Managed Firewall/VPN
Transcript
Managed Firewall/VPN
Managed Firewall/VPN Perché nessuno sia libero di andare e venire quando vuole. lare sessione. Questi pacchetti vengono analizzati e salvati in tabelle di stato dinamiche. I pacchetti che non possono essere assegnati a contatti predefiniti o che costituiscono attacchi DoS, vengono respinti. Proteggete la vostra rete aziendale in modo efficiente da attacchi provenienti da Internet. Managed Firewall/VPN vi consente di approfittare, oltre che della gestione delle porte che ne sta alla base, anche di numerose altre funzioni. Nuove funzioni continuano ad arrivare, quelle obsolete vengono eliminate. Policy basata su zone In una policy basata su zone, gli indirizzi di provenienza e destinazione vengono verificati e viene richiesto inoltre di indicare una zona di origine e una di destinazione. Se la provenienza non è situata in una zona riconoscibile, il pacchetto viene rifiutato dal firewall. Network Address Translation (NAT) La Network Address Translation modifica sul firewall le informazioni dell’indirizzo IP dei pacchetti. In questo modo il firewall è la sola istanza durante una determinata sessione che contiene tutte le informazioni di indirizzamento. Stateful Inspection Stateful Inspection si occupa sia dello spoofing che del packet filtering. Lo spoofing è una serie di metodi che riescono ad aggirare i processi di autenticazione e identificazione, a meno che non utilizziate indirizzi affidabili o nomi di host basati su protocolli di rete. Il packet filtering è una tecnica di filtraggio dinamico che assegna ciascun pacchetto di dati a una partico- VPN (Client-to-Site e Site-to-Site) I due protocolli IPSec e SSL-VPN garantiscono un collegamento sicuro fra due sedi (Site-to-Site) e fra un utente e una sede (Client-to-Site). Virtual Local Area Network (VLAN) Una VLAN è un segmento di rete logico all’interno di una rete fisica. Qui i pacchetti di dati vengono inoltrati da firewall, router e switch in un segmento di rete corrispondente. Le interfacce VLAN sono sicure come quelle fisiche. Managed Firewall/VPN Internet Firewall/VPN-Service Traffico superiore non filtrato Rete del cliente Traffico affidabile Instradamento dinamico, performance tuning, site-to-siteVPN (IPSec), client-to-site-VPN (IPSec e SSL) packet shaping, Network Address Translation (NAT), policy basata su zone, filtraggio stateful, Virtual Local Area Network (VLAN) Traffico affidabile DMZ 001 11-14 Le informazioni contenute nel presente documento non costituiscono un’offerta impegnativa. Con riserva di modifiche. Managed Firewall/VPN Packet shaping e traffic shaping Packet shaping e traffic shaping consentono di dare priorità alla rete e di stabilire la larghezza di banda minima e massima. Queste azioni possono essere attivate sulla base di pacchetti contrassegnati, applicazioni o protocolli. Inoltre avete la possibilità di impostare diritti di trasmissione e limiti temporali. Performance Tuning Con Performance Tuning potete ottenere il massimo delle prestazioni per il vostro sistema. Per questo è necessario disporre di una policy aggiornata e di impostazioni specifiche sul firewall. Prestazioni ricorrenti Health Monitoring e Incident Management Swisscom garantisce che gli health incident vengano elaborati entro tempi di assistenza definiti. Se non è possibile mettersi in comunicazione con un dispositivo di sicurezza, Swisscom si fa carico della soluzione dell‘errore e vi informa immediatamente. Security Incident Monitoring e Management Il Service raccoglie eventi e crea security incident in base alle analisi automatiche sulle minacce. Queste vengono suddivise in classi differenti: Insufficient Info, Harmful Attack, False Positive, Forensics e Offline Analysis. Insufficient Info e Harmful Attack vengono analizzate da parte di uno specialista, mentre tutte le altre vengono riportate. Reporting Rapporti dettagliati possono essere creati individualmente per mezzo della MSS-i-Dashboard. A seconda del Service Level vengono compilati automaticamente rapporti su disponibilità, ticket status (incident management/change management) e management. Change Management Le modifiche apportate ai dispositivi di sicurezza sono componenti del Service. Queste possono essere eseguite in qualsiasi momento direttamente nella MSS-i-Dashboard. Ad esempio: >>Modifica delle regole del firewall (regole, NAT, oggetti, gruppi). >>Adattamento del sistema del firewall (VLAN, interfacce, instradamento). >>Adattamento VPN Site-to-Site e Client-to-Site (dominio di crittografia, algoritmo di codifica). Release e Patch Management Swisscom effettua con cadenza regolare test di patch e release dei produttori e le implementa automaticamente quando queste vengono rilasciate. Configuration e Backup Management Swisscom si prende cura di tutte le configurazioni attuali e si assicura che i backup vengano immagazzinati in modo chiaro e sicuro. In questo modo è possibile richiamare configurazioni precedenti in qualsiasi momento in caso di necessità. Life Cycle Management Swisscom utilizza unicamente hardware e software di ultima generazione. Ecco i vostri vantaggi >>La sicurezza di sapere che il vostro firewall è sempre all›avanguardia. >>Il Service può essere integrato nella vostra struttura e ampliato in modo modulare in qualsiasi momento. >>La possibilità di approfittare di un monitoraggio in tempo reale a cura di esperti affermati nel settore della sicurezza. Swisscom (Svizzera) SA, Enterprise Customers, Casella postale, CH-3050 Berna, tel. 0800 800 900, www.swisscom.ch/enterprise