Firewall dla firmy – wirtualny, sprzętowy czy ochrona urządzeń? Przewodnik po Securepoint FWaaS 

Firewall dla firmy - Securepoint FWaaS, UTM i VPN
Jeszcze kilka lat temu zakup firewalla wyglądał prosto: jednorazowa inwestycja w sprzęt, licencja na rok lub dwa i ewentualnie wsparcie producenta w pakiecie. Dziś coraz więcej firm wybiera inny model - Firewall as a Service, czyli usługę, w której bezpieczeństwo sieci rozliczane jest miesięcznie, a sprzęt, licencje i utrzymanie pozostają po stronie dostawcy.

Firewall dla firmy nie musi dziś oznaczać jednorazowego zakupu sprzętu i samodzielnego zarządzania licencjami. W Cloudorama oferujemy rozwiązania Securepoint FWaaS w trzech wariantach: firewall wirtualny, firewall sprzętowy i ochronę urządzeń końcowych. W tym artykule wyjaśniamy, co oznacza każdy z tych modeli i jak dopasować go do realnej infrastruktury firmy. Dobrze dobrany firewall dla firmy powinien pasować do tego, gdzie działa infrastruktura: w biurze, data center albo chmurze.

Securepoint – producent, którego warto znać

Securepoint to niemiecki producent rozwiązań cyberbezpieczeństwa z ponad 20-letnim doświadczeniem. Jest jednym z największych dostawców firewalli UTM dla segmentu SMB i mid-market w Europie.

Rozwiązania Securepoint opierają się na Cyber Defence Cloud, czyli centralnym systemie zarządzania aktualizacjami, sygnaturami i regułami bezpieczeństwa. Ten sam ekosystem obsługuje firewalle, ochronę urządzeń końcowych i zabezpieczenia DNS.

Co to oznacza w praktyce? Aktualizacje definicji malware, reguł Threat Intelligence i sygnatur DPI są dostarczane centralnie, bez konieczności ręcznego pilnowania każdego elementu przez administratora.

Firewall dla firmy w modelu FWaaS – co to oznacza?

Firewall as a Service to nie tylko inna forma płatności. W klasycznym podejściu firma kupuje urządzenie, konfiguruje je we własnym zakresie, a później samodzielnie pilnuje aktualizacji, licencji, wymiany sprzętu i końca cyklu życia urządzenia. W praktyce firewall dla firmy coraz częściej jest usługą, a nie tylko urządzeniem stojącym w szafie rack.

W modelu FWaaS infrastruktura jest zarządzana po stronie dostawcy lub partnera, a miesięczna opłata obejmuje sprzęt albo maszynę wirtualną, licencje UTM, aktualizacje i serwis. Zamiast dużej inwestycji jednorazowej firma otrzymuje przewidywalny koszt miesięczny.

  1. Infrastruktura jest zarządzana po stronie dostawcy lub partnera.
  2. Aktualizacje i licencje UTM są wliczone w subskrypcję.
  3. Nie ma dużego nakładu inwestycyjnego – miesięczna opłata obejmuje usługę, licencję i serwis.
  4. Miesięczny model rozliczenia ułatwia skalowanie i zmianę rozwiązania.

PRAKTYCZNA WSKAZÓWKA:

Model FWaaS szczególnie dobrze pasuje do firm, które nie mają własnego NOC ani pełnoetatowego administratora sieci. Firma korzysta z profesjonalnego firewalla, ale nie musi samodzielnie pilnować licencji, aktualizacji, wymiany urządzeń i bieżącej obsługi.

Firewall wirtualny UTM – gdy sieć działa w chmurze lub data center

Wirtualna edycja Securepoint NextGen UTM-Firewall to rozwiązanie dla firm, których infrastruktura opiera się na środowiskach wirtualizowanych: własnym hypervisorze, VPS albo zasobach chmurowych.

