rechenzentrum
(Bild: genua)

Technisch kombiniert Genuline Field Programmable Gate Array (FPGA) als Beschleuniger mit nativ implementierter Internet Protocol Security (IPsec) als Layer-3-VPN. Für den Datendurchsatz nennt Genua bis zu 100 Gbit pro Sekunde, Vollduplex (full duplex) und eine Auslastung von 99,9 Prozent der theoretisch möglichen Leitungsgeschwindigkeit, unabhängig von der Paketgröße.

Der Hersteller beschreibt, dass auch Layer-2-Frames durch Kapselung in Layer-3-Paketen routingfähig bleiben. Das zielt auf stabile Übertragung auch für zeitkritische Anwendungen bei hoher Netzauslastung.

Quantenresistenter Schlüsselaustausch und BSI-Zulassung

Für den Schlüsselaustausch bei IPsec mit Internet Key Exchange Version 2 (IKEv2) nennt Genua einen quantenresistenten Mechanismus. Genuline soll als „Made in Germany“-Produkt Betreibern helfen, die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu erfüllen. Mit Zulassung für „VS-NfD“ (Verschlusssachen – Nur für den Dienstgebrauch), „NATO RESTRICTED“ und „RESTREINT UE/EU RESTRICTED“ vom BSI eignet sich Genuline für das Verarbeiten eingestufter Informationen in Behörden sowie Organisationen im Geheimschutzbereich.

Laut Anbieter eigne sich die VPN daher unter anderem für Anwendungsfälle von Sicherheitsbehörden, dem Finanzsektor sowie im KRITIS-Bereich, aber auch im DCI-VPN-Bereich für Cloud-Provider und Hyperscaler.

Genua ordnet den Einsatz zudem in georedundanten Betriebsszenarien ein, bei denen verschlüsselte Verbindungen auch über Entfernungen von mehr als 200 Kilometern mehrere Standorte koppeln.

Betrieb und Management

Die Konfiguration und Administration erfolgt laut Hersteller über die Central Management Station „Genucenter“. Optional nennt Genua eine redundante High-Availability-Konfiguration für erhöhte Ausfallsicherheit.

(ID:50694504)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte