Firewall-Features

Frau zeigt auf Icons, die Sicherheitsmerkmale des Betriebssystems der Unified Firewalls zeigen

Von A bis Z abgesichert: UTM-Security-Features für Unified Firewalls

Die digitalisierte Gegenwart und ausgeklügelte Cyber-Angriffe definieren die Regeln für Ihre Netzwerksicherheit neu. Anwendungskontrolle und -blockierung sowie Angriffserkennung und -prävention sind für sichere IT-Netzwerke daher ein Muss. Integriert im leistungsstarken Firewall-Betriebssystem LCOS FX sorgen diese und weitere branchenführenden UTM-Sicherheitsfunktionen für eine vertrauenswürdige IT-Infrastruktur "Engineered in Germany" und einen erheblichen Sicherheitsvorteil für Ihr Netzwerk. Das Feature-Set für die LANCOM R&S®Unified Firewalls und LANCOM vFirewalls wird regelmäßig erweitert, sodass professionelle Netzwerke auch gegen neuartige Risiken geschützt sind.

Technische Merkmale

Application Management & R&S®PACE 2 DPI-Engine
Intrusion Detection / Prevention System (IDS / IPS)
Anti-Virus / Anti-Malware / Anti-Spam
Docker-Container-Management für Secure Edge Computing
VPN: IPSec-VPN, SSL-VPN und WireGuard
Secure Web Gateway (SWG) mittels HTTP(S)-Proxy
DNS Web Filter & Content Filter mit BPjM Filter

SD-WAN mit dynamischem Routing & Traffic Shaping
Netzwerksegmentierung (VLAN)
Management, Monitoring & Administration
Benutzerauthentifizierung
Cloud-managed Security
Backup & Wiederherstellung
SSL Inspection
High availability (HA)

Infopaper: LMC – SIEM-Integrations-Service

Whitepaper: Netzwerktransparenz durch DPI und Verschlüsselungsproxys

Whitepaper: Next-Generation Deep Packet Inspection in LANCOM R&S®Unified Firewalls für zuverlässige Netzwerktransparenz

Highlights

Unified Threat Management (UTM) kombiniert mehrere Sicherheitsfunktionen als ganzheitliches Sicherheitspaket. Dieses abgestimmte Feature-Set erleichtert die Implementierung und Verwaltung professioneller Security-Strategien. Das Betriebssystem LCOS FX bietet unter anderem die nachfolgenden Firewall Security-Features für die LANCOM R&S®Unified Firewalls und LANCOM vFirewalls.

Hinweise:

* Für die Nutzung aller UTM-Features ist eine Full License notwendig.

** Für die Nutzung der Docker-Container-Funktionalität ist die Aktivierung einer SAG Basic/Full License (Secure Application Gateway) notwendig.

Application Management & R&S®PACE 2 DPI-Engine*

DPI-basierte Kontrolle über Anwendungen und Inhalte

Die Überwachung digitaler Anwendungen sowie die präzise Klassifizierung des Netzwerkverkehrs auf Anwendungsebene sind nur zwei der vielen Aufgaben einer Deep Packet Inspection (DPI)-Engine. Die branchenführende R&S®PACE 2 DPI-Engine überprüft dabei Datenpakete bis auf Layer 7 – sie analysiert also nicht nur die Metadaten, sondern auch den Datenbereich eines Datenpakets. Mittels Application Management ermöglicht die DPI-Engine Ihnen somit selbst zu entscheiden, welche Anwendungen, Anwendungsgruppen oder Protokolle in Ihrem Netzwerk erlaubt (validiert), gefiltert oder blockiert werden sollen (Application Filter, Application-based Routing). Über definierbare Black- und Whitelists können Sie Ihre Verwaltung schadhafter oder vertrauenswürdiger Applikationen gezielt definieren.

