• Chi siamo
  • Sala stampa
  • Carriera
  • Diventare partner
  • Ricerca
Calcolo
Risorse di calcolo scalabili e ad alte prestazioni per i vostri carichi di lavoro critici. Orchestrate le vostre applicazioni cloud-native con le nostre moderne soluzioni container.
Scoprite l'offerta di calcolo
Server dedicati
Istanze VM
Una soluzione di macchine virtuali on-demand, flessibile e sicura su un'infrastruttura condivisa.
IaaS open source
Infrastruttura virtualizzata open source in un ambiente cloud qualificato SecNumCloud per una completa sovranità tecnologica.
VMWare IaaS
Le vostre macchine virtuali VMware in un ambiente cloud affidabile qualificato SecNumCloud e certificato HDS.
Contenitori
Openshift PaaS
La piattaforma unificata per creare, modernizzare e distribuire le vostre applicazioni su larga scala in un cloud sovrano.
Kubernetes gestito
Soluzione di orchestrazione dei container gestita che offre sicurezza, resilienza e automazione avanzata su infrastrutture sovrane.
Metallo nudo
Metallo nudo
Server dedicati e completamente personalizzabili per una totale autonomia sulla vostra infrastruttura sovrana.
Immagazzinamento
Soluzioni di storage adattabili e ad alte prestazioni per tutte le vostre esigenze. Ottimizzate i vostri dati con le nostre soluzioni a blocchi e a oggetti altamente disponibili.
Scoprite la nostra offerta di stoccaggio
Immagazzinamento
Archiviazione a blocchi
La soluzione di storage a blocchi adattabile per prestazioni di storage ottimali in un cloud sovrano.
Object storage
La soluzione di archiviazione scalabile e conveniente per i vostri dati non strutturati in un cloud sovrano.
Backup
Soluzioni di backup
Soluzioni di backup differenziate e adatte alle vostre sfide e ai vostri ambienti
Rete
Soluzioni di rete avanzate per connettere e proteggere le vostre infrastrutture. Implementate le vostre reti private in modo automatico e sicuro.
Scoprire l'offerta della rete
Rete
Cloud virtuale privato
Implementate e gestite le vostre reti private 100% in modo automatico e sicuro.
Backbone privato
Assumete il pieno controllo della vostra rete con una connettività Layer 2 estesa, progettata per architetture ibride e configurazioni personalizzate.
Firewall
Firewall gestito
Soluzioni di sicurezza avanzate per un isolamento completo e una maggiore protezione
Sistemazione a secco
Alloggi - Spazio dedicato
Hosting sicuro per le vostre apparecchiature in un ambiente dedicato o condiviso, a seconda delle vostre esigenze.
Sicurezza
Soluzioni di sicurezza avanzate per proteggere le vostre infrastrutture critiche. Controllate l'accesso e difendetevi dalle minacce online.
Scopri l'offerta Sicurezza
Sicurezza
Anti DDoS
Lo scudo contro gli attacchi online
Bastione
Controllo degli accessi trasparente e centralizzato per una solida protezione della vostra infrastruttura
KMS gestito
Gestione sovrana delle chiavi crittografiche, con HSM hardware root of trust, per proteggere i vostri dati più sensibili sull'infrastruttura SecNumCloud.
SIEM gestito
Una piattaforma centralizzata per la raccolta e la correlazione dei log di sicurezza, che combina l'automazione basata sull'intelligenza artificiale e le regole di rilevamento avanzate (MITRE ATT&CK).
IA
Soluzioni di intelligenza artificiale per trasformare i dati in approfondimenti e accelerare i processi aziendali.
Scoprite l'offerta IA
IA
LLMaaS
Accesso a modelli linguistici all'avanguardia su un'infrastruttura sovrana, qualificata SecNumCloud e certificata HDS, per applicazioni AI sicure e ad alte prestazioni.
GPU
Istanze di GPU NVIDIA per accelerare l'intelligenza artificiale e il calcolo ad alte prestazioni in un cloud sovrano.
Dati
Soluzioni dati per gestire, analizzare e sfruttare i vostri dati critici.
Scoprire l'offerta di dati
Banche dati
MariaDB gestito
Un database relazionale MariaDB completamente gestito e un backup PITR su infrastruttura sovrana SecNumCloud.
Gestiti PostGreSQL
La soluzione di database relazionale completamente gestita su infrastruttura sovrana SecNumCloud
Grandi dati
Kafka gestito
La piattaforma distribuita open-source per lo streaming di dati in tempo reale
File System gestito
Un file system distribuito gestito, sovrano e ad alta disponibilità, accessibile tramite NFS e SMB sull'infrastruttura SecNumCloud.
Gestione e governance
Servizi di coaching e assistenza per aiutarvi nella vostra trasformazione in cloud.
Scopri i nostri servizi di assistenza
Supporto
Livelli di supporto
Scoprite i 3 livelli di assistenza disponibili per aiutarvi ad affrontare le vostre sfide.
Servizi professionali
Dalla progettazione all'ottimizzazione, Cloud Temple è al vostro fianco in ogni fase del percorso.
La governance
Console - API - Provider Terraform
Un'unica interfaccia per visualizzare e gestire i vostri prodotti e servizi
Osservabilità
Metriche infrastrutturali disponibili negli standard di mercato
Chi siamo
L'azienda
Chi siamo?
Team di gestione
Luoghi
Impegni di RSI
Settori
Settore pubblico
Salute
Settore finanziario
Industria
Il nostro approccio
Le nostre procedure di conformità
Il nostro approccio SecNumCloud
IA affidabile
Interoperabilità e ibridazione
Trasparenza nel trattamento dei dati sanitari
Sala stampa
La rivista
Eventi e webinar
Comunicati stampa
Nei media
Database documentario
Carriera
Lavorare in Cloud Temple
Unisciti a noi
Diventare partner
Editori
Fornitori di servizi gestiti
FR AT DA IT
Contatto
Prodotti > Firewall gestito
Rete

