Insights, technology, people and more

Altijd up-to-date met onze laatste artikelen.

@
Fortinet Advanced Firewalling dienst

Fortinet Advanced Firewalling dienst

20 December 2011 door in Security

Cyso onderscheidt Cyso drie beveiligingslagen als het hulpmiddelen voor securityvraagstukken betreft (DDoS Mitigation, Loadbalancing en Advanced Firewalling). We hebben recent al aandacht geschonken aan de tweede laag uit onze security pyramide; loadbalancing. De laag die echter veruit de meest in het oog springende bedreigingen voor uw diensten zal tegenhouden, is de laag die wij Advanced Firewalling noemen. Iedere server of dienst bij Cyso wordt beschermd door onze reguliere firewalls, maar voor nog completere bescherming bieden wij Intrusion Detection & Prevention diensten.

Geavanceerde firewalldiensten

Cyso beschikt over FortiGate apparatuur van fabrikant Fortinet die alles-in-één oplossingen levert voor de bescherming van servers en andere infrastructuur. Deze zogenaamde Unified Threat Management systemen filteren en blokkeren niet alleen het verkeer, maar bieden veel meer functionaliteit.

Een reguliere firewall filtert en blokkeert verkeer niet op basis van de inhoud, maar enkel op basis van bron, poort en hoeveelheid. De ernstigste bedreigingen op internet spelen zich veelal niet meer af op netwerkgebied, maar bedreigen uw applicaties rechtstreeks. Veel bedreigingen voor de veiligheid worden daarom niet gedetecteerd, omdat ze simpelweg niet herkend kunnen worden. Dit betekent weliswaar niet dat een reguliere firewall overbodig is, maar wel dat extra bescherming geboden is. De nieuwe FortiGate apparatuur is wel in staat om naar de inhoud van het verkeer te kijken door inspectie van het dataverkeer op OSI Layer 7. Voor het beveiligen van internetdiensten kunnen op deze manier op gedetailleerde wijze bedreigingen herkend en voorkomen worden.

Advanced Firewalling

Zeer complete bescherming

Onze FortiGate devices bieden een zeer breed scala aan functionaliteit, zoals antispam, antivirus, firewalling, intrusion prevention, VPN ondersteuning en web filtering. Al deze diensten worden verzorgd door één enkel apparaat dat hier qua hardware en software speciaal voor is ingericht. De devices zijn daarnaast in te richten met virtual domains om, geheel gescheiden, door verschillende klanten, platformen en netwerken gebruikt te worden. Op deze manier is het niet nodig om zelf dure apparatuur aan te schaffen, maar kan er wel van worden geprofiteerd.

Breng uw securityrisico’s in kaart

Om er achter te komen tegen welke bedreigingen vanaf het internet u mogelijk niet genoeg beschermd bent, is het verstandig om hier eens over na denken. Wat zijn voor u de belangrijkste onderdelen van uw dienstverlening en hoe ziet de beveiliging daarvan er op dit moment uit? Nadat u dit in kaart heeft gebracht, kunt u nadenken over een mogelijke aanpak ervan. Als u hierbij ondersteuning wilt, kunnen wij daar uiteraard bij van dienst zijn, of kunt u een externe partij een security audit laten uitvoeren.


Lees ook: In de schaduw van de DDoS aanval: minder zichtbare vormen van cyberaanvallen

Geavanceerde toepassingen

De nieuwe FortiGate systemen beveiligen de achterliggende platformen door een uitgebreide controle op het verkeer. Afhankelijk van de beschermde applicatie wordt er gericht gecontroleerd op het gebruik en wordt er actief ingegrepen bij verdacht gedrag. Maar buiten deze bescherming bieden ze nog een hele reeks aan extra mogelijke toepassingen; hieronder vindt u een aantal voorbeelden:

Fortigate VPN
Fortigate Puzzle
Fortigate Management Pane

Virtual Private Networking

Virtual Domains

Uitgebreide managementrapportage

U wilt uw diensten veelal niet open zetten voor de hele wereld, maar soms weet u niet niet vanaf welke locatie uw gebruikers toegang nodig hebben. Het gebruik van een Virtual Private Network (VPN) is hiervoor een veelgebruikte oplossing. U hoeft niet vooraf meer te weten waar uw gebruikers zich bevinden, zolang ze zich maar kunnen identificeren. Beschikt een gebruiker niet over de juiste beveilingscredentials, dan wordt de toegang op netwerkniveau al geblokkeerd. De FortiGate devices bevatten functionaliteit voor de configuratie en het beheer van verschillende soorten VPNs.

Onze FortiGate apparatuur is voorzien van functionaliteit om deze op te delen in Virtual Domains (VDOMs). Met VDOMs kan één enkel FortiGate systeem functioneren als meerdere, onafhankelijk virtuele FortiGate systemen. Elk VDOM bevat eigen interfaces, security profielen, routering, administratie en vele andere mogelijkheden. U kunt op deze wijze beschikken over een FortiGate systeem dat geheel naar eigen wens is in te stellen, zonder zelf tot afschaf over hoeven te gaan.

Als u echt grip wilt krijgen op de veiligheid van uw systemen, is het niet alleen noodzakelijk om de juiste hulpmiddelen in te kunnen zetten, maar is het ook van belang om over goede rapportagemogelijkheden te beschikken. Onze FortiGate systemen kunnen hier ruimschoots in voorzien. Het mogelijk om automatisch op de hoogte te worden gehouden van incidenten, zowel op het moment dat ze zich voordoen, als in een periodieke rapportage. Via de webinterface kunt u daarnaast altijd een actueel beeld krijgen van het gebruik en overzichten opvragen van gedetecteerde incidenten en activiteiten.


De inzet van onze FortiGate systemen voor de beveiliging van uw internetdiensten biedt niet alleen een zeer compleet pakket aan diensten als aanvulling voor uw firewall, het zorgt er ook nog eens voor dat alle securitydiensten centraal en eenvoudig te beheren zijn. Via één enkele gebruiksvriendelijke webinterface heeft u direct inzicht en controle op de beveiliging van uw complete platform. U bespaart daarmee op de kosten van extra systemen, zonder te hoeven investeren in nieuwe dure apparatuur.

Meer weten?

Wilt u met ons van gedachten wisselen over hoe uw dienstverlening gebaat kan zijn bij een FortiGate oplossing? Neem contact op met onze verkoopafdeling.


Altijd up-to-date met onze laatste artikelen.

@

Kwaliteit. Betrouwbaar. Betrokken.
  • 24/7 service support
  • Nederlandse datacenters
  • ISO 27001 gecertificeerd
vmware enterprise service provider