Whitepaper: Next-Generation Deep Packet Inspection in LANCOM R&S®Unified Firewalls für zuverlässige Netzwerktransparenz

Whitepaper: Netzwerktransparenz durch DPI und Verschlüsselungsproxys

Intrusion Detection / Prevention System (IDS / IPS)*

Datenbankbasierter Schutz vor bekannten Bedrohungen

Auch bekannte Bedrohungen wie DDoS (Distributed Denial of Service), Portscans oder Botnets dürfen nicht auf die leichte Schulter genommen werden. Dafür pflegt das Angriffserkennungssystem Intrusion Detection / Prevention System („IDS / IPS“) eine Datenbank bekannter Bedrohungen, um Endgeräte im Netzwerk vor einem breiten Spektrum feindlicher Angriffe zuverlässig zu schützen. Die zugrundeliegende Bedrohungsdatenbank enthält eine Blacklist mit mehr als 40.000 aktiven Signaturen, IP-Adressen sowie Muster zur Erkennung von unter anderem Malware, Schnittstellen- und Netzwerk-Scanning sowie Brute-Force-Angriffen. Der IDS-Modus erkennt und warnt vor bösartigem Datenverkehr. Diese Warnmeldungen veranlassen den IPS-Modus dazu, die Kommunikationsverbindung zu feindlichen Quellen zu beenden und fortan zu blockieren. Zusätzlich verhindert "Virtual Patching" das Ausnutzen bekannter Schwachstellen, beispielsweise bei nicht patchbaren Systemen. Bei einem „falschen Alarm“ kann der Admin den entsprechenden Datenverkehr erlauben und Ausnahmen konfigurieren.

Anti-Virus / Anti-Malware / Anti-Spam*

Schutz vor unbekannten Bedrohungen mit Sandboxing und Machine Learning

Um Netzwerke vor Cyber-Angriffen auf bisher unbekannte Schwachstellen („Zero-Day-Exploits“) zu schützen, werden potenzielle Gefahren durch ein mehrstufiges Scan-Konzept erkannt und beseitigt. Zu diesem Zweck kommt nach einer lokalen Überprüfung Cloud-basiertes Sandboxing und Maschinelles Lernen (ML) zum Einsatz. Maschinelles Lernen hilft dabei, Informationen zu neuen Angriffsversuchen an alle an die Anti-Virus-Cloud angeschlossenen Firewalls weiterzugeben. Konkret: Alle Firewalls "lernen" von den Erfahrungen der anderen. Dazu werden verdächtige Dateien in einer isolierten Cloud-Testumgebung (Sandbox) identifiziert, analysiert, gescannt, getestet und bei Bedarf blockiert. Die zuverlässige Überprüfung von Protokollen wie HTTP/S, FTP, POP3/S, SMTP/S und IMAP/S kann mit konfigurierbaren Ausnahmen in Black- und Whitelists gesteuert werden. Unter der Verwendung von Recurrent Pattern Detection (RPD) wird Spam, Phishing und Malware auf Basis des Verteilungsmusters von E-Mails erkannt und verdächtige E-Mails daraufhin automatisch zurückgewiesen oder gelöscht.

Docker-Container-Management für Secure Edge Computing**

Sichere Datenverarbeitung am Netzwerkrand

Die Integration von Docker-Containern ermöglicht das schnelle und isolierte Bereitstellen von Anwendungen direkt auf LANCOM R&S®Unified Firewalls und vFirewalls. So entsteht eine sichere, flexible Plattform für Secure Edge Computing: Workloads laufen lokal, echtzeitfähig und vollständig durch das Firewall-Regelwerk geschützt – ohne Umweg über Cloud oder Rechenzentrum. Ab LCOS FX 11.2 lassen sich über SAG Basic- oder Full-Lizenzen eigene Anwendungen wie spezialisierte Analyse- und Security-Tools ohne zusätzliche Hardware modular auf der Firewall integrieren, was Kosten reduziert, die Infrastruktur verschlankt und die Edge Security deutlich stärkt. Strikte Isolation, konsequente Zugriffskontrollen und ein optionaler Reverse Proxy mit SAML-Authentifizierung erhöhen das Sicherheitsniveau des Gesamtsystems zusätzlich. Gleichzeitig bieten Edge-Workloads hohe Resilienz bei WAN-Störungen sowie flexible Skalierbarkeit, da Services genau dort laufen, wo sie benötigt werden – ideal für Echtzeit-Analysen, OT/IoT-Integration und den Schutz sensibler Daten in verteilten Umgebungen.

