Palomuuri tai palomuurijärjestelmä palveluna
Palomuuri palveluna sisältää älykkäät palomuuritoiminnallisuudet ja palvelut, joilla organisaation tietoverkot saadaan turvalliseksi. Lisäksi tarjolla on monipuolisia toimintoja sisäverkkojen, VPN toimipisteverkkojen ja etäyhteyksien rakentamiseen sekä pilvessä olevien verkkoresurssien hyödyntämiseen.
Palvelu sisältää aina itse palomuurilaitteen, tarvittavat ohjelmat ja lisenssit sekä huoltosopimuksen, jolla laite vaihdetaan uuteen vikaantuessaan. Sopiva laite ja kapasiteetti valitaan tapauskohtaisesti asiakkaalle.
Palomuuripalvelulle on seuraavat tasot:
Palomuuri Standard
- Palomuurilaite
- Palomuurin huolenpito, vikaselvitykset, päivitykset
- Palomuuriasiantuntijapalveluiden saatavuus: Kustannustehokkaat muutokset ja asennukset sekä analysointi verkkohyökkäyksissä tai muissa uhkatilanteissa.
- Laitteesta tai palvelusta johtuva vika korjataan palveluaikana veloituksetta
- Palomuurin Basic lisensiointi, jolla mm. seuraavia ominaisuuksia
- Internet liittymän ja sisäverkon välille voidaan tehdä kattavia palomuurisääntöjä, joilla sallitaan/estetään liikenne halutulla tavalla.
- Toisistaan eriytettyjä sisäisiä VLAN aliverkkoja, kuten langattoman (Wi-Fi, WLAN) vierailijaverkon eriyttäminen
- VPN etäyhteydet:
- site-to-site, eri verkkojen välillä
- etäkäyttäjä VPN-yhteydet, Windows, Mac tai OpenVPN käyttäjille
- etäyhteyksien maksimilukumäärä riippuu palomuurilaitteen ja verkon kapasiteetista
Palomuuri Pro
- Palomuurilaite ja kaikki Standard tason ominaisuudet
- Kriittiset tilanteet: vasteaikatakuu palveluaikana 4h, korjaamista jatketaan tarvittaessa myös palveluajan ulkopuolella
- Laitteesta tai palvelusta johtuva vika korjataan ilman eri veloitusta, myös palveluajan ulkopuolella
- Verkkoliikenteen älykäs suodatus, Next-Generation Firewall, mm.
- Gateway Anti-Virus
- IPS hyökkäyksen esto: torjuu verkosta mm. Cross-site scripting, SQL injections, buffer overflow uhkia
- Application control – Voidaan kontrolloida pääsyä verkkosovelluksiin yrityksen turvapolitiikan mukaisesti
- Mainepohjainen suojaus (Reputation Enabled Defence, RED), estää pääsyn huonomaineisille websivuille, jotka on todettu haittaohjelmalähteeksi
- URL Filtering – estää turvattomille sivuille pääsyä
- Verkkoyhteyksien valvonta ja analytiikka, verkkouhkien hallinta. Voidaan havaita läpi päässyt hyökkääjä, joka ei pysähdy virustutkiin tai tunnistaa tietovuodot verkon kautta. Palvelu reaktiivinen, eli Plan4IT tutkii uhkia, kun havaitaan ongelmia tai epäillään tietoturvan vaarantuneen.
Palomuuri Total Security
- Palomuurilaite ja kaikki Standard ja Pro tasojen ominaisuudet
- Plan4IT proaktiivinen uhkien seuranta.
- Seurataan tietoliikennettä ja toimintaa proaktiivisesti ja reagoidaan tarvittaessa.
- Voidaan havaita mm. piiloon jäänyt tietovuoto, tai muu murtautuminen.
- Epäilyttäviin maihin tai paikkoihin suuntautuva verkkoliikenne jää valvonnassa kiinni.
- Havaitaan väärän tyyppinen verkkoliikenne, esimerkiksi FTP tiedonsiirto, jos sellaista ei normaalisti kuulu olla.
- APT (Advanced Persistent Threat) uhkien havainnointi ja torjunta = hyökkääjä pyrkii pääsemään asiakasverkkoon erilaisilla menetelmillä ja pysymään siellä pitkiä aikoja, varastaen dataa tai tekemään muuta haittaa. APT Block tekniikalla ja havainnointipalvelulla voidaan myös tunnistaa ja estää epäilyttävää toimintaa tekeviä tahoja ja sovelluksia, kuten kiristyshaittaohjelmia ja nollapäiväuhkia, joita virustutkat eivät vielä havaitse.
Palomuuri High Availability
- Korkean käytettävyyden kahdennettu palomuurilaite kriittisiin toimintoihin
- Kahdennus suojaa laitteen hajoamiselta
- Erillinen palvelu kaikkiin palomuuritasoihin
