Firewall
Øg sikkerheden i dit netværk

Nianets firewall er en af markedets bedste sikkerhedsløsninger i et enkelt og simpelt setup, som sikrer din virksomheds netværkstrafik og data.  Løsningen er dedikeret og baseret på produkter fra Cisco Systems og er enten implementeret direkte i kernen af vores backbone eller i din egen virksomhed – i begge tilfælde med mulighed for redundans for maksimal oppetid. Løsningen overvåges og sikres døgnet rundt i Nianets Network Operation Center.

Hosted eller decentral

Nianets firewall-løsning kan leveres både som hosted firewall, hvor den er placeret centralt i vores datacenter, samt leveres decentralt på din virksomheds adresse. Der kan ved begge løsninger opbygges et fuldt redundant setup.

Firewall-modeller

Vi tilbyder tre forskellige firewall-modeller afhængig af din virksomheds behov.

Lille Firewall

Lille firewall understøtter følgende specifikationer:

  • 15.000 nye forbindelser pr. sekund
  • 250.000 samtidige forbindelser
  • Garanteret 250 Mbps throughput
  • Op til 350 Mbps throughput afhængig af pakkestørrelse

Mellem Firewall

Mellem firewall understøtter følgende specifikationer:

  • 20.000 nye forbindelser pr. sekund
  • 500.000 samtidige forbindelser
  • Garanteret 350 Mbps throughput
  • Op til 650 Mbps throughput afhængig af pakkestørrelse

Stor Firewall

Stor firewall understøtter følgende specifikationer:

  • 30.000 nye forbindelser pr. sekund
  • 750.000 samtidige forbindelser
  • Garanteret 450 Mbps throughput
  • Op til 1000 Mbps throughput afhængig af pakkestørrelse

Konfigurationer til firewall

Nianet tilbyder ved levering tre forskellige konfigurationer til firewall-løsningen, et restriktivt setup, et løst setup og et tomt setup.

Restriktivt setup

Som udgangspunkt er al trafik blokeret, men følgende porte er åbnet for trafik initialiseret fra indersiden mod internettet:

  • Web-browsere (Port 80 TCP og 443 TCP / http: og https:)
  • SSH (Port 22 TCP)
  • DNS (Port 53 UDP og TCP)
  • NTP (Port 123 UDP og TCP)

Løst setup

Alle TCP-sessioner, som er initialiseret fra indersiden mod internettet, er tilladte, samt følgende UDP-porte:

  • DNS (port 53)
  • NTP (port 123)

Tomt setup

Al trafik initialiseret fra indersiden mod internettet er tilladt.

 

Tekniske specifikationer

Følgende er gældende for alle tre modeller:

  • SNMP version 1 og 2
  • Syslogging til en syslog server hos kunden
  • 2 samtidige remote management adgange via SSH og ASDM (grafisk brugerflade via SSL)
  • Statisk routning
  • NAT
  • Stateful inspection på følgende protokoller:
    • CTIQBE, DCE/RPC, DNS, ESMTP, FTP, GTP, H.323, HTTP, ICMP, ILS, MGCP, NetBIOS, PPTP, RSH, RTSP, SIP, Skinny, SMTP, SNMP, SQLNET, SunRPC, TFTP, WAAS, XDMCP
  • AAA via Radius eller TACACS+
  • DNS Doctoring pr. host ved 1:1 NAT, samt DNS Doctoring for en enkelt host ved PAT (n:1 NAT)
  • 24/7 overvågning