Perimeter-Security



Perimeter Firewall-Systeme finden ihre Anwendung am Übergang vom internen Netzwerk zum Internet und bieten den ersten strategischen Schutz gegen Angreifer aus dem Internet. Diese, oft auch als Next Generation Firewallsysteme bezeichnet, sind heute in der Lage, den Inhalt des Datenverkehrs bis auf Applikationsebene zu untersuchen und zu klassifizieren. Dies stellt heute eine absolute Notwendigkeit in der IT-Sicherheit dar, da immer mehr Schadcodes über Nutzdaten in Netzwerke eingeschleust werden. NG-Firewalls integrieren die Funktionen traditioneller Sicherheitssysteme und zusätzliche Schutzfunktionen wie Intrusion Prevention, Deep-Packet-Inspection, Reputationsfilter, Applikationsfilter und SSL-Interception. Eine detaillierte Protokollierung und Funktionsüberwachung ermöglicht die genaue Lokalisierung eines Angriffs. Kompromittierte Endgeräte innerhalb des Firmennetzwerkes werden bis auf Benutzerebene ermittelt.

Immer mehr Websitebetreiber verschlüsseln die Datenverbindung vom Browser zum Webserver und schützen damit die Privatsphäre ihrer Besucher. Diese verschlüsselte Übertragung macht eine Prüfung des Inhaltes auf Schadcodes durch herkömmliche Firewallsysteme unmöglich. Die Funktion SSL-Interception macht es dem Betreiber möglich, in verschlüsselte Verbindungen hineinzuschauen und den Inhalt des Datenverkehrs zu prüfen.

Die raffinierten Angriffe der Cyberkriminellen in den vergangenen Wochen setzen hohe Maßstäbe an die Verteidigung der Firmennetzwerke und deren interne Infrastruktur.

Cisco Meraki MX67 Security-Appliance
HardwareStateful-Firewall-Durchsatz: 450 MbpsEmpfohlenes Client-Maximum: 50Kleine BauweiseCloudbasiertes zentrales ManagementZentral über das Web verwaltetKlassifiziert Anwendungen, Benutzer und GeräteKeine Vorprovisionierung nötig (Zero-Touch-Provisioning)Netzwerke und SicherheitStateful FirewallAuto VPN™ Selbstkonfigurierendes Site-to-site-VPNActive Directory-IntegrationIdentitätsbasierte RichtlinienClient VPN (IPsec)3G/4G-Failover über USB-ModemTraffic-Shaping und AnwendungsmanagementLayer-7-Anwendungstransparenz und Traffic-ShapingAnwendungspriorisierungErweiterte Sicherheitsservices nur verfügbar mit Advanced Security LizenzInhaltsfilterungGoogle SafeSearch und YouTube for SchoolsIntrusion Detection & Prevention (IDS/IPS)Advanced Malware Protection (AMP)HINWEIS: Die Appliance kann nur mit einer gültigen Lizenz betrieben werden.

Projektpreis auf Anfrage

Cisco Meraki MX67C Security-Appliance
HardwareStateful-Firewall-Durchsatz: 600 MbpsEmpfohlenes Client-Maximum: 50Kleine BauweiseCloudbasiertes zentrales ManagementZentral über das Web verwaltetKlassifiziert Anwendungen, Benutzer und GeräteKeine Vorprovisionierung nötig (Zero-Touch-Provisioning)Netzwerke und SicherheitStateful FirewallAuto VPN™ Selbstkonfigurierendes Site-to-site-VPNActive Directory-IntegrationIdentitätsbasierte RichtlinienClient VPN (IPsec)3G/4G-Failover über USB-ModemTraffic-Shaping und AnwendungsmanagementWAN interfaces: 2 x GbE RJ45, USB, IntegratedCAT 6 LTE Cellular Modem (cellular failover)Layer-7-Anwendungstransparenz und Traffic-ShapingAnwendungspriorisierungErweiterte Sicherheitsservices nur verfügbar mit Advanced Security LizenzInhaltsfilterungGoogle SafeSearch und YouTube for SchoolsIntrusion Detection & Prevention (IDS/IPS)Advanced Malware Protection (AMP)HINWEIS: Die Appliance kann nur mit einer gültigen Lizenz betrieben werden.

