Secure E-Mail Gateway

Patentiert wegweisend

Der patentierte und mehrfach ausgezeichnete Secure E-Mail Gateway von SEPPmail besticht durch seine Funktionalität, Einfachheit und Flexibilität, die seinesgleichen sucht. Seit über 15 Jahren sichern Banken, Versicherungen, Anwälte, Behörden und die Medizin ihren elektronischen Geschäftsverkehr mit dem SEPPmail Secure E-Mail Gateway. Stabilität, Performance und Verfügbarkeit, Funktionalität und Komfort sind dabei nur einige bestechende Eigenschaften des Schweizer Erfolgsproduktes.

Automatische Verschlüsselung

Automatische Verschlüsselung
Automatische Verschlüsselung und Entschlüsselung von E-Mails im Hintergrund ohne Zutun des Benutzers. Lesen Sie mehr über die E-Mail Verschlüsselung.
Weltweite Standards
Der Gateway versteht und unterstützt alle weltweit gängigen Verschlüsselungs-Standards wie S/MIME, OpenPGP, TLS, SSL etc.

Patentierte Technologie
Der Gateway setzt patentierte Technologien ein, um sichere E-Mails an Empfänger zu senden, die keine Software und keinen Schlüssel besitzen. Lesen Sie mehr über die patentierte Verschlüsselung.
Verschlüsselungsnetzwerk
Dank der Domain-Verschlüsselung werden direkt out-of-the-Box sämtliche E-Mails an hunderttausende bestehende Empfänger ohne Schlüsselaustausch vollautomatisch verschlüsselt.

Verschlüsselung inhouse
Zwischen dem eigenen Computer und dem Secure E-Mail Gateway wird die Verbindung verschlüsselt, so dass die E-Mail auch innerhalb der Firma gesichert ist. Lesen Sie mehr über die E-Mail Verschlüsselung.
keine Softwareinstallation
E-Mails können im gewohnten E-Mail Programm (Outlook, Notes, Mail, Thunderbird etc.) versendet werden. Es ist keine Software-Installation auf dem Client-Computer notwendig.

Weitere E-Mail Sicherheit

Automatische Signatur
Sicherung der Authentizität und Echtheit durch automatische Signatur der ausgehenden E-Mails. Lesen Sie mehr über die E-Mail Signatur.
Spam, Viren, Phishing
Der Gateway bietet durch das optionale Protection Pack fortschrittliche Spam-Erkennungs- und Filtermassnahmen, zudem eine leistungsfähige Anti-Viren und Anti-Phishing Engine.

Zertifikatsmanagement

Public Key Infrastruktur PKI
Zentrales Management der gesamten Verwaltung von OpenPGP Public Keys und S/MIME Zertifikaten inklusive automatische Revokation und Liste der trusted CAs.
Managed PKI
Optionale Anbindung an externe managed Public Key Infrastruktur PKI zum automatischen Schlüssel- und Zertifikatsaustausch für die Verschlüsselung mit anderen Gateways.
Erstellung von Zertifikaten
Automatisierte Erstellung von persönlichen S/MIME Zertifikaten und Generierung von privaten OpenPGP Schlüssel für alle erfassten Benutzer
Anbindung an offizielle CA
Direkte Anbindung an eine offizielle europäische Certification Authority zur Beantragung und Erstellung vertrauenswürdiger Zertifikate.
Automatische Lernfunktion
Automatische Einlernfunktion von öffentlichen Zertifikaten, die in signierten eingehenden E-Mails mitgesendet werden.
Schlüssel Import
Einfacher Import von vorhandenen OpenPGP Public Keys und öffentlichen Zertifikaten externer und interner Empfänger.

Administration

Benutzerverwaltung
Komfortable Benutzer- und Gruppenverwaltung mit Bulkgenerierung, Importfunktionen, Replizieren und vollautomatischem Rollout.
Release Management
Einfaches Setup der Erst-Installation und einfache Durchführung von Updates durch die komfortable One-Button-Update Funktion.
Integration
Nahtlose Integration in die bestehenden IT-Umgebung durch Anbindung an vorhandene LDAP / AD-Systeme.
Überwachung und Reporting
Möglichkeit zur Integration in Überwachungssysteme (SNMP, Syslog) und detaillierte Reports und Statistik-Funktionen

Enterprise Umgebung

Hochverfügbarkeit
Hochverfügbarkeit garantiert durch einen Multimaster Cluster, der flexibel erweiterbar ist und auch räumlich getrennt werden kann.
Performance
Höchstmögliche Performance durch aktives Load Balancing und Möglichkeit für einen queueless Betrieb des Gateways.
Compliance
Erfüllt alle  gängigen Compliance-Anforderungen: SOX, PCI, Basel II, HIPAA zur Minimierung des Haftungsrisikos
Businessprozesse
Anpassung an firmenspezifische Security Policies (programmierbare Rule Engine) zur Abbildung der internen Unternehmensprozesse.
Multidomain & Mandanten
Multidomain- und Mandantenfähigkeit zum Einsatz in Konzerngruppen mit verschiedenen Untereinheiten und Subunternehmen.
Corporate Identity
Flexible Anpassung an das eigene Corporate Design und Textanpassung für alle gegen aussen sichtbaren Benutzerinterfaces.

