Die Grundlagen des Angebots Managed Firewall
Der Dienst Managed Firewall von Cloud Temple ist ein vollständig gemanagter Firewall-Cluster der nächsten Generation (NGFW), der auf der souveränen SecNumCloud-Infrastruktur eingesetzt wird. Er bildet den Referenzperimeter für die Netzwerksicherheit aller bei Cloud Temple gehosteten Architekturen.
Der Dienst ist verfügbar in zwei Ausgaben je nach Ihrem Anspruch an Souveränität und Ihrem bestehenden Ökosystem :
- Stormshield-Edition Französische Lösung mit ANSSI-Qualifikation (Erweiterte Qualifikation - Common Criteria EAL4+), empfohlen für Betreiber von lebenswichtigen Diensten (OIV), Betreiber von wesentlichen Diensten (OSE), Organisationen, die dem MPG/NIS2 unterliegen, und Umgebungen, die eine vollständige technologische Souveränität erfordern.
- Fortinet-Edition : Weltweiter Marktführer im Bereich NGFW, empfohlen für Privatunternehmen, die von einem erweiterten SASE-Ökosystem (FortiGuard, Security Fabric, SD-WAN, ZTNA) und einer maximalen Integration in ihre bestehende Infrastruktur profitieren möchten.
In beiden Fällen umfasst der Service den HA-Cluster (Aktiv/Passiv), das komplette Betriebsmanagement (MCO, 24/7-Überwachung, Signatur-Updates) und erweiterte VPN-Fähigkeiten.
Unsere Schritte zur Einhaltung der Vorschriften
Unser Managed Firewall-Angebot ist HDS- und ISO 27 001-zertifiziert.
Die Vorteile des Managed Firewall-Angebots von Cloud Temple
Sicherheit ohne Zwang
Zero Ops, Fokus Schutz
die gesamte Verwaltung der Firewall (Bereitstellung, Hochverfügbarkeit, Updates, Überwachung) auslagern, damit sich Ihre Teams auf die Festlegung von Sicherheitsrichtlinien konzentrieren können.
Erweiterter Schutz
Einheitliche mehrschichtige Sicherheit
Netzwerkfilterung, Anwendungsinspektion, IPS/IDS, Webfilterung und Anti-Malware in einem einzigen Dienst kombinieren, der laufend durch Threat Intelligence Feeds angereichert wird.
Kontinuität und Skalierbarkeit
Hohe Verfügbarkeit und Skalierung
Gewährleistung der Geschäftskontinuität durch eine Cluster-Architektur mit automatischem Failover, wobei die Kapazität ohne Neugestaltung der Infrastruktur einfach angepasst werden kann.
Souveränität garantiert
Vertrauenswürdige Infrastruktur und Technologie
SecNumCloud-Hosting in Frankreich mit einer Option auf technologische Souveränität durch ANSSI-qualifizierte Lösungen.
Die Funktionen unserer Managed Firewall
Stateful Firewall (L3/L4)
Filterung nach Verbindungsstatus: Quell-/Ziel-IP, TCP/UDP-Ports, Protokolle. Stateful Session Tables für alle Streams.
NGFW - Application Control (Anwendungssteuerung) (L7)
Identifizierung und Kontrolle von über 3.000 Anwendungen (HTTP, HTTPS, Cloud-Apps, P2P, Geschäftsprotokolle) unabhängig vom verwendeten Port. Autorisierungs-/Sperr-/Beschränkungsrichtlinien pro Anwendung.
IPS/IDS (Intrusion Prevention)
Erkennung und Blockierung von Versuchen, Schwachstellen auszunutzen, in Echtzeit: Angriffssignaturen, Protokollanomalien, Virtual Patching. Automatische Aktualisierungen der Signaturen.
Web Filtering (URL-Filterung)
Kategorisierung und Filterung von URLs durch eine Datenbank, die in Echtzeit aktualisiert wird. Blockierung von bösartigen Websites, Phishing, Malware. DNS-Filterung. SafeSearch Enforcement.
SSL/TLS Deep Inspection
Entschlüsselung und Inspektion des verschlüsselten HTTPS/TLS-Verkehrs. Transparente Wiederverschlüsselung an den Client. Behandlung von Ausnahmen (Banking, Gesundheit, interne Zertifikate).
