skip to Main Content

Datacenter krijgt Redundante Firewall bescherming

Inkomend en uitgaand verkeer monitoren en kunnen blokkeren is mede bepalend voor de veiligheid en continuïteit van onze dienstverlening. Wij maken gebruik van Fortinet om ons IP beveiliging te optimaliseren.

Al jarenlang maken wij gebruik van Fortinet Firewalls. Deze apparaten kunnen op hoog niveau en zonder snelheidsverlies veel IP verkeer analyseren en indien nodig blokkeren. Tot op heden hebben wij nog nooit een defecte Firewall gehad, echter was het wel een single point of failure binnen ons datacenter.

Een aantal maal paar jaar voeren wij een verplichte risicoanalyse uit, dat is ook vastgelegd in ons ISO27001 systeem. Tijdens deze analyse hebben we bepaald dat we toch extra willen investeren in minimale mogelijke downtime. We hebben het dan over een verandering van maximaal 60 minuten naar 0 minuten in het geval van het falen van de firewall. Toch weer mogelijk 60 minuten downtime bespaard.

Wat doet een dergelijke Firewall:

  • NextGen Application Control
    Kunnen bepalen of er bijvoorbeeld een SQL injectie plaatsvind, of een bruteforce op Active Directory.
  • IPS (intrusion prevention system)
    Bepalen of netwerkverkeer kwaadaardig is.
  • Web filtering
    Internet verkeer wordt gefilterd op basis van categorieën. Foute of malafide web adressen worden geblokt.
  • Anti SPAM
    Het tegenhouden van malafide en spam mails.
  • IP & Domain Reputation
    Elk verkeer is afkomstig van en gaat naar bepaalde IP-adressen en/of domeinen. Deze adressen en domeinen worden op black- en whitelist gezet. Een blacklist IP/domain wordt geblokkeerd. Dit wordt bijvoorbeeld gebruikt door partijen die nepfacturen sturen waarbij de melding staat “klik hier om uw factuur te downloaden”. De link wordt dan geblokkeerd.