Verschlüsselte E-Mail-Kommunikation

Die wegweisenden Secure E-Mail Gateway unterstützen für die Verschlüsselung und den sicheren E-Mail-Versand mehrere Methoden:

  • Patentierte Enhanced Secure WebMail (GINA)

    E-Mails werden verschlüsselt an den Empfänger geliefert und in seiner Mailbox (z. B. Outlook) gespeichert. Beim Öffnen des verschlüsselten Anhangs wird dieser über eine sichere SSL-Verbindung an die SEPPmail-Appliance übertragen und dort nach Eingabe eines Passwortes entschlüsselt angezeigt. Dank dieser sogenannten Zwei-Faktoren-Authentisierung ist die Vertraulichkeit der Botschaft garantiert und vor Phishing-Attacken geschützt.

  • Vollautomatische Domain-Verschlüsselung zwischen SEPPmail Secure E-Mail Gateways

    SEPPmail bietet die Möglichkeit, den gesamten E-Mail-Verkehr zwischen mehreren Domänen bzw. Secure E-Mail Gateways  automatisch zu verschlüsseln. Dabei kommen sogenannte Domain Keys zum Einsatz. Zudem unterstützt SEPPmail die Domain-Verschlüsselung mit Drittprodukten, die S/MIME oder openPGP Domain Encryption unterstützen.

  • S/MIME- und OpenPGP-User-Verschlüsselung

    Bei diesem Verfahren werden Nachrichten mit einem öffentlichen Schlüssel verschlüsselt und durch den Empfänger mittels seines privaten Keys entschlüsselt. Dank der zentralen Verarbeitung durch den SEPPmail Secure E-Mail Gateway wird dieses Verfahren komplett automatisiert.

  • TLS/SSL Transport-Verschlüsselung

    Zur Maximierung der Sicherheit wird die Kommunikation zwischen dem SEPPmail Secure E-Mail Gateway und der Gegenstelle (z. B. Mail-Server oder weiteren SEPPmail-Appliances) über einen TLS/SSL-gesicherten Kanal aufgebaut.

Abbildung firmenspezifischer Security Policies

SEPPmail beinhaltet eine leistungsfähige «Rule Engine» zur Erstellung individueller Rule Sets. Dazu steht ein komfortabler Wizard zur Verfügung. Zu den weitreichenden Konfigurationsmöglichkeiten gehören unter anderem:

  • Unzählige Filtering-Varianten (z. B. Absender, Attachments)
  • Differenzierte Behandlung von Mails (z. B. basierend auf Sender/Empfänger, Header, IP-Adresse des Senders, Attribute des Senders, Dateitypen des Anhangs)
  • Diverse Aktionen (z. B. Signieren, Zurückweisen, Notifikation an den Administrator, Anhängen eines Reports)
  • Gruppenfunktionen

Komfortable Benutzerverwaltung

Zentral und komfortabel – so präsentiert sich die Benutzerverwaltung des SEPPmail Secure E-Mail Gateways. Sie ist ein deutlicher Beweis der über 10-jährigen Erfahrung von SEPPmail im Secure E-Mail-Bereich. Zu den Highlights zählen:

  • LDAP-basierte Speicherung der Schlüssel
  • Automatische Generierung interner User sowie vollautomatisches Rollout von externen Enhanced-Webmail-Usern
  • Einfache Gruppenverwaltung sowie komfortables Replizieren von Usern und Gruppen
  • Bulk-Generierung von Usern mittels CSV-Daten oder via Zertifikats-Import
  • Detaillierte Reports und Statistiken

Intelligentes Zertifikatsmanagement

Das Erstellen und die Verwaltung von Zertifikaten ist gemeinhin ein anspruchsvolles Unterfangen. Dank der wegweisenden SEPPmail-Technologie wird dieser Aufgabenbereich drastisch vereinfacht und markant beschleunigt. Profitieren Sie unter anderem von folgenden Leistungsmerkmalen:

  • Automatisches Erstellen von Zertifikaten und openPGP-Keys sowie von Domain Keys
  • Komfortable Verwaltung von S/MIME und openPGP Domain Keys
  • Automatisches Erstellen, Beantragen und Revozieren von S/MIME-Schlüsseln
  • Definieren gültiger und Erfassen neuer Root CAs

Maximale Performance und Verfügbarkeit

Der Entscheid, SEPPmail von Grund auf Cluster-fähig zu entwickeln (Multi-Master-Cluster), verschafft SEPPmail-Usern ein Höchstmass an Verfügbarkeit und Performance. Neue bzw. zusätzliche Systeme lassen sich innert weniger Minuten in bestehende Cluster integrieren. Clustering ist selbst über grosse Distanzen und langsame Verbindungen möglich, was die nahtlose Einbindung von Disaster Recovery Sites ermöglicht.