Das von dem deutschen Hersteller Genua entwickelte Gateway Genuscreen 40G VPN mit FPGA-Technologie ermögliche den IPsec-verschlüsselten Transfer großer Datenmengen mit einem Durchsatz von 40 GBit/s sowie die vom BSI für hoch- oder höchstverfügbare Rechenzentren geforderte Georedundanz.
Rechenzentren sind sensible, teils kritische Kommunikationsinfrastrukturen für Wirtschaft, Staat und Gesellschaft. Um ihre Funktionsfähigkeit unter allen Umständen sicherzustellen, fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) für hoch- oder höchstverfügbare Rechenzentren deren Georedundanz mit einem Mindestabstand von 200 Kilometern. Dit om te voorkomen dat bij een groot incident beide locaties gelijktijdig of direct worden getroffen. Mit Genuscreen 40G VPN, so Hersteller Genua, lassen sich solche Rechenzentren mit konstanten 40 GBit/s bei gleichzeitiger IPsec-Verschlüsselung hochperformant koppeln.
Genuscreen 40G VPN basiere auf Lösungen, die im öffentlichen Sektor und von geheimschutzbetreuten Unternehmen eingesetzt würden. Het toestel is dus geschikt voor de bescherming van zeer gevoelige communicatieverbindingen tegen manipulatie en afluisteren. Volgens Genova wordt goedkeuring gevraagd voor VS-NfD (gerubriceerde informatie – uitsluitend voor officieel gebruik). Die Lösungen des Herstellers würden darüber hinaus bereits über quantencomputerresistente Softwaresignaturen verfügen und somit auch vor zukünftigen IT-Sicherheitsrisiken schützen können.
Dank der für die schnelle Signalverarbeitung eingesetzten Field Programmable Gate Arrays (FPGAs) betrage der Datendurchsatz konsistent 40 GBit/s für bis zu 1024 verschlüsselte Verbindungen bei einer Latenz von weniger als 20 Mikrosekunden – selbst bei Verschlüsselung mit IPsec und unabhängig vom Paketmix (groß, klein oder IMIX). Het dataverkeer wordt gecodeerd met AES-256-GCM met 16-byte integriteitscontrole. Der IPsec-Standard sorge hierbei für eine konforme Verschlüsselung auf Layer 3. Die verschlüsselten Frames würden aufgrund der Kapselung in IP- und IPsec-ESP-Header routingfähig bleiben. Layer 2 über Layer 3 sei ebenfalls möglich. Toepassingen zoals VoIP of videoconferenties kunnen ook worden beveiligd dankzij de lage latency.