Konwall Secure

Konwall Secure on OPNsense -alustalla toimiva Intel-pohjainen ja kustomoitava laitteistopalomuuri, joka suojaa ja valvoo kaikkien lähiverkkoon liitettyjen laitteiden saapuvaa ja lähtevää liikennettä. Tämä palomuuri sopii erinomaisesti sekä koti- että yritysverkkoon, riippumatta lähiverkon fyysisestä rakenteesta, internet-yhteyden nopeudesta tai yhteystyypistä.

Suojaa verkkosi tunkeutujilta ja estä tietojen joutuminen vääriin käsiin. Konwall Securella saat tehokkaan liikenteen valvonnan ilman kalliita vuosimaksuja, ja se sopii jokaiseen verkkoon missä tarvitaan enemmän kuin markettireitittimen palomuuriominaisuudet.

Yrityksille Konwall Secure on nappivalinta internetin ja eteisverkon (DMZ) väliin, sekä toiseksi muuriksi heti eteisverkon jälkeen, ennen varsinaista sisäverkkoa. Ihanteellinen rautapalomuuri sisäverkkoon, missä käsitellään ja siirretään dataa useiden aliverkkojen ja julkisten verkkojen välillä.

Palomuurista löytyy monipuoliset suodatussäännöt sekä kattavat reititysominaisuudet. Sisältää tilallisen stateful-pakettisuodattimen, jolla voidaan rajoittaa tai sallia liikennettä tietyistä verkoista ja vaikuttaa tietoliikenteen välitykseen. Tilallinen palomuuri mahdollistaa liikenteen tarkemman valvonnan, kuin tilaton stateless-palomuuri, ja sallii ainoastaan yhteyteen kuuluvat paketit.

Konwall S -tuotesarja pitää sisällään kolme laadukasta laitteistopalomuuria eri kokoisiin käyttökohteisiin: SSM, SME ja SLA.

Konwall SSM -laitteistopalomuuri

Mainio palomuuri mikroyrityksille, SOHO-toimistoihin ja kotitalouksiin

Katso hinnasto »


Tekniset tiedot
Prosessori
Intel Core i5 @2.50 GHz
Muisti
8 GB DDR4 @3200 MHz
Tallennustila
128 GB 2,5″ SSD
Verkkosovitin
2 x 1 GbE WAN/LAN
Tiedostojärjestelmä
UFS, ZFS
Virtalähde
500W 80 PLUS Gold
Palomuuri
Tilallinen (Stateless)
VPN-tuki
OpenVPN, WireGuard, IPsec
Alusta
OPNsense
Käyttöliittymä
Graafinen, Komentorivi
Kehittäjä: ICT-Kontoniemi

Konwall SME -laitteistopalomuuri

Erinomainen palomuuri pienyrityksille ja taloyhtiöille

Katso hinnasto »


Tuotetta kehitetään parhaillaan
Prosessori
Muisti
Tallennustila
Verkkosovitin
Tiedostojärjestelmä
UFS, ZFS
Virtalähde
Palomuuri
Tilallinen (Stateless)
VPN-tuki
OpenVPN, WireGuard, IPsec
Alusta
OPNsense
Käyttöliittymä
Graafinen, Komentorivi
Kehittäjä: ICT-Kontoniemi

Konwall SLA -laitteistopalomuuri

Erittäin suorituskykyinen palomuuri PK-yrityksille

Katso hinnasto »


Tuotetta kehitetään parhaillaan
Prosessori
Muisti
Tallennustila
Verkkosovitin
Tiedostojärjestelmä
UFS, ZFS
Virtalähde
Palomuuri
Tilallinen (Stateless)
VPN-tuki
OpenVPN, WireGuard, IPsec
Alusta
OPNsense
Käyttöliittymä
Graafinen, Komentorivi
Kehittäjä: ICT-Kontoniemi

Konwall Secure on räätälöitävissä verkon rakenteen ja koon mukaan, siihen sopivilla komponenteilla. Palomuuri tukee useita ominaisuuksia, kuten multi-WAN, ja se on laajennettavissa tähän soveltuvalla verkkokortilla. Multi-WAN mahdollistaa kahden internet-yhteyden samanaikaisen käytön, antaen lisää kaistaa ja toimintavarmuutta. Räätälöidyllä kokoonpanolla saadaan sekä kustannustehokas että optimaalisesti toimiva palomuuri verkkoon kuin verkkoon.

Yksi alustan hyödyllisistä ominaisuuksista on VPN-palvelin, mikä mahdollistaa suojatun etäyhteyden lähiverkkoon, johon palomuuri on asennettu. Yhteys voidaan muodostaa sekä tietokoneella, tabletilla että puhelimella. VPN-yhteydellä pääset helposti käsiksi esim. verkkoon liitetyn tallennusaseman tai tiedostopalvelimen hakemistoihin, asiakirjoihin, projektikansioihin tai mediatiedostoihin, ilman erillistä jakoa pilvipalvelun kautta. Näin myös etätyöskentely onnistuu helposti!

Tietokoneella VPN-yhteys mahdollistaa etäkäytön myös verkkoon liitetyissä laitteissa, joissa on graafinen-/web-käyttöliittymä, kuten Qnap NAS-asemat, Windows-järjestelmät sekä useat NVR-verkkotallentimet. VPN-palvelin voidaan konfiguroida mm. OpenVPN (SSL VPN) ja WireGuard -yhteyksille. VPN-yhteys edellyttää toimiakseen julkista IP-osoitetta internet-palveluntarjoajalta.

Lisätietoa Konwall Securen verkkokytkennästä


Tämä tieto ei kosketa asennustyön tilanneita henkilöitä

Oletusarvoisesti Konwall Secure -palomuurilaite kytketään ulkoverkkoon (WAN), eli suoraan internettiin, siltaavan päätelaitteen tai internetmodeemin kautta. WAN-verkkoon liitettynä palomuuri saa internet-palveluntarjoajan osoittaman julkisen IP-osoitteen. Tällöin palomuurilaitteen roolina on toimia sisäverkon ensimmäisenä palomuurina ja reitittävänä oletusyhdyskäytävänä. NAT-tila ja DHCP-palvelin on oletuksena aktiivisena. Tämä on suositeltavin asennustapa, mikä mahdollistaa fyysisten ja virtuaalisten aliverkkojen suoraviivaisen käyttöönoton sekä liikenteen konfiguroinnin.

Jos käytettävä päätelaite tai internetmodeemi ei tue laitteen siltausta, tulee sekä modeemille että palomuurilaitteelle luoda omat aliverkkonsa, eli näin ollen kumpikin laite on asetettava reitittävään tilaan. Tässä skenaariossa palomuuri tulee käyttämään julkisen IP-osoitteen sijaan modeemin jakamaa yksityistä IP-osoitetta (esim. 192.168.10.1). Tämä asia on syytä huomioida etenkin jos käyttäjän/yrityksen on aikomus hyödyntää dynaamista DNS-osoitetta VPN-yhteyden muodostamiseen.

Kiinnostuitko? Ota yhteyttä

Pyydä tarjous tai kysy lisää – vastaamme mielellämme!

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *