Secure Gateway

Security begint met de firewall

Een datacenter schermen we met een firewall af van het internet maar ook van andere interne netwerken. Met het Intrusion Prevention System (IPS) voorkomen we dat indringers in het datacenter komen. De firewall controleert ook of er met het verwachte verkeer geen malware naar binnen komt. Omgekeerd voorkomt een goed ingestelde firewall ook dat er onverwacht verkeer naar buiten gaat.

Voor datacenters in de public cloud gebruiken we een virtuele machine om alle mogelijkheden van de firewallsoftware te gebruiken.

In fysieke datacenters zijn de fysieke firewalltoestellen meer aangewezen. Dan spreken we over de grotere modellen die in een cluster opgezet worden zodat ze altijd beschikbaar zijn en ook performant genoeg zijn om de interne netwerksegmentatie te doen.

De kleinere toestellen worden gebruikt om kantoren en sites zonder datacenter te verbinden met elkaar, de hybride datacenters én het internet. Uiteraard doen we dit altijd op een veilige manier. Hierbij worden bijkomende technieken gebruikt als Web Filtering en Secure SD-WAN.

Voor het beveiligen van onze gateways, vertrouwen we op de Next Generation Firewalls van Fortinet, de FortiGate. In specifieke gevallen gebruiken we ook de Next Generation Firewalls van Check Point.

Secure gateway features

Wat de firewall allemaal beveiligt

Image
Intrusion Prevention System
IPS

Intrusion Prevention System

  • voorkomt dat externen via het netwerk binnen geraken
Image
Application Control
Application Control

Beoordeelt het netwerkverkeer

  • Realtime detectie van het type netwerkverkeer
  • Bepaal welk (type) toepassingen gebruikt mogen worden
Image
SSL Inspection
SSL Inspection

Deep Packet Inspection

  • Ook geëncrypteerd verkeer kan gecontroleerd worden
Image
Antivirus
Antivirus

Stopt malware-aanvallen

  • houdt automatisch de laatste malware en botnets tegen
  • voorkomt verbinden met command & control servers
FortiFabric

Centraal beveiligingsbeheer

Een firewall staat niet op zichzelf. Als bedrijf met verschillende locaties of netwerken, heb je vast meerdere toestellen in gebruik. Om het overzicht van de firewallpolicies te bewaren, voorzien we dan centraal beheer. Dat komt het beheer en daarmee ook de beveiliging ten goede.

  • FortiManager Cloud: centraal beheer als cloud service
  • FortiManager: centraal beheer in eigen beheer

De gegevens van het netwerkverkeer zijn essentieel om zicht te krijgen op wat er allemaal op de netwerken gebeurt. Dat kan op verschillende manieren en niveaus. Afhankelijk van de situatie kiezen we voor:

  • FortiGate Cloud: eenvoudige log analyse als cloud service 
  • FortiAnalyzer Cloud: geavanceerde log analyse als cloud service
  • FortiAnalyzer: geavanceerde analyse en automatisatie integratie onder eigen beheer

Die logging is een schat aan informatie om te correleren met elkaar maar ook met gegevens uit andere systemen, zoals logs vanop de endpoints, email, cloud,... Die combinatie van gegevens uit verschillende bronnen is wat Fortinet the Security Fabric noemt. Daar kan een securityteam echt mee aan de slag.

Secure Gateway

Beveilig je datacenter

Onze experts geven je graag advies bij het selecteren van de juiste firewall voor jouw organisatie of omgeving. Neem contact met ons op en laat je begeleiden.