Tekniset tiedot

Tyypillisesti fyysisiä palomuureja markkinoidaan teknisillä spekseillä, porttien nopeudella ja esim. maksimi throughputin arvoilla. VaultWall-palomuuripalvelu tuotetaan laitesalista virtualisoituna muurina, jolloin palomuurialustan teho on aina varmasti yrityksesi tarpeisiin riittävä. Palveluntarjoajana takaamme tarjoamamme tuotteen riittävyyden palvelukokonaisuutesi vaateisiin. Mikäli olemme tarjonneet teille tuotteen, joka ei olekaan riittävä, nostamme palomuurin kapasiteettia ilman lisäkustannuksia vastaamaan tarvetta.
Tästä huolimatta asiakkaanamme ette maksa käyttämättömästä kapasiteetista, vaan palomuuripalvelun koko skaalautuu ja päivittyy aina, kun palvelukokonaisuutesi muuttuu suuntaan tai toiseen. Toisin sanoen palomuurin tekniset speksit ovat juuri niin hyvät kuin yrityksesi verkko vaatii.
Redundanttisuus
Kun toimiston nurkassa oleva fyysinen palomuurilaite hajoaa, on toimiston tietoliikenne pahimmillaan jopa viikkoja poissa pelistä. Uuden palomuuriraudan hankkiminen, asentaminen ja konfiguroiminen saattaa olla yllättävänkin hankalaa ja kallista, varsinkin jos palvelu tai vakuutus ei kata palomuurin hajoamista.
VaultWall-palomuuripalvelun virtualisoidut palomuurit ovat tietoliikenteeltään kahdennettuja, eikä yksittäisen runkoverkkolaitteen hajoaminen katkaise tietoliikenneyhteyttä. Lisäpalveluna myös itse palomuuripalvelu on kahdennettavissa täysin toisistaan riippumattomille palomuurialustoille. Palomuuripalveluun sisältyy myös palomuurikonfiguraation backup, joka mahdollistaa esimerkiksi hajonneen konfiguraation tai muun poikkeuksen tapahtuessa nopean palautumisen: Palomuuri voidaan luoda täysin alusta toimintakuntoiseksi minuuteissa, ilman lisäkustannuksia.
Kattavat lisäpalvelut
VaultWall-palomuuripalvelussa maksat vain tarvitsemastasi. Palveluun on liitettävissä lukematon määrä erilaisia lisäpalveluita lisäämään tietoturvaa tai tuomaan lisänäkyvyyttä tietoliikenteeseesi.
Etäpistepalvelu
Etäpistepalvelulla yrityksesi toimipiste voidaan liittää VaultWall-palomuuripalveluun olemassa olevia tietoliikenneyhteyksiä hyödyntäen. Tuomme liitettävään kohteeseen oman etäpistelaitteen, joka hoitaa yhteyden terminoinnin joko kokonaan tai ainoastaan tarvittavalta osalta keskitettyyn VaultWall-palomuuripalveluun. Tyypillisesti terminointi hoidetaan tietoturvallisella IPSec VPN -ratkaisulla, joka tehdään täysin meidän toimesta. Asiakkaanamme teidän ei tarvitse kuin kytkeä teille toimitettu laite verkkoon.
IPSec
IPSec VPN -tunnelointia voidaan käyttää myös ilman etäpistepalvelua. Tällöin asiakkaalta vaaditaan IPSec protokollaa tukeva oma palomuurilaite sekä kyky konfiguroida tunneli yhdessä sovituilla asetuksilla. Palveluntarjoajana voimme kuitenkin auttaa teitä parhaamme mukaan konfiguraatiossa.
IPSeciä voidaan käyttää myös suurten, tunnettujen pilvipalvelutarjoajien palveluiden yhdistämiseen asiakkaan yritysverkkoon. Näitä ovat esimerkiksi Amazon ja Azure.
OpenVPN-etätyöskentely
OpenVPN on yksittäisten laitteiden tietoturvaratkaisu. Laitekohtaiselle VPN-yhteydelle on käytännössä kaksi käyttökohdetta: Verkkoliikenteen salaus siten, että liikennettä ei voida kaapata esimerkiksi julkisissa langattomissa verkoissa ja etätyöskentelyn mahdollistaminen siten, että VPN-yhteyttä käyttävä laite pääsee yrityksen sisäverkon palveluihin kiinni. VPN-yhteydelle voidaan luoda omat muurisäännöt, jolloin VPN-yhteyksille voidaan määritellä tarkasti, mihin verkkoihin etätyöntekijät voivat päästä. OpenVPN:lle on olemassa ilmaiset sovellukset mm. Windows-, Mac- ja Linux-koneille, sekä Android- ja iPhone-puhelimille.