Firewall gestito

Un firewall NGFW gestito, ad alta disponibilità e sovrano, a scelta tra Stormshield (qualificato ANSSI) o Fortinet, per filtrare, proteggere e connettere le vostre infrastrutture cloud in totale sicurezza.

I fondamenti dell'offerta di Managed Firewall

Il servizio Firewall gestito è un cluster di firewall di nuova generazione (NGFW) completamente gestito e distribuito sull'infrastruttura sovrana di SecNumCloud. È il perimetro di sicurezza di rete di riferimento per tutte le architetture ospitate da Cloud Temple.

Il servizio è disponibile in due edizioni a seconda del livello di sovranità richiesto e dell'ecosistema esistente:

  • Edizione Stormshield Soluzione francese qualificata ANSSI (Enhanced Qualification - Common Criteria EAL4+), consigliata per Operatori di importanza vitale (OIV), Operatori di servizi essenziali (OSE), organizzazioni soggette a LPM/NIS2 e ambienti che richiedono una totale sovranità tecnologica.
  • Edizione Fortinet NGFW: leader mondiale nel mercato NGFW, consigliato alle aziende private che desiderano beneficiare di un ecosistema SASE esteso (FortiGuard, Security Fabric, SD-WAN, ZTNA) e della massima integrazione con le infrastrutture esistenti.

In entrambi i casi, il servizio comprende il cluster HA (attivo/passivo), la gestione operativa completa (MCO, supervisione 24/7, aggiornamenti delle firme) e funzionalità VPN avanzate.

Le nostre procedure di conformità

La nostra offerta di firewall gestiti è certificata HDS e ISO 27 001

I vantaggi dell'offerta Managed Firewall di Cloud Temple

Sicurezza senza vincoli

Zero Ops, concentrarsi sulla protezione
Esternalizzate la gestione completa del firewall (distribuzione, alta disponibilità, aggiornamenti, supervisione) in modo che i vostri team possano concentrarsi sulla definizione delle politiche di sicurezza.