Zamiast fizycznego urządzenia firewall działa jako maszyna wirtualna wdrożona w sieci. Obsługuje od 25 do 1000 użytkowników, jest dostępny w wariancie Single lub Cluster, a w pakiecie zawiera Antivirus Pro i Mobile Security.

Funkcje UTM obejmują pełen zestaw ochrony: Content Filter, skanowanie antywirusowe ruchu, VPN, DPI, Threat Intelligence i ochronę przed malware na poziomie sieciowym.

PRAKTYCZNA WSKAZÓWKA:

Wirtualny firewall dla firmy dobrze sprawdza się tam, gdzie firma ma już zasoby obliczeniowe: VMware, Hyper-V, VPS albo środowisko chmurowe. Eliminuje potrzebę zakupu dodatkowego sprzętu, zachowując pełną funkcjonalność UTM.

Firewall wirtualny UTM

Od 315 zł/mies. Dla 25-1000 użytkowników. Single lub Cluster.

Zamów teraz →

Firewall sprzętowy – dedykowany UTM dla sieci fizycznej

Firewall dla firmy z infrastrukturą LAN opartą na fizycznych przełącznikach i routerach dedykowany appliance nadal jest bardzo dobrym wyborem. Securepoint oferuje pełne portfolio sprzętowe: od desktopowego Black Dwarf G5 dla małych biur, przez modele rack dla średnich firm, aż po enterprise RC2000R G6.

Modele są dostępne w trybie UTM albo VPN, zależnie od konfiguracji. Obsługują TLS inspection, VPN site-to-site i client VPN, a część urządzeń można opcjonalnie wyposażyć w WLAN lub LTE jako łącze zapasowe.

ModelUżytkownicyFirewallVPNTLS insp.Cena od
Black Dwarf G5do 101 850 Mb/s310 Mb/s300 Mb/s189 zł/mies.
Black Dwarf Pro G5do 152 830 Mb/s420 Mb/s900 Mb/s249 zł/mies.
RC100 G5do 253 740 Mb/s690 Mb/s1 800 Mb/s420 zł/mies.
RC200 G5do 504 650 Mb/s910 Mb/s2 590 Mb/s620 zł/mies.
RC300S G5do 10013 Gb/s1,5 Gb/s1,0 Gb/s1 095 zł/mies.
RC350R G5do 25038 Gb/s4,1 Gb/s2,1 Gb/s1 545 zł/mies.
RC400R G5do 50025 Gb/s3,5 Gb/s1,4 Gb/s2 445 zł/mies.
RC1000R G5do 100030 Gb/s3,5 Gb/s2,2 Gb/s4 295 zł/mies.
RC2000R G6do 200091 Gb/s11 Gb/s6 Gb/s5 995 zł/mies.

UWAGA:

Przepustowość TLS inspection jest zazwyczaj najniższym parametrem w specyfikacji. Przy włączonej inspekcji szyfrowanego ruchu HTTPS to właśnie ona może być faktycznym wąskim gardłem, a nie nominalna przepustowość firewall.

Modele od RC100 G5 wzwyż obsługują konfigurację Cluster, czyli pracę w trybie wysokiej dostępności. Ma to znaczenie tam, gdzie firma wymaga ciągłości działania i SLA na poziomie powyżej 99,9%.

Firewall sprzętowy Securepoint

Od 189 zł/mies. Modele do 2000 użytkowników. Single lub Cluster.

Wybierz model →

Ochrona urządzeń – gdy sieć to nie jedyna powierzchnia ataku

Nawet najlepszy firewall sieciowy nie ochroni firmowego laptopa podłączonego do publicznego Wi-Fi w hotelu ani smartfonu pracownika terenowego. Dlatego portfolio Securepoint obejmuje także produkty do ochrony urządzeń końcowych i zabezpieczeń DNS.

1. Antivirus Pro

Antivirus Pro to scentralizowany antywirus zarządzany z chmury, bez lokalnego serwera zarządzającego. Obsługuje skanowanie malware, kwarantannę i aktualizacje przez Cyber Defence Cloud. Cena zaczyna się od 8 zł/mies. za urządzenie.

