Konwall Secure on OPNsense -alustalla toimiva Intel-pohjainen ja kustomoitava laitteistopalomuuri, joka suojaa ja valvoo kaikkien lähiverkkoon liitettyjen laitteiden saapuvaa ja lähtevää liikennettä. Tämä palomuuri sopii erinomaisesti sekä koti- että yritysverkkoon, riippumatta lähiverkon fyysisestä rakenteesta, internet-yhteyden nopeudesta tai yhteystyypistä.
Tehokasta suojausta lähiverkon ja internetin välille!
Suojaa verkkosi tunkeutujilta ja estä tietojen joutuminen vääriin käsiin. Konwall Securella saat tehokkaan liikenteen valvonnan ilman kalliita vuosimaksuja, ja se sopii jokaiseen verkkoon missä tarvitaan enemmän kuin markettireitittimen palomuuriominaisuudet.
Yrityksille Konwall Secure on nappivalinta internetin ja eteisverkon (DMZ) väliin, sekä toiseksi muuriksi heti eteisverkon jälkeen, ennen varsinaista sisäverkkoa. Ihanteellinen rautapalomuuri sisäverkkoon, missä käsitellään ja siirretään dataa useiden aliverkkojen ja julkisten verkkojen välillä.
Palomuurista löytyy monipuoliset suodatussäännöt sekä kattavat reititysominaisuudet. Sisältää tilallisen stateful-pakettisuodattimen, jolla voidaan rajoittaa tai sallia liikennettä tietyistä verkoista ja vaikuttaa tietoliikenteen välitykseen. Tilallinen palomuuri mahdollistaa liikenteen tarkemman valvonnan, kuin tilaton stateless-palomuuri, ja sallii ainoastaan yhteyteen kuuluvat paketit.
Konwall Secure -palomuurit
Konwall S -tuotesarja pitää sisällään kolme laadukasta laitteistopalomuuria eri kokoisiin käyttökohteisiin: SSM, SME ja SLA.
Konwall SSM -laitteistopalomuuri
Mainio palomuuri mikroyrityksille, SOHO-toimistoihin ja kotitalouksiin
Katso hinnasto »
Tekniset tiedot | |
Prosessori Intel Core i5 @2.50 GHz | Muisti 8 GB DDR4 @3200 MHz |
Tallennustila 128 GB 2,5″ SSD | Verkkosovitin 2 x 1 GbE WAN/LAN |
Tiedostojärjestelmä UFS, ZFS | Virtalähde 500W 80 PLUS Gold |
Palomuuri Tilallinen (Stateless) | VPN-tuki OpenVPN, WireGuard, IPsec |
Alusta OPNsense | Käyttöliittymä Graafinen, Komentorivi |
Konwall SME -laitteistopalomuuri
Erinomainen palomuuri pienyrityksille ja taloyhtiöille
Katso hinnasto »
Tuotetta kehitetään parhaillaan | |
Prosessori – | Muisti – |
Tallennustila – | Verkkosovitin – |
Tiedostojärjestelmä UFS, ZFS | Virtalähde – |
Palomuuri Tilallinen (Stateless) | VPN-tuki OpenVPN, WireGuard, IPsec |
Alusta OPNsense | Käyttöliittymä Graafinen, Komentorivi |
Konwall SLA -laitteistopalomuuri
Erittäin suorituskykyinen palomuuri PK-yrityksille
Katso hinnasto »
Tuotetta kehitetään parhaillaan | |
Prosessori – | Muisti – |
Tallennustila – | Verkkosovitin – |
Tiedostojärjestelmä UFS, ZFS | Virtalähde – |
Palomuuri Tilallinen (Stateless) | VPN-tuki OpenVPN, WireGuard, IPsec |
Alusta OPNsense | Käyttöliittymä Graafinen, Komentorivi |
Räätälöitävä ja kustannustehokas
Konwall Secure on räätälöitävissä verkon rakenteen ja koon mukaan, siihen sopivilla komponenteilla. Palomuuri tukee useita ominaisuuksia, kuten multi-WAN, ja se on laajennettavissa tähän soveltuvalla verkkokortilla. Multi-WAN mahdollistaa kahden internet-yhteyden samanaikaisen käytön, antaen lisää kaistaa ja toimintavarmuutta. Räätälöidyllä kokoonpanolla saadaan sekä kustannustehokas että optimaalisesti toimiva palomuuri verkkoon kuin verkkoon.
VPN-tuki ja etäyhteys
Yksi alustan hyödyllisistä ominaisuuksista on VPN-palvelin, mikä mahdollistaa suojatun etäyhteyden lähiverkkoon, johon palomuuri on asennettu. Yhteys voidaan muodostaa sekä tietokoneella, tabletilla että puhelimella. VPN-yhteydellä pääset helposti käsiksi esim. verkkoon liitetyn tallennusaseman tai tiedostopalvelimen hakemistoihin, asiakirjoihin, projektikansioihin tai mediatiedostoihin, ilman erillistä jakoa pilvipalvelun kautta. Näin myös etätyöskentely onnistuu helposti!
Tietokoneella VPN-yhteys mahdollistaa etäkäytön myös verkkoon liitetyissä laitteissa, joissa on graafinen-/web-käyttöliittymä, kuten Qnap NAS-asemat, Windows-järjestelmät sekä useat NVR-verkkotallentimet. VPN-palvelin voidaan konfiguroida mm. OpenVPN (SSL VPN) ja WireGuard -yhteyksille. VPN-yhteys edellyttää toimiakseen julkista IP-osoitetta internet-palveluntarjoajalta.
Lisätietoa Konwall Securen verkkokytkennästä
Tämä tieto ei kosketa asennustyön tilanneita henkilöitä
Modeemin siltaaminen ja julkinen IP-osoite
Oletusarvoisesti Konwall Secure -palomuurilaite kytketään ulkoverkkoon (WAN), eli suoraan internettiin, siltaavan päätelaitteen tai internetmodeemin kautta. WAN-verkkoon liitettynä palomuuri saa internet-palveluntarjoajan osoittaman julkisen IP-osoitteen. Tällöin palomuurilaitteen roolina on toimia sisäverkon ensimmäisenä palomuurina ja reitittävänä oletusyhdyskäytävänä. NAT-tila ja DHCP-palvelin on oletuksena aktiivisena. Tämä on suositeltavin asennustapa, mikä mahdollistaa fyysisten ja virtuaalisten aliverkkojen suoraviivaisen käyttöönoton sekä liikenteen konfiguroinnin.
Jos käytettävä päätelaite tai internetmodeemi ei tue laitteen siltausta, tulee sekä modeemille että palomuurilaitteelle luoda omat aliverkkonsa, eli näin ollen kumpikin laite on asetettava reitittävään tilaan. Tässä skenaariossa palomuuri tulee käyttämään julkisen IP-osoitteen sijaan modeemin jakamaa yksityistä IP-osoitetta (esim. 192.168.10.1). Tämä asia on syytä huomioida etenkin jos käyttäjän/yrityksen on aikomus hyödyntää dynaamista DNS-osoitetta VPN-yhteyden muodostamiseen.
Kiinnostuitko? Ota yhteyttä
Pyydä tarjous tai kysy lisää – vastaamme mielellämme!