9.4.2021 9:03

Palomuuri, yrityksen tietoturvan portinvartija

Yritysten tietoturvaan kohdistuu lukemattomia riskitekijöitä rikollisuudesta onnettomiin sattumuksiin, joten siitä huolehtiminen on välttämätöntä. Tietoturvan portinvartijana voi pitää palomuuria: se tarkistaa kulkijat ja päästää ohitseen vain ne, joilla on kulkulupa kunnossa.

Mikä palomuuri on ja mihin sitä tarvitaan?

Palomuurin tehtävä on suodattaa yrityksen verkkoyhteyksiä ennakkoon määriteltyjen sääntöjen perusteella. Sen tarkoituksena on estää esimerkiksi internetistä yrityksen omaan sisäverkkoon tulevia hyökkäyksiä. Palomuuri voi sijaita esimerkiksi yrityksen sisäverkon ja internet-yhteyden välissä, jossa se suojaa sisäverkkoa ulkopuolisilta.

Palomuureja on saatavana markettien hyllyiltä löytyvistä perinteisistä NAT-palomuurilaitteista nykyaikaisiin räätälöitäviin ratkaisuihin. Cinia tarjoaa palomuuriratkaisuja yritysverkkoihin joko asiakkaan luokse asennettavalla laitteella tai virtuaalimuurina konesalista tai pilvipalvelusta käsin. Kaikki lähtee asiakkaan tarpeesta: jos yrityksellä on monen toimipisteen yritysverkkoratkaisu ympäri Suomen, ei useinkaan ole järkevää viedä kaikkea liikennettä yhteen toimipisteeseen fyysiselle palomuurille ja sieltä takaisin internetiin. Silloin on järkevämpää tuottaa palvelu esimerkiksi Cinian konesalista kaikkiin toimipisteisiin.

Cinian palomuuri on suorituskykyinen ja luotettava palomuuri hallintapalveluineen. Ratkaisu sovitetaan aina asiakkaan tarpeisiin. Palomuurimme on toteutettu nykyaikaisella alustalla, jolla palveluun pystytään joustavasti liittämään erilaisia yhteyspalveluita, kuten mobiiliyhteyksiä ja ulkomaisia yhteyksiä. Kaikki liikenne voidaan ajaa turvallisesti ja salatusti myös internetin yli.


Palomuuripalveluissa on eroja

Kaikki yritykset tarvitsevat palomuurin, mutta mitä sen hankkimisessa tulisi huomioida? Pienet yritykset saattavat pärjätä perinteisellä NAT-ratkaisulla. Jos tarvitaan toimipisteiden välisiä yhteyksiä tai yhteyksiä kotikonttoreilta yrityksen verkkoon, eivät perinteiset palomuuriratkaisut enää riitä.

Nykyaikaisissa palomuuriratkaisuissa on esimerkiksi se etu, että suodatussääntöjä pystyy tekemään käyttäjäkohtaisesti. Perinteisessä palomuurissa säännöt on aina sidottu tiettyihin osoitteisiin, jotka saattavat vaihtua. Nykyaikaisissa ratkaisuissa palomuuri kytketään yrityksen käyttäjätietokantaa vasten. Käyttäjä tunnistautuu siihen, ja säännöt seuraavat käyttäjää osoitteesta riippumatta. Etäyhteyden kanssa palvelua pystyy käyttämään mistä tahansa.

Palomuuripalvelulta vaaditaan enenevissä määrin diagnostiikkaa, sillä erilaiset sovellukset vaativat erilaisia ominaisuuksia. Toiset sovellukset ovat mahdollisimman ison kapasiteetin perään, toiset taas vaativat mahdollisimman vähän viivettä, mutta niille riittää pienempi kapasiteetti. Cinian SD-WAN-pohjaiset palomuuriratkaisut sisältävät ominaisuuksia, joilla erilaisten sovellusten tarpeet voidaan ottaa huomioon erityisen hyvin.

Kätevä ominaisuus on myös keskitetty hallinta: palomuuria pystyy hallinnoimaan pilvipalvelun kautta. Cinian palomuuripalvelussa me huolehdimme palomuurin operoinnista ja valvonnasta. Pilvipohjainen hallintaympäristö mahdollistaa kuitenkin myös sen, että asiakas itse, asiakkaan sisäverkon ylläpitäjä tai muu yhteistyökumppani voi osallistua hallintaan. Palomuuria valittaessa kannattaakin kiinnittää erityistä huomiota hallinta- ja seurantaominaisuuksiin.