Reykja High Security Firewalls

Reykja Enterprise High Security Firewalls

När säkerhetskraven är höga krävs lösningar som klarar mer än det vanliga. Inom Reykja har vi utvecklat avancerade brandväggslösningar sedan 1998, lösningar som har passerat säkerhetsgranskningar och verifieringar enligt myndighetskrav. Våra brandväggar är skapade för organisationer med högt ställda krav på säkerhet, driftsäkerhet och kontroll, men fungerar lika bra till små verksamheter som vill skydda sin IT-miljö.

Vi bygger varje brandvägg från grunden och efter era krav. Oavsett om ni behöver en kompakt mini-enhet, en robust fristående lösning eller ett redundant kluster med transparent arkitektur och flera 100 Gbps-förbindelser via fiber eller koppar så designar och handbygger vi varje enhet på komponentnivå för att matcha just era behov, miljöer och säkerhetskrav. Alla våra brandväggar segmenteras enligt era specifikationer, och vi hjälper er gärna med en genomtänkt och säker arkitektur.

Som standard levereras brandväggarna som router-firewalls med kraftfulla stateful tracking rules där varje datapaket kontrolleras, bl.a. för asymmetriska anslutningar, manipulationer eller så att de har en legitim matching entry. Felaktig eller oönskad trafik blockeras omedelbart. Blackhole-kontroll (stänger oväntad trafik, inklusive stealth-sanningar), skydd mot SYN/ACK-retransmissionsattacker och portscanning blockeras. Automatiskt blockning av Malicious IP/DNS adresser och andra säkerhetsfunktioner kan konfigureras. Brandväggarna är helt nedlåsta by defaul, både in och ut, där vi öppnar upp för det som skall passera.

För övervakning och analys erbjuder brandväggarna 24/7 intern packet capture, antingen internt eller via mirror port/TAP till ert befintliga IDS- eller SIEM-system. Våra brandväggar är dessutom fullt integrerbara med både vår egen enterprise XDR/SIEM-säkerhetstjänst, samt fungerar utmärkt tillsammans med vår T40 för ett extra säkerhetslager.

Det här är inga "peka-och-klicka"-lösningar. Vi erbjuder fullständig support och aktiv övervakning på alla brandväggar vi levererar. Regel/portöppningar sker direkt enligt önskemål, fullständig uppdatering sker minst varannan månad, och vi hanterar alla ändringar och finjusteringar åt er. Alla brandväggsregler skrivs manuellt, granskas noggrant och testas innan de tas i drift.

Med våra brandväggar får ni inte bara ett skydd, ni får ett partnerskap.

pfSense Open Source Firewalls

Vi erbjuder pfSense, en Open Source brandvägg som är mycket kraftfull brandvägg som klarar höga krav och skall sättas i jämförelse med ledande brandväggsleverantörer. Dessa körs kommersiellt över hela världen och vi har migrerat flera kunder sedan 2020 som vi har support om.

Dessa brandvägar har alla tänkbara Next-Generation funktioner som täcker de flesta behov (om så önskas). Med kraftfulla brandväggsregler där IDS, IP/DNS blocker m.m. kan installeras som stoppa suspekta adresser och inspekterar trafiken. Dessa routerfirewalls kan agera som en intern DNS-server med DNSSec samt blockning/rdr av domainer, NTP-server för lokal time-shareing, VPN (Wireguard, IPSec och OpenVPN) för site-to-site och/eller remote call in, ARP-watcher, BGP och mycket mer.

Brandväggarna finns både på pfSense egna hårdvara NetGate eller där Reykja specialbygger brandväggar efter behov och krav om mer resurser behövs, om det är specialverksamheter eller specifika ändamål. Vi bygger brandväggar med 1/10/25/40 gbps förbindelser där allt segmenteras mycket noga utefter er nätverksdesign, eller om vi hjälper er med den. Oavsett om det önskas NetGete eller våra branväggar erbjuder vi allt från enskilda enkla brandväggar till redundanta stora HA-system. Vi erbjuder helhetssupport där vi ser över brandväggarna, uppdaterar dem, ändrar regler och konfigurationer efter behov.