+49 6251 702988
info@eseco.de

SEPPmail

logo seppmail

SEPPmail ist die ideale Ergänzung zu traditionellen E-Mail Security Gateway, wie z.B. Watchguard XCS. SEPPmail automatisiert das ver- und entschlüsseln von E-Mails mittels S/MIME oder PGP und setzt unternehmensweite Security Policies um.

seppmailappliance

Secure E-Mail – Integrale Gesamtlösung von SEPPmail

Das Versenden und Empfangen digital signierter und verschlüsselter E-Mails ist komfortabler denn je. Dank der patentierten, weltweit führenden E-Mail-Security-Lösung SEPPmail sichern KMU und Grossfirmen ihre gesamte E-Mail-Kommunikation auf höchstem Niveau – bei geringstem Aufwand und einfachster Handhabung für Sender und Empfänger.

  • Automatische E-Mail-Verschlüsselung und -Entschlüsselung mit Unterstützung aller gängigen Standards
  • Komfortable digitale E-Mail-Signatur mit Benutzerzertifikat zur Bestätigung der Integrität der Nachricht sowie der Echtheit des Absenders
  • Managed PKI (Public Key Infrastructure) für die automatische Ausstellung von Zertifikaten durch eine akkreditierte Zertifizierungsstelle
  • Managed Domain Encryption (MDE) zur automatischen E-Mail-Verschlüsselung zwischen einzelnen SEPPmail-Appliances
  • Wirksamer Schutz vor Spam, Viren und Phishing-Attacken

Ausgezeichnet einzigartig

Die mehrfach ausgezeichneten E-Mail-Verschlüsselungs-Appliances der SEPPmail-Familie garantieren eine professionelle, kosteneffiziente und zukunftsgerichtete Lösung für eine sichere und benutzerfreundliche E-Mail-Kommunikation. Sie sind Resultat der über 10-jährigen Technologie- und Anwendungserfahrung von SEPPmail sowie der konsequenten Umsetzung einer wegweisenden, patentierten Systemarchitektur.

Large File Management (LFM)

Auch der Transport von übergroßen Mails wird mit SEPPmail sicher und einfach realisiert. E-Mails ab einer einstellbaren Größe werden vollautomaisch auf der Appliance zurückgehalten und verschlüsselt. Der Empfänger bekommt eine Einladungsmail zum Download. Dabei wird die Mail sicher übertragen und der Empfänger erhält ebenfalls einen Rückkanal um eigene Großdateien anzuliefern. Grundlage für diesen Vorgang ist die patentierte GINA-Technologie von SEPPmail. Will man die Ressourcen des eigenen Mailsystems auch schonen, kann das Anliefern der übergroßen Daten, auch über ein eigenes Portal erfolgen.

IP Address Management – IPAM

BYOD, Mobile Devices, virtuelle Server, IPv6, uvm. steigern täglich die Herausforderung, IP Addressen, Metadaten, DNS Einträge sowie DHCP Informationen übersichtlich und genau zu verwalten…

 

Hier setzen sogenannte DDI Lösungen an. DDI steht für DNS, DHCP and IP Address Management. Sie vereinfachen die zentrale Verwalten der Daten, eleminieren Excel Spreadsheets und führen Informationen und Abhängigkeiten zusammen. Beispielsweise hat ein DNS Host eine IP Addresse und eine zusätzliche Beschreibung über etwa Standort, Typ, VLAN, usw. Ebenso gibt es Gruppen von Administratoren, die unterschiedliche Rollen in der Organisation wahrnehmen. Entsprechend müssen Rechte und Sichten vergeben werden. Monitoring und Reporting sind wichtige Bausteine im Gesamtkonzept.

Da es keine reine Microsoft Windows oder *nix Umgebung gibt, müssen Mischwelten verwaltet und administriert werden können. IPv6 wird in 2013 ebenso eine wichtigere Rolle spielen. DNS, DHCP und auch die Verwaltung von statischen Systemen muss über IPv6 möglich sein.

