Next Generation Firewall
Cloudová služba rozšiřující běžné funkce firewallu o pokročilé bezpečnostní funkcionality. Zajistěte si soulad s požadavky zákona o kybernetické bezpečnosti.
Výhody Next Generation Firewallu v cloudu
Jednou z hlavních výhod firewallu v cloudu je jeho schopnost škálovat se podle aktuálních potřeb organizace. Na rozdíl od on-premise řešení, které má jasně definovanou kapacitu svého fyzického hardwaru, cloudový firewall lze snadno rozšiřovat a škálovat takřka neomezeně. Tímto způsobem může jakákoliv firma flexibilně reagovat na změny ve svém růstu a dle svých potřeb na síťovou bezpečnost.
Další výhodou je nižší počáteční finanční zátěž. Firewall v cloudu obvykle nevyžaduje vysoké počáteční náklady na hardwarové zařízení a licenční poplatky, jako je tomu opět u on-premise řešení. Místo toho je cloudový firewall placen jako služba s pravidelnou měsíční fakturací, což organizacím umožňuje přejít od modelu CAPEX k modelu OPEX.
Kromě toho, on-premise firewally mají omezenou životnost a vyžadují pravidelné aktualizace a investice. S cloudovým řešením tyto starosti odpadají, neboť poskytovatel cloudu je zodpovědný za správu a aktualizace. To znamená, že organizace nemusí investovat do upgradu systému a interního IT, a soustředí se plně na své podnikání.
Celkově lze konstatovat, že Next Generation Firewall v cloudu přináší revoluční změnu v síťové bezpečnosti tím, že zajišťuje flexibilitu, snižuje náklady a umožňuje organizacím plně využít moderní ochrany bez zbytečných starostí o infrastrukturu. Síťová bezpečnost je nyní v bezpečných rukou.
Další výhodou je nižší počáteční finanční zátěž. Firewall v cloudu obvykle nevyžaduje vysoké počáteční náklady na hardwarové zařízení a licenční poplatky, jako je tomu opět u on-premise řešení. Místo toho je cloudový firewall placen jako služba s pravidelnou měsíční fakturací, což organizacím umožňuje přejít od modelu CAPEX k modelu OPEX.
Kromě toho, on-premise firewally mají omezenou životnost a vyžadují pravidelné aktualizace a investice. S cloudovým řešením tyto starosti odpadají, neboť poskytovatel cloudu je zodpovědný za správu a aktualizace. To znamená, že organizace nemusí investovat do upgradu systému a interního IT, a soustředí se plně na své podnikání.
Celkově lze konstatovat, že Next Generation Firewall v cloudu přináší revoluční změnu v síťové bezpečnosti tím, že zajišťuje flexibilitu, snižuje náklady a umožňuje organizacím plně využít moderní ochrany bez zbytečných starostí o infrastrukturu. Síťová bezpečnost je nyní v bezpečných rukou.
V rámci služby od nás získáte
Infrastrukturu a licence
Provoz FortiGate s funkcemi FortiGuard – Unified Threat Protection má v prostředí AC Cloud vysokou dostupností. Umožňuje nám sestavení a provoz IPSec VPN z prostředí zákazníka do prostředí datového centra AC Cloud.
10 – 100 Mbps WAF připojení do internetu.
Správu od Aricoma Cloudu
Zajišťujeme Vám provozní správu FortiGate a IPSec VPN. Cena obsahuje 1 hodinu práce specialisty za měsíc (konfigurační změny přizpůsobíme požadavku zákazníka - např. změnu pravidel firewallu.
Read-only přístup do management konsole.
Zákaznickou podporu
Jsme centrálním kontaktním bodem pro řešení požadavků zákazníků. SLA garantujeme do 2 hod (v pracovní dny mezi 8:00 – 17:00) a zajišťujeme aktivní monitoring služby.
Provoz FortiGate s funkcemi FortiGuard – Unified Threat Protection má v prostředí AC Cloud vysokou dostupností. Umožňuje nám sestavení a provoz IPSec VPN z prostředí zákazníka do prostředí datového centra AC Cloud.
10 – 100 Mbps WAF připojení do internetu.
Správu od Aricoma Cloudu
Zajišťujeme Vám provozní správu FortiGate a IPSec VPN. Cena obsahuje 1 hodinu práce specialisty za měsíc (konfigurační změny přizpůsobíme požadavku zákazníka - např. změnu pravidel firewallu.
Read-only přístup do management konsole.
Zákaznickou podporu
Jsme centrálním kontaktním bodem pro řešení požadavků zákazníků. SLA garantujeme do 2 hod (v pracovní dny mezi 8:00 – 17:00) a zajišťujeme aktivní monitoring služby.
