Cloud firewall

Digitale bedreigingen zoals virussen, spyware, phishing, encryptieware, DDoS-aanvallen en hacking komen dagelijks via het internet uw kant op. Vaak met als doel om uw organisatie stil te leggen of om uw gegevens te stelen. Een goede cloud firewall is dan ook zeker geen overbodige luxe.

cloud firewall

Wat doet een firewall?

Met een firewall bent u beschermt tegen (digitale) indringers. Als een soort portier controleert het iedereen die naar binnen of naar buiten wilt en laat het alleen gewenste bezoekers door, zoals geïllustreerd in afbeelding hieronder. Een firewall is dus een beveiligingssysteem dat tussen het internet en, in dit geval, de servers van Fundaments in is geplaatst. De firewall voorkomt ongeautoriseerd gebruik van en toegang tot uw virtuele omgeving. Daarbij analyseert het alle data die in en uit gaat. Afhankelijk van de instellingen wordt bepaald wat langs de firewall komt en wat wordt geblokkeerd.

Firewall

Waarom deze dienst

Tegenwoordig zijn de meeste omgevingen al voorzien van een soort van firewalloplossing die uw omgeving tegen misbruik van buitenaf beschermt. Zo beschikt de standaard firewalloplossing van Fundaments, de Edge Gateway, ook over firewallfuncties waarmee netwerkverkeer van buitenaf geblokkeerd kan worden. De Next Generation Redundant Firewalloplossing biedt daarnaast nog meer mogelijkheden.

Steeds meer organisaties moeten tegenwoordig voldoen aan specifieke beveiligingseisen die bijvoorbeeld vanuit de overheid gesteld worden (volgens een aantal van onze partners de belangrijkste reden om te kiezen voor een cloud firewall met meer mogelijkheden). Daarbij moeten deze organisaties aan kunnen tonen dat zij zich hier actief mee bezig houden en aan deze gestelde eisen voldoen. Dan bestaat er sinds 1 januari 2016 ook nog eens de wet meldplicht datalekkenaarbij organisaties een melding moeten doen zodra zij een datalek hebben, met mogelijk hoge boetes als gevolg.

De Next Generation Redundant Firewall van Fundaments geeft u de mogelijkheid om uw omgeving beter te beschermen tegen bedreigingen en misbruik van buitenaf. Deze firewalloplossing, gebaseerd op de technologie van Fortinet, de marktleider op het gebied van IT-beveiliging, beschikt onder andere over technologieën zoals firewalloplossingen, uitgebreide VPN-mogelijkheden en beveiliging tegen indringers (IPS). Daarnaast kan deze cloud firewall u ook voorzien van uitgebreide real-time informatie op het gebied van monitoring en logging.

Bij het afnemen van deze dienst krijgt u toegang tot de cloud firewall via een web-interface. Hierin krijgt u de mogelijkheid om de cloud firewall naar eigen wens in te richten zodat dit zo goed mogelijk aansluit op uw omgeving. Ondersteuning hierbij is natuurlijk mogelijk.

Voorwaarden

Om gebruik te kunnen maken van de FortiGate firewall moet u verbonden zijn met het netwerk van Fundaments. U dient hiervoor dus minimaal een internetverbinding af te nemen bij Fundaments. De firewalldienst kan vervolgens binnen één werkdag gebruikt worden.

Technische informatie

Een groot voordeel van de Next Generation Redundant Firewall is de hoge doorvoer snelheid van 20Gbps en een latency van 6 µs. Deze firewall beschikt over twee modes namelijk NAT/Route en Transparent.

In NAT/Route mode wordt de Next Generation Redundant Firewall ingesteld als een gateway of een router tussen uw omgeving en het internet. De firewall kan hier Network Address Translation (NAT) toepassen op de IP-adressen van uw netwerk.

In Transparent mode wordt de Next Generation Redundant Firewall tussen uw interne netwerk en de router geplaatst. Hierdoor maakt de firewall geen wijzigingen aan de IP-adressen, maar past de ingestelde beveiligingsregels toe op het netwerkverkeer wat langskomt (pass-through). In deze opstelling zijn er weinig aanpassingen aan uw netwerk nodig.

Tevens beschikt deze firewall over de volgende mogelijkheden:

  • Client-to-Gateway IPsec VPN
  • Gateway-to-Gateway IPsec VPN
  • SSL VPN
  • Intrusion Prevention System (met een doorvoersnelheid van 3,5 Gbps)
  • Data Leakage Prevention (DLP)

De FortiClient is een applicatie waarmee VPN-verbindingen vanaf de desktop zelf opgezet kunnen worden. Daarnaast geeft de FortiClient (eenmaal geïnstalleerd op de desktop) ook informatie door aan de firewall over de ‘reputatie’ van deze desktop. Op basis van deze reputatie kan de FortiClient aangeven wanneer deze eventueel in aanmerking komt voor quarantaine. Eenmaal in quarantaine wordt al het verkeer naar en van de desktop geblokkeerd. Dat geeft de gebruiker de tijd om de desktop te ‘reinigen’ of te herstellen.

Data Leakage Prevention (DLP) monitort het interne netwerk en detecteert, op basis van een uniek document fingerprint, wanneer een document met gevoelige informatie het netwerk verlaat, zoals geïllustreerd in de afbeelding hieronder.

Firewall DLP

Fortinet voorziet haar producten met 24x7x365 updates welke via het Fortinet Distributed Network gedistribueerd worden. Zo wordt de firewall altijd voorzien van de nieuwste beveiligingsregels.