Mehr über Secure Edge Computing erfahren

Abbildung eines Rechtecks mit Icons, die die Sicherheitsfunktionen symbolisieren

VPN: IPSec-VPN, SSL-VPN und WireGuard

Sichere und verschlüsselte Standortvernetzung

Unternehmensstandorte, wie Filialen oder mobile Mitarbeitende im Homeoffice, werden über ein virtuelles und privates Netzwerk (VPN) sicher miteinander verbunden. Das clientseitig konfigurierbare VPN fungiert wie ein sicherer Datentunnel, obwohl es das öffentliche Internet als Kommunikationsweg nutzt. Dabei entsteht ein vertrauenswürdiges Wide Area Network (WAN), auf das dank Benutzerauthentifizierung ausschließlich Befugte zugreifen können. Mit IPSec, SSL und WireGuard stehen gleich drei verschiedene VPN-Technologien zur Verfügung: IPSec verwendet das vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) empfohlene Protokoll IKEv2 und unterstützt NAT-T. IPsec-Tunnel sind beispielsweise für performante Site-to-Site Verbindungen und SSL-Tunnel für eine flexible Client-to-Site Anbindung einsetzbar. Die Unterstützung des VPN-Standards WireGuard beschleunigt hingegen effektiv den Aufbau und die Administration von VPN-Verbindungen und ermöglicht durch die Reduktion von Verschlüsselungsparametern einen hohen Datendurchsatz.

Secure Web Gateway (SWG) mittels HTTP(S)-Proxy*

Filterung des Netzwerkverkehrs

Ein Secure Web Gateway (SWG) dient zum Schutz eines Netzwerkes und der darin enthaltenen Geräte vor An- und Zugriffen aus dem Internet. Genau diese Aufgabe übernimmt der HTTP(S)-Proxy-Server in den Unified Firewalls, um Netzwerkverkehr bis auf Anwendungsebene zu analysieren und zu filtern. Der Proxy fungiert als Barriere zwischen dem eigenen Netzwerk und dem Webserver und fängt ungesichertem Datenverkehr stellvertretend ab, bevor dieser das Netzwerk erreicht. Mit Hilfe eigener HTTP(S)-Proxy-CA generiert der HTTP(S)-Proxy ein Pseudo-Zertifikat für die Website und verwendet dieses für den anschließenden Verbindungsaufbau. HTTP(S)-Proxys werden nach Anonymitätsgrad unterschieden und sind in den Unified Firewalls in der transparenten und nicht transparenten Variante konfigurierbar.