Jaké nástroje vás budou chránit
Služba a ochranna platforma FortiGuard Unified Threat Protection (UTP) zahrnuje hned několik klíčových bezpečnostních funkcí:
IDS/IPS (Intrusion Prevention System)
Jedná se o síťový obranný systém, které monitoruje síťový provoz, detekujíce a zabraňuje podezřelým či přímo útočným aktivitám. Aktualizace signatur poskytovatel dodává několikrát denně na základě činnosti útočníků po celém světě. Zákazník má možnost si definovat politiky, na jejichž základě je provoz prověřován a případně zastaven.
Application control
Funkcionalita umožňuje řídit používání jednotlivých aplikací či skupin aplikací. Například zablokovat přístup na Google drive služby či kompletně zablokovat P2P sítě. Zákazník má možnost si definovat politiky, na jejichž základě bude aplikace povolena či nepovolena.
Antivirus
Kontroluje přenášené soubory po síti (podporované protokoly: HTTP, SMTP, POP3, IMAP, MAPI, FTP). Pokud je detekován závadný obsah (například vir), je dle nastavení buď reportován nebo zcela zablokován. Aktualizace signatur poskytovatel dodává několikrát denně.
Web Filtering
Umožňuje řídit přístup uživatelů k webovým službám. Zákazník má možnost si definovat politiky, na jejichž základě bude webová služba povolena či nepovolena.
SSL Inspection
Funkcionalita umožňuje kontrolovat a ovlivňovat provoz uvnitř SSL/ TLS spojení, čímž rozšiřuje možnosti funkcionalit IDS/IPS, Application Control, Web Filtering a Antivirus. Například Antivirus může pak kontrolovat provoz v HTTPS protokolu. Bez této funkcionality jsou detekční funkce vůči provozu šifrovanému SSL/TLS obvykle slepé.
VPN
IPSec/SSL VPN koncentrátor zajišťuje jednotlivým pobočkám nebo uživatelům vzdálený přístup do firemní sítě. Funkce uživatelského VPN koncentrátoru je poskytovatelem podporována výhradně na straně koncentrátoru.
Antispam
Funkce FortiGuard Antispam poskytuje komplexní a vícevrstvý přístup k odhalení a filtrování spamu. Technologií dvou-průchodové detekce významně snižuje objem nevyžádané pošty a tím přináší bezkonkurenční kontrolu proti e-mailovým útokům a virům.
IDS/IPS (Intrusion Prevention System)
Jedná se o síťový obranný systém, které monitoruje síťový provoz, detekujíce a zabraňuje podezřelým či přímo útočným aktivitám. Aktualizace signatur poskytovatel dodává několikrát denně na základě činnosti útočníků po celém světě. Zákazník má možnost si definovat politiky, na jejichž základě je provoz prověřován a případně zastaven.
Application control
Funkcionalita umožňuje řídit používání jednotlivých aplikací či skupin aplikací. Například zablokovat přístup na Google drive služby či kompletně zablokovat P2P sítě. Zákazník má možnost si definovat politiky, na jejichž základě bude aplikace povolena či nepovolena.
Antivirus
Kontroluje přenášené soubory po síti (podporované protokoly: HTTP, SMTP, POP3, IMAP, MAPI, FTP). Pokud je detekován závadný obsah (například vir), je dle nastavení buď reportován nebo zcela zablokován. Aktualizace signatur poskytovatel dodává několikrát denně.
Web Filtering
Umožňuje řídit přístup uživatelů k webovým službám. Zákazník má možnost si definovat politiky, na jejichž základě bude webová služba povolena či nepovolena.
SSL Inspection
Funkcionalita umožňuje kontrolovat a ovlivňovat provoz uvnitř SSL/ TLS spojení, čímž rozšiřuje možnosti funkcionalit IDS/IPS, Application Control, Web Filtering a Antivirus. Například Antivirus může pak kontrolovat provoz v HTTPS protokolu. Bez této funkcionality jsou detekční funkce vůči provozu šifrovanému SSL/TLS obvykle slepé.
VPN
IPSec/SSL VPN koncentrátor zajišťuje jednotlivým pobočkám nebo uživatelům vzdálený přístup do firemní sítě. Funkce uživatelského VPN koncentrátoru je poskytovatelem podporována výhradně na straně koncentrátoru.
Antispam
Funkce FortiGuard Antispam poskytuje komplexní a vícevrstvý přístup k odhalení a filtrování spamu. Technologií dvou-průchodové detekce významně snižuje objem nevyžádané pošty a tím přináší bezkonkurenční kontrolu proti e-mailovým útokům a virům.
Použité technologie
- Next Generation Firewall
- FortiGate
- Unified Threat Protection (UTP)
- IPSec VPN
- WAF (Web Application Firewall)
- FortiGuard Web Filtering
Přínosy
- Vysoce konfigurovatelné virtuální síťové prostředí včetně firewallu
- Bezpečnostní funkcionality
- Možnost využití virtuálního load balanceru
- VPN řešení pro připojení dalších částí IT
- Napomáhá plnit soulad s požadavky zákona o kybernetické bezpečnosti a dalších zákonů a regulací
- Service Desk a lokální technická podpora v českém a anglickém jazyce
Tisk do PDF
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?