De servicelevels bij de dienst

Servicelevels omschrijven de kwaliteit van een dienst. Fundaments garandeert de volgende servicelevels bij de Next Generation Redundant Firewall dienst:

  • De Next Generation Redundant Firewall is redundant uitgevoerd in onze datacenters waardoor wij een beschikbaarheidsgarantie van 99,90% kunnen garanderen.
  • De firewall beschikt over een doorvoersnelheid van 20Gbps met een latency van 6 µs
  • Met de Next Generation Redundant Firewall bent u beschermd tegen bedreigingen zoals malware (ransomware) en zero-day aanvallen
  • Datalekken kunnen voorkomen worden door gebruik te maken van Data Leakage Prevention
  • Firewall policies en regels worden 24x7x365 geüpdatet, gedistribueerd via het Fortinet Distributed Network.

Mogelijkheden en opties

Fundaments biedt, zoals aangegeven, twee mogelijkheden voor een firewalldienst. De standaardoplossing is de Edge Gateway welke ook fungeert als firewall. Deze Edge Gateway bevindt zich in vCloud.

De tweede mogelijkheid is de Next Generation Redundant Firewall. Deze kan als NAT/Route of als Transparent mode geïmplementeerd worden. De firewall biedt uitgebreide monitoringmogelijkheden en kan daarnaast ook als IPS fungeren. Bijkomende technologieën zoals Data Leakage Prevention verhogen de beveiliging van uw omgeving. Dit samen onderscheidt de FortiGate Next Generation Redundant Firewall van de standaard Edge Gateway. 

Prijs

Voor een goede firewalloplossing moet u als organisatie een flinke investering doen gezien deze oplossingen tegenwoordig niet goedkoop zijn. De Next Generation Redundant Firewalldienst is bij Fundaments beschikbaar voor een vast bedrag per maand. Hiermee krijgt u de volledige toegang tot de functies van deze firewall via de web-interface.

Waarom Fundaments

Fundaments werkt uitsluitend in Nederlandse datacenters en is zowel ISO 27000 als NEN7510 gecertificeerd. 24/7 support en eventuele migratiebegeleiding is bij ons inclusief.

Voor meer informatie over het afnemen van een cloud firewall bij Fundaments, neem contact met ons op via info@fundaments.nl of bel naar 088 4 227 227.

Dienstbeschrijving

Een sprong voorwaarts
“Door gebruik te maken van het platform en de expertise van Fundaments hebben we als bedrijf een sprong voorwaarts gemaakt in de professionalisering van ons deel van de keten."
Jeroen Mahler
Managing Director van CoBrowser
Steengoede flexibiliteit
“De steengoede flexibiliteit van Fundaments is ook een belangrijke factor. Met de instelling dat iets eerst gefixed moet zijn en dat we dan pas over de factuur gaan praten, helpen ze ons enorm.”
Jeroen Mahler
Managing Director van CoBrowser
Moderne slimme firewall
"Wij zochten een oplossing die ons ondersteund om ieder mogelijke vector aanval te kunnen verdedigen. Wij hadden vooral behoefte aan een moderne slimme firewall en met het aanbod van Fundaments voor de Next Generation Redundant Firewall, die gebaseerd is op de technologie van Fortinet, hebben we nu precies wat we zochten. Voor ons was het een logische keuze.”
Maarten Huijs
Engineer bij Kempen Automatisering
Vertrouwen op een partner
"Soms is specifieke kennis noodzakelijk en het is niet altijd rendabel die kennis zelf in huis te halen. Dan is het goed als je kunt vertrouwen op een partner die je daarin ontzorgt, thuis is in de materie en niet voor alles direct een rekening stuurt. Die partner gaat open met je in gesprek: wat wil je, hoe kunnen we dat samen aanvliegen en oplossen. Dat is wat Fundaments doet."
Richard Hagen
van de Rolf groep
Meerdere fysieke locaties
"Als de klant bijvoorbeeld zijn data met het oog op DR op meerdere fysieke locaties wil hebben ondergebracht, kan dat ook. Maar of het nu om maatwerk gaat of om de uitgekiende standaard opties: hij heeft er geen omkijken naar. Dat is toch wel het mooie aan de nieuwe manieren van BU en DR."
Michel Erkens en Alexander van Bruchem
van Onguard
Goede oplossing met minder kosten
“Als je de connectiviteitskosten, dus de private verbindingen, ziet als onderdeel van een migratie naar de cloud, waarbij je geen eigen hardware en onderhoud meer nodig hebt, je verzekeringspremie omlaag kan, de energiekosten op de zaak afnemen en dan zijn er nog wat kostenposten die kleiner worden, dan zal je zien dat dit echt een goede oplossing is.”
Jeroen Bruggeman
Enterprise Administrator bij CNS-IT
Veiligheid op nr. 1
Bij Cobrowser hebben ze gemerkt dat er in de markt nogal een verschil is in hoe partijen met veiligheid omgaan. “Er zijn bedrijven die dit minder belangrijk vinden. Voor ons is het echter essentieel dat wij een partner vinden die daar ook mee bezig is. Daarom hebben wij ook voor Fundaments gekozen. Veiligheid is een heel natuurlijk onderdeel van onze samenwerking.”
Frank Leegstra
Directeur en security officer van CoBrowser
Tijdwinst en aanzienlijk kortere down-time
“De daadwerkelijke down-time bij een migratie kunnen we nu beperken tot enkele minuten in plaats van uren. Dat biedt dus veel voordelen voor onze klanten en dat is natuurlijk het belangrijkste. Daarnaast levert het ook tijdwinst op voor onze engineers.”
Harm Jan Stam
Technical Supervisor bij Oxilion