Firewall Appliance

Während des Betriebs haben wir verschiedene Sicherheitstools wie den Port-Scanner für Nessus, NexPose und Metasploit eingesetzt, um potenzielle Gefahren oder Sicherheitslücken im Netzwerk zu erkennen. Wir haben auch verschiedene Angriffstools wie DoS-Tools verwendet, um zu sehen, ob wir das Gerät in die Knie gezwungen werden können.

Dell hindert Sicherheits-Appliances mit Standardkennwörtern daran, ins Netz zu gehen. Das TZ400 hat selbst erkannt, dass es einen eigenen Server im Netz gibt und bietet uns den dazugehörigen Konfigurations-Dialog an. Zusätzlich zu PPoE werden auch Internetverbindungen über feste und feste IP-Adressen sowie PPTP-Verbindungen angeboten. Nach der Wiederinbetriebnahme sind wir in einer Systemstatusübersicht gelandet.

Im " Dashboard " befinden sich verschiedene Monitoring-Funktionen. Mit dem " Real Time Monitor " wird der Datenstrom dargestellt. Das " App Flow Dash " hingegen liefert Ihnen Information über die Top-Applikationen (DNS, HTTPS, etc.), die Top-User, die Top-Viren und die Top-Intrusionen. Der " App Flow Monitor " ermöglicht es den zuständigen Personen exakt zu untersuchen, welche Protokollierungen und URL' die Benutzer verwendet haben, von welchen IP-Adressen die Requests und Responses stammen und welche Behandlungen stattgefunden haben.

App Flow Reports" bieten Ihnen Information über Anwendungssitzungen, Benutzer, IP-Adressen, Virus, Eindringlinge, Spionageprogramme, Botnets und Standorte. Je nach Themenbereich sind dies Sitzungen, übermittelte Byte und vieles mehr. Threat-Berichte, die weltweit und dezentral zur Verfügung stehen, benachrichtigen IT-Manager über blockierte Bedrohungen, verhinderte Eindringlinge und blockierte Übertragungen von Spionagesoftware und Multimedia.

Ein Fortinet Firewall-Gerät für große Unternehmen

Fortigate-3700D " ist Fortinets kompaktes Netzwerk-Firewall-Gerät für große Datenzentren, Service-Provider, Cloud-Provider und Netzbetreiber mit einem Durchsatz von 100 Gbps+ und 40 GBit Ethernet-Ports in einem Kompaktgerät. Laut Hersteller setzen die Geräte einen neuen Maßstab in den Bereichen Preise pro geschütztem GBit, Preise pro Portdichte, Leistungsaufnahme und Speicherkapazitäten pro GBit.

Der Baustein verfügt außerdem über eine niedrige Latenz und Power Parity für den Einsatz von NP6 ASIC (Application Specific Integrated Circuit) für den Betrieb von TCP/IP 4 bis IPTV6. Die Nachfrage nach solchen Firewall-Boliden nimmt zu. Es handelt sich dabei um Firewall, die zurzeit mehr als 40 Gigabits pro Sekunde unterstützt (Gbps). Das Bedürfnis, neue Hochgeschwindigkeits-Schnittstellen zu einer Firewall zu integrieren (10 GBit /s, 40 GBit/s und letztendlich 100 GBit/s) nennt die Gründe für die Investition in neue high-end-Brandmauern.

Wie eine Kern-Firewall fungiert das Forum als Firewall mit extrem niedrigen Zeitverzögerungen. Es kann auch als Edge-Firewall für die Kommunikation zwischen internem und externem Netzwerk verwendet werden, die verschiedene Vertrauensstufen wie Firewall + VPN, Firewall + IPS, NGFW und Advanced Threat Protect repräsentiert.

Für den Einsatz von High Availability (HA) stehen in Form von Active-Active, Active-Passive oder Virtual Clusters zur Verfügung. Vielfältige HA-Bereitstellungsmodi ermöglichen eine optimierte Einbindung in unterschiedliche Rechenzentrums-Architekturen. Mit dem Bau neuer oder der Neugestaltung bestehender Datenzentren beginnt die Einbindung der Netzsegmentierung in die Datenbank. Die Segmentierung von physischen, hybriden oder virtuellen Netzwerken über Virtual Domains (VDOM) wird von der Firma fortgeführt.