Anti-Malware (Antivirus)
Analyse von Dateien, die über die Protokolle HTTP, FTP, SMTP, IMAP und POP3 übertragen werden. Erkennung von Malware, Ransomware und bösartigen Dokumenten.
Site-to-Site IPsec VPN
AES-256-GCM-verschlüsselte IPsec IKEv2-Tunnel mit Perfect Forward Secrecy (PFS). Authentifizierung mit PKI-Zertifikaten oder Pre-Shared Keys. Route-based VPN (VTI). Dead Peer Detection (DPD).
SSL-VPN Remote Access
Sicherer Fernzugriff für mobile Nutzer. Full Tunnel oder Split Tunnel. MFA-Authentifizierung (TOTP + LDAP/Active Directory). Webportal oder nativer Client.
Hohe Verfügbarkeit (HA)
Aktiv/Passiv-Cluster mit Synchronisierung von Sitzungen und Konfigurationen. Automatisches Failover im Falle eines Ausfalls (< 1 Sekunde Unterbrechung).
NAT/PAT
Network Address Translation (NAT source, NAT destination, PAT) für die kontrollierte Exposition von Diensten und die Verwaltung von Internetströmen.
Logs & Reporting
Umfassende Protokollierung von erlaubten/gesperrten Datenströmen, IPS-Ereignissen, VPN-Verbindungen und Benutzersitzungen. Export an SIEM.
Zentrale Verwaltung
Verwaltung über eine gemanagte Cloud Temple-Konsole. Editor-Interface verfügbar (Stormshield Management Center / FortiManager).
Unterschiedliche Funktionen je nach gewählter Option
Exklusive Funktionen Fortinet Edition
Diese Lösung kombiniert natives SD-WAN zur Optimierung der Netzwerkleistung und Senkung der Kosten mit erhöhter Sicherheit durch ZTNA, das den Zugriff anhand der Identität und des Status der Endgeräte kontrolliert. Sie ermöglicht auch die Segmentierung von Umgebungen über VDOMs und nutzt gleichzeitig die FortiGuard Threat Intelligence und das Fortinet-Ökosystem, um Bedrohungen zu erkennen, zu analysieren und zu verwalten. Schließlich schützt ein Spam-Filter wirksam den E-Mail-Verkehr.
Exklusive Funktionen Stormshield Edition
Stormshield Network Security bietet einen fortschrittlichen, ANSSI-zertifizierten, erweiterten Schutz, der für IVSOs, NSAs, Verteidigung und MPG-Umgebungen geeignet ist. Seine ASQ-Engine analysiert Netzwerkprotokolle jenseits von Signaturen, um Zero-Day-Angriffe zu erkennen. Die Software ist nativ in Stormshield Data Security integriert, um Dateien und E-Mails zu verschlüsseln, und kann über die zentrale SMC-Konsole verwaltet werden. Außerdem verfügt es über regelmäßige Threat Intelligence mit IPS-Updates, bösartigen URLs und Kompromittierungsindikatoren.
Technische Spezifikationen
Ein Projekt zur Perimeter-Sicherung oder zur Vernetzung mehrerer Standorte? Lassen Sie uns gemeinsam austauschen.
Ob Sie die strengen Anforderungen der ANSSI (LPM, NIS2) mit einer souveränen Stormshield-Lösung erfüllen oder eine fortschrittliche SD-WAN- und ZTNA-Architektur mit Fortinet implementieren müssen, unsere Experten für Cybersicherheit begleiten Sie. Wir helfen Ihnen bei der Dimensionierung Ihres Hochverfügbarkeits-Firewall-Clusters und beim Rahmenwerk für Ihre Filter- und Fernzugriffsrichtlinien (VPN).
Teilen Sie uns über dieses Formular die Grundzüge Ihres Projekts mit. Wir werden uns umgehend bei Ihnen melden, um den passenden Sicherheitsperimeter für Ihre Infrastruktur zu entwerfen.
