Managed Hosted Firewall

Firewalls sind ein zentrales Element jeder Netzwerk- und Informationssicherheitsstrategie und -architektur. Die Colt Managed Dedicated Firewall (MDF) ist eine spezielle Firewall im Rahmen unseres Internet-Access-Portfolios zum Schutz strategisch wichtiger Netze und Anwendungsdienste  vor Hackern, Viren, Würmern und sonstigen Bedrohungen aus dem Internet.

Mit der optionalen MDF erhält der Kunde eine individuelle Firewall vor Ort, die von Colt gewartet und zentral verwaltet wird. Installation, Betrieb und Pflege von Hardware, Software und Richtlinien sind inklusive.

Management und Monitoring werden rund um die Uhr vom Colt Solution Management Centre (SMC) und vom Security Operations Centre (SOC) sichergestellt. Das SOC kann auf ein immenses Know-how bei der Abwehr von Cyber-Bedrohungen zurückgreifen und ermöglicht so einen zuverlässigen Schutz der Kommunikationsinfrastruktur unserer Kunden.

Leicht abrufbare Web-Reports ermöglichen eine permanente Kontrolle der Firewall. Von der verwendeten Sicherheitsrichtlinie über Statistiken zur Firewall-Aktivität und Event-Viewer (Syslog) für individuell wählbare Zeiträume bis zur Funktionstüchtigkeit der Firewall lässt sich eine Vielzahl von Informationen abrufen.

Vier MDF-Varianten stehen zur Verfügung, wobei die Möglichkeit besteht, zur Erhöhung der Zuverlässigkeit wahlweise Active- oder Standby-Hochverfügbarkeit zu konfigurieren.

Vorteile:

  • Entlastung Ihrer Ressourcen
  • Sicherheitskompetenz an Ihrer Seite
  • Niedrigere Gesamtbetriebskosten
  • Technik auf dem neuesten Stand
  • Immer auf der Höhe des aktuellen Bedarfs
  • Einheitlicher Ansprechpartner für Firewall und Internet

In der Regel wird die MDF beim Kunden hinter dem CPE-Router installiert.

Die MDF filtert und lenkt den in das Netzwerk des Kunden fließenden Netzverkehr entweder zum privaten vertrauenswürdigen Netzwerk oder zur demilitarisierten Zone (DMZ). Über die DMZ sind in der Regel externe Dienste wie Web, Server, FTP und DNS vom Internet aus erreichbar. Die DMZ ist wegen der direkten Verbindung mit dem Internet grundsätzlich weniger vertrauenswürdig und muss vom privaten Netzwerk getrennt sein.
Aus diesem Grund können je nach Verkehrsziel (privates LAN oder DMZ) unterschiedliche Regeln festgelegt werden. Diese Regeln bilden die Sicherheitsrichtlinie, anhand derer die MDF entscheidet, welcher Verkehr durchgelassen wird.

Das Management und das proaktive Monitoring des MDF erfolgen durch das SOC. Eine Auslegung auf Active oder Standby HA ist möglich.

Hauptmerkmale:

  • Sicherheitsrichtlinienoptimierung - Die Sicherheitsrichtlinien sind die Regeln, nach denen die MDF alle Entscheidungen trifft. Sie sind für ein korrektes Funktionieren der MDF notwendig. Das Presales-Team von Colt erarbeitet gemeinsam mit dem Kunden eine sachgerechte Sicherheitsrichtlinie.
  • Statusbezogene Prüfung - Die MDF führt eine statusbezogene Paketprüfung durch. Dabei wird der Status der über die MDF abgewickelten Netzwerkverbindungen (TCP-Ströme und UDP-Kommunikation) überwacht.
  • Network/Port Address Translation (NAT/PAT) - NAT/PAT ist ein Verfahren zur Zuweisung einzelner IP-Adressen zu mehreren Clients anhand von TCP-Port-Daten. Alle erforderlichen Übersetzungen von Netzwerk- und Port-Adressen sind Bestandteil der Erstkonfiguration und werden im Auftragsformular festgehalten.
  • DMZ - Die demilitarisierte Zone ist ein physisches oder logisches Subnetz, in dem sich die externen Dienste des Kunden befinden, die dort für das Internet zugänglich sind.
  • VLAN - Die MDF ist VLAN-fähig. VLANs werden in der Konfigurationsvorlage erfasst.
  • Proaktives Monitoring - Vollautomatische Überwachung der Kundensysteme
  • Höhere Stabilität - Eine Auslegung auf Active/Standby HA (aktive oder passive Hochverfügbarkeit) ist möglich. Bei HA ist proaktives Monitoring grundsätzlich inklusive.

Please choose your country