Cloud-verwaltete Next-Generation Firewall in zwei Schutzstufen – aktiv betreut, laufend überwacht, SLA-garantiert.
Eine Firewall schützt nur dann, wenn jemand sie aktiv betreut.
Wir setzen auf cloud-verwaltete Next-Generation Firewalls – Hardware vor Ort, zentral gesteuert. Das ermöglicht uns, Konfigurationsänderungen sofort umzusetzen, Updates automatisch einzuspielen und den Status Ihres Netzwerks in Echtzeit zu überwachen. Ohne Vor-Ort-Einsatz, ohne Verzögerung.
Je nach Schutzbedarf wählen Sie zwischen zwei Stufen: einer soliden Grundabsicherung für KMU mit Standardanforderungen und einer erweiterten Schutzstufe für Unternehmen mit erhöhten Compliance- oder Sicherheitsanforderungen.
Für KMU mit Standardanforderungen an Netzwerksicherheit
Jedes Datenpaket wird auf Protokoll, Absender und Ziel geprüft. Unerlaubte Verbindungen werden blockiert, bevor sie das interne Netz erreichen.
Webseiten werden nach Kategorien klassifiziert und gefiltert. Schädliche, illegale oder produktivitätsmindernde Inhalte werden automatisch gesperrt.
Bekannte Angriffsmuster werden in Echtzeit erkannt und blockiert – bevor Schadsoftware oder Exploits das Netzwerk kompromittieren können.
Eingehender Datenverkehr wird auf Viren, Trojaner und Malware geprüft – direkt an der Netzwerkgrenze, nicht erst auf dem Endgerät.
Spam, Phishing-Mails und schädliche Anhänge werden bereits am Gateway erkannt und aussortiert, bevor sie den Posteingang erreichen.
Kritische Systeme werden in logische Zonen getrennt. SD-WAN ersetzt fehleranfällige Verbindungen durch stabile, priorisierte Netzwerkpfade.
Alles aus Basic, plus folgende Funktionen – für erhöhte Anforderungen
Schädliche Domains werden bereits auf DNS-Ebene blockiert – noch bevor eine Verbindung aufgebaut wird. Threat-Intelligence-Feeds aktualisieren die Sperrlisten laufend.
Unbekannte Dateien werden in einer isolierten Umgebung ausgeführt und analysiert. Zero-Day-Exploits und neuartige Ransomware werden erkannt, bevor sie Schaden anrichten.
Sensible Daten – Kreditkartennummern, AHV-Nummern, vertrauliche Dokumente – werden beim Verlassen des Netzwerks erkannt und blockiert.
Verhaltensbasierte Erkennung auf Endgeräten: Angriffe werden anhand von Mustern erkannt, nicht nur anhand bekannter Signaturen.
Alle Firewalls werden über eine zentrale Cloud-Plattform verwaltet. Konfigurationsänderungen, Updates und Monitoring laufen zentral – ohne lokalen Zugriff auf die Hardware.
Bedrohungsdatenbanken werden mehrmals täglich automatisch aktualisiert. Neue Angriffsmuster sind innerhalb von Minuten in der Firewall aktiv.
Initiale Konfiguration und Inbetriebnahme
Aktive Regelwerk-Pflege – veraltete Regeln werden entfernt, neue Bedrohungen berücksichtigt
Firmware- und Signatur-Updates ohne Produktionsunterbrechung
Laufendes Monitoring des Netzwerkverkehrs
Ausfälle werden erkannt, bevor sie entstehen, und innerhalb der vereinbarten SLA beseitigt
Monatliche Sicherheitsberichte mit Übersicht über Bedrohungen und Ereignisse
Firewall-Audit bei Bedarf – wir zeigen, wo Handlungsbedarf besteht
Dokumentierte Konfiguration – vollständige Transparenz über alle Regeln und Einstellungen
Die Basisstufe deckt alle wesentlichen Schutzmechanismen ab: Paketfilterung, IPS, URL-Filterung, Antivirus und Spam-Schutz. Die erweiterte Schutzstufe ergänzt dies um Sandbox-Analyse für unbekannte Dateien, DNS-Filterung, Data Loss Prevention und verhaltensbasierte Endpunkterkennung. Für KMU mit erhöhten Compliance-Anforderungen oder sensiblen Daten empfehlen wir die erweiterte Stufe.
Die Firewall-Hardware befindet sich bei Ihnen vor Ort – die Verwaltung, Konfiguration und das Monitoring erfolgen jedoch zentral über eine Cloud-Plattform. Das ermöglicht uns, Änderungen sofort und ohne Vor-Ort-Einsatz umzusetzen, Updates automatisch einzuspielen und den Status aller Firewalls in Echtzeit zu überwachen.
Eine Firewall, die einmal konfiguriert und dann vergessen wird, ist nach kurzer Zeit ein Sicherheitsrisiko. Regelwerke veralten, neue Dienste entstehen, Angriffsmethoden verändern sich. Aktive Betreuung ist keine Option – sie ist Voraussetzung für echten Schutz.
Netzwerksegmentierung trennt verschiedene Bereiche Ihres Netzwerks voneinander. Wenn ein Angreifer in einen Bereich eindringt, kann er sich nicht frei bewegen. Das begrenzt den Schaden erheblich und gibt Zeit zu reagieren.
Antivirus prüft Dateien auf bekannte Schadsoftware-Signaturen. IPS (Intrusion Prevention System) analysiert den Netzwerkverkehr auf bekannte Angriffsmuster – unabhängig davon, ob eine Datei übertragen wird. Beide Schichten ergänzen sich und sind Teil unserer Managed Firewall.
Meistens gar nicht – ohne Fachkenntnisse. Eine falsch konfigurierte Firewall gibt ein falsches Sicherheitsgefühl. Wir führen Firewall-Audits durch und zeigen Ihnen, wo Handlungsbedarf besteht.
Wir klären gemeinsam, welche Schutzstufe für Ihr Unternehmen sinnvoll ist.
Gratis ErstgesprächAlles aus Basic, plus:
KPX AG
Grindelstrasse 6, 8304 Wallisellen
Kanton Zürich, Schweiz
Wir betreuen KMU in Zürich, Winterthur, Dübendorf, Wallisellen – remote und vor Ort.
Lernen Sie uns in einem unverbindlichen Erstgespräch kennen. Wir hören zu, analysieren und zeigen Ihnen ehrlich, welche Schutzstufe für Ihr Unternehmen sinnvoll ist.
