Projekt zum Austausch alle Corporate Firewall-Cluster leider nicht umsetzbar, da dem Endkunden keine On-Premise-Lösung für ein zentrales Firewall-Management (ggf. Mandantenfähig) angeboten werden kann. Hintergrund ist, dass die Konfigurationen nicht auf einem externen Dritt-Server ausgelagert werden dürfen:

Einbindung aller Hardware-Produkte und Verteilung von

• Interfaces

• Routen

• Objekten

• Gruppen

• Regelwerken

• VPN's (S2S/L2L)

• Nutzern (inkl. Client-VPN)

• Zertifikaten (inkl. Client-VPN)

• Update-Routinen inkl. Cluster-Checks

• Monitoring (Hardware/Software/Security)

• Logging inkl. Auswerte-Möglichkeiten (bis auf Debug-Level)

• Security-Report (Angriffe/Abwehr/aktueller Level, auch für Mgmt-Personal)

• ZeroConf-Einbindung (zum schnellen Rollout von z. B. Filial-Hardware)

• SD-WAN-Funktionalitäten

• etc.

Eine zentrale und umfangreiche On-Premise-Management-Plattform rund um alle Unternehmens-Firewalls (und ggf. mehr) ist ein muss für sicherheitsbewusste Unternehmen.

Bei Fragen gern Fragen fragen - Rückinfo gern erwünscht...