Protezione avanzata

Sicurezza multilivello unificata
Combinate il filtraggio di rete, l'ispezione delle applicazioni, l'IPS/IDS, il filtraggio web e l'anti-malware in un unico servizio, continuamente arricchito da feed di threat intelligence.

Continuità e scalabilità

Alta disponibilità e scalabilità
Garantite la continuità del servizio grazie a un'architettura cluster con failover automatico, adattando facilmente la capacità senza dover rivedere l'infrastruttura.

Sovranità garantita

Infrastrutture e tecnologie affidabili
Hosting SecNumCloud in Francia, con possibilità di sovranità tecnologica grazie a soluzioni qualificate ANSSI.

Le caratteristiche del nostro Firewall gestito

Firewall statico (L3/L4)
Filtraggio in base allo stato della connessione: IP di origine/destinazione, porte TCP/UDP, protocolli. Tabelle di sessione stateful per tutti i flussi.

NGFW - Controllo delle applicazioni (L7)
Identificazione e controllo di oltre 3.000 applicazioni (HTTP, HTTPS, applicazioni cloud, P2P, protocolli aziendali) indipendentemente dalla porta utilizzata. Politiche di autorizzazione/blocco/restrizione per applicazione.

IPS/IDS (prevenzione delle intrusioni)
Rilevamento e blocco in tempo reale dei tentativi di sfruttamento delle vulnerabilità: firme di attacco, anomalie di protocollo, patch virtuali. Aggiornamenti automatici delle firme.

Filtro web (filtro URL)
Categorizzazione e filtraggio degli URL tramite un database aggiornato in tempo reale. Blocco di siti dannosi, phishing, malware. Filtraggio DNS. Applicazione del SafeSearch.

Ispezione profonda SSL/TLS
Decodifica e ispezione del traffico HTTPS/TLS crittografato. Cifratura trasparente per il cliente. Gestione delle eccezioni (banche, salute, certificati interni).

Anti-malware (Antivirus)
Analisi dei file in transito sui protocolli HTTP, FTP, SMTP, IMAP e POP3. Rilevamento di malware, ransomware e documenti dannosi.

VPN IPsec da sito a sito
Tunnel IPsec IKEv2 con crittografia AES-256-GCM e Perfect Forward Secrecy (PFS). Autenticazione tramite certificati PKI o chiavi pre-condivise. VPN route-based (VTI). Rilevamento dei punti morti (DPD).

Accesso remoto SSL-VPN
Accesso remoto sicuro per gli utenti mobili. Tunnel completo o split tunnel. Autenticazione MFA (TOTP + LDAP/Active Directory). Portale web o client nativo.

Alta disponibilità (HA)
Cluster attivo/passivo con sincronizzazione delle sessioni e delle configurazioni. Failover automatico in caso di guasto (interruzione di < 1 secondo).

NAT/PAT
Network Address Translation (NAT source, NAT destination, PAT) per l'esposizione controllata dei servizi e la gestione dei flussi Internet.

Registri e rapporti
Registrazione completa di flussi autorizzati/bloccati, eventi IPS, connessioni VPN e sessioni utente. Esportazione in SIEM.

Gestione centralizzata
Amministrazione tramite la console gestita Cloud Temple. Interfaccia editor disponibile (Stormshield Management Center / FortiManager).

Funzioni diverse a seconda dell'opzione scelta

Caratteristiche esclusive dell'edizione Fortinet

Questa soluzione combina la SD-WAN nativa per ottimizzare le prestazioni della rete e ridurre i costi, con una maggiore sicurezza grazie a ZTNA, che controlla l'accesso in base all'identità e allo stato degli endpoint. Inoltre, consente di segmentare gli ambienti utilizzando le VDOM, affidandosi alle informazioni sulle minacce di FortiGuard e all'ecosistema Fortinet per rilevare, analizzare e gestire le minacce. Infine, il filtro anti-spam protegge efficacemente i flussi di posta elettronica.

