Matrix Technology AG
Firewall Policy Generator

Erstellung von automatischen Firewall-Regeln mit Fortinet und Juniper

Firewall Policy Generator

Jedes Unternehmen benötigt eine zuverlässig funktionierende und den gängigen IT-Sicherheitsstandards entsprechende Firewall. Nur so kann die Sicherung der IT-Infrastruktur vor unbefugten Zugriffen durch Dritte realisiert werden. Viele Unternehmen haben bereits Firewall-Systeme implementiert. Im nächsten Schritt zählt es, die Sicherheitsarchitekturen zu optimieren, um das Unternehmensnetzwerk zu stärken und dadurch die Sicherheit über alle im Einsatz befindlichen Rechenzentren hinweg zu gewährleisten. Ein detaillierter Blick auf die Firewall-Einstellungen bringt oft Lücken zum Vorschein, die sich negativ auf die Netzwerksicherheit auswirken.

Häufig gestellte Fragen in diesem Kontext sind:
-    Wie kann eine klare Zugriffstrennung innerhalb des Unternehmensnetzwerkes sichergestellt werden?
-    Welche Möglichkeiten gibt es, mit wenig Aufwand Firewall-Regeln nachträgliche in gewachsene Strukturen zu integrieren?
-    Wie kann ich neue Unternehmenstöchter in das Konzernnetzwerk intergieren, ohne dass die Netzwerksicherheit darunter leidet?

Mit dem matrix Firewall Policy Generator erhalten Sie ein Tool, welches Ihnen dabei hilft, Firewall-Regeln in Ihr bestehendes Netzwerk nachträglich und in kurzer Zeit zu integrieren.

Funktionsweise des Firewall Policy Generators

Der Firewall Policy Generator basiert auf dem Lösungsansatz der Microsegmentierung und funktioniert wie folgt:

  1. Analyse des Netzwerk-Traffics durch Sammlung von Logdaten
  2. Automatische Analyse und systematische Komprimierung der Log-Einträge

Im Ergebnis erhalten Sie neben einem Regelwerk auch übersichtliche Protokolle und Auswertungen über den real existierenden Traffic, da einheitliche Regeln zusammengefasst werden. Das Regelwerk kann per Knopfdruck in die bestehende Firewall-Umgebung intergiert werden.

Mit dem Firewall Policy Generator erhalten Sie eine Lösung an, die Ihren Netzwerkadministratoren die Arbeit um bis zu 95% erleichtert. Trotz der enormen Zeitersparnis behält der Admin auch weiterhin die volle Kontrolle über die eingesetzten Firewall-Regeln. Die Analyse und Verteilung an die Ziel-Firewall erfolgt durch den matrix Firewall Policy Generator.

Jetzt Kontakt mit den matrix Experten aufnehmen

Funktionsweise des matrix Firewall Policy Generators

Ihre Vorteile auf einen Blick

Policy Generator - Zeitersparniss

 

Enorme Zeitersparnis
durch automatische Systematisierung der Firewall-Regeln

Firewall Policy Generator - Regelanpassung

 

Manuelle Regelanpassung
durch den Administrator jederzeit möglich.

Firewall Policy Generator - Keine Live-Traffic Anpassungen

 

Keine Live-Traffic-Anpassungen,
da die Komprimierung der Regeln auf Basis der gesammelten Logdaten stattfindet.

Konstantin Agouros - matrix technology
» Der Policy Generator wurde auf Basis von 25 Jahren Erfahrung im Aufbau, der Konfiguration sowie der Optimierung von Firewalls entwickelt. Je nach Ausgangsszenario gibt es verschiedene Einsatzmodelle, weshalb der Policy Generator sowohl für mittelständische Unternehmen als auch für Großkonzerne eine enorme Zeit- und Kostenersparnis für die Netzwerkadministratoren mit sich bringt.«
Konstantin Agouros
Head of Networks and New Technologies bei matrix technology

Technische Daten zum Firewall Policy Generator

Der matrix Firewall Policy Generator ist in folgenden Ausführungen erhältlich:

  • Virtuelle Appliance
  • SaaS-Cloud Service
  • Container

Damit Sie einen besseren Überblick über den Policy Generator erhalten, haben Sie die Möglichkeit eine Probe-Instanz in der Cloud zu testen.

Die Rohdaten können aus Folgenden Quellen hinzugefügt werden:

  • FortiAnalyzer (oder ein vergleichbares System, das einen CSV-Bericht über die Verbindungen bereitstellt)
  • matrix Traffic Analysis Platform


Das Regelwerk kann exportiert werden nach:

  • Fortinet FortiGate / FortiManager
  • Juniper SRX

Kontaktieren Sie uns jetzt!

Haben Sie Fragen?
Wir helfen Ihnen gerne weiter!

konstantin_agouros.png
Ihr Ansprechpartner
Konstantin Agouros
Head of Networks and New Technologies
matrix technology GmbH
T
+49 89 589395-600