Projektpreis auf Anfrage

Cisco Meraki MX67W Security-Appliance
HardwareStateful-Firewall-Durchsatz: 450 MbpsEmpfohlenes Client-Maximum: 50Kleine BauweiseWirelessDual-Band, Dual-Concurrent: 2,4 und 5 GHz2 Streams 802.11ac und 802.11n, bis zu 1,3 Gbit/sUnterstützt bis zu 4 SSIDsCloudbasiertes zentrales ManagementZentral über das Web verwaltetKlassifiziert Anwendungen, Benutzer und GeräteKeine Vorprovisionierung nötig (Zero-Touch-Provisioning)Netzwerke und SicherheitStateful FirewallAuto VPN™ Selbstkonfigurierendes Site-to-site-VPNActive Directory-IntegrationIdentitätsbasierte RichtlinienClient VPN (IPsec)3G/4G-Failover über USB-ModemTraffic-Shaping und AnwendungsmanagementLayer-7-Anwendungstransparenz und Traffic-ShapingAnwendungspriorisierungErweiterte Sicherheitsservices nur verfügbar mit Advanced Security LizenzInhaltsfilterungGoogle SafeSearch und YouTube for SchoolsIntrusion Detection & Prevention (IDS/IPS)Advanced Malware Protection (AMP)HINWEIS: Die Appliance kann nur mit einer gültigen Lizenz betrieben werden.

Projektpreis auf Anfrage

Meraki MX67 Enterprise-Lizenz 3-Jahre
Cloudbasiertes zentrales Management mit offenen APIs und Enterprise-Support rund um die UhrEchte Zero-Touch-Bereitstellung und Firmware-UpdatesSite-to-site Auto VPNClient VPNPriorisierung und Shaping des DatenverkehrsAutomatisches WAN-FailoverSite-to-Site-VPN-Failover in weniger als einer Sekunde und dynamische PfadauswahlQuellbasiertes Routing und IP-basiertes lokales BreakoutMobilfunk-Failover

Projektpreis auf Anfrage

Meraki MX67 Advanced Security-Lizenz 3-Jahre
Cloudbasiertes zentrales Management mit offenen APIs und Enterprise-Support rund um die UhrEchte Zero-Touch-Bereitstellung und Firmware-UpdatesSite-to-site Auto VPNClient VPNPriorisierung und Shaping des DatenverkehrsAutomatisches WAN-FailoverSite-to-Site-VPN-Failover in weniger als einer Sekunde und dynamische PfadauswahlQuellbasiertes Routing und IP-basiertes lokales BreakoutMobilfunk-FailoverGeobasierte Firewall-RegelnInhaltsfilterungIntrusion Detection & PreventionCisco Advanced Malware Protection (AMP)

Projektpreis auf Anfrage

Meraki MX67W Advanced Security-Lizenz 3-Jahre
Cloudbasiertes zentrales Management mit offenen APIs und Enterprise-Support rund um die UhrEchte Zero-Touch-Bereitstellung und Firmware-UpdatesSite-to-site Auto VPNClient VPNPriorisierung und Shaping des DatenverkehrsAutomatisches WAN-FailoverSite-to-Site-VPN-Failover in weniger als einer Sekunde und dynamische PfadauswahlQuellbasiertes Routing und IP-basiertes lokales BreakoutMobilfunk-FailoverGeobasierte Firewall-RegelnInhaltsfilterungIntrusion Detection & PreventionCisco Advanced Malware Protection (AMP)

Projektpreis auf Anfrage