top of page
Image by Viktor Forgacs

Next Generation Firewall

Cloudová služba rozšiřující běžné funkce firewallu o pokročilé bezpečnostní funkcionality. Zajistěte si soulad s požadavky zákona o kybernetické bezpečnosti.

Fortigate.jpeg

Výhody Next Generation Firewallu v cloudu

Jednou z hlavních výhod firewallu v cloudu je jeho schopnost škálovat se podle aktuálních potřeb organizace. Na rozdíl od on-premise řešení, které má jasně definovanou kapacitu svého fyzického hardwaru, cloudový firewall lze snadno rozšiřovat a škálovat takřka neomezeně. Tímto způsobem může jakákoliv firma flexibilně reagovat na změny ve svém růstu a dle svých potřeb na síťovou bezpečnost.

Další výhodou je nižší počáteční finanční zátěž. Firewall v cloudu obvykle nevyžaduje vysoké počáteční náklady na hardwarové zařízení a licenční poplatky, jako je tomu opět u on-premise řešení. Místo toho je cloudový firewall placen jako služba s pravidelnou měsíční fakturací, což organizacím umožňuje přejít od modelu CAPEX k modelu OPEX.

Kromě toho, on-premise firewally mají omezenou životnost a vyžadují pravidelné aktualizace a investice. S cloudovým řešením tyto starosti odpadají, neboť poskytovatel cloudu je zodpovědný za správu a aktualizace. To znamená, že organizace nemusí investovat do upgradu systému a interního IT, a soustředí se plně na své podnikání.

Celkově lze konstatovat, že Next Generation Firewall v cloudu přináší revoluční změnu v síťové bezpečnosti tím, že zajišťuje flexibilitu, snižuje náklady a umožňuje organizacím plně využít moderní ochrany bez zbytečných starostí o infrastrukturu. Síťová bezpečnost je nyní v bezpečných rukou.

V rámci služby od nás získáte

 1. Infrastrukturu a licence : Provoz FortiGate s funkcemi FortiGuard – Unified Threat Protection je konfigurován s  vysokou dostupností. Umožňuje sestavení a provoz IPSec VPN z prostředí zákazníka do prostředí datového centra Cloud4com. Vysokorychlostní připojení do internetu až 100 Mbps WAF.

 2.  Správa: Služba zahrnuje i správu FortiGate a IPSec VPN. V ceně je kalkulována 1 hodina práce specialisty za měsíc Konfigurační změny budou přizpůsobeny požadavkům zákazníka, například změny pravidel firewallu. Je zajištěn read-only přístup k řídící konzoli.

 3.  Zákaznickou podporu: Garance SLA s reakcí do 2 hodin během pracovních dnů a aktivní monitorování poskytované služby. 

Jaké nástroje vás budou chránit

Služba a ochranná platforma FortiGuard Unified Threat Protection (UTP) zahrnuje několik klíčových bezpečnostních funkcí:

 1. IDS/IPS (Intrusion Prevention System)
  Tento síťový obranný systém monitoruje síťový provoz a identifikuje, případně brání proti podezřelým nebo útočným aktivitám. Aktualizace signatur poskytovatel dodává několikrát denně na základě činnosti útočníků po celém světě. Zákazník má možnost si definovat politiky, na jejichž základě je provoz prověřován a případně zastaven.

 2. Application control
  Funkcionalita umožňuje řídit používání jednotlivých aplikací či skupin aplikací. Například zablokovat přístup na Google drive služby či kompletně zablokovat P2P sítě. Zákazník má možnost si definovat politiky, na jejichž základě bude aplikace povolena či nepovolena.

 3. Antivirus
  Kontroluje přenášené soubory po síti (podporované protokoly: HTTP, SMTP, POP3, IMAP, MAPI, FTP). Pokud je detekován závadný obsah (například vir), je dle nastavení buď reportován nebo zcela zablokován. Aktualizace signatur poskytovatel dodává několikrát denně.

 4. Web Filtering
  Umožňuje řídit přístup uživatelů k webovým službám. Zákazník má možnost si definovat politiky, na jejichž základě bude webová služba povolena či nepovolena.

 5. SSL Inspection
  Funkcionalita umožňuje kontrolovat a ovlivňovat provoz uvnitř SSL/ TLS spojení, čímž rozšiřuje možnosti funkcionalit IDS/IPS, Application Control, Web Filtering a Antivirus. Například Antivirus může pak kontrolovat provoz v HTTPS protokolu. Bez této funkce jsou detekční možnosti vůči šifrovanému provozu SSL/TLS obvykle omezené.

 6. VPN
  IPSec/SSL VPN koncentrátor zajišťuje jednotlivým pobočkám nebo uživatelům vzdálený přístup do firemní sítě. Funkce uživatelského VPN koncentrátoru je poskytovatelem podporována výhradně na straně koncentrátoru.

 7. Antispam
  Funkce FortiGuard Antispam poskytuje komplexní a vícevrstvý přístup k odhalení a filtrování spamu. Technologií dvou-průchodové detekce významně snižuje objem nevyžádané pošty a tím přináší bezkonkurenční kontrolu proti e-mailovým útokům a virům.

Výhody

Použité
technologie

 • Next Generation Firewall

 • FortiGate

 • Unified Threat Protection (UTP)

 • IPSec VPN

 • WAF (Web Application Firewall)

 • FortiGuard Web Filtering

bottom of page