Startseite > Datacenter & Verkabelung > FPGA-Technik für verschlüsselte 40-GBit/s-Kopplung

Genua: Highspeed-VPN-Gateway für Georedundanz und digitale Souveränität von RZs

FPGA-Technik für verschlüsselte 40-GBit/s-Kopplung

8. Juli 2021, 11:37 Uhr | Jörg Schröper

Mit dem Modell Genuscreen 40G VPN hat der deutsche IT-Security-Spezialist Genua ein hochsicheres Highspeed-Gateway für Rechenzentren und Unternehmen vorgestellt.

Mit dem Modell Genuscreen 40G VPN hat der deutsche IT-Security-Spezialist Genua ein hochsicheres Highspeed-Gateway für Rechenzentren und Unternehmen vorgestellt. Die FPGA-basierende (Field Programmable Gate Array) VPN-Appliance wurde für den hochleistungsfähigen und verschlüsselten Transfer großer Datenmengen ausgelegt.

Die Appliance eigne sich damit insbesondere für die sichere Kopplung von Rechenzentren. Mit der in Deutschland entwickelten Technik für Virtual Private Networks (VPN) können RZ-Betreiber und Unternehmen die Forderung des Bundesamts für Sicherheit in der Informationstechnik (BSI) nach Georedundanz erfüllen sowie gleichzeitig ihre digitale Souveränität schützen, so Genua.

Rechenzentren sind sensible, teils kritische Kommunikationsinfrastrukturen für Wirtschaft, Staat und Gesellschaft. Um ihre Funktionsfähigkeit unter allen Umständen sicherzustellen, fordert das BSI für hoch- oder höchstverfügbare Rechenzentren deren Georedundanz mit einem Mindestabstand von 200 km. Damit soll sichergestellt werden, dass bei einem Großschadensereignis nicht beide Standorte gleichzeitig oder zeitnah getroffen werden. Mit dem Genuscreen 40G VPN lassen sich solche Rechenzentren mit konstanten 40 GBit/s bei gleichzeitiger IPsec-Verschlüsselung hochperformant koppeln, so Genua.

Genuscreen 40G VPN basiert auf Lösungen, die im öffentlichen Sektor und von geheimschutzbetreuten Unternehmen eingesetzt werden. Die Appliance eigne sich damit für den zuverlässigen Schutz hochsensibler Kommunikationsverbindungen vor Manipulation und Abhören. Die Zulassung für VS-NfD (Verschlusssache – nur für den Dienstgebrauch) strebe man an, so Genua weiter.

Die Appliance nutzt Field Programmable Gate Arrays (FPGAs) für eine außergewöhnlich schnelle Signalverarbeitung, so der Hersteller. Der Datendurchsatz beträgt konsistent 40 GBit/s für bis zu 1.024 verschlüsselte Verbindungen, bei einer Latenz von weniger als 20 µs. Diese Leistung werde selbst bei Verschlüsselung mit IPsec (Internet Protocol Security) und unabhängig vom Paketmix – groß, klein oder IMIX – erzielt. Der Datenverkehr ist mit AES-256-GCM mit 16-Byte-Integritätsprüfung codiert. Der IPsec-Standard sorge dabei für eine konforme Verschlüsselung auf Layer 3. Die verschlüsselten Frames bleiben aufgrund der Kapselung in IP- und IPSec-ESP-Header routingfähig. Layer 2 über Layer 3 ist ebenfalls möglich, so der Hersteller.