Konwall Secure on OPNsense-alustalla toimiva Intel-pohjainen ja räätälöitävä laitteistopalomuuri, joka suojaa ja valvoo kaikkien lähiverkkoon liitettyjen laitteiden saapuvaa ja lähtevää liikennettä. Tämä palomuuri sopii erinomaisesti sekä koti- että yritysverkkoon, riippumatta verkon fyysisestä rakenteesta, internet-yhteyden nopeudesta tai yhteystyypistä.
Tehokasta suojausta lähiverkon ja internetin välille!
Suojaa verkkosi tunkeutujilta ja estä tietojen vuotaminen vääriin käsiin. Konwall Secure tarjoaa tehokkaan liikenteen valvonnan ilman kalliita vuosimaksuja ja sopii kaikkiin verkkoihin, joissa tarvitaan enemmän kuin markettireitittimen peruspalomuuriominaisuudet.
Erityisesti yrityksille Konwall Secure on erinomainen valinta internetin ja eteisverkon (DMZ) väliin, sekä toiseksi suojaksi heti eteisverkon jälkeen, ennen varsinaista sisäverkkoa. Ihanteellinen rautapalomuuri sisäverkkoon, jossa käsitellään ja siirretään dataa useiden aliverkkojen ja julkisten verkkojen välillä.
Palomuurista löytyy laajat suodatussäännöt ja kattavat reititysominaisuudet. Järjestelmä sisältää tilallisen stateful-pakettisuodattimen, jolla voidaan sallia tai rajoittaa liikennettä tietyistä verkoista sekä vaikuttaa tietoliikenteen välitykseen. Tilallinen stateful-palomuuri sallii vain yhteyteen kuuluvat paketit ja mahdollistaa dynaamiset säännöt sekä tarkemman liikenteen valvonnan verrattuna tilattomaan stateless-palomuuriin.
Konwall Secure -palomuurit
Konwall S -tuotesarja sisältää kolme laadukasta laitteistopalomuuria eri kokoisiin käyttökohteisiin: SSM, SME ja SLA.
Konwall SSM -laitteistopalomuuri
Mainio palomuuri mikroyrityksille, SOHO-toimistoihin ja kotitalouksiin
Katso hinnasto »
Tekniset tiedot | |
| Prosessori Intel Core i5 @2.50 GHz | Muisti 8 GB DDR4 @3200 MHz |
| Tallennustila 128 GB 2,5″ SSD | Verkkosovitin 2 x 1 GbE WAN/LAN |
| Tiedostojärjestelmä UFS, ZFS | Virtalähde 500W 80 PLUS Gold |
| Palomuuri Tilallinen (Stateless) | VPN-palvelin OpenVPN, WireGuard, IPsec |
| Alusta OPNsense | Käyttöliittymä Graafinen, Komentorivi |
Konwall SME -laitteistopalomuuri
Erinomainen palomuuri pienyrityksille ja taloyhtiöille
Katso hinnasto »
Tuotetta kehitetään parhaillaan | |
| Prosessori – | Muisti – |
| Tallennustila – | Verkkosovitin – |
| Tiedostojärjestelmä UFS, ZFS | Virtalähde – |
| Palomuuri Tilallinen (Stateless) | VPN-tuki OpenVPN, WireGuard, IPsec |
| Alusta OPNsense | Käyttöliittymä Graafinen, Komentorivi |
Konwall SLA -laitteistopalomuuri
Erittäin suorituskykyinen palomuuri pienille ja keskisuurille yrityksille
Katso hinnasto »
Tuotetta kehitetään parhaillaan | |
| Prosessori – | Muisti – |
| Tallennustila – | Verkkosovitin – |
| Tiedostojärjestelmä UFS, ZFS | Virtalähde – |
| Palomuuri Tilallinen (Stateless) | VPN-tuki OpenVPN, WireGuard, IPsec |
| Alusta OPNsense | Käyttöliittymä Graafinen, Komentorivi |
Räätälöitävä ja kustannustehokas
Konwall Secure on räätälöitävissä verkon rakenteen ja koon mukaan. Palomuuri tukee monipuolisia ominaisuuksia, kuten multi-WAN ja multi-NAT, ja se on laajennettavissa näihin soveltuvalla verkkokortilla.
Multi-WAN mahdollistaa kahden tai useamman internet-yhteyden samanaikaisen käytön, antaen lisää kaistaa ja toimintavarmuutta.
