Firewall pro připojení k internetu

Každá firma která provozuje LAN stojí dříve či později před otázkou bezpečného připojení k internetu. Řešíte instalaci nového respektive upgrade stávajícího firewallu? Pak je tento článek určen právě Vám.

Popis funkce

Hlavní funkcí firewallu je bezpečné připojení LAN k internetu. Dalšími doplňkovými funkcemi může být například oddělení DMZ pro umístění aplikačních serverů či terminace VPN pro přístup vzdálených uživatelů. Firewall je možné servisním modulem, který rozšíří jeho funkcionalitu například o filtrování obsahu (antivirus, antispam, filtrování WWW stránek na základě jejich kategorie a podobně). V námi navrhovaných řešeních používáme výhradně produkty Cisco ASA (respektive Cisco ISR v závislosti na požadavcích zákazníka a možnostech internetového připojení).

Klíčové vlastnosti

• Režim L2/L3 - do sítě může být umístěn jako router nebo bridge
• IPSec VPN pro LAN2LAN
• SSL/IPSec VPN pro vzdálený přístup
• Virtualizace - provoz více virtuálních FW na stejném HW pomocí technologie Security Contexts
• HA, podpora redundance dvou boxů s automatickým převzetím provozu v případě selhání jednoho z nich
• CLI/GUI konfigurace pomocí SSH/HTTPS
• Možnost osazení servisními moduly pro:
  • Filtrování obsahu - antivirus, antispam, URL filtering
  • Intrusion Prevention System
  • Dodatečné optické interfacy