Leonie Managed WAN

Standortvernetzung, VPN und Remote Access

Enterprise SD-WAN Lösung für den Mittelstand

Leonie Managed SD-WAN ist der Basis-Baustein in unserem Modularen Managed Service Protfolio namens Leonie. 

..

Anwendungsbeispiele

  • Managed Service Firewall & VPN für Unternehmen mit einem Standort
  • Managed Service Firewall & Standortvernetzung Verteilte Unternehmensnetzwerke 
  • Hybride Unternehmensnetzwerke mit Cloud Anbindung(en) / SaaS

Bereitstellungsoptionen 

Leonie WAN Basic
  • Barracuda NG-Firewall F-Serie Appliance, Systemgröße nach Kundenanforderung
  • Bereitstellung der Hardware, Software, Update-Services inklusive 
  • 24 Stunden Monitoring durch zentrales Leonie.cloud Management Center
  • NBD Remote- und On-Site Support durch geschultes Fachpersonal

Leonie WAN Adv. 
Wie Basic, jedoch zusätzlich mit

  • Advanced Threat Protection und Intrusion Detection and Prevention inklusive

Zusatzleistungen auf Wunsch
  • Aktives Provider-Management, Vertragsmanagement, Problemlösung
  • Bereitstellung von ADSL, VDSL, SDSL und Kabel Internet-Anbindung
  • Bereitstellung von doppelter Hardware für höchste Verfügbarkeit 
  • Direktzugriff auf Leonie Managed-Service Plattform zur Eigenverwaltung 
  • weitere Services auf Anfrage

Managed Service Optionen

  • Full-Service (Standard) 
  • Managed Services in Kooperation mit Ihrer IT-Abteilung
  • Managed Services in Kooperation mit Ihrem IT-Service-Partner
  • Managed Services in Kooperation mit Ihrem Saas/ASP-Partner

Module und Funktionen 

Sicheres SD-WAN
Leonie Managed WAN kombiniert umfassende, fortschrittliche Sicherheitsfunktionen mit Produktmerkmalen zur Unterstützung von Software-Defined Wide-Area Networks. SD-WAN-Funktionen ermöglichen es NextGen Firewalls, sichere Verbindungen sowohl über multiple WAN-Verbindungen als auch über mehrere Netzbetreiber zu erstellen, ohne die dafür typischen, hohen Management-Overheads. Durch optimierte Lastverteilung können Sie mehrere WAN-Verbindungen gleichzeitig verwenden und verschlüsselte VPN-Tunnel über mehrere WAN-Verbindungen verteilen. Integrierte Komprimierungs-, Caching- und WAN-Optimierungstechnologien erhöhen die verfügbare Bandbreite erheblich. Diese Funktionen reduzieren den Bedarf an teuren Standleitungen (MPLS), konsolidieren mehrere Sicherheitsfunktionen in einer einzelnen Lösung und schaffen ein einheitliches Management-Framework - all dies führt zu erheblichen Kosteneinsparungen für Ihr Unternehmen.

Adaptiver Schutz der Bandbreite 
Wenn die Dynamic Bandwidth & Latency Detection anzeigt, dass die gemessene Bandbreite eines Uplinks nicht ausreicht, um den minimal erforderlichen geschäftskritischen Datenverkehr aufrechtzuerhalten (z. B. VoIP), verschiebt Leonie Managed WAN automatisch Sitzungen für nicht geschäftskritischen Datenverkehr auf sekundäre Verbindungen, um Bandbreite für kritischen Datenverkehr freizugeben. Des Weiteren nutzt Leonie Managed WAN dynamische Bandbreiten- und Latenzerkennung, um vorhandene Sessions innerhalb logischer VPN-Tunnel über alle verfügbaren Uplinks automatisch auszugleichen. Dieses Echtzeit-Balancing optimiert die Netzwerkeffizienz und Bandbreitennutzung zu jedem beliebigen Zeitpunkt.

Application-Based Routing
Eine einzigartige Kombination aus Next-Generation Security und adaptiver WAN-Routingtechnologie ermöglicht Leonie Managed WAN die dynamische Zuweisung verfügbarer Bandbreiten-, Uplink- und Routinginformationen, die nicht nur auf Protokoll-, Benutzer-, Standort- und Content-Informationen basieren, sondern auch auf Anwendungen, Anwendungskategorien und auch Webinhaltskategorien. Dadurch bleiben teure, hochverfügbare Leitungen für geschäfts- und unternehmenskritische Anwendungen frei, die Latenzzeiten werden deutlich verringert und zusätzliche Bandbreite freigegeben.

