FacebookFolgen Sie uns auf Facebook

Content Security     Verschlüsselung     Akademie     Support

Suche

Leistungsmerkmale

Sicherheit

  • Geschützte ?bertragung von wertvollen Unternehmensdaten und personenbezoge-
    nen Daten per E-Mail
  • Gesetzeskonforme Verschlüsselung der E-Mail-Daten
  • Sicherung der E-Mails vor Manipulation während der ?bertragung
  • Vollständige Anwendung aller Security-Policies incl. Inhaltsüber-prüfung, Virenschutz und Anti-Spam auch auf verschlüsselte E-Mails
  • Komplette E-Mail-Verschlüsselung (Body und Anhänge)
  • Optimale Sicherheitslösung für den Einsatz in MIMEsweeper-Infrastrukturen
  • Hochsichere und performante System-
    architektur durch MIMEsweeper-
    Integration

Funktionen

  • Individuelle und flexible Verschlüsselungsregeln
  • Option zur Festlegung der Verschlüsselungs-/Signaturmethoden durch individuell angepasste MIMEsweeper-Policy
  • Anwendergesteuerte Aktivierung verschiedener Schutzverfahren (Endanwender kann Funktionen durch Schlüsselworte steuern)
  • Unterstütztung für S/MIME und OpenPGP
  • Spontane ??Ad Hoc Verschlüsselung?? für Empfänger, die keine Verschlüsselungstechnologie einsetzen
  • Verwendung bewährter und geprüfter Sicherheitsalgorithmen auf Basis von GnuPG und OpenSSL
  • Support für User-, Gruppen-, Domänen- und Unternehmensschlüssel
  • Eigene Onboard-Certification Authority (CA) mit Support für lokale CRL (Certificate Revocation List)
  • Automatische E-Mail Ver- und Entschlüsselung sowie Signatur
  • Flexible Signaturfunktion durch User- und Unternehmensschlüssel
  • On-Demand Schlüssel- und Zertifikatsgenerierung
  • Site-to-Site Verschlüsselung (Sicherung des gesamten Mailver¬kehrs zwischen zwei oder mehr Domänen)
  • Automatische Verifikation unbekannter digitaler Signaturen durch vertrauenswürdige Aussteller (CA)

MIMEsweeper Integration & Einsatz

  • Einfache Installation und schnelle Inbetriebnahme durch nahtlose Integration auf höchstem Technologiestandard direkt in die MIMEsweeper-Content-Security-Lösung
  • Keine Investition in zusätzliche Hardware und Wartung dank Plug-In Konzept
  • Harmonische Integration in die bestehende E-Mail-Infrastrukturen (Keine Änderungen am E-Mail-Routing oder dem Fail-Over-Konzept nötig)
  • Unabhängig von der intenen Groupware-
    lösung wie Lotus Notes, Microsoft Exchange oder Groupwise
  • Beliebig skalierbar von Installationen auf Einzelsystemen bis zum geografisch verteilten Einsatz im MIMEsweeper-Clusterverbund
  • Serverbasiert und damit transparent für den Endanwender
  • Umfangreiche Auswahl von Verschlüsselungs-Szenarien werden im MIMEsweeper bereitgestellt und ermöglichen somit eine flexible Anpassung der Verschlüsselungsregeln
  • Hohe Akzeptanz bei den Anwendern ?? kein zusätzliches Training notwendig

Administration

  • Zentrales Management und Schlüsselverwaltung auch für verteilte Umgebungen
  • Sichere, intuitive Verwaltung per Weboberfläche (HTTPS)
  • Keyserver-Funktion (automatischer Schlüsselaustausch) für S/MIME und OpenPGP durch MIKE (Mail Initiated Key Exchange)
  • Import vorhandener Schlüssel und Zertifikate
  • Automatisiertes, zeitgesteuertes Backup und Restore der Konfiguration, Schlüssel und Zertifikate
  • Detaillierte Statistiken und grafische Traffic-Reports sind über das MIMEsweeper-Reporting verfügbar
  • Geringer Administrationsaufwand durch die Automatisierung von Schlüsselerzeugung, Schlüsselaustausch, Aktualisierung der lokalen CRL Liste und Systemsicherung

