Wissen Sie eigentlich, wer Ihre E-Mail liest?
Gute Gründe für den Einsatz von E-Mail-Verschlüsselung und Signatur gibt es genug.
Obwohl es bereits eine Vielzahl an client-basierter Software zur Sicherung von E-Mail gibt, setzt sich diese Form des Schutzes nicht durch. Die Technologie ist für viele Anwender zu komplex, mit zu hohen Kosten verbunden und der Einsatz schwerlich durchsetzbar.
Z1 SecureMail Gateway - die Virtuelle Poststelle
|
|
Wie ein Sekretariat, das Briefe kuvertiert bzw. öffnet, sichert und entsichert das
Z1 SecureMail Gateway den kompletten E-Mail-Verkehr eines Unternehmens und bleibt dabei völlig unsichtbar (transparent) für den E-Mail-Versender.
Das
Z1 SecureMail Gateway - die Virtuelle Poststelle - schützt den E-Mail-Verkehr Ihres gesamten Unternehmens. Durch zentrale Verschlüsselung und Digitale Signatur.
Z1 SecureMail Gateway fügt sich nahtlos in bestehende E-Mail-Infrastrukturen ein.
Da es konform zu S/MIME und OpenPGP, den beiden international etablierten Standards für E-Mail-Sicherheit, arbeitet, ist es kompatibel zu allen gängigen E-Mail-Programmen. Darüber hinaus arbeitet es schon heute weitestgehend konform zu ISIS-MTT und
S/MIME v3.
Technisch gesprochen: Das
Z1 SecureMail Gateway agiert als SMTP-Proxy, der E-Mails automatisch verschlüsselt, entschlüsselt, signiert und Signaturen überprüft.
Z1 SecureMail Gateway erlaubt Virenscannern und Spamfiltern den nötigen Zugriff auf den E-Mail-Verkehr und arbeitet dank eines flexiblen Zertifikats-Managements unter anderem mit Benutzer-, Domain- und Gruppenzertifikaten.
Z1 SecureMail Gateway:
Zentral administrierte Sicherheit für Ihren kompletten E-Mail-Verkehr
|
Das Z1 SecureMail Gateway arbeitet wie eine zentrale Poststelle, die eingehende Post öffnet und ausgehende Briefe kuvertiert. Weil es alle E-Mails einer Organisation sichert und entsichert, wird es auch als "virtuelle Poststelle" bezeichnet. Je nach Policy verschlüsselt, entschlüsselt, signiert bzw. überprüft es Signaturen automatisch auf Gültigkeit. |  |
Die zentrale Sicherheitspolitik wird vom Security Officer vollständig über eine browser-basierte Management-Konsole (Admin Webclient) konfiguriert.
Z1 SecureMail Gateway agiert als SMTP-Proxy, der den kompletten E-Mail-Verkehr bearbeitet. Sicherheitsmechanismen (Verschlüsseln/Signieren) werden gemäß den Empfänger- sowie Absender-Adressen bzw. deren Domains optional oder zwingend eingestellt. Zusätzlich können auch PC-Client- Benutzer per Kurzbefehl in der Betreffzeile einer ausgehenden E-Mail die Sicherheitsfunktionen des zentralen Gateways steuern.
Die Vorteile:
- Zentrale Ver- und Entschlüsselung
- Einheitliche Umsetzung der Security Policy
- Schutz für ein- und ausgehende E-Mail
- Unsichtbar für E-Mail-Verfasser
- Entlastet Security Administration durch automatische Zertifikatsverwaltung
- Content/Virus-Filter arbeiten ohne Beeinträchtigungen
- E-Mail-Security mit und ohne Public Key Infrastructure (PKI)
Das Z1 SecureMail Gateway verwendet für die Sicherheitsmechanismen in der Regel ein sogenanntes Organisations- bzw. Domänenzertifikat. Dieses Zertifikat kann bei allen offiziellen Trustcentern bezogen werden, in Deutschland z.B. bei TC TrustCenter.
Beispieldaten für ein Unternehmenszertifikat:
http://www.zertificon.com/img/screenshot-certbeantrag.gif
Zum Antragsformular des TC TrustCenter:
http://www.trustcenter.de/fcgi-bin/Request.cgi?Static=Team
Highlights
Beste Kommunikationsfähigkeit:
Arbeitet entsprechend zu den internationalen Standards S/MIMEv2 und Open PGP und ist weitestgehend konform zu ISIS-MTT und S/MIMEv3.
Höchste Integrationsfähigkeit
Das Z1 SMGW integriert sich dank der Verwendung des SMTP-Protokolls als einzige Schnittstelle (POP und IMAP optional) reibungslos in sämtliche E-Mail-Infrastrukturen z.B. mit Lotus Domino, MS Exchange, Sendmail.
Höchste Sicherheit und Verarbeitungsgeschwindigkeit
Mit der Integration von Hardware Security Modulen, die nach internationalen Standards (z.B. FIPS) zertifiziert sind, wird die bestmögliche Sicherheit für die Schlüsselaufbewahrung erreicht.
