Next Generation Redundant Firewalldienst
advertisement
FIREWALL DE PORTIER VAN UW VIRTUELE OMGEVING Digitale bedreigingen zoals virussen, spyware, phishing, encryptieware, DDoS-aanvallen en hacking komen dagelijks via het internet uw kant op. Vaak met als doel om u stil te leggen of om uw gegevens te stelen. Een goede firewall is dan ook zeker geen overbodige luxe. Wat doet een firewall? Met een firewall bent u beschermt tegen (digitale) indringers. Als een soort portier controleert het iedereen die naar binnen of naar buiten wilt en laat alleen gewenste bezoekers door, zoals geïllustreerd in afbeelding 1 op de volgende pagina. Een firewall is dus een beveiligingssysteem dat tussen het internet en, in dit geval, de servers van Fundaments in is geplaatst. De firewall voorkomt ongeautoriseerd gebruik van en toegang tot uw virtuele omgeving. Daarbij analyseert het alle data die in en uit gaat. Afhankelijk van de instellingen wordt bepaald wat langs de firewall komt en wat wordt geblokkeerd. Waarom deze dienst? Tegenwoordig zijn de meeste omgevingen al voorzien van een soort van firewall oplossing die uw omgeving tegen misbruik van buitenaf beschermt. Zo beschikt de standaardoplossing van Fundaments, de Edge Gateway, ook over firewallfuncties waarmee netwerkverkeer van buitenaf geblokkeerd kan worden. De Next Generation Redundant Firewalloplossing biedt daarnaast nog meer mogelijkheden. GA VOOR EEN OPTIMALE BESCHERMING VAN UW OMGEVING! Fundaments B.V., M.H. Tromplaan 52A, 7513 AB Enschede, [email protected], T: 088 4227 227, www.fundaments.nl Steeds meer organisaties moeten tegenwoordig voldoen aan specifieke beveiligingseisen die bijvoorbeeld vanuit de overheid gesteld worden (volgens een aantal van onze partners de belangrijkste reden om te kiezen voor een firewall met meer mogelijkheden). Daarbij moeten deze organisaties aan kunnen tonen dat zij zich hier actief mee bezig houden en aan deze gestelde eisen voldoen. Dan bestaat er sinds 1 januari 2016 ook nog eens de wet meldplicht datalekken waarbij organisaties een melding moeten doen zodra zij een datalek hebben, met mogelijk hoge boetes als gevolg. Afbeelding 1: Schets werking firewall De Next Generation Redundant Firewall van Fundaments geeft u de mogelijkheid om uw omgeving beter te beschermen tegen bedreigingen en misbruik van buitenaf. Deze firewall oplossing, gebaseerd op de technologie van Fortinet, de marktleider op het gebied van IT-beveiliging, beschikt onder andere over technologieën zoals firewalloplossingen, uitgebreide VPN mogelijkheden en beveiliging tegen indringers (IPS). Daarnaast kan deze firewall u ook voorzien van uitgebreide real-time informatie op het gebied van monitoring en logging. Bij het afnemen van deze dienst krijgt u toegang tot de firewall via een web-interface. Hierin krijgt u de mogelijkheid om de firewall naar eigen wens in te richten zodat dit zo goed mogelijk aansluit op uw omgeving. Ondersteuning hierbij is natuurlijk mogelijk. Voorwaarden Om gebruik te kunnen maken van de FortiGate firewall moet u verbonden zijn met het netwerk van Fundaments. U dient hiervoor dus minimaal een internetverbinding af te nemen bij Fundaments. De firewalldienst kan vervolgens binnen één werkdag gebruikt worden. Technische informatie Een groot voordeel van de Next Generation Redundant Firewall is de hoge doorvoer snelheid van 20Gbps en een latency van 6 µs. Deze firewall beschikt over twee modes namelijk NAT/Route en Transparent. In NAT/Route mode wordt de Next Generation Redundant Firewall ingesteld als een gateway of een router tussen uw omgeving en het internet. De firewall kan hier Network Address Translation (NAT) toepassen op de IP-adressen van uw netwerk. Fundaments B.V., M.H. Tromplaan 52A, 7513 AB Enschede, [email protected], T: 088 4227 227, www.fundaments.nl In Transparent mode wordt de Next