DNS Web Filter & Content Filter mit BPjM Filter*

Inhaltsbasierte Filter zum Schutz vor Phishing-Angriffen

Der Einsatz von Nutzer-eigenen Endgeräten (Bring your own device, kurz BYOD) ist in Schulen oder bei hybriden Arbeitsformen kein Novum mehr. Der DNS Web Filter bietet dabei Sicherheit ganz ohne aufwändige Zertifikate: DNS-Anfragen, die über den DNS-Server Ihrer Unified Firewalls laufen, werden per Online-Scan-Technologie identifiziert, klassifiziert und gemäß ihrer Kategorien oder der individuell konfigurierten Black- und Whitelists gefiltert. Durch diesen DNS-basierten Schutz werden unerwünschte und schädliche Seitenaufrufe sofort blockiert. Über den Content Filter können darüber hinaus kategorienbasierte Filterregeln für z.B. kriminelle, pornografische oder gewalttätige URLs und Inhalte festgelegt werden. Die Regeln können je nach Benutzer individuell konfiguriert und über importierte oder exportierte URL-Listen angepasst oder überschrieben werden (Override-Funktion). Der im Content Filter integrierte BPjM Filter enthält eine offizielle Webseiten-Liste der deutschen Bundeszentrale für Kinder- und Jugendmedienschutz, deren Inhalte offiziell als jugendgefährdend eingestuft werden. Eine stetige Aktualisierung und Erweiterung dieser Auflistung ist dabei gewährleistet.

SD-WAN mit dynamischem Routing & Traffic Shaping

Effiziente und robuste Standortvernetzung

Durch die effiziente Steuerung der maximalen Bandbreite sowie der Priorisierung einer Leitung (Traffic Shaping) werden garantiert die für Sie wichtigen Anwendungen mit bester Qualität in und aus Ihrem Netzwerk heraus durchgeführt. Dabei sparen die Vorkonfiguration gängiger Szenarien sowie wählbare Traffic Shaping-Gruppen und -Profile (QoS) je nach WAN-Verbindung Konfigurationszeit. Durch die Aussteuerung bestimmten Datenverkehrs direkt ins Internet (Application Steering) entscheiden Sie selbst, welche Anwendungen (z.B. Microsoft 365) Sie als vertrauenswürdig einstufen, um die Gesamtperformance Ihres Netzwerkes zu steigern. Darüber hinaus sorgen Multi-WAN und ein dynamisches, Richtlinien-basiertes Routingverfahren für schnelle Reaktionen auf Netzwerkänderungen. Je nach Belastungsgrad kann mit Hilfe des Routing-Protokolls BGP (Border Gateway Protocol) in- und extern (EBGP, IBGP) die optimale Route dynamisch festgelegt werden, vergleichbar mit einem Navigationssystem. Mit Multihop-BGP können zudem BPG-Pakete durch einen IPSec-Tunnel übertragen werden. Über Firewall-Regeln lässt sich ein statisches Routing für mehrere Gateways basierend auf Eingangs- und Ausgangsschnittstellen sowie Quell- und Ziel-IP frei konfigurieren. Alternativ können Firewall-Regeln über und zwischen DNS-Objekten erstellt werden. Die Verwendung von Host-Namen anstelle von festen IP-Adressen macht die Erstellung von Firewall-Regeln dabei besonders effizient.

Weitere Features

Netzwerksegmentierung (VLAN)

User-basierte Regeln und Netztrennung

Die logische Aufteilung eines Netzwerkes ermöglicht Ihnen, je nach Anforderungen der Nutzer-Kreise individuelle Sicherheitseinstellungen und Zugriffsrechte zu definieren sowie Ihre Infrastrukturen und Applikationen in verschiedene Bereiche zu unterteilen. Durch diese Trennung (Zonierung) entstehen keine klassischen physikalischen Netze, sondern rein logische virtuelle Netze, sogenannte VLANs (Virtual Local Area Networks). So können Sie beispielsweise das Buchhaltungsnetz vom Human Resources-Netz trennen, um unberechtigte Zugriffe auf sensible Firmendaten einzugrenzen. Der Vorteil: Ihr Unternehmensnetzwerk bleibt als Ganzes weiterhin geschützt, auch wenn ein Netzwerksegment beschädigt wird. Dabei überwachen und kontrollieren die Unified Firewalls über Benutzer-, Gruppen- oder Zeit-basierte Richtlinien, welche User wann und unter welchen Umständen über Zonengrenzen hinaus kommunizieren dürfen.

