I 27 år har vi designat, utvecklat och byggt mycket säkra egentillverkade enterprise brandväggar som har passerat
säkerhetsgranskningar och verifikationer efter krav från förvaltningsmyndigheter.
Idag finner man våra brandväggar lite här och var som har rullat många år.
Vi tillhandahåller två olika typer av brandväggar. Dels vår egenutvecklade enterprise brandvägg som vänder sig till kritiska klienter, samt en Open Source brandvägg som även den är kraftfull. Oavsett modell erbjuder vi full support, från design och konfiguration, ser över regler och justerar dem efter behov och kommer med förbättringsåtgärder.
Reykja’s enterprise brandväggar vänder sig till klienter där hög säkerhet ställs. Det är brandväggar som vi har utvecklat sedan 1998 där de har passerat säkerhetsgranskningar och verifikationer efter krav från förvaltningsmyndigheter.
De går att får i alla tänkbara versioner och modeller där vi bygger varje brandvägg för dess specifika ändamål och krav. Vi kan leverera allt från små mini-enheter, robusta enheter till stora klustrade redundanta transparenta brandväggar med flertalet 100 gbps förbindelser och de byggs för fiber och/eller koppar. Oavsett modell handbyggs alla brandväggar på komponentnivå utefter dess uppdrag, miljö och krav.
Vi segmenterar alla brandväggar utefter era krav och önskemål där vi även hjälper er med en säker design av er miljö om ni behöver. By default bygger vi brandväggarna som router-firewalls med kraftfulla Stateful Tracking Firewalls Rules där varje paket inspekteras efter falsk eller manipulerad trafik. Paketen inspekteras även så att de har en legitim matching entry, annars blockeras trafiken. Asymmetriska anslutningar blockeras. Blackhole kontroll för SCTP, TCP och UDP portar. Brandväggarna kan konfigureras så att de minimerar SYN/ACK retransmits vid scanningar och attacker mot webbservrar. Automatiskt blockning av Malicious IP/DNS adresser och andra säkerhetsfunktioner kan konfigureras. Ni väljer själva vilka funktioner vi skall implementera,
Brandväggarna kan göra intern 24/7 packet capture på ett eller flera segment med separata regler till en IDS, alternativt som mirror port/TAP till befintligt IDS / SIEM system. Våra brandväggar är byggda för att passa vårt enterprise SIEM-verktyg Edina extremt bra. Likaså T40 som frontend security för en extra säkerhetsnivå.
Då detta inte är några peka-och-klicka system ger vi full support och full övervakning på alla brandväggar vi levererar. Vi tar hand om dem, ser till så att de alltid är uppdaterade (minst var annan månad enligt avtal), ändrar regler efter önskemål och ändrar i funktioner. Samtliga brandväggsregler skriver vi för hand där de kontrolleras och testat noga innan aktiv ändring.
Detta är mycket säkra brandväggar där ni överlåter ansvaret till oss utefter era krav.
Vi erbjuder pfSense, en Open Source brandvägg som är mycket kraftfull brandvägg som klarar höga krav och skall sättas i jämförelse med ledande brandväggsleverantörer. Dessa körs kommersiellt över hela världen och vi har migrerat flera kunder sedan 2020 som vi har support om.
Dessa brandvägar har alla tänkbara Next-Generation funktioner som täcker de flesta behov (om så önskas). Med kraftfulla brandväggsregler där IDS, IP/DNS blocker m.m. kan installeras som stoppa suspekta adresser och inspekterar trafiken. Dessa routerfirewalls kan agera som en intern DNS-server med DNSSec samt blockning/rdr av domainer, NTP-server för lokal time-shareing, VPN (Wireguard, IPSec och OpenVPN) för site-to-site och/eller remote call in, ARP-watcher, BGP och mycket mer.
Brandväggarna finns både på pfSense egna hårdvara NetGate eller där Reykja specialbygger brandväggar efter behov och krav om mer resurser behövs, om det är specialverksamheter eller specifika ändamål. Vi bygger brandväggar med 1/10/25/40 gbps förbindelser där allt segmenteras mycket noga utefter er nätverksdesign, eller om vi hjälper er med den. Oavsett om det önskas NetGete eller våra branväggar erbjuder vi allt från enskilda enkla brandväggar till redundanta stora HA-system.
Ni kan själva ladda ner pfSense och bygga er egen brandvägg (pfSense är Open Source software och kostar inget), eller köpa en komplett brandvägg från NetGate. Vill ni att vi hjälper er med val, installation och konfiguration så gör vi självklart det, oavsett om det är en NetGate eller om vi bygger en. Vi erbjuder även helhetssupport där vi ser över brandväggarna, uppdaterar dem, ändrar regler och konfigurationer efter behov om ni vill lägga över ansvaret.
