Hlavní navigace

UPC Business nabízí 6 z top 7 NGFW řešení aneb Jak vybírat firemní firewall?

Firemní síť a data jsou strategickou a zároveň citlivou částí firmy, jejich ochrana by proto měla být prioritou.
25. 9. 2018

Sdílet

Bezpečnostních hrozeb přicházejících z internetu, kde firewall je základem ochrany perimetru firemní sítě, je nespočet. S vývojem hrozeb výrobci firewallů postupně došli až k Next-Generation Firewallům – bezpečnostním řešením, která integrují velká množství modulů a funkcí v jednom jediném zařízení.

Otázkou, kterou si klade řada firem, je, jak mezi řešeními vybírat a jak nakonec vybrat to optimální. Zřejmě neexistuje algoritmus, který by takový výběr dokázal automatizovat, protože výběr závisí na vysokém množství proměnných.

Zachovejte si nadhled

Za rozumné se považuje nesměřovat od začátku k jedinému výrobci, ale dívat se po více možnostech, srovnáních a zkušenostech. Je moudré čerpat z informací od výrobců, ale nemůžeme doporučit řídit se při výběru jen informacemi od nich.

Do portfolia UPC Business jsme ve spolupráci s našimi partnery zařadili 6 různých řešení NGFW, která mají – z našeho pohledu – nejlepší poměr hodnoty/ceny pro středně velké firmy u nás. Fortinet FortiGate, Sophos, Cisco, WatchGuard, Juniper a Meraki. Nechceme tlačit jediné řešení, které nemusí být pro zákazníka nejvhodnější. Raději hledáme optimální řešení,“ říká Miroslav Faltín z UPC Business.

Každý výrobce má své silné, ale i slabší stránky

  • Fortinet FortiGate je komplexní inhouse řešení a jeho výhodou je sofistikovaný analyzér síťového provozu. Vytváří si vlastní znalostní bázi rizik, učí se a je v IT komunitě zřejmě nejvyhledávanější.
  • Sophos UTM prospěla akvizice společnosti Cyberoam. Nabízí kvalitní end point ochranu, webový management a zařízení pro jednoduché síťové zabezpečení poboček.
  • Cisco ASA je silná, spolehlivá a známá značka s tradicí, která mezi nejlepšími dodavateli z mnoha důvodů nemůže chybět. Na druhou stranu klade zvýšené nároky na know-how firemního IT.
  • WatchGuard XTM má skvělý duální antivir, centrální management a reporting zdarma.
  • Juniper díky záloze nastavení na FTP umožňuje snadnou obnovu a je zajímavým řešením pro sítě s více pobočkami.
  • Meraki MX Firewalls je vhodnou volbou zejména pro firmy, které ocení inovativní cloud management.

Zvažte rozsah ochrany, vaši situaci a rozpočet

Při hledání optimálního NGFW je vždy dobré zamyslet se nad oblastmi:

  • Před jakými hrozbami chcete firmu chránit? Jaké moduly UTM budete využívat? V jakém rozsahu? „Pokud na UTM řešení aktivujete všechny moduly a funkce, výkon zařízení jde zpravidla o 30–50 % dolů. I pro malou firmu s „několikaset megovou“ konektivitou je nutné zvolit řešení s vysokým výkonem,“ rozvádí například vliv jednoho z faktorů Martin Schum ze společnosti ARION, jeden z obchodních partnerů UPC Business.
  • Jak vypadá vaše firma? Jakou má konektivitu, kolik má poboček, kolik VPN tunelů? Kolik je zaměstnanců, jejichž stanice budou chráněny? Jak vypadá vaše IT? Kolik lidí se může bezpečnosti věnovat a jaké mají know-how? Někteří výrobci nabízejí intuitivnější a uživatelsky přátelštější rozhraní než jiní. U některých výrobců se na druhou stranu neobejdete bez příkazové řádky. Zvládnutí řízení bezpečnosti v menším počtu lidí je přímo závislé na kvalitě reportů a analýz, které z řešení vycházejí.
  • Jaký je váš rozpočet? V oblasti NGFW platí víc než kde jinde něco za něco. Je otázkou, jestli využijete nastavování pravidel IDS/IPS společnosti PaloAlto, nebo jestli nebude postačovat řešení od méně prémiového výrobce.

I u NGFW existuje množství referencí

Po zúžení výběru doporučujeme zaměřit se na reference. Český trh není dost velký na to, aby jich v češtině bylo dostatečné množství. Ale můžeme doporučit zahraniční zdroje, např. Gartner nebo IT Central Station, které kromě žebříčků nabízejí i reference skutečných uživatelů UTM.

Jsme rádi, že hodnocení IT Central Station potvrzuje správnost výběru značek do našeho portfolia – námi vybraných 6 značek NGFW patří mezi top 7 v hodnocení uživatelů IT Central Station,“ říká Miroslav Faltín z UPC Business.

Ani NGFW bohužel všechny hrozby nespasí

Je dobré si také uvědomit, že ne všechny hrozby přicházející z internetu vyřeší NGFW. Např. volumetrický útok spočívající v zahlcení linky NGFW nevyřeší – tady je potřeba AntiDDoS řešení, které závadný provoz oddělí od zdravého a nezpůsobí kolaps. UPC Business má Anti-DDoS řešení postavené na unikátní implementaci Arbor do sítě UPC, která parametry těžko hledá srovnání. Neméně důležité je také zahrnout do zabezpečení sítě pravidelné zálohování dat a nastavení, např. v cloudovém prostředí, aby se snížila časová náročnost obnovy systému.

Nezavírejte si od začátku cestu

Na závěr můžeme jen zopakovat, že při výběru NGFW doporučujeme obrátit se na dodavatele, který nabízí více značek NGFW, nebude vás směřovat do jednoho řešení, ale naopak vám může nabídnout to, které je pro vás nevhodnější.

Uvažujete o NGFW pro vaši firmu? Spojte se s UPC Business, nejrychleji rostoucím B2B operátorem na českém trhu. Veškeré technické konzultace a návrh řešení jsou zdarma. Pro jakoukoli radu, poptávku služeb nebo další informace se můžete obrátit na telefon 800 872 400 nebo e-mail firma@upcbusiness.cz.