Modes for Microwall VPN
Microwall VPN outsource følsomme komponenter eller undernetværk til et separat ø-netværk og adskiller således dette fra det højere niveau virksomhedens intranet. En WireGuard VPN-server er tilgængelig til fjernvedligeholdelse, fjernsupport osv., Der giver udvalgte VPN-klienter sikker og beskyttet adgang til øens deltagere via deres egen firewall.
Alle forbindelser mellem netværkene skal eksplicit godkendes via regler, der er baseret på kilden / destinations-IP og de anvendte TCP / UDP-portnumre. Kommunikation af udokumenterede og / eller uønskede tjenester forhindres, og skadelige begivenheder som overbelastning holdes væk fra øen.
Filterregler og VPN-styring
Firewallreglerne og VPN-styring administreres enkelt og tydeligt på Microwall VPN-webstedet og er hvidlistebaseret overalt. Enhver kommunikation, der ikke udtrykkeligt er godkendt i form af en regel, er blokeret.
NAT-routertilstand
I lighed med en klassisk DSL-internetforbindelse er hele øenetværket integreret i det lokale netværk via kun en IP-adresse på intranetsiden. En indgriben i routingkonceptet for intranettet er ikke nødvendigt. Betjening af flere øenetværk med de samme IP-intervaller er også mulig i denne driftsform. Dette giver maskin- og systemproducenter muligheden for at betjene interne netværk med en ensartet seriel IP-konfiguration - komplekse justeringer af kundeinfrastrukturen er ikke længere nødvendige.
Standard routertilstand
Microwall VPN fungerer som en klassisk router, og ø-netværket gøres kendt i form af statiske ruter på intranettet.
WireGuard VPN
Microwall VPN bruger WireGuard-platformen som en VPN-løsning til fjernadgang til øenetværket. Sammenlignet med andre VPN-løsninger tilbyder dette høj dataferdømning og enkel styring med et højt niveau af sikkerhed og stabilitet. Detaljer og aktuelle oplysninger om WireGuard kan findes på https://www.wireguard.com. Microwall leverer VPN-serveren på din intranetforbindelse. Udvalgte WireGuard-klienter (Windows, Linux, MacOS, IOS, Android) kan tildeles firewallbeskyttet adgang til deltagere på den sikre ø.
Feedback-fri netværksforbindelse
Fix Defined Firewall er en hurtig konfigureret firewall til ensrettet dataflow. Datapakker, der ankommer til indgangen, sendes transparent til udgangen, med den modsatte retning fuldstændig blokeret. Denne præ-konfiguration kan ikke ændres. Fix Defined Firewall har ingen konfigurationsgrænseflade, ingen af sine egne netværkstjenester og ingen Ethernet-adresse. For applikationer for eksempel inden for telemetri eller dataflowanalyse sikrer dette feedback-fri forbindelse af modtagende computere til et netværk med høje sikkerhedskrav.
På grund af dets klart definerede funktionsområde behøver firmwaren til Fix Defined Firewall ikke noget traditionelt operativsystem og er fri for open source og tredjeparts komponenter.
Opstart er ægte plug and play, og i PoE-miljøer kræver det kun tilslutning af netværkskablerne. Uden PoE kræves forsyningsspændingen yderligere - det er det.
+45 75 64 33 99
info@actcom.dk
