Můj účet

Firewall – Spravovaná síťová ochrana

Kompletní řízení a filtrování provozu s důrazem na bezpečnost, dostupnost a kontrolu

Služba Firewall od Fast Communication poskytuje centralizovanou správu bezpečnosti na úrovni perimetru, aplikací i interních segmentů sítě. Umožňuje řídit datový provoz mezi internetem, pobočkami, cloudem i lokální infrastrukturou.

Naše řešení nabízí přizpůsobitelný firewall jako službu (FWaaS) s podporou pokročilého filtrování, DPI (deep packet inspection), VPN, ACL, NAT, antivirové ochrany a automatického detekčního systému.

Pro koho je služba určena

  • Firmy, které potřebují chránit svou síť bez vlastního IT týmu

  • Organizace s více pobočkami a rozdělenou infrastrukturou

  • Subjekty, které provozují služby s přístupem z internetu

  • Zákazníci využívající housing, cloud nebo L3/MPLS služby

  • Klienti požadující bezpečnost dle standardů ISO 27001, GDPR

    • Co Firewall jako služba zahrnuje

    • Perimetrická ochrana sítě

      Monitorování a filtrování provozu mezi vnitřní sítí a internetem, s možností blokace škodlivých IP, portů a aplikací.

    • Detailní pravidla a segmentace

      Možnost definovat přístupová pravidla pro jednotlivé VLANy, IP rozsahy, aplikace či uživatele – včetně časových oken, rychlostních limitů a směrování.

    • Aplikační firewall (Layer 7)

      Rozpoznání a kontrola aplikačních protokolů (HTTP, HTTPS, DNS, VoIP, SSH, atd.). Možnost blokovat nebo omezit přístup k určitým službám i doménám.

    • VPN, NAT, IPS, antivirus

      Zálohujeme fyzické servery, virtuální prostředí (VMware, Hyper-V, KVM), databáze (MSSQL, MySQL, Oracle), cloudové služby (AWS S3, Azure Blob, GDrive).

    Technická specifikace

  • Parametr

  • Hodnota

  • Vrstva OSI:

  • L3 – L7

  • Technologie:

  • UTM / NGFW (MikroTik, Fortinet, pfSense, …)

  • Pravidla:

  • ACL, Zone-based, DPI

  • Šifrování:

  • IPsec, SSL VPN, OpenVPN

  • Integrace:

  • MPLS, VPLS, Cloud, L3VPN, Housing

  • Monitoring:

  • SNMP, Zabbix, Logování, Alerting

  • Reporting:

  • Měsíční logy, události, blacklisty

  • SLA:

  • až 99,99 %, 24/7 dohled

    • Scénáře použití

    • Firemní síť s několika VLAN

      Firewall odděluje VLAN pro administrativu, vývoj a IoT zařízení. Každá má vlastní pravidla, přístupová práva a limity. Přístup na internet řízen whitelistem.

    • Cloudová infrastruktura

      Firewall zajišťuje kontrolu mezi cloudovým úložištěm, aplikacemi a VPN přístupy pro vzdálené zaměstnance. IPS filtruje pokusy o útoky typu SQL injection a port scanning.

    • Škola nebo úřad

      Filtrace webových stránek, přístupů k sociálním sítím, P2P protokolům, ochrana proti ransomware a spamu. Logování přístupů dle GDPR.

    Bezpečnostní výhody

  • Ochrana proti malware, ransomwaru, port scanningu, DDoS

  • Detekce a blokace anomálií v provozu (IPS)

  • Možnost šifrovaných tunelů a víceúrovňového přístupu

  •  Pravidelné aktualizace signatur, pravidel a blacklistů

    • Další možnosti

  • Integrace s Wazuh nebo SIEM systémy

  • Pravidelný bezpečnostní audit a doporučení

  • Reporting přístupů, incidentů a změn

  • Kombinace s Anti-DDoS, IPsec nebo L3VPN