DiscrimiNAT Firewall

2 Bewertungen

DiscrimiNAT Firewall von Chaser Systems ist eine transparente, hochverfügbare NAT-Gateway-Alternative, die entwickelt wurde, um die Filterung von ausgehendem Datenverkehr in Cloud-Umgebungen zu verbessern. Es ermöglicht Organisationen, ausgehende Verbindungen basierend auf vollständig qualifizierten Domain-Namen (FQDNs) zu spezifizieren und durchzusetzen, um die Einschränkungen traditioneller Cloud-Firewall-Regeln zu überwinden, die oft keine Hostnamen-Spezifität aufweisen. Durch die nahtlose Integration in bestehende Cloud-Infrastrukturen stellt DiscrimiNAT ein sicheres und konformes Management des ausgehenden Datenverkehrs sicher, ohne dass eine Entschlüsselung des Datenverkehrs oder komplexe Konfigurationen erforderlich sind. Hauptmerkmale und Funktionalität: - Out-of-Band-DNS-Abfragen: Führt DNS-Abfragen unabhängig durch, um zu überprüfen, dass die Ziel-IP-Adressen den beabsichtigten FQDNs entsprechen, verhindert TLS-SNI-Spoofing und erhöht die Sicherheit gegen ausgeklügelte Bedrohungen. - Einfache Konfiguration: Ermöglicht Administratoren, erlaubte Ziel-FQDNs direkt innerhalb der ausgehenden Anwendungsregeln zu definieren, vereinfacht das Richtlinienmanagement und reduziert den Konfigurationsaufwand. - FQDN-Erkennung: Bietet einen Überwachungsmodus, um die FQDNs zu identifizieren, die Anwendungen für die ausgehende Konnektivität benötigen, erleichtert die Erstellung präziser Erlaubnislisten und unterstützt das Prinzip des geringsten Privilegs. - Einfache Bereitstellung: Bietet gebrauchsfertige Vorlagen für AWS CloudFormation und Google Cloud Deployment Manager, ermöglicht eine schnelle und unkomplizierte Bereitstellung mit sicheren Standardeinstellungen und minimalem manuellen Aufwand. - Verschlüsselungsstandards & Compliance: Erzwingt zeitgemäße Verschlüsselungsprotokolle wie TLS 1.2, TLS 1.3 und SSH v2, um die Einhaltung von Standards wie PCI DSS v4.0 und NIST SP 800-53 sicherzustellen. - Integriertes Logging: Protokolliert alle erlaubten und nicht erlaubten Verbindungen direkt in native Cloud-Logging-Dienste wie AWS CloudWatch oder Google Cloud Stackdriver, bietet reichhaltige Metadaten zur Analyse ohne zusätzliche Konfiguration. - Transparent & Schnell: Arbeitet ohne TLS-Terminierung oder ausgehende Proxy-Konfigurationen, erhält sichere End-to-End-Verbindungen mit minimalen Auswirkungen auf die Leistung und Anwendungs-Kompatibilität. Primärer Wert und gelöstes Problem: DiscrimiNAT Firewall adressiert die Herausforderung der Implementierung granularer Kontrolle des ausgehenden Datenverkehrs in Cloud-Umgebungen, in denen traditionelle Firewall-Regeln nicht in der Lage sind, ausgehende Verbindungen nach Hostnamen zu filtern. Durch die Ermöglichung von FQDN-basierter Filterung können Organisationen präzise Ausgehensrichtlinien durchsetzen, das Risiko von Datenexfiltration, Malware-Kommunikation und unbefugtem Zugriff reduzieren. Die nahtlose Integration mit cloud-nativen Tools und der unkomplizierte Konfigurationsprozess befähigen Sicherheitsteams, robuste Ausgehens-Kontrollen zu implementieren, ohne bestehende Arbeitsabläufe zu stören oder umfangreiche Wartung zu erfordern.