Denken Unternehmen an Firewalls und Standortvernetzung, dann fallen ihnen oft zuerst Hersteller wie Palo Alto Networks, Cisco oder Checkpoint ein. Dabei gibt es auch in Deutschland innovative Hersteller zuverlässiger und sicherer Technologie. Einer dieser Hersteller ist die LANCOM Systems, eine eigenständige Tochtergesellschaft des Münchner Technologiekonzerns Rohde & Schwarz.

LANCOM Systems ist ein Hersteller innovativer Firewalls und Produkte für WAN, LAN und WLAN. Zielgruppe sind sowohl Unternehmen als auch Behörden und öffentliche Einrichtungen. Das Unternehmen kombiniert Hard- und Software mit virtualisierten Netzwerkkomponenten für z. B. cloudbasiertes Software-defined Networking (SDN). Die Verwaltung erfolgt über eine zentrale Plattform. 

Neu im Portfolio ist die Rackmount-Firewall LANCOM R&S® UF-760 – eine leistungsstarke Komplettlösung mit Unified Threat Management (UTM), Sandboxing und maschinellem Lernen.

Next Next Generation

Die UF-760 ist ein weiterer Schritt im Generationswechsel bei den Next-Generation-UTM-Firewalls. Ein vollständig neues Hardware-Design und erweiterte Software-Funktionen bescheren der One-Box-Lösung mit doppeltem UTM- und nahezu vierfachen VPN-Durchsatz einen massiven Performancesprung gegenüber dem Vorgängermodell UF-910. Redundanz bei den SSD-Festplatten, Netzteilen und 10 GBit/s SFP+-Schnittstellen sorgen für eine hohe Ausfallsicherheit.

Neu ist auch das Betriebssystem LCOS FX 10.7 für alle LANCOM R&S®Unified Firewalls. Ein komplettes Re-Design des Zertifikatsmanagements mit mehreren neuen Funktionen verbessert die Usability und vereinfacht das Handling von Zertifikaten. Das Highlight-Feature Netmap ermöglicht eine leichte und konfliktlose Netzwerkkopplung bei identischen IP-Bereichen. LCOS FX 10.7 nutzt durchgängig TLS 1.3.

SSL- und Deep Packet Inspection mit Machine Learning

Eine Herausforderung in der IT-Sicherheit ist die Verschlüsselung von Datenverbindungen. Neben den Daten können sich auch Angreifer gut darin verstecken. Zum Schutz vor diesen komplexeren Angriffsszenarien setzt auch die neue LANCOM-Firewall auf die R&S®PACE2 Deep Packet Inspection Engine. Die Technologie kam 2011 mit der Übernahme der Leipziger ipoque GmbH in den Konzern. Mit der leistungsfähigen DPI-Engine lassen sich Netzwerkanwendungen sowie schwer erkennbarer Protokolle wie Voice over IP (VoIP), Peer-to-Peer-Tauschbörsen (P2P) oder Mediastreaming effektiv erkennen, kontrollieren und optimieren. In UTM-Firewalls sorgt die R&S®PACE2 für eine präzise Klassifizierung des Netzwerkverkehrs auch auf Layer-7-Ebene. Ipoque gehörte seinerzeit zu den ersten Anbietern, die z. B. Skype zuverlässig erkennen und klassifizieren konnten.

Die DPI-Technologie kann ebenfalls zum Schutz vor Datenlecks und Datenverlust eingesetzt werden. Für die Data Loss Prevention (DLP) werden Inhalte auf bestimmte Patterns – z. B. das Muster von Kreditkartenkarten- oder Kontodaten – oder bestimmte Dateiformate geprüft und analysiert. 

Zur Abwehr von Malware und Viren inklusive Zero-Day-Exploits werden verdächtige Dateien in einer abgeschirmten Sandbox mit Hilfe von Machine Learning der dritten Generation analysiert. Milliarden von Proben helfen, proaktiv Bedrohungen auf der Grundlage ihres Verhaltens zu erkennen und abzuwehren. Die Cloud wird in Deutschland gehostet und erfüllt alle Anforderungen der europäischen Datenschutzgrundverordnung (DSGVO).

Grafische Benutzeroberfläche & Cloud-Management

Die intuitive grafische Benutzeroberfläche vereinfacht die Umsetzung unternehmensweiter Sicherheits- und Compliance-Vorgaben. Zudem lässt sich auch die LANCOM R&S® UF-760 über einen einfachen und sicheren Pairing-Prozess per PIN oder Aktivierungscode mit der LANCOM Management Cloud (LMC) verbinden. Damit lassen sich sowohl die manuelle Firewall-Konfiguration als auch der automatische Aufbau von VPN-Verbindungen zwischen allen Standorten (Auto-VPN) abbilden. Konfigurationen des Content-Filters, der Anti-Virus-Funktion, der SSL-Prüfung und des Application Managements können zentral und mit wenigen Klicks vorgenommen und automatisch auf alle gewünschten Standorte angewendet werden.

Für den Betrieb der Firewall mit allen UTM-Funktionen ist eine Full License erforderlich. Eine Übersicht aller verfügbaren Modelle der LANCOM R&S®Unified Firewall-Familie und weitere, detaillierte Informationen findest du auf der Homepage des Herstellers.

IT-Security made in Germany

LANCOM hat sich der Backdoor-Freiheit seiner Produkte verpflichtet und ist Träger des Qualitätszeichens IT-Security Made in Germany (ITSMIG). Das TeleTrusT-Vertrauenszeichen „IT Security made in Germany“ erhalten Verbandsmitglieder des Bundesverbandes IT-Sicherheit e.V. auf Antrag und Konformitätserklärung (Selbsterklärung). Für die Nutzung müssen folgende Kriterien erfüllt sein:

• Der Unternehmenshauptsitz muss in Deutschland sein. 
• Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten. 
• Die angebotenen Produkte dürfen keine versteckten Zugänge (Backdoors) enthalten.
• Die Forschung und Entwicklung (F&E) erfolgen in Deutschland.
• Das Unternehmen muss die Anforderungen der DSGVO erfüllen.