TINA VPN
Aufgrund der Beschränkungen, die mit Standard IPsec-Verbindungen einhergehen, hat Leonie Managed WAN zusammen mit Barracuda Networks mehrere leistungsfähige Erweiterungen zum Standard IPsec Tunnel Management geschaffen. Dieser Kern der VPN-Engine der Barracuda NextGen Firewall heißt TINA (Transport Independent Network Architecture). Das TINA-Protokoll erlaubt den Einsatz von TCP, UDP und ESP für Hochgeschwindigkeitsverbindungen, was die VPN-Konnektivität wesentlich verbessert:

  • Endpoint-to-Endpoint (nicht Netzwerk-zu-Netzwerk)-Konnektivität
  • NAT-Freundlich
  • Mehrere physikalische Transportwege für einen logischen Tunnel
  • Mehrere Tunnel zwischen zwei Standorten
  • HTTPS- und SOCKS4/5-Proxy-Kompatibilität
  • Unterstützung dynamischer Adressen
  • Tunnel-Heartbeat Überwachung
Advanced Threat Protection
Während herkömmliche Lösungen Netzwerkbedrohungen in der Regel erst erkennen nachdem sie in das Netzwerk eingedrungen sind, implementiert Leonie Managed WAN mit Advanced Threat Protection (ATP) eine vollständige Systememulation, die einen umfassenden Einblick in das Verhalten von Malware bietet. Die Dateien werden mit einer kryptografische Hash-Datenbank, die ständig aktualisiert wird, abgeglichen. Falls eine Datei unbekannt ist, wird sie in der Sandbox ausgeführt und analysiert, wodurch schädliches Verhalten rechtzeitig entdeckt wird. Leonie Managed WAN ATP bietet Administratoren eine granulare, Dateityp-basierte Kontrolle einschließlich automatischer Quarantäne- und Blacklisting-Funktionen, um den höchsten Schutz für das Netzwerk eines Unternehmens zu gewährleisten.

Intrusion Detection and Prevention
Das Intrusion Detection and Prevention System (IDS/IPS) von Leonie Managed WAN erhöht die Netzwerksicherheit erheblich, indem es einen vollständigen und umfassenden Echtzeit-Netzwerkschutz gegen eine breite Palette von Netzwerk-Bedrohungen, Schwachstellen, Exploits und Gefährdungen in Betriebssystemen, Anwendungen und Datenbanken bietet und Netzwerkangriffe abwehrt, wie z. B:
  • SQL-Injektionen und beliebige Codeausführungen
  • Zugriffskontrollversuche und Privilegienerweiterunge
  • Cross-Site Scripting and buffer overflows
  • Denial of Service (DoS) und Distributed Denial of Service (DDoS) Angriffe
  • Directory-Traversal-, Probing- und Scanversuche
  • Backdoor-Angriffe, Trojaner, Rootkits, Viren, Würmer und Spyware
Leonie Managed WAN bietet fortschrittliche Angriffs- und Bedrohungsschutz-Funktionen wie z. B:
  • Streamsegmentierung und Schutz vor Paketanomalien
  • TCP Split Handshake Schutz
  • IP und RPC Defragmentierung
  • FTP Evasion Schutz
  • URL- und HTML-Dekodierung
Leonie Managed WAN ist in der Lage, ausgeklügelte Umgehungsversuche und Verschleierungstechniken, die von Angreifern zur Umgehung und zum Trick herkömmlicher Intrusion Prevention-Systeme eingesetzt werden, zu erkennen und zu blockieren. Im Rahmen der Managed Service Vereinbarung werden automatische Signatur-Updates in regelmäßigen Abständen oder in Notfällen geliefert, um sicherzustellen, dass Leonie Managed WAN Firewalls stets auf dem neuesten Stand ist.

Malware-Schutz
Der in die Barracuda NextGen Firewall integrierte Malware-Schutz schützt das interne Netzwerk vor schädlichen Inhalten, indem er Web-Inhalte (HTTP und HTTPs), E-Mails (SMTP, POP3) und Dateitransfers (FTP) über zwei vollständig integrierte Antiviren-Engines scannt. Der Schutz vor Malware basiert auf regelmäßigen Signatur-Updates sowie einer erweiterten Heuristik, um Malware oder andere potenziell unerwünschte Programme zu erkennen, noch bevor Signaturen verfügbar sind. Der Malware-Schutz der NextGen Firewall umfasst Viren, Würmer, Trojaner, bösartige Java-Applets und Programme, die bekannte Exploits auf PDF-, Bild- und Office-Dokumenten, Makroviren und vieles mehr verwenden, selbst wenn Stealth- oder Morphing-Techniken für die Verschleierung verwendet werden.


... und viele weitere Funktionen, die wir Ihnen gerne im Detail erläutern.