Multi-NAT mahdollistaa usean julkisen IP-osoitteen käsittelyn, ja näin voidaan luoda samassa laitteessa useita aliverkkoja, jotka voidaan ohjata omiin LAN-portteihinsa. Räätälöidyllä kokoonpanolla saadaan sekä kustannustehokas että optimaalisesti toimiva palomuuri verkkoon kuin verkkoon.
VPN-tuki ja etäyhteys
Yksi alustan hyödyllisimmistä ominaisuuksista on VPN-palvelin, joka mahdollistaa suojatun etäyhteyden lähiverkkoon. VPN-yhteyden avulla pääset helposti käsiksi paikallisverkon laitteisiin, kuten tallennusasemiin tai tiedostopalvelimiin ja voit normaalisti käyttää hakemistoja sekä lukea asiakirjoja ja mediatiedostoja ilman erillistä jakoa pilvipalvelun kautta. VPN-asiakasohjelma on asennettavissa tietokoneeseen, tablettiin ja puhelimeen.
Projektityöskentely etänä onnistuu myös helposti! VPN-yhteyttä käytettäessä projektitiedostoja ei tarvitse enää siirrellä työpaikan palvelimen ja etätyöaseman välillä, vaan sinulla on suora pääsy palvelimella jaettuihin asemiin ja projektikansioihin. Tämä tekee työnteosta ja projektien hallinnasta huomattavasti sujuvampaa.
Suunnitteluohjelmilla sekä muilla lisensoiduilla ohjelmilla työskenteleville VPN-yhteys mahdollistaa myös lisenssien etäkäytön paikallisverkon lisenssipalvelimelta, jolloin lisenssejä ei tarvitse erikseen lainailla ja palauttaa. Tällaisia verkkolisenssi-ohjelmistoja ovat esimerkiksi Trimble Tekla ja Cadmatic Electrical.
VPN-yhteys mahdollistaa myös lähiverkkoon liitettyjen IP-laitteiden etähallinnan, jotka toimivat graafisella tai komentorivikäyttöliittymällä. Näihin kuuluvat esimerkiksi QNAP NAS -asemat, Windows-työasemat ja -palvelimet (etätyöpöytäyhteys), videovalvontalaitteet sekä Shelly- ja muut kotiautomaatiojärjestelmät.
VPN-palvelin voidaan määrittää OpenVPN (SSL VPN), WireGuard ja IPsec -yhteyksille. VPN-yhteys edellyttää toimiakseen julkista sekä dynaamista tai staattista IP-osoitetta internet-palveluntarjoajalta. Mikäli käytössä on dynaaminen IP-osoite, tarvitaan lisäksi myös DDNS-palvelu.
Lisätietoa Konwall Securen verkkokytkennästä
Tämä tieto ei kosketa asennustyön tilanneita henkilöitä
Modeemin siltaaminen ja julkinen IP-osoite
Oletusarvoisesti Konwall Secure -palomuurilaite kytketään ulkoverkkoon (WAN), eli suoraan internettiin, sillatun päätelaitteen tai internetmodeemin kautta. WAN-verkkoon liitettynä palomuuri saa internet-palveluntarjoajalta julkisen IP-osoitteen. Palomuurilaitteen roolina on toimia sisäverkon ensimmäisenä palomuurina ja reitittävänä oletusyhdyskäytävänä. NAT ja DHCP on oletuksena aktiivisena. Tämä on suositeltavin asennustapa, mikä mahdollistaa fyysisten ja virtuaalisten aliverkkojen suoraviivaisen käyttöönoton, asetusten konfiguroinnin ja verkkoliikenteen käsittelyn.
Jos käytettävä päätelaite tai internet-modeemi ei tue laitteen siltausta, tulee sekä modeemi että palomuurilaite asettaa omiin aliverkkoihinsa, eli näin ollen kumpikin laite toimii reitittävänä. Tässä skenaariossa palomuuri käyttää julkisen IP-osoitteen sijasta modeemin (NAT) antamaa yksityistä IP-osoitetta (esim. 192.168.10.254). Tämä on syytä huomioida tilanteessa, jossa käyttäjän on aikomus hyödyntää dynaamista DNS-osoitetta VPN-yhteyden muodostamiseen.
Kiinnostuitko? Ota yhteyttä
Pyydä tarjous tai kysy lisää – vastaamme mielellämme!
