Network & Edge Security · Managed Service

Managed Network Security

Ihre Firewall ist die erste Verteidigungslinie zwischen Unternehmen und Internet – doch moderne Netzwerksicherheit reicht weiter. Mit dem Managed Network Security Service übernehmen wir Bereitstellung, Konfiguration, Betrieb und Wartung als zentral verwaltete, vollständig modular aufgebaute Sicherheitslösung – von der klassischen Firewall über Zero-Trust-Zugriff (ZTNA) bis zur cloud-basierten SASE-Architektur. Sie behalten die Kontrolle über Ihre Sicherheitsstrategie, wir sorgen dafür, dass sie tagtäglich zuverlässig funktioniert.

24/7
Monitoring & Alarmierung
Verfügbarkeit & Performance
3 Stufen
Core · Plus · Max
Modular erweiterbar
100%
Lifecycle inklusive
Patch & Wartung
Zero Trust

ZTNA

Zero Trust Network Access

Schluss mit dem klassischen VPN-Vollzugriff: ZTNA gewährt Zugriff streng nach dem Prinzip „never trust, always verify" – pro Anwendung, pro Identität, kontextbasiert. Nutzer erreichen nur, was sie wirklich brauchen.

  • Anwendungsgenauer Zugriff statt Netzwerk-Vollzugang
  • Identitäts- und kontextbasierte Richtlinien
  • Keine offen exponierten Dienste im Internet
  • Nahtloser, sicherer Zugriff für Remote & Hybrid Work
Cloud-nativ

SASE

Secure Access Service Edge

SASE führt Netzwerk und Sicherheit in einer cloud-basierten Architektur zusammen: Firewall, Secure Web Gateway, ZTNA und Filtering werden als Service am Edge bereitgestellt – konsistenter Schutz, egal von wo Ihre Mitarbeitenden arbeiten.

  • Netzwerk & Security konvergent aus der Cloud
  • Konsistente Richtlinien für alle Standorte & Nutzer
  • Integriert Firewall, SWG, ZTNA und Filtering
  • Skaliert ohne Hardware an jedem Standort

Firewalling & Paketfilterung

Stateful Inspection, NAT und PAT setzen kontrollierten Datenverkehr zwischen klar definierten Netzwerkzonen durch.

Routing-Funktionalität

Statisches oder dynamisches Routing – konfiguriert, dokumentiert und laufend gepflegt.

Patch & Lifecycle Management

Bewertete Updates innerhalb definierter Wartungsfenster; kritische Patches auch ausserhalb.

Log Management

Lückenlose Erfassung von Netzwerk- und Systemereignissen – mit SSL-Inspection wird auch verschlüsselter Datenverkehr einsehbar und für die Sicherheitsfunktionen analysierbar.

VPN Site-to-Site

Verschlüsselte IPsec-Tunnel zwischen Standorten und Cloud – betrieben, überwacht, dokumentiert.

Monitoring & Alarmierung

Kontinuierliche Überwachung von Verfügbarkeit und Performance mit definierter Eskalation.

Core
Solider Grundschutz
  • Firewalling & Paketfilterung
  • Routing & VPN Site-to-Site
  • Patch & Lifecycle Management
  • Monitoring & Alarmierung 11×5
Max
Maximaler Schutz
  • Alle Plus-Leistungen
  • Voller Umfang der Sicherheitsfunktionen
  • Erweiterte Servicezeiten bis 24×7
  • Priorisierte Reaktion & Eskalation

ZTNA und SASE sind eigenständige Services und unabhängig von Core, Plus und Max zu jedem Paket kombinierbar.

Add-on

IDS / IPS

Signaturbasierte Erkennung und Prävention mit Fortinet-Updates – protokollieren, alarmieren oder blockieren.

Mehr erfahren
  • Signaturbasiert – laufende Fortinet-Updates für aktuelle Bedrohungen.
  • Flexible Aktion – nur protokollieren, alarmieren oder aktiv blockieren.
  • Inline-Schutz – Angriffe werden im Datenstrom erkannt und gestoppt.
Add-on

Application Control

Identifikation und Steuerung internetbasierter Anwendungen – unabhängig von Port oder Protokoll.

Mehr erfahren
  • Port-unabhängig – Anwendungen werden am Verhalten erkannt, nicht am Port.
  • Granulare Regeln – gezielte Freigabe oder Sperrung einzelner Apps.
  • Mehr Transparenz – Sichtbarkeit über die tatsächlich genutzten Dienste.
Add-on

Web- & DNS-Filtering

Kategorien- und reputationsbasiertes Blocken schädlicher oder unerwünschter Inhalte zur Risikoreduktion.

Mehr erfahren
  • Kategorien-Filter – unerwünschte Inhalte werden zuverlässig geblockt.
  • Reputationsbasiert – schädliche Domains werden frühzeitig erkannt.
  • DNS-Layer-Schutz – Bedrohungen werden vor dem Verbindungsaufbau gestoppt.
Add-on

Advanced Malware Protection

Echtzeitanalyse mit Signaturen, Verhaltensmustern und cloudbasiertem Sandboxing.

Mehr erfahren
  • Mehrschichtig – Signaturen plus Verhaltensanalyse für unbekannte Malware.
  • Cloud-Sandboxing – verdächtige Dateien werden isoliert ausgeführt und bewertet.
  • Echtzeit – Schadcode wird erkannt, bevor er das Netzwerk erreicht.
Add-on

TLS Deep Inspection

Voraussetzung für die wirksame Analyse verschlüsselter Verbindungen durch IPS, AMP und Application Control.

Mehr erfahren
  • Entschlüsselte Analyse – verschlüsselter Traffic wird kontrolliert geprüft.
  • Basis für andere Module – macht IPS, AMP und App Control erst voll wirksam.
  • Richtlinienkonform – konfigurierbar nach Datenschutz- und Compliance-Vorgaben.
Modell

Modular kombinierbar

Wählen Sie Plus, Max oder individuelle Erweiterungen – mit fairem Mietmodell oder Eigentumsvariante.

Mehr erfahren
  • Faires Mietmodell – planbare Kosten ohne grosse Anfangsinvestition.
  • Eigentumsvariante – alternativ Kauf der Hardware möglich.
  • Exakt zugeschnitten – Erweiterungen nach Compliance- und Betriebsbedarf.

Sprechen wir über Ihre Perimeter-Strategie

Geeignet für Unternehmen jeder Grösse, die ihren Firewall-Betrieb professionalisieren oder vollständig auslagern möchten – insbesondere mit erhöhten Anforderungen an Verfügbarkeit, Compliance und Nachvollziehbarkeit.