Zero Trust Where the Internet Doesn't Reach.
Access Gate läuft vollständig On-Premise. Keine Cloud-Control-Plane. Kein Internet erforderlich. Installieren Sie Access Gate in klassifizierten Einrichtungen, SCIFs, air-gapped Umspannwerken und isolierten OT-Netzwerken.
Trusted by leading companies
Die Air-Gap-Herausforderung
Die meisten Zero Trust-Lösungen setzen dauerhafte Internetverbindung voraus. Ihre Control Planes laufen in der Cloud. Ihre Policy Engines beziehen Konfigurationen aus SaaS-Portalen. Ihre Agenten benötigen eine Update-Infrastruktur, die regelmäßig nach Hause telefoniert. In air-gapped Umgebungen, klassifizierten Netzwerken und isolierten OT-Segmenten funktioniert nichts davon.
Das Ergebnis: Unternehmen setzen entweder gar kein Zero Trust ein, oder sie durchbrechen den Air Gap, um das Sicherheitstool zu integrieren, womit der Zweck der Isolation zunichte gemacht wird.
Entwickelt für den Betrieb ohne Netzwerkverbindung
Jede Komponente von Access Gate läuft vor Ort. Nichts verlässt den Netzwerkperimeter.
Vollständig On-Premise Control Plane
Keine Cloud, kein SaaS. Die Management-Oberfläche läuft lokal auf dem Appliance. Richtlinienerstellung, Durchsetzung und Monitoring erfolgen vollständig vor Ort. Das Appliance ist die Control Plane.
Self-Hosted Overlay Networking
Verwendet flexible IP-Bereiche innerhalb des Standortperimeters. Kompatibel mit vollständig air-gapped Koordination. Alle DNS- und Routing-Steuerung erfolgt vor Ort.
Offline-Update-Bereitstellung
Software-Updates werden per USB, internem Netzwerk-Share oder air-gap-kompatiblem Medium bereitgestellt. Kein Internet-Download erforderlich. Das Appliance verifiziert signierte Images lokal vor der Installation.
Lokale Protokollspeicherung
Audit-Logs werden auf dem Gerät gespeichert. Export in ein lokales SIEM per Syslog oder lokalen Dateiexport. Kein externer Log-Versand. Alle Nachweise verbleiben innerhalb des Netzwerkperimeters.
Deployment-Architekturen
Physisches Appliance in klassifizierter Einrichtung
In das Rack einbauen, mit dem Switch verbinden, einschalten. Erstkonfiguration über die lokale Web-Konsole. Kein Aktivierungsserver, kein Lizenz-Rückruf. Das Appliance ist ab dem ersten Start ohne externe Abhängigkeit betriebsbereit.
VM auf air-gapped Hypervisor
OVA in VMware, Proxmox oder FreeBSD bhyve importieren. Netzwerkschnittstellen zuweisen. Starten. Derselbe lokale Aktivierungsablauf. Funktioniert auf jeder x86-Hardware, die den Anforderungen entspricht. Keine externe Orchestrierung erforderlich.
Compliance in air-gapped Umgebungen
CMMC
CUI-Enklave mit vollständigem Audit-Trail. Kein CUI verlässt den Standort. C3PAO-Nachweise werden lokal aus Gerätprotokollen und Richtlinienexporten erstellt. Kompensierende Maßnahmen für OT-Assets sind dokumentiert und ohne Cloud-Abhängigkeit durchsetzbar.
NIS2
Vorfallserkennung und Protokollierung ohne Cloud-Abhängigkeit. Alle Sitzungsdaten, Zugriffsereignisse und Richtlinienverstöße werden On-Premise erfasst. Exportierbar in ein lokales SIEM für Incident-Response-Workflows.
NERC CIP
Asset-Inventar und Zugangskontrolle für Umspannwerke ohne Internetzugang. Identitätsbasierte Sitzungssteuerung für alle elektronischen Zugriffe auf BES Cyber Systems. Audit-Logs werden vor Ort für Compliance-Nachweise aufbewahrt.
Häufige Fragen zum Air-Gapped Deployment
Externe Abhängigkeiten, die für den Betrieb von Access Gate in einer air-gapped Umgebung erforderlich sind.
Nein. Die Aktivierung erfolgt lokal. Der Betrieb erfolgt lokal. Updates werden offline bereitgestellt. Es gibt keinen Lizenzserver, keine Cloud-Control-Plane und keine Telemetrie.
Updates werden als signierte Images bereitgestellt, die per USB-Stick, internem Datei-Share oder einem anderen air-gap-kompatiblen Medium übertragen werden können. Das Appliance verifiziert die Signatur lokal vor der Installation.
Ja. Die Management-Oberfläche läuft direkt auf dem Appliance. Sie ist nur aus dem lokalen Netzwerk erreichbar. Es gibt kein externes Portal, kein Cloud-Dashboard und keinen Remote-Management-Pfad, sofern Sie keinen selbst einrichten.
Access Gate wird in eingeschränkten Umgebungen eingesetzt, einschließlich Einrichtungen, die mit klassifizierten Informationen umgehen. Alle Daten, Richtlinien und Logs verbleiben On-Premise. Die Software ist vollständig einsehbar. Keine Cloud-Abhängigkeit bedeutet kein Risiko der Datenexfiltration durch das Sicherheitstool selbst.
Zero Trust ohne Internet einsetzen
Sehen Sie Access Gate in einer air-gapped Konfiguration in Betrieb. Keine Cloud. Kein SaaS. Keine Konnektivitätsanforderungen.
Capability Statement
Vollständige technische Spezifikationen, Bereitstellungsoptionen und Compliance-Abdeckung für Access Gate.
Mit einem Ingenieur sprechen
Besprechen Sie Ihre air-gapped Bereitstellungsanforderungen mit jemandem, der bereits Erfahrung damit hat.