LANCOM erfüllt all diese Anforderungen. Neben Soft- und Hardware-Entwicklung sowie Fertigung erfolgt sich auch das Hosting des Netzwerk-Managements in Deutschland. Besonderer Wert liegt auf der Vertrauenswürdigkeit und Sicherheit der Produkte. Das belegen auch die fortlaufenden Zertifizierungen der Produkte durch das BSI. 

Innovation Made in Germany

Eine sich ständig verändernde Bedrohungslage und zunehmend komplexe IT-Services-Landschaften erfordern neue Ansätze in der Sicherheitsstrategie der Unternehmen. Mit seinem Fokus auf Cloud-Netzwerk-Services, KI und flexible Arbeitsplatzmodelle stellt LANCOM definitiv eine Alternative zu den amerikanischen Marktführern dar.

Ralf Koenzen, Gründer und Geschäftsführer von LANCOM Systems, gab sich überzeugt: „Die Digitalisierung wird darüber entscheiden, ob es uns gelingt, die großen Heraus­forderungen unserer Zeit zu meistern. Eine vertrauenswürdige und sichere IT-Infrastruktur ist dabei der Schlüssel zu digitaler Souveränität und Zukunftsfähigkeit. Nur wenn Bürgerinnen und Bürger, Unternehmen und auch Staaten sicher sein können, dass ihre Daten verfügbar und geschützt sind, werden sie nachhaltig Vertrauen in die digitale Zukunft entwickeln.“

Background

Der Ausrüster für Netzwerkinfrastruktur- und Security blickt mittlerweile auf 20 Jahre Unternehmensgeschichte zurück. Ralf Koenzen gründete 2002 LANCOM Systems infolge eines Management-Buyouts aus der ELSA AG. Sein Ziel war und ist mit IT-Netzwerkkomponenten Made in Germany eine Alternative zu den dominierenden asiatischen und amerikanischen Herstellen zu schaffen. 2016 sicherte sich Rohde & Schwarz gut die Hälfte der Anteile an LANCOM. 2018 erfolgte die komplette Übernahme. 

Der Netzwerkausrüster ist damit in bester Gesellschaft. 2014 übernahm der Münchner Elektronik-Spezialist die erst 2010 gegründete Adyton Systems aus Leipzig. Auch hier erfolgte zunächst eine knappe Mehrheitsanteiligkeit durch R&S. Adyton Systems gilt als Entwickler der ersten deutschen Next Generation Firewall auf Basis einer Single Pass Engine. Diese Technologie wurde zuerst von den kalifornischen Palo Alto Networks im Markt eingeführt. Grundlage des Network Protectors der Adyton Systems war die PACE-Engine von ipoque, die bereits 2011 von R&S übernommen wurden. Mit der Decoder- und Detektor-Funktion der in Deutschland entwickelten Application Control Engine von ipoque konnten auch HTTPS-Protokolle erkannt und entschlüsselt werden.

Ebenfalls 2014 reihte sich auch die deutsche Firma Gateprotect in den Übernahmereigen ein. Im Zuge des Ausbaus seines Geschäfts mit IT-Sicherheitstechnik wurden die beiden Unternehmen zu einem Anbieter für Firewalls Made in Germany zusammengelegt: aus Adyton Systems wurde die Gateprotect Leipzig GmbH.

Die in Deutschland entwickelten Gateprotect-Firewalls waren besonders beliebt im Mittelstand. In Version V15 wurde erstmals eine in Deutschland entwickelte Single-Pass-Engine in eine UTM-Lösung integriert. Damit konnten nun auch Konzerne und Betreiber kritischer Infrastrukturen mit hochkomplexen IT-Netzwerken adressiert werden. Die feingranulare Analyse des Netzwerkverkehrs und portunabhängige SSL-Interception in Echtzeit lieferten hochperformanten Schutz vor Cyberangriffen und Datendiebstahl. So konnte ein weiteres Einfallstor in Unternehmensnetzwerke abgesichert werden: Webanwendungen.

Beliebt war Gateprotect bei den Kunden vor allem auch wegen seiner mehrfach ausgezeichnete graphische Managementoberfläche. Mit der war sie erstmals als WebGUI verfügbar und über einen Browser von jedem Gerät aus ansprechbar. Die WebGUI dürfte ein Beitrag von Adyton Systems gewesen sein: deren Network Protector setzte von Anfang an auf diese Art der Fernkonfiguration. 

Firewalls mit Single Pass Engines erreichten bis zu 300% der Performance von bis dahin üblichen modularen UTM-Firewalls. Einen Nachteil hatten die Single Pass Engines allerdings: Bei einem Update mußte immer die ganze Engine angepasst und ausgetauscht/erweitert werden. Mittlerweile verfolgt man auch im Hause LANCOM wieder einen modularen Ansatz. Neue leistungsfähigere Hardware macht den Performance-Unterschied wett. 

Neben ipoque ist nur LANCOM als eigenständiger Brand übrig geblieben. Die vorausschauende Einkaufsstrategie des 1933 als Physikalisch-Technisches Entwicklungslabor Dr. L. Rohde & Dr. H. Schwarz gegründeten Konzerns aus München macht sich auf jeden Fall bezahlt. Kluge Integration der Technologiezukäufe und intelligente Weiterentwicklungen machen LANCOM zu einem weltweit ernstzunehmenden Wettbewerber für Palo Alto, Cisco & Co.