Network & Edge Security · Managed Service
Managed Network Security
Ihre Firewall ist die erste Verteidigungslinie zwischen Unternehmen und Internet – doch moderne Netzwerksicherheit reicht weiter. Mit dem Managed Network Security Service übernehmen wir Bereitstellung, Konfiguration, Betrieb und Wartung als zentral verwaltete, vollständig modular aufgebaute Sicherheitslösung – von der klassischen Firewall über Zero-Trust-Zugriff (ZTNA) bis zur cloud-basierten SASE-Architektur. Sie behalten die Kontrolle über Ihre Sicherheitsstrategie, wir sorgen dafür, dass sie tagtäglich zuverlässig funktioniert.
// Zero Trust & Secure Access
ZTNA
Schluss mit dem klassischen VPN-Vollzugriff: ZTNA gewährt Zugriff streng nach dem Prinzip „never trust, always verify" – pro Anwendung, pro Identität, kontextbasiert. Nutzer erreichen nur, was sie wirklich brauchen.
- Anwendungsgenauer Zugriff statt Netzwerk-Vollzugang
- Identitäts- und kontextbasierte Richtlinien
- Keine offen exponierten Dienste im Internet
- Nahtloser, sicherer Zugriff für Remote & Hybrid Work
SASE
SASE führt Netzwerk und Sicherheit in einer cloud-basierten Architektur zusammen: Firewall, Secure Web Gateway, ZTNA und Filtering werden als Service am Edge bereitgestellt – konsistenter Schutz, egal von wo Ihre Mitarbeitenden arbeiten.
- Netzwerk & Security konvergent aus der Cloud
- Konsistente Richtlinien für alle Standorte & Nutzer
- Integriert Firewall, SWG, ZTNA und Filtering
- Skaliert ohne Hardware an jedem Standort
// Was unser Managed Network Security Service leistet
Firewalling & Paketfilterung
Stateful Inspection, NAT und PAT setzen kontrollierten Datenverkehr zwischen klar definierten Netzwerkzonen durch.
Routing-Funktionalität
Statisches oder dynamisches Routing – konfiguriert, dokumentiert und laufend gepflegt.
Patch & Lifecycle Management
Bewertete Updates innerhalb definierter Wartungsfenster; kritische Patches auch ausserhalb.
Log Management
Lückenlose Erfassung von Netzwerk- und Systemereignissen – mit SSL-Inspection wird auch verschlüsselter Datenverkehr einsehbar und für die Sicherheitsfunktionen analysierbar.
VPN Site-to-Site
Verschlüsselte IPsec-Tunnel zwischen Standorten und Cloud – betrieben, überwacht, dokumentiert.
Monitoring & Alarmierung
Kontinuierliche Überwachung von Verfügbarkeit und Performance mit definierter Eskalation.
// Service-Pakete
- Firewalling & Paketfilterung
- Routing & VPN Site-to-Site
- Patch & Lifecycle Management
- Monitoring & Alarmierung 11×5
- Alle Core-Leistungen
- Erweitertes Log Management mit SSL-Inspection
- Optionale Sicherheitsfunktionen
- Web- & DNS-Filtering, IDS/IPS
- Alle Plus-Leistungen
- Voller Umfang der Sicherheitsfunktionen
- Erweiterte Servicezeiten bis 24×7
- Priorisierte Reaktion & Eskalation
ZTNA und SASE sind eigenständige Services und unabhängig von Core, Plus und Max zu jedem Paket kombinierbar.
// Optionale Sicherheitsfunktionen
Add-on
IDS / IPS
Mehr erfahren
- Signaturbasiert – laufende Fortinet-Updates für aktuelle Bedrohungen.
- Flexible Aktion – nur protokollieren, alarmieren oder aktiv blockieren.
- Inline-Schutz – Angriffe werden im Datenstrom erkannt und gestoppt.
Add-on
Application Control
Mehr erfahren
- Port-unabhängig – Anwendungen werden am Verhalten erkannt, nicht am Port.
- Granulare Regeln – gezielte Freigabe oder Sperrung einzelner Apps.
- Mehr Transparenz – Sichtbarkeit über die tatsächlich genutzten Dienste.
Add-on
Web- & DNS-Filtering
Mehr erfahren
- Kategorien-Filter – unerwünschte Inhalte werden zuverlässig geblockt.
- Reputationsbasiert – schädliche Domains werden frühzeitig erkannt.
- DNS-Layer-Schutz – Bedrohungen werden vor dem Verbindungsaufbau gestoppt.
Add-on
Advanced Malware Protection
Mehr erfahren
- Mehrschichtig – Signaturen plus Verhaltensanalyse für unbekannte Malware.
- Cloud-Sandboxing – verdächtige Dateien werden isoliert ausgeführt und bewertet.
- Echtzeit – Schadcode wird erkannt, bevor er das Netzwerk erreicht.
Add-on
TLS Deep Inspection
Mehr erfahren
- Entschlüsselte Analyse – verschlüsselter Traffic wird kontrolliert geprüft.
- Basis für andere Module – macht IPS, AMP und App Control erst voll wirksam.
- Richtlinienkonform – konfigurierbar nach Datenschutz- und Compliance-Vorgaben.
Modell
Modular kombinierbar
Mehr erfahren
- Faires Mietmodell – planbare Kosten ohne grosse Anfangsinvestition.
- Eigentumsvariante – alternativ Kauf der Hardware möglich.
- Exakt zugeschnitten – Erweiterungen nach Compliance- und Betriebsbedarf.
Sprechen wir über Ihre Perimeter-Strategie
Geeignet für Unternehmen jeder Grösse, die ihren Firewall-Betrieb professionalisieren oder vollständig auslagern möchten – insbesondere mit erhöhten Anforderungen an Verfügbarkeit, Compliance und Nachvollziehbarkeit.