Je größer das Unternehmen, desto wichtiger wird es, Arbeitsabläufe zu Automatisieren, den Aufwand zu minimieren, die Bereitstellungszeit von Diensten (und virtuellen Maschinen) zu verkürzen. Dies kann teilweise über selbstentwickelte Erweiterungen erfolgen (API Scripte) oder eine spezialisierte Ergänzungslösung hilft, visuell die Abläufe zu definieren.

Wir haben in den letzten zwei Jahren Unternehmen, ISPs und öffentliche Institutionen in Europa und Nordamerika zu diesem Thema beraten und Lösungen implementiert.

Watchguard XCS Email Security

XCS – die E-Mail Security Lösung

Watchguard Expert PartnerWatchguard XCS
WatchGuard XCS ist eine Produktreihe leistungsfähiger Content-Security-Appliances. Die Plattformen überwachen den E-Mail- und Web-Traffic, stoppen Malware in Echtzeit und ermöglichen eine hochsichere Verschlüsselung von E-Mail-Nachrichten. Integrierte DLP-Features verhindern wirkungsvoll absichtliche und unabsichtliche Datenverluste sowie Datendiebstähle.

Die XCS-Appliances machen es den Unternehmen leicht, mithilfe von Rechten und Richtlinien ihre Security-Policies durchzusetzen und Compliance-Vorgaben zu erfüllen. Flexible Reporting- und Monitoring-Features halten das IT-Team dabei über alle Policy-Verstöße auf dem Laufenden.

Die XCS kann im Clusterverbund betrieben werden, um höheren Durchsatz und Ausfallsicherheit zu erreichen. Die Mail-Queue kann dabei zwischen den Appliances in Echtzeit gespiegelt werden, so dass bei einem Hardware-Defekt dennoch alle auf dem System gespoolten Nachrichten ausgeliefert werden können.

Eine Integration in eine Microsoft Umgebung ist dank LDAP/AD Unterstützung einfach möglich. So können interne Empfänger in Echtzeit überprüft werden, Regeln und Mail-Routing über LDAP gesteuert werden. Natürlich lassen sich auch Policies für den eingehenenden und ausgehenden Mail-Traffic unterschiedlich definieren.

Die XCS erkennt typische Dokumente nicht nur klassich an der Datei-Endung oder am Content-Type, sie ‘versteht’ auch z.B. Microsoft Office Dokumente und kann daher gezielt aktiv werden.

Die XCS-Familie umfasst die fünf skalierten Modelle XCS 280, 580, 770R, 880 und 1180.

XCSv – die E-Mail Security Lösung virtualisiert

XCSv
WatchGuard XCSv ist die virtuelle Variante (Stand heute VMWare ESX/vSphere und Microsoft Hyper-V) der XCS. Der Funktionsumfang ist gleich der Hardware-Lösung. D.h. auch Funktionen wie Clustering und Mail Queue Replication sind vorhanden. Die XCSv steht der XCS ist nichts nach. Es ist primär eine Strategiefrage, ob man Mail-Security virtualisiert oder nicht.

Services

Wir bieten in allen unseren Bereichen maßgeschneidertes Consulting und Training an. Consulting bedeutet für uns mehr als nur ein Konzept zur Implementierung einer Hersteller-Lösung. Wir erarbeiten ganzheitliche Konzepte für Migrationen, Erweiterungen und Konsolidierungen.

Da wir die Lösungen ebenso implementieren, bietet wir gerne ein maßgeschneidertes Training für Ihr Administratoren-Team an.

Sprechen Sie uns auf das Schulungsthema an. Wir sind u.a. offizieller Schulungspartner von Watchguard und UM Labs.

