Firewalls

Brandväggen – er digitala frontlinje


I dagens digitala landskap räcker det inte med att bara ha en brandvägg. Den måste vara säker, rätt byggd, hållas uppdaterad och vara under konstant bevakning. Det är den första och ofta viktigaste försvarslinjen inom er verksamhet mot cyberhot.

Med en hanterad brandvägg från Reykja får ni mer än bara skydd - ni får ett partnerskap och strategisk investering i er verksamhet, ett systematiskt skydd, övervakning i realtid och expertkunskap som anpassas efter er verksamhet. En professionellt hanterad brandvägg med rätt konfigurerat nätverk minskar risken för attacker, säkerställer regelefterlevnad och håller er verksamhet igång. Många företag inser först behovet av en ordentlig brandvägg när det redan är för sent.

Dessutom slipper ni lägga tid på att jaga hot och uppdateringar. Ni kan fokusera på det ni gör bäst – medan vi gör detsamma. Brandväggen är inte bara ett skydd, det är en investering i trygghet, kontinuitet och i er framtid.

Vår historia är vår styrka

I 27 år har vi designat och byggt våra egna enterprise brandväggar som har passerat säkerhetsgranskningar och verifikationer efter krav från förvaltningsmyndigheter.

Allt började 1998 då vi själva behövde en säker och stabil brandvägg, men alternativen var få. Det var då första modellen togs fram där fler modeller utvecklades, allt från små
Mini FW

Mini FW mitten av 2000-talet
enkortsdatorer
till större HA-serverlösningar med transparenta noder. 2003 levererades den första brandväggen till kund, samma år som vi själva startade vår första hosting, självklart med våra egna brandväggar och servrar. 2008 kom krav att brandväggarna skulle genomgå säkerhetsgranskningar, vilka alla passerade. 2022 släpptes vår helt nya modell från grunden som var mycket snabbare och kraftigare än tidigare modeller, som 2024 och sedan 2025 fick ytterligare stora uppdateringar.

Idag finner man våra brandväggar lite här och var som har rullat många år.


Reykja Enterprise High Security Firewalls

När säkerhetskraven är höga krävs lösningar som klarar mer än det vanliga. Inom Reykja har vi utvecklat avancerade brandväggslösningar sedan 1998 – lösningar som har passerat säkerhetsgranskningar och verifieringar enligt myndighetskrav. Våra brandväggar är skapade för organisationer med högt ställda krav på säkerhet, driftsäkerhet och kontroll, men fungerar lika bra till små verksamheter som vill skydda sin IT-miljö.

Vi bygger varje brandvägg från grunden och efter era krav. Oavsett om ni behöver en kompakt mini-enhet, en robust fristående lösning eller ett redundant kluster med transparent arkitektur och flera 100 Gbps-förbindelser via fiber eller koppar – vi designar och handbygger varje enhet på komponentnivå för att matcha just era behov, miljöer och säkerhetskrav. Alla våra brandväggar segmenteras enligt era specifikationer, och vi hjälper er gärna med en genomtänkt och säker arkitektur.

Som standard levereras brandväggarna som router-firewalls med kraftfulla stateful tracking rules där varje datapaket kontrolleras – inte bara mot kända hot, utan även för asymmetriska anslutningar, manipulation eller så att de har en legitim matching entry, annars blockeras anslutningen. Felaktig eller oönskad trafik blockeras omedelbart. Blackhole-kontroll (stänger oväntad trafik, inklusive stealth-sanningar), skydd mot SYN/ACK-retransmissionsattacker och portscanning blockeras. Automatiskt blockning av Malicious IP/DNS adresser och andra säkerhetsfunktioner kan konfigureras. Brandväggarna är helt nedlåsta by defaul, både in och ut, där vi öppnar upp för det som skall passera.

För övervakning och analys erbjuder brandväggarna 24/7 intern packet capture, antingen internt eller via mirror port/TAP till ert befintliga IDS- eller SIEM-system. Våra brandväggar är dessutom fullt integrerbara med både vår egen enterprise XDR/SIEM-säkerhetstjänst, fungerar utmärkt tillsammans med vår T40 för ett extra säkerhetslager i perimetern.

Det här är inga "peka-och-klicka"-lösningar – och det är just det som gör skillnaden. Vi erbjuder fullständig support och aktiv övervakning på alla brandväggar vi levererar. Regel/portöppningar sker direkt enligt önskemål, fullständig uppdatering sker minst varannan månad, och vi hanterar alla ändringar och finjusteringar åt er. Alla brandväggsregler skrivs manuellt, granskas noggrant och testas innan de tas i drift.

Med våra brandväggar får ni inte bara ett skydd – ni får ett partnerskap. Vi tar det fulla ansvaret för er nätverkssäkerhet, enligt era krav.


pfSense Open Source Firewalls

Vi erbjuder pfSense, en Open Source brandvägg som är mycket kraftfull brandvägg som klarar höga krav och skall sättas i jämförelse med ledande brandväggsleverantörer. Dessa körs kommersiellt över hela världen och vi har migrerat flera kunder sedan 2020 som vi har support om.

Dessa brandvägar har alla tänkbara Next-Generation funktioner som täcker de flesta behov (om så önskas). Med kraftfulla brandväggsregler där IDS, IP/DNS blocker m.m. kan installeras som stoppa suspekta adresser och inspekterar trafiken. Dessa routerfirewalls kan agera som en intern DNS-server med DNSSec samt blockning/rdr av domainer, NTP-server för lokal time-shareing, VPN (Wireguard, IPSec och OpenVPN) för site-to-site och/eller remote call in, ARP-watcher, BGP och mycket mer.

Brandväggarna finns både på pfSense egna hårdvara NetGate eller där Reykja specialbygger brandväggar efter behov och krav om mer resurser behövs, om det är specialverksamheter eller specifika ändamål. Vi bygger brandväggar med 1/10/25/40 gbps förbindelser där allt segmenteras mycket noga utefter er nätverksdesign, eller om vi hjälper er med den. Oavsett om det önskas NetGete eller våra branväggar erbjuder vi allt från enskilda enkla brandväggar till redundanta stora HA-system. Vi erbjuder helhetssupport där vi ser över brandväggarna, uppdaterar dem, ändrar regler och konfigurationer efter behov.