mail icon

Mit dem Managed Application Delivery Service stellen Sie sicher, dass Ihre Web-Applikationen für definierte Benutzer verfügbar sind. Die Internetbenutzer erhalten Zugriff auf den Application Delivery Controller (ADC) wodurch das Verwalten der Zugriffe vereinfacht wird. Der ADC übernimmt das Routing zu den entsprechenden Applikationen.

Wiederkehrende Leistungen

Health Monitoring und Incident Management

Swisscom stellt sicher, dass «Health Incidents» innerhalb der definierten Service-Level-Zeiten bearbeitet werden. Ist ein «Security Device» nicht zu erreichen, behebt Swisscom den Fehler und informiert Sie umgehend.

Security Incident Monitoring und Management

Der Service sammelt alle Events und erstellt aufgrund der automatischen Bedrohungsanalyse «Security Incidents». Diese werden je nach Kritikalität in unterschiedliche Klassen eingeteilt und die weiteren Massnahmen mit dem Kunden festgelegt.

Traffic Load-Balancing:
Um das Anfragevolumen dynamisch auf verschiedene Server zu verteilen, wird ein Load Balancing verwendet. Mit diesem können Abfragen auf eine IP Adresse auf beliebig viele IP Adressen verteilt werden, womit die Antwortzeiten der Server stark verbessert werden kann. Dieses Modul kann sowohl im internen Netzwerk als auch kombiniert mit einem ADC verwendet werden.

Reverse Proxy:
Mit dem Aufruf einer Webseite wird eine Verbindung vom Client zum ADC aufgebaut. Ankommende Verbindungen auf dem ADC werden mittels Basis Checks überprüft. Anschliessend baut der ADC eine neue Verbindung zum Web Server auf.

SSL Inspection
Der Web Server wird mittels verschlüsseltem Protokoll (HTTPS) angesprochen. Die verschlüsselte Verbindung wird auf dem Load Balancer aufgebrochen und inspiziert. Anschliessend wird eine neue verschlüsselte Verbindung zum Zielserver aufgebaut.

Geo Location Enforcement
Der Zugriff auf ihren Web Server kann auf Länder eingeschränkt werden.

Application Attack Signaturen
Zum Schutz vor bekannten Angriffsmuster und Schwachstellen werden entsprechende Signaturen der verwendeten Hersteller aktiviert. Dieses blockiert bekannte Angriffe wie z.B. SQL Injektion.

User Authentication
Single-Sign-on via diverse verschiedene Authentisierungs-Protokolle.

Client VPN
Client to Portal VPN oder Client to Site VPN um den geschützten Zugang für Clients sicherzustellen.

Reporting

Im MSS-i-Dashboard können Sie ganz nach Ihrem Bedarf ausführliche Reports zusammenstellen und in Echtzeit anzeigen oder als pdf herunterladen.

Ich will mehr über «Security Dashboard» und Reporting wissen.

Change Management

Änderungen am «Security-Device» sind Servicebestandteil. Sie können sie jederzeit direkt im MSS-i-Dashboard auslösen. Zum Beispiel: «Anpassen der Loadbalancing-Einstellungen» und «Tuning der Web Application Firewall».

Release- und PatchManagement

Swisscom testet regelmässig Patches und Releases der Hersteller und implementiert sie nach der Freigabe automatisch.

Configuration- und Backup Management

Swisscom kümmert sich um alle aktuellen Konfigurationen und stellt sicher, dass Backups sicher und nachvollziehbar gelagert werden. Dadurch können ältere Konfigurationen bei Bedarf jederzeit wieder zurückgespielt werden.

Life Cycle Management

Swisscom verwendet ausschliesslich Hard- und Software, die dem aktuellen Stand der Technik entspricht.


Ihre Vorteile:

Sie schützen Ihre Applikationen, die über das Web erreichbar sind.

Der Service verhindert unerwünschte Zugriffe auf Ihre Applikationen.

MSS-i erkennt und unterbindet Angriffe.