Firewalls

High Security Firewalls


I 26 år har vi designat, utvecklat och byggt mycket säkra egentillverkade brandväggar som har passerat säkerhetsgranskningar och verifikationer efter krav från förvaltningsmyndigheter.

Allt började 1998 då vi själva behövde en säker och stabil brandvägg, men alternativen var få. Det var då första modellen togs fram som visade sig vara mycket effektiv. Fler modeller kom därefter, allt från små enkortsdatorer (Soekris) till större HA-lösningar med transparenta noder. 2003 levererades den första brandväggen till kund, samma år som vi själva startade vår första hosting, självklart med våra egna brandväggar och servrar. 2008 kom krav att brandväggarna skulle genomgå säkerhetsgranskningar, vilka alla passerade. 2022 släpptes vår nya modell som var mycket snabbare och kraftigare än tidigare modeller, som 2024 fick ytterligare en stor uppdatering.


Idag tillhandahåller vi två olika modeller. Dels vår egenutvecklade brandvägg som vänder sig till kritiska klienter, samt en Open Source brandvägg som är mycket kraftfull. Oavsett modell erbjuder vi full support, från design och konfiguration, ser över regler och justerar dem efter behov och kommer med förbättringsåtgärder.

Våra brandväggar:




Reykja High Security Firewalls


Reykja’s brandväggar vänder sig till klienter med kritisk infrastruktur där hög säkerhet ställs. Det är brandväggar som vi har utvecklat sedan slutet av 90-talet där brandväggarna har passerat säkerhetsgranskningar och verifikationer efter krav från förvaltningsmyndigheter.

Brandväggarna, som även fungerar som RouterFirewalls kan fås som en rugged enhet, enskild liten fristående minienhet till stora kluster redundanta transparenta brandväggar med flertalet 100 gbps förbindelser med mängder av segment. Alla brandväggar handbyggs på komponentnivå utefter dess uppdrag, miljö och krav där Reykja ger full support.

Brandväggarna byggs med mycket kraftfulla Stateful Tracking Firewalls Rules där t.ex. paketen inspekteras efter falsk eller manipulerad trafik. Paket som inte har en legitim ”matching entry” blockeras samt asymmetriska anslutningar blockeras. Blackhole kontroll för SCTP, TCP och UDP portar. Brandväggarna minimerar SYN/ACK re-transmits vid scanningar mot webbservrar. Automatiskt blockning av Malicious IP/DNS adresser och andra säkerhetsfunktioner kan konfigureras. Alla regler skrivs för hand och kontrolleras mycket noga.

Brandväggarna kan göra intern 24/7 packet capture för IDS, alternativt som mirror port/TAP till befintligt IDS / SIEM system.

Dessa brandväggar har inga grafiska gränssnitt, varför Reykja erbjuder en heltänkande support på dem by default.


pfSense Open Source Firewalls


Vi erbjuder pfSense, en Open Source brandvägg som är mycket kraftfull brandvägg som klarar höga krav och skall sättas i jämförelse med ledande brandväggsleverantörer. Dessa körs kommersiellt över hela världen och vi har migrerat flera kunder sedan 2020 som vi har support om.

Dessa brandvägar har alla tänkbara Next-Generation funktioner som täcker de flesta behov. Med kraftfulla brandväggsregler där IDS, IP/DNS blocker m.m. kan installeras som stoppa suspekta adresser och inspekterar trafiken. Dessa routerfirewalls kan agera som en intern DNS-server med DNSSec samt blockning/rdr av domainer, NTP-server för lokal time-shareing, VPN (Wireguard, IPSec och OpenVPN) för site-to-site och/eller remote call in, ARP-watcher, BGP och mycket mer. Dessa brandväggar kan för mycket för att vi skall kunna få ner allt här.

Brandväggarna finns både på pfSense egna hårdvara NetGate eller där Reykja specialbygger brandväggar efter behov och krav om mer resurser behövs, om det är specialverksamheter eller specifika ändamål. Vi bygger brandväggar med 25/40/100 gbps förbindelser där allt segmenteras mycket noga utefter er nätverksdesign, eller om vi hjälper er med den. Oavsett om det önskas NetGete eller våra branväggar erbjuder vi allt från enskilda enkla brandväggar till redundanta stora HA-system.

Ni kan själva ladda ner pfSense och bygga er egen brandvägg (pfSense är Open Source software och kostar inget), eller köpa en komplett brandvägg från NetGate. Vill ni att Reykja hjälper er med val, installation och konfiguration så gör vi självklart det, oavsett om det är en NetGate eller om vi bygger en. Vi erbjuder även helhetssupport där vi ser över brandväggarna, uppdaterar dem, ändrar regler och konfigurationer efter behov om ni vill lägga över ansvaret.

Intresserad av våra brandväggar?


Kontakta Reykja

Reykja bird



© 1998 - 2024 Reykja Cybersecurity AB - Designed and coded by Reykja - All rights reserved