Managed Firewall/VPN

Managed Firewall/VPN
Perché nessuno sia libero di andare e venire quando vuole.
lare sessione. Questi pacchetti vengono analizzati e
salvati in tabelle di stato dinamiche. I pacchetti che
non possono essere assegnati a contatti predefiniti o
che costituiscono attacchi DoS, vengono respinti.
Proteggete la vostra rete aziendale in modo efficiente
da attacchi provenienti da Internet. Managed Firewall/VPN vi consente di approfittare, oltre che della
gestione delle porte che ne sta alla base, anche di
numerose altre funzioni. Nuove funzioni continuano
ad arrivare, quelle obsolete vengono eliminate.
Policy basata su zone
In una policy basata su zone, gli indirizzi di provenienza e destinazione vengono verificati e viene richiesto
inoltre di indicare una zona di origine e una di destinazione. Se la provenienza non è situata in una zona
riconoscibile, il pacchetto viene rifiutato dal firewall.
Network Address Translation (NAT)
La Network Address Translation modifica sul firewall
le informazioni dell’indirizzo IP dei pacchetti. In questo
modo il firewall è la sola istanza durante una determinata sessione che contiene tutte le informazioni di
indirizzamento.
Stateful Inspection
Stateful Inspection si occupa sia dello spoofing che
del packet filtering. Lo spoofing è una serie di metodi
che riescono ad aggirare i processi di autenticazione e
identificazione, a meno che non utilizziate indirizzi affidabili o nomi di host basati su protocolli di rete.
Il packet filtering è una tecnica di filtraggio dinamico
che assegna ciascun pacchetto di dati a una partico-
VPN (Client-to-Site e Site-to-Site)
I due protocolli IPSec e SSL-VPN garantiscono un
collegamento sicuro fra due sedi (Site-to-Site) e fra un
utente e una sede (Client-to-Site).
Virtual Local Area Network (VLAN)
Una VLAN è un segmento di rete logico all’interno di
una rete fisica. Qui i pacchetti di dati vengono inoltrati
da firewall, router e switch in un segmento di rete
corrispondente. Le interfacce VLAN sono sicure come
quelle fisiche.
Managed Firewall/VPN
Internet
Firewall/VPN-Service
Traffico superiore
non filtrato
Rete del cliente
Traffico affidabile
Instradamento dinamico, performance tuning, site-to-siteVPN (IPSec), client-to-site-VPN (IPSec e SSL) packet shaping,
Network Address Translation (NAT), policy basata
su zone, filtraggio stateful, Virtual Local Area Network (VLAN)
Traffico affidabile
DMZ
001 11-14
Le informazioni contenute nel presente documento non costituiscono un’offerta impegnativa. Con riserva di modifiche.
Managed Firewall/VPN
Packet shaping e traffic shaping
Packet shaping e traffic shaping consentono di dare
priorità alla rete e di stabilire la larghezza di banda
minima e massima. Queste azioni possono essere attivate sulla base di pacchetti contrassegnati, applicazioni
o protocolli. Inoltre avete la possibilità di impostare
diritti di trasmissione e limiti temporali.
Performance Tuning
Con Performance Tuning potete ottenere il massimo
delle prestazioni per il vostro sistema. Per questo è
necessario disporre di una policy aggiornata e di
impostazioni specifiche sul firewall.
Prestazioni ricorrenti
Health Monitoring e
Incident Management
Swisscom garantisce che gli health incident vengano elaborati entro tempi di
assistenza definiti. Se non è possibile mettersi in comunicazione con un dispositivo
di sicurezza, Swisscom si fa carico della soluzione dell‘errore e vi informa immediatamente.
Security Incident
Monitoring e
Management
Il Service raccoglie eventi e crea security incident in base alle analisi automatiche
sulle minacce. Queste vengono suddivise in classi differenti: Insufficient Info, Harmful
Attack, False Positive, Forensics e Offline Analysis. Insufficient Info e Harmful Attack
vengono analizzate da parte di uno specialista, mentre tutte le altre vengono riportate.
Reporting
Rapporti dettagliati possono essere creati individualmente per mezzo della
MSS-i-Dashboard. A seconda del Service Level vengono compilati automaticamente
rapporti su disponibilità, ticket status (incident management/change management)
e management.
Change Management
Le modifiche apportate ai dispositivi di sicurezza sono componenti del Service.
Queste possono essere eseguite in qualsiasi momento direttamente nella
MSS-i-Dashboard. Ad esempio:
>>Modifica delle regole del firewall (regole, NAT, oggetti, gruppi).
>>Adattamento del sistema del firewall (VLAN, interfacce, instradamento).
>>Adattamento VPN Site-to-Site e Client-to-Site
(dominio di crittografia, algoritmo di codifica).
Release e Patch
Management
Swisscom effettua con cadenza regolare test di patch e release dei produttori e le
implementa automaticamente quando queste vengono rilasciate.
Configuration e Backup
Management
Swisscom si prende cura di tutte le configurazioni attuali e si assicura che i backup
vengano immagazzinati in modo chiaro e sicuro. In questo modo è possibile richiamare configurazioni precedenti in qualsiasi momento in caso di necessità.
Life Cycle Management
Swisscom utilizza unicamente hardware e software di ultima generazione.
Ecco i vostri vantaggi
>>La sicurezza di sapere che il vostro firewall è sempre all›avanguardia.
>>Il Service può essere integrato nella vostra struttura e ampliato in modo modulare in qualsiasi momento.
>>La possibilità di approfittare di un monitoraggio in tempo reale a cura di esperti affermati nel settore della
sicurezza.
Swisscom (Svizzera) SA, Enterprise Customers, Casella postale, CH-3050 Berna, tel. 0800 800 900, www.swisscom.ch/enterprise