mail icon

Mit «Managed Firewall/VPN» profitieren Sie neben dem grundlegenden Porthandling von vielen weiteren Funktionen wie «Dynamisches Routing», «Performance Tuning», «Site-to-Site-» und «Client-to-Site-VPN», «Paket Shaping», «Network Adress Translation», «Zonenbasierte Policy», «Stateful Inspection» und «Virtual Local Area Network».

Network Address Translation (NAT)

«Network Address Translation» ändert auf der Firewall die IP-Adressinformationen der Pakete. Dadurch ist die Firewall während einer Session die einzige Instanz, die alle Adressierungsinformationen enthält.

Stateful Inspection

«Stateful Inspection» umfasst die beiden Bereiche «Spoofing» und «Packet Filtering». «Spoofing» sind Methoden, mit denen sich Authentifizierungs- und Identifikationsverfahren untergraben lassen – sofern sie auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen in Netzwerkprotokollen beruhen.

«Packet Filtering» ist eine dynamische Filtertechnik, die jedes Datenpaket einer bestimmten Session zuordnet. Die Pakete werden analysiert und in dynamischen Zustandstabellen gespeichert. Pakete, die nicht vordefinierten Kontakten zugeordnet werden können oder allenfalls zu einer DoS-Attacke gehören, werden verworfen.

Zonenbasierte Policy

Bei einer zonenbasierten Policy werden die «Source» und die Destination-Adresse geprüft und zusätzlich die Angabe einer «Source» und einer «Destination-Zone» verlangt. Befindet sich eine «Source» nicht in der zugeordneten Zone, wird das Paket von der Firewall verworfen.

VPN (Client-to-Site und Site-to-Site)

Die beiden Protokolle «IPSec» und «SSL-VPN» sorgen für eine sichere Verbindung zwischen zwei Standorten (Site-to-Site) sowie zwischen einem Benutzer und einem Standort (Client-to-Site).

Virtual Local Area Network (VLAN)

Ein VLAN ist ein logisches Teilnetz innerhalb eines physischen Netzwerkes. Dabei werden die Datenpakete von Firewall, Router und Switches in die entsprechenden Teilnetze weitergeleitet. VLAN-Schnittstellen sind genauso sicher wie physikalische Schnittstellen.

Packet- und Traffic Shaping

Mit «Traffic Shaping» oder «Packet Shaping» priorisieren Sie das Netzwerk und legen die minimale und die maximale Bandbreite fest. Diese Aktionen lösen Sie auf der Basis markierter Pakete, Applikationen oder Protokolle aus. Daneben haben Sie die Möglichkeit, Übertragungsrichtungen und zeitliche Einschränkungen zu bestimmen.

Performance Tuning

Mit «Performance Tuning» erreichen Sie die maximale Leistung der Systeme. Dazu sind eine optimale und aktuelle Policy sowie spezifische Einstellungen auf der Firewall notwendig.

Wiederkehrende Leistungen

Health Monitoring und Incident Management

Swisscom garantiert, dass «Health Incidents» innerhalb der definierten Service-Level-Zeiten bearbeitet werden. Kann ein «Security Device» nicht erreicht werden, übernimmt Swisscom die Fehlerbehebung und informiert Sie umgehend.

Security Incident Monitoring und -Management

Der Service sammelt Events und erstellt aufgrund der automatischen Bedrohungsanalyse «Security Incidents». Diese werden in unterschiedliche Klassen eingeteilt: «Insufficient Info», «Harmful Attack», «False Positive», «Forensics» und «Offline Analysis». «Insufficent Info» und «Harmful Attack» werden von einem Spezialisten analysiert; alle anderen geloggt.

Reporting

Im MSS-i-Dashboard können Sie ganz nach Ihrem Bedarf ausführliche Reports zusammenstellen und in Echtzeit abrufen oder als pdf herunterladen.

Ich will mehr über «Security Dashboard» und Reporting wissen.

Change Management

Änderungen an «Security-Devices» sind Servicebestandteil. Sie können sie jederzeit direkt im MSS-i-Dashboard auslösen. Zum Beispiel: «Firewall-Regelwerk-Änderungen» («Rules», «NAT», «Objekte», «Gruppen»), «Firewall-System-Anpassungen» («VLAN», «Interfaces», «Routing») sowie «Site-to-Site-» und «Client-to-Site-VPN-Anpassungen» («Encryption Domain», «Verschlüsselungs-Algorythmus»).

Release- und Patch Management

Swisscom testet regelmässig Patches und Releases der Hersteller und implementiert sie nach der Freigabe automatisch.

Configuration- und Backup-Management

Swisscom kümmert sich um alle aktuellen Konfigurationen und stellt sicher, dass Backups sicher und nachvollziehbar gelagert werden. Dadurch können ältere Konfigurationen bei Bedarf jederzeit wieder zurückgespielt werden.

Life Cycle Management

Swisscom verwendet ausschliesslich Hard- und Software, die dem aktuellen Stand der Technik entspricht.


Ihre Vorteile:

Sie wissen, dass Ihre Firewall stets auf dem neusten Stand ist.

Sie können den Service jederzeit in Ihre Infrastruktur integrieren und modular erweitern.

Sie profitieren von Monitoring in Echtzeit durch ausgewiesene Sicherheits-Experten.