Tarife
| Arbeitseinheiten Managed Firewall - (ohne Infrastruktur) | Einheit | Preis pro Einheit € HT/Monat | Engagement |
|---|---|---|---|
| FIREWALL UTM - Fortigate Virtual VM02V - ohne vdom | 1 virtueller Cluster | 743,27 € | 12 Monate |
| FIREWALL UTM - Fortigate Virtual VM04V - ohne vdom | 1 virtueller Cluster | 1 302,35 € | 12 Monate |
| FIREWALL UTM - Virtueller Fortigate VM08V - ohne vdom | 1 virtueller Cluster | 2 427,72 € | 12 Monate |
| FIREWALL UTM - Virtual STORMSHIELD EVA1 - 1Vcpu - 2GB RAM - 50 SSLVPN Users Max - 100 Tunnels | 1 virtueller Cluster | 381,92 € | 1 Monat |
| FIREWALL UTM - Virtual STORMSHIELD EVA2 - 2Vcpu - 3GB RAM - 512 SSLVPN Users Max - 150 Tunnel | 1 virtueller Cluster | 441,63 € | 1 Monat |
| FIREWALL UTM - Virtual STORMSHIELD EVA3 - 4Vcpu - 6GB RAM - 512 SSLVPN Users Max - 200 Tunnel | 1 virtueller Cluster | 561,08 € | 2 Monate |
Anwendungsfälle
Eine Frage der Konformität und des Ökosystems.
Die Stormshield-Edition (französischer Herausgeber) verfügt über eine verstärkte Qualifikation des ANSSI (CC EAL4+). Sie ist unverzichtbar für IVSOs, NSAs, den Verteidigungssektor und alle Organisationen, die dem MPG/NIS2 unterliegen und eine vollständige technologische Souveränität benötigen. Die Fortinet Edition hingegen richtet sich an private Unternehmen, die erweiterte Konnektivitätsfunktionen (natives SD-WAN, ZTNA-Zugang, Multi-Tenant über VDOMs) und eine tiefe Integration in ein globales SASE-Ökosystem suchen.
Nein, die Verwaltung wird 100% verwaltet, um die Sicherheit zu gewährleisten.
Im Sinne einer “Zero Ops”-Logik ist die Verwaltung des Clusters (und der direkte CLI-Zugang) unseren Teams vorbehalten. Jede Änderung Ihrer Sicherheitspolitik (Filterregeln, VPN-Parameter) unterliegt einem dokumentierten und nachvollziehbaren Change-Management-Prozess, der von Cloud Temple betrieben wird. Je nach Serviceplan kann Ihnen ein schreibgeschützter Zugriff auf die Schnittstelle des Herausgebers (SMC oder FortiManager) gewährt werden, um Ihre Logs und Konfigurationen einzusehen.
Das Umschalten erfolgt automatisch und nahezu unmittelbar.
Der Dienst beinhaltet standardmäßig eine Hochverfügbarkeitsarchitektur (Aktiv/Passiv-Cluster). Sollte der aktive Knoten ausfallen, werden Sitzungen, Konfigurationen und Routing-Tabellen bereits auf dem passiven Knoten synchronisiert. Das Failover erfolgt in weniger als einer Sekunde (SLA-Ziel), wodurch eine nahtlose Kontinuität des Dienstes für Ihre Anwendungen und VPN-Tunnel gewährleistet wird.
Ja, dank SSL/TLS Deep Inspection.
Die Managed Firewall enthält eine Funktion zur Entschlüsselung und Inspektion des mit TLS 1.3 verschlüsselten Datenverkehrs, um ihn mit Antivirus und Intrusion Prevention (IPS) zu versehen, bevor er an seinem Zielort wieder verschlüsselt wird. Es ist natürlich möglich, Ausnahmen für die Entschlüsselung einzustellen, um die Vertraulichkeit bestimmter Datenströme zu wahren (Bankwesen, Gesundheitswesen usw.).
Eine vollständige und kostenlose Reversibilität.
Wenn Sie sich entscheiden, den Dienst zu beenden, stellen wir Ihnen innerhalb von 15 Tagen kostenlos den vollständigen Export Ihrer Konfigurationsdatei im Format des Herausgebers sowie die Einstellungen Ihrer VPN-Tunnel zur Verfügung. Die Flow-Logs können ebenfalls innerhalb von 30 Tagen exportiert werden. Nach Ablauf dieser Frist werden Ihre Daten und Konfigurationen innerhalb von 7 Tagen auf sichere Weise bereinigt.