Generation Redundant Firewall tussen uw interne netwerk en de router geplaatst. Hierdoor maakt de firewall geen wijzigingen aan de IP-adressen maar past de ingestelde beveiligingsregels toe op het netwerkverkeer wat langskomt (pass-through). In deze opstelling zijn er weinig aanpassingen aan uw netwerk nodig. De Next Generation Redundant Firewall over de volgende mogelijkheden: Client-to-Gateway IPsec VPN Gateway-to-Gateway IPsec VPN SSL VPN Intrusion Prevention System (met een doorvoersnelheid van 3,5 Gbps) Data Leakage Prevention (DLP) De FortiClient is een applicatie waarmee VPN-verbindingen vanaf de desktop zelf opgezet kunnen worden. Daarnaast geeft de FortiClient (eenmaal geïnstalleerd op de desktop) ook informatie door aan de firewall over de ‘reputatie’ van deze desktop. Op basis van deze reputatie kan de FortiClient aangeven wanneer deze eventueel in aanmerking komt voor quarantaine. Eenmaal in quarantaine wordt al het verkeer naar en van de desktop geblokkeerd. Dat geeft de gebruiker de tijd om de desktop te ‘reinigen’ of te herstellen. Data Leakage Prevention (DLP) monitort het interne netwerk en detecteert, op basis van een uniek document fingerprint, wanneer een document met gevoelige informatie het netwerk verlaat, zoals geïllustreerd in afbeelding 2. Afbeelding 2: De werking van Data Leakage Prevention (DLP). Fortinet voorziet haar producten met 24x7x365 updates welke via het Fortinet Distributed Network gedistribueerd worden. Zo wordt de firewall altijd voorzien van de nieuwste beveiligingsregels. Fundaments B.V., M.H. Tromplaan 52A, 7513 AB Enschede, [email protected], T: 088 4227 227, www.fundaments.nl De servicelevels bij de dienst Servicelevels omschrijven de kwaliteit van een dienst. Fundaments garandeert de volgende servicelevels bij de Next Generation Redundant Firewall dienst: De Next Generation Redundant Firewall is redundant uitgevoerd in onze datacenters, waardoor wij een beschikbaarheidsgarantie van 99,90% kunnen garanderen. De firewall beschikt over een doorvoersnelheid van 20Gbps met een latency van 6 µs. Met de Next Generation Redundant Firewall bent u beschermd tegen bedreigingen zoals malware (ransomware) en zero-day aanvallen. Datalekken kunnen voorkomen worden door gebruik te maken van Data Leakage Prevention. Firewall policies en regels worden 24x7x365 geüpdatet en gedistribueerd via het Fortinet Distributed Network. Mogelijkheden en opties Fundaments biedt, zoals aangegeven, twee mogelijkheden voor een firewalldienst. De standaardoplossing is de Edge Gateway welke ook fungeert als firewall. Deze Edge Gateway bevindt zich in vCloud. De tweede mogelijkheid is de Next Generation Redundant Firewall. Deze kan als NAT/Route of als Transparent mode geïmplementeerd worden. De firewall biedt uitgebreide monitoringmogelijkheden en kan daarnaast ook als IPS fungeren. Bijkomende technologieën zoals Data Leakage Prevention verhogen de beveiliging van uw omgeving. Dit samen onderscheidt de FortiGate Next Generation Redundant Firewall van de standaard Edge Gateway. Prijs Voor een goede firewalloplossing moet u als organisatie een flinke investering doen gezien deze oplossingen tegenwoordig niet goedkoop zijn. De Next Generation Redundant Firewalldienst is bij Fundaments beschikbaar voor een vast bedrag per maand. Hiermee krijgt u de volledige toegang tot de functies van deze firewall via de web-interface. Waarom Fundaments Fundaments werkt uitsluitend in Nederlandse datacenters en is zowel ISO 27000 als NEN7510 gecertificeerd. 24/7 support en eventuele migratiebegeleiding is bij ons inclusief. Voor meer informatie over het afnemen van de Next Generation Firewall bij Fundaments, neem contact met ons op via [email protected] of bel naar 088 4 227 227. Fundaments B.V., M.H. Tromplaan 52A, 7513 AB Enschede, [email protected], T: 088 4227 227, www.fundaments.nl