Caratteristiche esclusive dell'edizione Stormshield

Stormshield Network Security offre una protezione avanzata certificata ANSSI Renforcée per ambienti OIV, OSE, Defence e LPM. Il suo motore ASQ analizza i protocolli di rete al di là delle firme per rilevare gli attacchi zero-day. Si integra in modo nativo con Stormshield Data Security per crittografare file ed e-mail e può essere gestito tramite la console centralizzata SMC. Infine, beneficia di informazioni regolari sulle minacce con aggiornamenti IPS, URL dannosi e indicatori di compromissione.

Specifiche tecniche

Firewall gestito
Alta disponibilità Cluster attivo/passivo (commutazione automatica)
Qualificazione sovrana ANSSI - Qualifica avanzata CC EAL4+ (Edizione Stormshield)
Firewalling NGFW Ispezione da L3 a L7 (Application-Aware)
VPN IPsec IKEv2, AES-256-GCM, PFS, multi-tunneling
Aggiornamenti della firma Informazioni sulle minacce in tempo reale
Zero operazioni Gestione completa da parte di Cloud Temple

Avete un progetto di sicurezza perimetrale o di interconnessione multi-sito? Parliamone.

Sia che dobbiate soddisfare i severi requisiti dell'ANSSI (LPM, NIS2) con una soluzione Stormshield sovrana, sia che dobbiate implementare un'architettura SD-WAN e ZTNA avanzata con Fortinet, i nostri esperti di cybersecurity possono aiutarvi. Possiamo aiutarvi a dimensionare il vostro cluster di firewall ad alta disponibilità e a definire le vostre politiche di filtraggio e accesso remoto (VPN).

Comunicateci le linee generali del vostro progetto utilizzando questo modulo: vi risponderemo rapidamente per progettare il perimetro di sicurezza più adatto alla vostra infrastruttura.

Merci de confirmer que vous n’êtes pas un robot
Acconsento alla conservazione e al trattamento da parte di Cloud Temple delle informazioni personali sopra fornite al fine di rispondere in modo preciso alla mia richiesta. * campi obbligatori

Tariffe

Unità di lavoro Firewall gestite - (esclusa l'infrastruttura) Unità Prezzo unitario € IVA esclusa/mese Impegno
FIREWALL UTM - Fortigate Virtual VM02V - senza vdom 1 cluster virtuale 743,27 € 12 mesi
FIREWALL UTM - Fortigate Virtual VM04V - senza vdom 1 cluster virtuale 1 302,35 € 12 mesi
FIREWALL UTM - Fortigate Virtual VM08V - senza vdom 1 cluster virtuale 2 427,72 € 12 mesi
FIREWALL UTM - Virtual STORMSHIELD EVA1 - 1Vcpu - 2Go RAM - 50 Utenti SSLVPN Max - 100 Tunnel 1 cluster virtuale 381,92 € 1 mese
FIREWALL UTM - Virtual STORMSHIELD EVA2 - 2Vcpu - 3Go RAM - 512 Utenti massimi SSLVPN - 150 Tunnel 1 cluster virtuale 441,63 € 1 mese
FIREWALL UTM - Virtual STORMSHIELD EVA3 - 4Vcpu - 6GB RAM - 512 Utenti massimi SSLVPN - 200 Tunnel 1 cluster virtuale 561,08 € 2 mesi

Casi d'uso

Il prodotto Managed Firewall di Cloud Temple per la protezione perimetrale
Protezione perimetrale cloud-native

Contesto : Un'organizzazione vuole proteggere tutti i flussi di dati in entrata e in uscita nel cloud senza dover gestire apparecchiature fisiche.

Soluzione: Implementazione di un Managed Firewall per filtrare i flussi nord-sud con ispezione L7, IPS e Web Filtering, completamente integrato con il cloud Temple.

Profitto : Sicurezza perimetrale completa e automatizzata, senza la complessità dell'infrastruttura fisica.

Il prodotto Managed Firewall di Cloud Temple per un'interconnessione sicura

Interconnessione sicura tra più siti (VPN IPsec)

Contesto L'azienda ha bisogno di collegare in modo sicuro i suoi centri dati, le filiali e i partner per scambiare dati sensibili.