Standards & Formate

  • SMTP, HTTP(S)
  • S/MIME (RFC 2633),
    OpenPGP (RFC 2015/3156)
  • X.509, PEM, DER, KEY, PKCS#7, PKCS#12
  • OpenPGP-Schlüssel, PGP/MIME, PGP/Inline
  • Asymmetrische Verschlüsselung: RSA, RSA-E, RSA-S, ELG, ELG-E, DSA
  • Symmetrische Verschlüsselung: DES, 3-DES, CAST5, AES (128/192/256), RC2, RC5, BLOWFISH, TWOFISH
  • Hash: MD5, SHA-1, SHA-256, RIPEMD-160

Schlüsselerzeugung

  • 1024 Bit ?? 4096 Bit (OpenPGP und S/MIME)

Schlüsselimport

  • 168 Bit ?? 4096 Bit (OpenPGP und S/MIME)
  • OpenPGP: beliebige Dateiendung (ASCII- oder binär-codiert)
  • S/MIME: X.509 v3 beliebige Dateiendung (DER- o. PEM-codiert)
  • Private oder öffentliche Schlüssel/Zertifikate, sowie CA Zertifikate oder selbstsignierte Schlüssel

S/MIME ?? Weitere Merkmale

  • Auswahl zwischen ??Opaque??- oder ??Detached??-Signatur bei allen Signaturaufgaben
  • S/MIME-Attachments ohne Kennzeichnung im SMTP-Datenbereich (unspezifischer Content-Type)
  • Unterstützt verschiedene Zertifikate für Verschlüsselung und Signatur
  • Berücksichtigung der S/MIME v3 Erweiterungen (z. B. Nutzungsrestriktionen)
  • Vorinstallierte Root-Zertifikate von bekannten CAs im eigenen Zertifikatsspeicher

PGP ?? Weitere Merkmale

  • Persönliche oder Firmensignatur nur für Nachrichtentext
  • Nur Attachment-Verschlüsselung
  • Automatische Entschlüsselung einzelner verschlüsselter PGP-Dateianhänge (Binär- oder ASCII-Codiert, *.PGP *.GPG *.ASC)

Ad Hoc Verschlüsselung ?? Weitere Merkmale

  • Passphrasengeschütztes Sicherungsverfahren ohne Zertifikate und Schlüsselaustausch
  • Symmetrische Verschlüsselung nach AES-128 CBC
  • Automatisch generiertes oder manuelles Passwort
  • Verschlüsselung der kompletten Mail (Betreff, Body, Attachments)

Performance

Die hohe Verarbeitungsgeschwindigkeit der Lösung beim Ver- und Entschlüsseln wird auch den Anforderungen von extrem großen Mailumgebungen gerecht.

Auf jedem Gateway können Mailvolumina von bis zu 5 Gigabyte pro Stunde verarbeitet werden.

MIMEsweeper content security

MIMEsweeper content security

Testparameter/-umgebung:
  • Hardware: CPU 2,7GHz, 1 GB RAM
  • Schlüssellänge: 2048 Bit
    (Ver- und Entschlüsselung)
  • Sym. Algorithmus: AES-128 (PGP),
    3-DES (S/MIME)


Technische Voraussetzungen

Anforderungen für den MIMEsweeper for SMTP und CompanyCRYPT.

Software:
  • Windows 2000 Server, Windows Server 2003 Standard oder Enterprise
  • MIMEsweeper for SMTP 5.x

Hardware:
  • mindestens Pentium III
  • ab 1 GB RAM
  • 20 GB Festplattenspeicher




Infocenter
Letzte Änderung: 25.10.2016, Product of Interest: