managed Security Services von AirIT umfassen Firewalls von Fortinet™ (mehrfach ICSA zertifizierte Sicherheit), die von Sicherheitsspezialisten überwacht werden. Unser Team verfügt über alle erforderlichen Kenntnisse und Erfahrungen in den Bereichen, Netzwerke, Internet und Sicherheit.

Die Fortinet™ UTM-Appliances können durch die Aktivierung zusätzlicher Module Filterregeln in höchster Qualität durchsetzen. AirITSystems nutzt die Intrusion-Prevention (IPS) Module, AntiVirus (AV) und URL-Filter. Die Filter können wahlweise transparent im Datenstrom arbeiten oder als routing-Device in Ihre Sicherheits-Infrastruktur eingebunden werden. Hochverfügbarkeit wird durch Clustering in active-active Konfiguration umgesetzt. Neue Signaturen gegen aktuelle Bedrohungen werden in kurzer Zeit über die managed Service Infrastruktur der AirITSystems verteilt.

Technik, Implementation, Betrieb
Die UTM Appliances von Fortinet™ werden an Ihrem Internetzugang platziert. Die Steuerung und Pflege der Systeme übernehmen wir. Die Komponenten sind an sieben Tagen die Woche rund um die Uhr an unsere Monitoring Infrastruktur angebunden und werden nach vereinbartem Servicelevel von uns überwacht.

Breites Spektrum der Komponenten
Die Komponenten können neben dem Übergang zum Internet auch Demilitarisierte Zonen (DMZ) beherbergen und den Datenverkehr zu Ihren public Servern reglementieren. Die Technologie ist Stateful Inspection, die Größe der eingesetzten Hardware hängt wesentlich von der Anzahl Ihrer User im LAN ab. Die Fortigate-Firewalls können transparent arbeiten – und so oft ohne eine Änderung Ihrer bestehenden Routingstruktur integriert werden. Neben IPSEC und SSL-VPN stehen Ihnen weitere Funktionalitäten zur Verfügung.

Weitere Module sind optional buchbar
Die zusätzlich aktivierbaren Module wie Intrusion Prevention und Netzwerk-AntiVirus können wir Ihnen optional anbieten und den Sicherheitslevel weiter erhöhen. Die Komponenten bauen einen gesicherten IPSEC-Tunnel zu unserem Network Operations Center (NOC) auf und werden so ständig überwacht. Ihnen gehen automatisiert Reports zu, die den Sicherheitszustand und die Regelverstöße dokumentieren. Die Komponenten können neben der Steuerung von IP-Adressen auch userabhängige Regeln durchsetzen (LDAP-Anbindungen Ihres Directory), ferner ist die Steuerung mehrerer ISPs möglich – redundante Leitungen werden bei Ausfall Ihres Carriers automatisch aktiviert. Im Vorfeld eines jeden Firewall-Betriebes steht ein persönliches Designgespräch mit unseren Systemspezialisten – Sie wollen ja schließlich genau wissen, wer Ihre Umgebung betreut.