Dit zijn de beste firewalls voor kleinere organisaties
Firewalls zijn voor het mkb allang niet meer onbereikbaar. Sterker nog: voor dit segment is een next-generation firewall (NGFW) een hele effectieve investering. Ze halen hiermee immers veel securityfunctionaliteit in één keer in huis. Maar dan is het wel belangrijk dat je als IT-partner de juiste adviseert.
De firewall moet het ‘gewoon doen’ en verder de dagelijkse werkzaamheden niet of in ieder geval niet al te veel belemmeren. Ook mag het de snelheid van het netwerk niet afknijpen. Gebruiksgemak en eenvoudig beheer zijn ook cruciaal, zeker wanneer de organisatie het beheer in eigen handen wil nemen. Doe je als IT-partner het beheer, dan is het belangrijk dat dat via de cloud op afstand kan.
Ten slotte is het ook voor dit segment belangrijk dat een firewall over voldoende geavanceerde securityfunctionaliteiten beschikt. De investering moet immers voldoende toegevoegde waarde bieden ten opzichte van de securityfuncties in een degelijke businessrouter.
De volgende firewalls voldoen aan de hierboven beschreven vereisten:
Cisco Firepower 1000 series
Hoewel de Firepower 1000-series zich primair richt op het mkb, biedt de geavanceerde Firepower Threat Defense (FTD)-software functionaliteiten die nauwelijks onderdoen voor enterprise-modellen. Deze krachtige firewall is uitgerust met uitgebreide mogelijkheden zoals applicatiecontrole, geavanceerde dreigingspreventie en diepgaande bescherming tegen malware, van het netwerk tot aan de endpoint. Dankzij de dagelijkse automatische signature-updates van het Cisco Talos-kenniscentrum, blijft het IPS (intrusion prevention system) steeds actueel en optimaal beschermend. Bovendien is deze serie in staat om zelfs versleuteld verkeer grondig te inspecteren, waardoor een robuuste securitylaag wordt gewaarborgd.
De ruwe doorvoersnelheid varieert tussen de 900Mbps voor het eenvoudigste model (Cisco Firepower 1010) en 5,3 Gbps voor de krachtigste uitvoering (Cisco Firepower 1150). Het aantal gelijktijdige VPN-verbindingen ligt tussen de 75 en de 800. Dat maakt deze serie geschikt voor een breed spectrum van mkb-bedrijven. De gecentraliseerde configuratie, logboekregistratie, bewaking en rapportage vinden plaats via het Management Center, of via de cloud met Cisco Defense Orchestrator.
Om dreigingen op te sporen en af te weren integreert de Firepower Series 1000 naadloos met andere Cisco-securityoplossingen. Ontdekt een van de Cisco-oplossingen een dreiging, dan kunnen alle andere Cisco-oplossingen deze blokkeren of insluiten.
Cisco Meraki MX64
Met de Meraki MX64 heeft Cisco een zeer betaalbare firewall in het portfolio. De Meraki MX64 ondersteunt tot 50 gebruikers en een doorvoersnelheid tot 250Mbs. Dat is ruim voldoende voor reguliere kantoorwerkzaamheden. Wie meer nodig heeft, kan desgewenst meerdere van deze firewalls ‘stapelen’. Het apparaat beschikt over 5 gigabit LAN-poorten voor het aansluiten van netwerkapparatuur.
Ondanks de lage prijs beschikt de firewall over krachtige securityvoorzieningen. Zo is ‘Stateful Packet Inspection’ aanwezig. Deze functionaliteit controleert ieder datapakketje afzonderlijk op verdachte zaken. Malware zoals ransomware maakt zo minder kans het netwerk binnen te dringen. Veilig thuiswerken is mogelijk, dankzij maximaal 50 gelijktijdige VPN-verbindingen. Het beheer vindt volledig via de cloud plaats.
De firewall kan ook dienstdoen als poortwachter op locatie. Het apparaat beschikt namelijk over een USB-poort, voor het aansluiten van een 3G/4G-modem. In een reguliere kantoorsetting kan je klant deze functionaliteit inzetten als extra failover-optie bij een netwerkstoring.