Performanz, Lastverteilung und Ausfallsicherheit
Durch parallele Installation mehrerer Z1 SecureMail Gateways sowie die automatische Synchronisierung ist die Leistung skalierbar und der ausfallsichere Betrieb gewährleistet. So erfüllt das Gateway auch höchste Anforderungen in Enterprise-Umgebungen.
Hohe Flexibilität und volle Unterstützung
der firmeninternen Nutzerstruktur
Für die meisten E-Mail-Anwendungen genügt bereits eine gesicherte site-to-site-Kommunikation. Das Z1 SecureMail Gateway ermöglicht diese praktikable Alternative durch die Verwendung von Organisations- bzw. Domainzertifikaten. Das
Z1 SMGW kann aber auch evtl. vorhandene User-Zertifikate importieren und verwenden. So unterstützt es auch individuelle E-Mail-Policies für Personen, Gruppen, Abteilungen und Niederlassungen und profitiert von getätigten Investitionen in eine Public Key Infrastructure (PKI).
Einfachste Integration in E-Mail-Infrastrukturen
Das Z1 SecureMail Gateway verwendet nur eine einzige Schnittstelle: das international genormte SMTP-Protokoll (optional POP und IMAP). Das Gateway ist daher schnell in jede existierende E-Mail-Infrastruktur integrierbar und arbeitet z. B. mit Lotus Domino, MS Exchange, Sendmail reibungslos zusammen.
Skalierbare Sicherheit
Z1 SecureMail Gateway kann auch mit Hardware Security Modulen (HSM) von renommierten Anbietern (Eracom, Chrysalis etc.) erweitert werden. Dann wird die Aufbewahrung der privaten und vertraulichen Schlüssel hochsicher. Die Time-Stamping-Funktionalität sichert die zeitliche Nachweisbarkeit und sorgt gegebenenfalls für die Gesetzeskonformität bei eBusiness- und eGovernment- Transaktionen.
Anwendungsfelder:
Global E-Mail VPN
Obwohl das Z1 SecureMail Gateway auch kompatibel zu client-basierten S/MIME Produkten und Open PGP ist, entfaltet es seine volle Leistungsfähigkeit erst im Zusammenspiel mit anderen Gateways. Z1 SecureMail Gateway findet automatisch das Domain-Zertifikat jeder anderen Organisation mit Z1 SMGW. So entsteht ein weltweites Virtual Private E-Mail Network, an das sich jedes Unternehmen einfach anschließen kann.
Secure eBusiness
Moderne eBusiness-Systeme wie z.B. Online-Shops, CRM- oder Supply-Chain-Anwendungen generieren eine hohe Anzahl von E-Mails. Auch zu deren Sicherung ist das Z1 SecureMail Gateway optimal geeignet. Rechnungen, Auftragsbestätigungen, Transaktionsdaten oder Newsletter werden mit Digitalen Signaturen versehen und ggf. verschlüsselt. Weiterhin können qualifizierte Zeitstempeldienste integriert werden. Sie erreichen mehr Akzeptanz und Vertrauen Ihrer Kunden und Geschäftspartner für Ihr Secure eBusiness.
Mandantenfähigkeit / Multi Domain Capability
Mit Hilfe des Z1 SMGW können auf einem Gateway unterschiedliche Security-Policies für verschiedene Domains oder Subdomains eingestellt werden. Große Organisationen können für Abteilungen oder Niederlassungen eine jeweils eigene Security-Policy einrichten. Security-Outsourcing: Internet-Service-Provider (ISP) können dank der Mandantenfähigkeit die E-Mail-Security ihrer Kunden im Rahmen eines "Managed E-Mail Security Service" übernehmen.
Das Z1 SecureMail Gateway fragt selbstständig und regelmäßig die Zertifikate der Kommunikationspartner sowie die Rückruflisten von Zertifikaten (CRLs) bei beliebigen Trustcentern, Verzeichnisdiensten und Keyservern ab. Dank des Z1 SecureMail Gateway funktioniert auch der sichere E-Mail-Austausch mit Nutzern von S/MIME- oder PGP-kompatiblen E-Mail-Security-Produkten.
Fazit:
Die Vertraulichkeit und Integrität von elektronischer Kommunikation ist "ein Muss" im eBusiness, denn darauf basiert das Vertrauen Ihrer Kunden und Partner. Mit dem Z1 SecureMail Gateway realisieren Sie die Sicherheit Ihres E-Mail-Verkehrs einfach, schnell, kostengünstig und kompatibel zu internationalen Standards.
Sie möchten das Z1 SecureMail Gateway kennenlernen?
Hier finden Sie den Zugang zur Online-Demo
Hier können Sie den Download-Link für eine Testversion erhalten
Oder kontaktieren Sie uns und Sie erhalten persönliche Auskunft
Alle Markennamen sind Eigentum der jeweiligen Inhaber.
