Firewall Appliance
- ✓Schutz vor externen Angreifern
- ✓Trennung zwischen WAN und LAN
- ✓Hochverfügbare Firewall
Firewall Appliance Angebote im Detail
Hardware Details
Firewall Appliances im Detail
Zum Schutz Ihrer Server bieten wir Ihnen die Möglichkeit, den Netzwerktraffic mit Hilfe einer Firewall Appliance zu filtern. Die Firewall arbeitet dabei als Internet Gateway, der den WAN (Wide Area Network) Datenverkehr vom LAN (Local Area Network) Datenverkehr trennt und reglementiert. Wir setzen dabei auf die frei erhältliche Firewalllösungen OPNsense als Nachfolger zu der vorher eingesetzten Sophos UTM Firewall Lösung.
OPNsense Firewall
Bei der Firewall-Lösung OPNsense handelt es sich um eine Open-Source Firewall Lösung. Mit dieser Lösung sind wir daher unabhängig von einem bestimmten Hersteller und dessen Produkt Life-Cycle/Lizenzmodell. Die benutzerfreundliche Oberfläche bietet zudem eine intuitive Verwaltungsmöglichkeit des Firewall Systems, so dass sich IT-Administratoren schnell zurecht finden. Zudem bietet die Lösung eine aktive Community die stetig weitere Firewall Plugins und Feature Erweiterungen entwickelt.
Die OPNsense Firewalls stellen wir unseren Kunden schlüsselfertig zur Verfügung. Sie erhalten vollen Zugriff auf den Firewall-Gateway. Einzige Ausnahme ist dabei die Bronze Firewall Lösung, hierbei handelt es sich um eine Shared Firewall Umgebung. Gerne unterstützen Sie unserer Mitarbeiter bei der Wahl des passenden Firewall Produkts.
Technische Umsetzung Firewall Appliances
Bei unseren Firewall Appliances handelt es sich um virtuelle Firewall Instanzen. Diese werden auf einem hochverfügbaren Firewall Cluster betrieben. Daher es ist uns möglich, diesen Service besonders günstig abzubilden, ohne dass für jeden Kunden eine eigene Hardware Appliance angeschafft werden muss.
Die Firewalls werden dabei mit dem Virtualisierungslayer KVM virtualisiert.
Die Hochverfügbarkeit der Firewalls wird über die OPNsens eigene HA Funktion realisiert. Diese arbeitet an dieser Stelle mit dem sogenannten VRRP Protokoll, welches den Aktiv-Aktiv Betrieb beider OPNsense Firewall Instanzen für den Austausch von HA-IP-Adressen ermöglicht.
Die KVM Hypervisor sind mit mehreren 10 Gigabit/s Netzwerkports mit unserem Netzwerk verbunden, so dass auch bei größerem Datenaufkommen die virtuelle Firewall Instanz keinen Flaschenhals für Ihre Anwendungen darstellt.
OPNsense Firewall Erweiterungen
Die freie Firewall-Lösung OPNsense bietet neben den Standard Firewall Funktionen auch eine große Bandbreite an Erweiterungen. So stehen beispielsweise eine vielzahl von Web Application Firewall Plugins, Caching Proxy Gateways oder sogar Mail Relays über die OPNsense Firewall mit nur wenigen Klicks zur Verfügung. Ebenso haben wir die Möglichkeit, eigene Firewall Plugins zu entwickeln, sollten Funktionen benötigt werden, die aktuell nicht durch OPNsense zur Verfügung gestellt werden.
Unser Kundensupport unterstützt Sie gerne bei der Evaluierung Ihrer Anforderungen an unsere Firewall-Systeme und berät Sie bei der Wahl der richtigen Plugins nach Ihren Firewall Anforderungen.
Intrusion Detection
Alle OPNsense Firewalls werden von uns standardmäßig mit dem Intrusion Detection Plugin ausgestattet. Dieses analysiert den Netzwerk-Traffic nach einem umfangreichen Regelset bestehend aus über 140.000 bekannten Angriffsmustern und Annomalien. Die auftrendenden Annomalien werden in Form einer Alert Liste durch die OPNsense bereitgestellt und liefern weiterführende Informationen zum Angreifer und dem Angriffsziel. Die durch dieses Plugin festgestellten Angriffsmuster können nach bedarf automatisch blockiert oder nur protokolliert werden.
Analysemöglichkeiten und Monitoring
Alle OPNsense Firewalls werden durch unseren technischen Support 24/7/365 überwacht. Dabei überwachen wir neben VPN Gateways auch den aktuellen Status der Firewall Gateways. Unser Support greift aktiv ein, sollte es zu einer Störung der Firewall kommen. Ebenso stellt die Netzwerk Firewall zahlreiche Reporting Funktionen zur verfügung wie beispielsweise eine Traffic-Analyse des aktuell laufenden Datenverkehrs sowie einen aktuellen Health Status Report, welcher Aufschluss über die aktuelle Systemauslastung gibt.
Anwendungsfälle Firewall Appliance
Viele Kunden wissen nicht, wann eine firewallAppliance Sinn macht. Im nachfolgenden haben wir daher dargestellt, wie unsere Kunden aktuell unsere Firewall Appliance Lösung einsetzen.
Schutz einer Clusterumgebung
Gerade wenn Sie einen Serveraufbau mit mehreren verschiedenen Servern und Anwendungen innerhalb eines Clusters planen, ist eine Firewall besonders empfehlenswert. Dabei können Sie genau kontrollieren, welche Server und Dienste im Internet verfügbar sein dürfen und welche nicht. Wenn Sie zum Beispiel einen Onlineshop betreiben, ist meistens nur die Freigabe des HTTP Dienstes notwendig. Alle anderen Dienste wie Datenbanken, Redis Cache Server, Media Server und co. werden lediglich von den Webservern abgefragt und sollten daher nicht direkt im Internet verfügbar sein.
Ein guter Nebeneffekt dieser Vorgehensweise ist ebenfalls, dass es die knappen IP-Ressourcen schont, da so lediglich wenige öffentliche IP-Adressen benötigt werden, unabhängig von der Menge an Servern, die sich hinter der Firewall befinden.
Anbindung eines Firmennetzwerks
Mit Hilfe unserer OPNsense-Firewalls ist es möglich, eine Site-to-Site VPN Verbindung aufzubauen. Es besteht daher die Möglichkeit, dass Sie Ihr lokales Firmennetzwerk zu Servern in unserem Rechenzentrum verbinden können, ohne dass dafür ein VPN-Client erforderlich ist.
Diese Vorgehensweise kommt insbesondere bei Kunden zum Einsatz, die eine On-Premise Microsoft Umgebung mit einer Serverlandschaft in unserem Rechenzentrum verbinden möchten. Gerade Active-Directory / Sharepoint Dienste sollte man nicht unverschlüsselt über das Internet übertragen.