Captive Portal
Captive Portal on nettisivu, joka esitetään käyttäjälle hänen kirjautuessaan verkkoon. Captive Portalia voidaan käyttää esimerkiksi asiakkaan langattoman vierasverkon tervetuloa-viestinä, autentikaatiokanavana tai tärkeiden tiedotteiden välittämisen kanavana. Captive Portal tavoittaa kaikki käyttäjät, jotka kirjautuvat määriteltyyn verkkoon. Jokaiselle palomuurin eri verkolle voidaan määritellä oma Captive Portal.

AD-kirjautuminen
Tyypillisesti palomuuripalveluun kirjautuessa käytetään palomuurin omaa, lokaalia käyttäjätietokantaa. Palomuurille kirjaudutaan esimerkiksi OpenVPN-yhteyksiä käytettäessä. Palomuuripalvelu on kuitenkin mahdollista liittää suoraan osaksi asiakkaan olemassa olevaa AD-ympäristöä siten, että VPN-käyttäjien ei tarvitse muistaa useita tunnuksia, vaan he pääsevät kirjautumaan omilla Windows AD-tunnuksillaan. Samaan tapaan palomuuripalvelu voidaan liittää asiakkaan omaan Radius-ympäristöön.
Palvelukohtaiset muurisäännöt
Palvelukohtaiset muurisäännöt mahdollistavat tavanomaisten IP-osoitteiden ja porttinumeroiden perusteella tehtävien sääntöjen lisäksi myös erilaisten palveluiden, kuten Facebook, Whatsapp ja Spotify, tunnistamisen. Palvelukohtaisilla muurisäännöillä voidaan siis joko estää kokonaan tai jopa priorisoida tiettyihin palveluihin kohdistuvaa liikennettä muuhun liikenteeseen verrattuna.
URL-suodatus
VaultWallilla on mahdollista “kaapata” web-liikenteen URL-osoitteet ja suodattaa niitä osoitteiden perusteella. Näin paketista ei pureta kaikkea dataa, esimerkiksi mahdollista salasanasisältöä, vaan ainoastaan suodatukseen tarvittava nettiosoitteen nimi. URL-suodatuksella on mahdollista estää liikenne ennaltamääriteltyihin selainosoitteisiin, kuten esimerkiksi youtube.com tai facebook.com.
Kuormantasaus
Palomuuripalvelu voi toimia myös kuormantasaajana sisäverkon palveluille. Kuormantasaus tukee hyvin esimerkiksi web-palvelimia, jotka sijaitsevat palveluntarjoajan virtuaalipalvelinalustalla. Palomuurin kuormantasaus tukee useita eri tekniikoita, joista yleisimmät ovat perinteinen aktiivinen/epäaktiivinen laitepari ja skaalautuvampi DNS round-robin. Palomuuripalvelun kuormantasaaja tekee myös tarvittavat health-checkit sille määritellyille laitteille, jotta yhden laitteen vikaantuessa kuormantasausta ei jatketa vikaantuneille laitteille.
Ota yhteyttä