Soluzione: Creazione di tunnel IPsec criptati (IKEv2/AES-256) tra la nuvola Cloud Temple e i siti remoti tramite il Firewall gestito.

Profitto : Connettività sicura e affidabile tra tutti i siti, con crittografia robusta e integrità delle comunicazioni.

Il prodotto Managed Firewall di Cloud Temple per un accesso remoto sicuro

Accesso remoto sicuro per i telelavoratori (SSL-VPN)

Contesto : I dipendenti devono accedere alle risorse interne da qualsiasi terminale, senza compromettere la sicurezza.

Soluzione: Implementazione di una SSL-VPN con MFA attraverso il Managed Firewall, con log e tracciabilità completa delle connessioni.

Profitto : Accesso remoto sicuro e controllato, per garantire la conformità e la protezione dei dati critici.

Domande frequenti

 Una questione di conformità e di ecosistema. 

L'edizione Stormshield (editore francese) ha ottenuto la Qualifica Avanzata ANSSI (CC EAL4+). È essenziale per gli OIV, gli OSE, il settore della difesa o qualsiasi organizzazione soggetta alla LPM/NIS2 che richieda una totale sovranità tecnologica. L'edizione Fortinet si rivolge alle aziende private che cercano funzioni di connettività avanzate (SD-WAN nativo, accesso ZTNA, multi-tenant tramite VDOM) e un'integrazione avanzata con un ecosistema SASE globale.

No, la gestione è 100% esternalizzata per garantire la sicurezza. 

Come parte del nostro approccio “Zero Ops”, l'amministrazione del cluster (e l'accesso diretto alla CLI) è riservata ai nostri team. Qualsiasi modifica alla politica di sicurezza (regole di filtraggio, impostazioni VPN) è soggetta a un processo di Change Management documentato e tracciabile gestito da Cloud Temple. A seconda del vostro piano di servizio, potreste ricevere un accesso in sola lettura all'interfaccia dell'editor (SMC o FortiManager) per visualizzare i vostri log e le vostre configurazioni.

La commutazione è automatica e quasi immediata. 

Per impostazione predefinita, il servizio prevede un'architettura ad alta disponibilità (cluster attivo/passivo). In caso di guasto del nodo attivo, le sessioni, le configurazioni e le tabelle di routing sono già sincronizzate sul nodo passivo. Il Failover avviene in meno di un secondo (obiettivo SLA), garantendo una continuità di servizio trasparente per le applicazioni e i tunnel VPN.

Sì, grazie all'SSL/TLS Deep Inspection. 

Il Managed Firewall include una funzione per decifrare e ispezionare il traffico criptato in TLS 1.3, per applicare antivirus e prevenzione delle intrusioni (IPS), prima di ricifrarlo a destinazione. È ovviamente possibile impostare delle eccezioni di decodifica per rispettare la riservatezza di determinati flussi (bancari, sanitari, ecc.).

Completa reversibilità, gratuita. 

Se decidete di abbandonare il servizio, vi forniremo gratuitamente ed entro 15 giorni l'esportazione completa del vostro file di configurazione nel formato dell'editor, nonché i parametri dei vostri tunnel VPN. Anche i log di flusso possono essere esportati entro 30 giorni. Dopo questo periodo, i dati e le configurazioni vengono eliminati in modo sicuro entro 7 giorni.

Non riuscite a trovare la risposta alla vostra domanda?
Contatta i nostri team
Contattateci
Per saperne di più
Documentazione tecnica Contattateci
Politica sui cookie

Utilizziamo i cookie per offrirvi la migliore esperienza possibile sul nostro sito, ma non raccogliamo alcun dato personale.

I servizi di misurazione dell'audience, necessari per il funzionamento e il miglioramento del nostro sito, non consentono di identificarvi personalmente. Tuttavia, avete la possibilità di opporvi al loro utilizzo.

Per ulteriori informazioni, consultare il nostro Informativa sulla privacy.

Autorizzare Rifiuto