2. Mobile Security

Mobile Security to więcej niż MDM. Poza zarządzaniem urządzeniami Android i iOS dostarcza cloud firewall dla ruchu mobilnego, always-on VPN, content filter i ochronę przed malware. Sprawdza się w środowiskach z pracownikami terenowymi lub hybrydowymi. Cena zaczyna się od 18 zł/mies. za urządzenie.

3. Intelligent Cloud Shield

Intelligent Cloud Shield działa na poziomie DNS. Przekierowuje ruch DNS przez Securepoint Cloud i blokuje phishing, malware oraz spyware jeszcze przed nawiązaniem połączenia. Nie wymaga instalacji agenta na urządzeniach końcowych, więc obejmuje komputery, telefony, drukarki i urządzenia IoT. Warunek to możliwość zmiany ustawień DNS na routerze lub kontrolerze domeny. Cena: 39 zł/mies. za sieć.

PRAKTYCZNA WSKAZÓWKA:

Intelligent Cloud Shield to jedna z najszybszych do wdrożenia warstw ochrony. Konfiguracja zajmuje kilka minut i od razu obejmuje wszystkie urządzenia w sieci, bez dotykania każdej stacji roboczej osobno.

Ochrona urządzeń i sieci

Antivirus Pro od 8 zł. Mobile Security od 18 zł. Intelligent Cloud Shield 39 zł/sieć.

Zobacz produkty →

Jak to połączyć?

W praktyce rzadko wybiera się tylko jeden element ochrony. Najlepszy zestaw zależy od wielkości firmy, sposobu pracy i tego, gdzie znajduje się infrastruktura.

Małe biuro do 15 osób

Black Dwarf Pro G5 jako brama UTM, Antivirus Pro na stacjach roboczych i Mobile Security dla urządzeń mobilnych.

Średnia firma 25-100 osób

RC100 G5 albo RC200 G5 w konfiguracji Single lub Cluster, do tego Antivirus Pro i Mobile Security. Intelligent Cloud Shield może działać jako szybka pierwsza warstwa ochrony bez zmiany topologii sieci.

Infrastruktura wirtualna lub chmurowa

Firewall wirtualny UTM zamiast appliance’u sprzętowego oraz Antivirus Pro dla stacji roboczych.

Środowisko hybrydowe

Firewall sprzętowy w biurze, Mobile Security dla pracowników zdalnych i Intelligent Cloud Shield jako DNS security dla całej organizacji.

Podsumowanie

Firewall dla firmy nie musi już oznaczać jednorazowego zakupu urządzenia i samodzielnego pilnowania licencji. W modelu Securepoint FWaaS firma może korzystać z firewalla wirtualnego, sprzętowego albo dodatkowej ochrony urządzeń w miesięcznym modelu rozliczenia.

Firewall wirtualny sprawdzi się w środowiskach chmurowych i data center. Firewall sprzętowy będzie najlepszy tam, gdzie trzeba zabezpieczyć fizyczną sieć LAN. Ochrona urządzeń końcowych i DNS domyka te miejsca, których klasyczny firewall sieciowy nie widzi: laptopy poza biurem, telefony pracowników i urządzenia podłączone do innych sieci.

Najlepsze efekty daje połączenie tych warstw. Wtedy firma chroni nie tylko brzeg sieci, ale także użytkowników, urządzenia mobilne i ruch DNS.


Znajdź najlepsze rozwiązanie dla Twojej firmy

Doradzimy, wdrożymy i zapewnimy wsparcie – wszystko w jednym miejscu.

Przeczytaj też

Newsletter

NEWSLETTER

Raz w miesiącu najważniejsze
tematy z obszaru IT dla firm.

Artykuły z obszaru infrastruktury, usług chmurowych i bezpieczeństwa, prezentowane w prostszej formie.

Zgodnie z RODO, możesz się wypisać w każdej chwili.