Sicherheit
- Geschützte Übertragung von wertvollen Unternehmensdaten und personenbezoge-
nen Daten per E-Mail
- Gesetzeskonforme Verschlüsselung der E-Mail-Daten
- Sicherung der E-Mails vor Manipulation während der Übertragung
- Vollständige Anwendung aller Security-Policies incl. Inhaltsüber-prüfung, Virenschutz und Anti-Spam auch auf verschlüsselte E-Mails
- Komplette E-Mail-Verschlüsselung (Body und Anhänge)
- Optimale Sicherheitslösung für den Einsatz in MIMEsweeper-Infrastrukturen
- Hochsichere und performante System-
architektur durch MIMEsweeper-
Integration
Funktionen
- Individuelle und flexible Verschlüsselungsregeln
- Option zur Festlegung der Verschlüsselungs-/Signaturmethoden durch individuell angepasste MIMEsweeper-Policy
- Anwendergesteuerte Aktivierung verschiedener Schutzverfahren (Endanwender kann Funktionen durch Schlüsselworte steuern)
- Unterstütztung für S/MIME und OpenPGP
- Spontane ‚Ad Hoc Verschlüsselung’ für Empfänger, die keine Verschlüsselungstechnologie einsetzen
- Verwendung bewährter und geprüfter Sicherheitsalgorithmen auf Basis von GnuPG und OpenSSL
- Support für User-, Gruppen-, Domänen- und Unternehmensschlüssel
- Eigene Onboard-Certification Authority (CA) mit Support für lokale CRL (Certificate Revocation List)
- Automatische E-Mail Ver- und Entschlüsselung sowie Signatur
- Flexible Signaturfunktion durch User- und Unternehmensschlüssel
- On-Demand Schlüssel- und Zertifikatsgenerierung
- Site-to-Site Verschlüsselung (Sicherung des gesamten Mailver¬kehrs zwischen zwei oder mehr Domänen)
- Automatische Verifikation unbekannter digitaler Signaturen durch vertrauenswürdige Aussteller (CA)
MIMEsweeper Integration & Einsatz
- Einfache Installation und schnelle Inbetriebnahme durch nahtlose Integration auf höchstem Technologiestandard direkt in die MIMEsweeper-Content-Security-Lösung
- Keine Investition in zusätzliche Hardware und Wartung dank Plug-In Konzept
- Harmonische Integration in die bestehende E-Mail-Infrastrukturen (Keine Änderungen am E-Mail-Routing oder dem Fail-Over-Konzept nötig)
- Unabhängig von der intenen Groupware-
lösung wie Lotus Notes, Microsoft Exchange oder Groupwise
- Beliebig skalierbar von Installationen auf Einzelsystemen bis zum geografisch verteilten Einsatz im MIMEsweeper-Clusterverbund
- Serverbasiert und damit transparent für den Endanwender
- Umfangreiche Auswahl von Verschlüsselungs-Szenarien werden im MIMEsweeper bereitgestellt und ermöglichen somit eine flexible Anpassung der Verschlüsselungsregeln
- Hohe Akzeptanz bei den Anwendern – kein zusätzliches Training notwendig
Administration
- Zentrales Management und Schlüsselverwaltung auch für verteilte Umgebungen
- Sichere, intuitive Verwaltung per Weboberfläche (HTTPS)
- Keyserver-Funktion (automatischer Schlüsselaustausch) für S/MIME und OpenPGP durch MIKE (Mail Initiated Key Exchange)
- Import vorhandener Schlüssel und Zertifikate
- Automatisiertes, zeitgesteuertes Backup und Restore der Konfiguration, Schlüssel und Zertifikate
- Detaillierte Statistiken und grafische Traffic-Reports sind über das MIMEsweeper-Reporting verfügbar
- Geringer Administrationsaufwand durch die Automatisierung von Schlüsselerzeugung, Schlüsselaustausch, Aktualisierung der lokalen CRL Liste und Systemsicherung
|
Standards & Formate
- SMTP, HTTP(S)
- S/MIME (RFC 2633),
OpenPGP (RFC 2015/3156)
- X.509, PEM, DER, KEY, PKCS#7, PKCS#12
- OpenPGP-Schlüssel, PGP/MIME, PGP/Inline
- Asymmetrische Verschlüsselung: RSA, RSA-E, RSA-S, ELG, ELG-E, DSA
- Symmetrische Verschlüsselung: DES, 3-DES, CAST5, AES (128/192/256), RC2, RC5, BLOWFISH, TWOFISH
- Hash: MD5, SHA-1, SHA-256, RIPEMD-160
Schlüsselerzeugung
- 1024 Bit – 4096 Bit (OpenPGP und S/MIME)
Schlüsselimport
- 168 Bit – 4096 Bit (OpenPGP und S/MIME)
- OpenPGP: beliebige Dateiendung (ASCII- oder binär-codiert)
- S/MIME: X.509 v3 beliebige Dateiendung (DER- o. PEM-codiert)
- Private oder öffentliche Schlüssel/Zertifikate, sowie CA Zertifikate oder selbstsignierte Schlüssel
S/MIME – Weitere Merkmale
- Auswahl zwischen „Opaque“- oder „Detached“-Signatur bei allen Signaturaufgaben
- S/MIME-Attachments ohne Kennzeichnung im SMTP-Datenbereich (unspezifischer Content-Type)
- Unterstützt verschiedene Zertifikate für Verschlüsselung und Signatur
- Berücksichtigung der S/MIME v3 Erweiterungen (z. B. Nutzungsrestriktionen)
- Vorinstallierte Root-Zertifikate von bekannten CAs im eigenen Zertifikatsspeicher
PGP – Weitere Merkmale
- Persönliche oder Firmensignatur nur für Nachrichtentext
- Nur Attachment-Verschlüsselung
- Automatische Entschlüsselung einzelner verschlüsselter PGP-Dateianhänge (Binär- oder ASCII-Codiert, *.PGP *.GPG *.ASC)
Ad Hoc Verschlüsselung – Weitere Merkmale
- Passphrasengeschütztes Sicherungsverfahren ohne Zertifikate und Schlüsselaustausch
- Symmetrische Verschlüsselung nach AES-128 CBC
- Automatisch generiertes oder manuelles Passwort
- Verschlüsselung der kompletten Mail (Betreff, Body, Attachments)
Performance
Die hohe Verarbeitungsgeschwindigkeit der Lösung beim Ver- und Entschlüsseln wird auch den Anforderungen von extrem großen Mailumgebungen gerecht.
Auf jedem Gateway können Mailvolumina von bis zu 5 Gigabyte pro Stunde verarbeitet werden.
Testparameter/-umgebung:
- Hardware: CPU 2,7GHz, 1 GB RAM
- Schlüssellänge: 2048 Bit
(Ver- und Entschlüsselung) - Sym. Algorithmus: AES-128 (PGP),
3-DES (S/MIME)
Technische VoraussetzungenAnforderungen für den MIMEsweeper for SMTP und CompanyCRYPT.
Software:
- Windows 2000 Server, Windows Server 2003 Standard oder Enterprise
- MIMEsweeper for SMTP 5.x
Hardware:
- mindestens Pentium III
- ab 1 GB RAM
- 20 GB Festplattenspeicher
|
| Kontakt | Nutzungsbedingungen | Datenschutz | Impressum | Sitemap | Remote-Support