Sluiten

Zoeken

Self-service Firewall

Firewall Fundaments

Met Firewall as a Service van Fundaments is uw virtuele omgeving altijd voorzien van een krachtige bescherming tegen (digitale) bedreigingen. De firewall zorgt voor de beveiliging, filtering en scheiding van verkeer naar uw virtuele omgeving en applicaties. Daarbij analyseert de firewall alle data die in- en uit uw Cloud gaat. Afhankelijk van de instellingen wordt bepaald welk verkeer wel langs de firewall komt en welk verkeer wordt geblokkeerd. Bij Fundaments kunt u kiezen uit een Self-service of Managed Firewall.

Self-service Firewall van Fundaments

Kiest u voor de Self-service Firewall van Fundaments, dan verzorgt Fundaments de initiële installatie en basisconfiguratie van de firewall. Vervolgens ontvangt u de relevante inloggegevens, zodat u de firewall zelf verder kunt inrichten, beheren en onderhouden.

Self-service Firewalling van Fundaments kent twee verschillende firewalls waar u uit kunt kiezen, namelijk: 1) de FortiGate (van Fortinet) en 2) de NSX Firewall (van VMware).

NSX Firewall

Met de NSX Firewall van VMware wordt elke afzonderlijke Virtuele Machine beveiligd met een eigen firewall die centraal wordt beheerd. Vanuit deze beheeromgeving bepaalt u in één keer ‘waarover’ een Virtuele Machine, met ‘wie’ mag communiceren. Deze beheeromgeving is naadloos geïntegreerd in Cloud Director, het portaal waarop Fundaments haar Infrastructure as a Service diensten aanbiedt.


Dankzij deze integratie en door toepassing van microsegmentatie blijven alle deuren dicht voor hackers en is het beheer gemakkelijk en overzichtelijk. Daarnaast biedt de NSX Firewall mogelijkheden voor load balancing, routering van netwerkverkeer en VPN.

Fortigate Next Generation Firewall

Ten opzichte van de NSX Firewall biedt de FortiGate een aantal aanvullende mogelijkheden. Zo is het mogelijk om uit te breiden met licenties voor OSPF-routering en verkeersanalyse: Intrusion Detection System (IDS) en Intrusion Prevention System (IPS). Verder biedt FortiGate aanvullende bundels op het gebied van cybersecurity. De Fortigate Next Generation Firewall is, net zoals de NSX Firewall, eenvoudig te koppelen met Fundaments IaaS. Fundaments biedt de FortiGate Firewall aan in twee varianten: een fysieke appliance of een virtuele variant. Afhankelijk van uw gebruiksprofiel zal Fundaments één van deze varianten adviseren.

Fysieke of virtuele FortiGate?

Indien de verkeersvolumes groot zijn (vanaf 500 Mbps continu) en/of wanneer IPS/IDS-verkeersanalyse gewenst is, wordt er normaliter voor een fysieke appliance gekozen. Fundaments heeft een standaard appliance in het portfolio, waarbij een los domein (vDom) geboden wordt op een Fortigate 300E. Deze configuratie is voorzien van zowel IPS als IDS en is begrensd tot maximaal 1 Gbps verkeer. De virtuele variant van de FortiGate is naadloos toe te passen in het VDC van Fundaments. Voor deze variant wordt altijd een paar van twee virtuele appliances in active-standby geconfigureerd. Deze configuratie is een eis voor het kunnen bieden van de beschikbaarheidsgarantie op de firewall.

FortiGate securitybundels

De FortiGate Next Generation Firewall kan worden uitgebreid met aanvullende securitybundels. Denk hierbij aan: Advanced Malware Protection, Web Security en AntiSpam. Fundaments kan de initiële configuratie van deze bundels vormgeven. Desgewenst kan Fundaments met een gespecialiseerde partner aanvullend beheer aanbieden op de security-functionaliteiten, bijvoorbeeld in de vorm van een Security Operations Center (SOC).

De voordelen van Self-service firewall van Fundaments

  • Volledig beheer van verkeer over zowel fysieke als virtuele netwerken;
  • Naadloze integratie met VMware Cloud Director;
  • Volledig beheer in een eenvoudig online portaal;
  • Firewall, routing, loadbalancing en VPN in één oplossing;
  • Uitbreidbaar met aanvullende modules voor het inspecteren van netwerkverkeer, met methoden als Intrusion Detection en Intrusion Prevention systemen (IDS/IPS);
  • Hoog beschikbaar door redundante opzet.
Deze website maakt gebruik van cookies.
We gebruiken cookies om content te personaliseren en om ons websiteverkeer te analyseren. Ook gebruiken we informatie over uw gebruik van onze site voor analysedoeleinden.
Noodzakelijk
Noodzakelijke cookies helpen een website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies kan de website niet naar behoren werken.
Ingeschakeld Uitgeschakeld
Marketing
Marketingcookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Hun doel is informatie te vergaren die zijn toegesneden op en relevant zijn voor de individuele gebruiker. Deze informatie wordt zo waardevoller voor ons.
Ingeschakeld Uitgeschakeld