Aruba WLAN

Aruba ist Hersteller von integrierten Systemen, die es dem Anwender ermöglichen Wireless LAN Dienste, kombiniert mit optimaler User-Mobility als auch mit höchster Sicherheit, über das vorhandene Firmennetzwerk zu realisieren. Aruba Networks bietet Lösungen für die Entwicklung einer sicheren benutzerzentrierten Mobilitätsinfrastruktur in Ihrem Unternehmen. Alle Mitarbeiter erhalten sicheren Zugang zum Unternehmensnetzwerk – über Kabel- und Drahtlosverbindungen.

ArubaOS Basis Software-Module

  • WLAN Switching and RF Management
  • Policy Management
  • Automatic Radio Management
  • Authentication
  • Encryption
  • User Services
  • Mobility Services
  • Intrusion Detection

Neu! Aruba Instant (TM)
Aruba Instant virtualisiert den Mobility Controller und bietet für kleinere Umgebungen Access Points mit integriertem Mobilitiy Controller. Bis zu 16 solcher Geräte können zusammen gruppiert werden und zentral über einen virtuellen Mobility Controller verwaltet werden. Werden mehr Geräte in der Zukunft benötigt, bleiben die Investitionen geschützt. Jedes Aruba Instant Gerät kann auch über einen zentralen Mobility Controler verwaltet werden, so daß keine Neuanschaffung notwendig wird! Es ist der ideale Einstieg für sicheres und performantes Unternehmens-WLAN !!

Um die Basismerkmale von ArubaOS zu erweitern, werden Software-Module für zusätzliche Funktionalitäten angeboten:

  • VOICE SERVICES bietet Voice over WiFi mit Fast-Roaming von Funkzelle zu Funkzelle, Gespräche werden nicht unterbrochen bzw. gestört. Quality of Service (QoS) ist jederzeit gewährleistet.
  • POLICY ENFORCEMENT FIREWALL ermöglicht userbasierten Netzzugang und Priorisierung von Applikationen. Die Policy kann auf Basis von Userrollen- und Authorisierungslevels zentral definiert werden. Diese Policy begleitet die Benutzer auch während eines Umzuges im Unternehmensnetzwerk.
  • WIRELESS INTRUSION PROTECTION schützt Sie vor böswilligen Angriffen auf drahtlose Netzwerke und macht Sie unverwundbar gegen nicht autorisierte AccessPoints und Clients.
  • REMOTE ACCESS POINT erweitert das Unternehmensnetzwerk auf kleinere Zweigniederlassungen und SoHo-Offices, die einen festen Internetanschluss haben. Die Remote-APSoftware verbindet sich mit dem zentralen Aruba-Controller und gestattet nahtlosen Zugang von zu Hause, aus einem Hotelzimmer oder einer anderen Außenstelle mit Gewährleistung der identischen Securitypolicies.
  • VPN SERVER dehnt das mobile Unternehmensnetzwerk auf größere Zweigniederlassungen und / oder einzelne Benutzer über das allgemeine Internet aus.
  • EXTERNAL SERVICES INTERFACE enthält Steuer- und Managementschnittstellen, um Third-Party-Applikationen, Zusatz-Software-Module und Dienstleistungen in Aruba nahtlos zu integrieren.
  • XSEC bietet den Federal Information Processing Standard (FIPS) 140-2140-2, der beispielsweise zur Verschlüsselung hochsicherer Regierungsnetze verwendet wird.
  • ARUBA AP 124/125 – 802.11A/N + B/G/N WLAN ACCESS POINT sind leistungsstarke 802.11n (3×3) MIMO, Doppelradio (gleichzeitig 802.11a/n + b/g/n) Indoor AccessPoints mit Datenraten von bis zu 600Mbps. Diese multifunktionalen Funkzellen bieten drahtlosen LAN-Zugang, Luftüberwachung und drahtloses Erkennen von Eindringlingen und Verhindern von Angriffen über das gesamte WLANSpektrum mit 2.4-2.5GHz und 5GHz.