Firewall

Die Absicherung des Internetzugangs ist ein wichtiger Baustein im IT-Sicherheitskonzept und sollte heute in keinem Unternehmen fehlen. Abhängig von den Sicherheitsanforderungen bieten wir Ihnen mehrere Lösungsvarianten von einer Kombination aus Firewall und UTM-Appliance bis hin zu einem mehrstufigen Firewall-Konzept mit dediziertem Proxy inkl. AD-Integration. Die Kombination von Firewall-Systemen unterschiedlicher Hersteller sorgt für eine weitere Erhöhung der Sicherheit.

Fortigate UTM Appliance

Als kleine Lösung bieten wir eine Kombination von zwei Hardware-Firewalls, bei der eine Fortigate UTM Appliance als externer Paketfilter zum Einsatz kommt. Beide Firewall-Systeme arbeiten Session- und Zonenbasiert. Die UTM Appliance verfügt über Antivirus-Komponenten um Viren, Würmer, Trojaner und andere Malware abzuwehren. Hierbei kommt ein flowbasiertes Verfahren zum Einsatz, bei dem die Daten die Antivirus-Engine durchlaufen und auf Basis der Fortigate IPS-Engine überprüft werden. Wenn beim Antivirus-Scan nichts gefunden wurde, durchlaufen die Daten danach noch einen Grayware-Filter.

Die abschließende Anwendung heuristischer Verfahren bietet einen Schutz vor neuen Schädlingen. Die Daten werden hierbei sowohl auf Malware-Indikatoren als auch auf ein verdächtiges Verhalten untersucht. Ein erweiterter Schutz vor Zero-Day-Attacken wird mit der Advanced Persistent Threat (APT) Protection realisiert. Die UTM-Appliance erkennt hierbei Botnet-Verbindungen und blockt diese, ebenso wie den Zugriff auf bekannte Phishing URLs.

Fortinet bietet durch den Einsatz von ASIC's (FortiASIC) eine Hardwarebeschleunigung für Security-relevante Aufgaben und somit einen hohen Firewalldurchsatz.