Management, Monitoring & Administration

Trotz fortschreitender Automatisierung ist ein "Easy-to-use"-Bedienkonzept mehr als hilfreich. Um die Komplexität und damit auch die Fehleranfälligkeit zu reduzieren, stehen folgende Tools und Funktionen für die Unified Firewalls bereit:

Management-Tools mit grafischen Oberflächen,…

Management-Tools mit grafischen Oberflächen, selbsterklärenden Funktionen und Dashboards sowie Wizards zur Ersteinrichtung für den Überblick über das gesamte Netzwerk
Rollenbasierte Administration mit objektorientierter Konfiguration und IP-basierter Zugriffbeschränkung für SSH und Webclient
Ausführliches Monitoring mit Statistiken über z.B. IDS / IPS mit Applikations- und Surfkontrolle sowie Connection Tracking, einfachen Netzwerkverwaltungsprotokollen (SNMP v2c und v3) und Protokollierung zu externen Syslog-Servern
Exportierbarer, ausführlicher Bericht über System-, Alarm- und Auditprotokolle (Executive Report als PDF, HTML oder CSV)
Automatischer E-Mail-Versand von Security Reportings mit einstellbaren Intervallen für eine effiziente Archivierung und Auditierung

Benutzerauthentifizierung

Richtlinienkonformität dank Zugriffsregeln

Damit Sie immer im Blick haben, welche Benutzer, Geräte und Dienste im Netzwerk sind, welche Identität wirklich dahintersteckt und wer welche Funktionen hat oder Aktionen ausführen darf, ist eine Netzwerkzugangskontrolle unabdingbar. Dabei kann die Authentifizierung auf Richtlinienkonformität über Web oder Client vielfältig…

Richtlinienkonformität dank Zugriffsregeln

Active Directory-Import
Lokale Benutzerverwaltung
Single Sign-On (Kerberos)
Mehrere Anmeldungen
Captive-Portal
Terminal Server Support (über Remote Desktop IP Virtualisierung)

Cloud-managed Security

Management über die LANCOM Management Cloud (LMC)

Mit der LMC automatisieren und vereinfachen Sie Management, Konfiguration und Monitoring Ihrer Unified Firewalls. Über die zentrale Management-Instanz verwalten Sie beispielsweise das Application Management als auch Firmware-Updates. Die automatische Einrichtung von VPN-Verbindungen zwischen allen Standorten (Auto-VPN) ist ebenso einfach wie die Integration neuer Firewalls mittels sicherem Pairing-Prozess sowie der Austausch von Firewalls inklusive vollständiger Konfiguration.

Backup & Wiederherstellung

Automatische oder zeitbasierte Sicherung

Sicherungen Ihrer Daten sind notwendig, um diese vor Beschädigung und Löschung zu schützen. Vor allem aufwändige Firewall-Konfigurationen sollten vor bedeutenden Änderungen oder einem Firmware-Upgrade gesichert werden. Die Backups können dabei automatisch oder zeitbasiert erfolgen und via lokalem Zugriff oder Fernzugriff gesteuert oder automatisiert während einer Installation importiert werden. Zusätzlich können die Backups automatisiert hochgeladen (FTP, SCP) oder auf einem USB-Stick im Falle eines Desaster-Recoverys gesichert werden.

SSL Inspection

Sicherheit auch bei verschlüsselten Kanälen

Die zunehmende Verschlüsselung und Verschleierung birgt das Risiko, dass auch Schadsoftware über verschlüsselte Kanäle in Ihr Netzwerk eindringen kann. Die Unified Firewalls bieten mit Secure Sockets Layer Inspection, kurz SSL Inspection, die Möglichkeit, Scans, Filterung und Anwendungserkennung auch bei verschlüsselten Datenpaketen durchzuführen, um Ihre Sicherheitsvorgaben erfolgreich umzusetzen.

High Availability (HA)

Hochverfügbarkeit Ihrer Unified Firewalls

Für einen reibungslosen Betrieb ist High Availability in kritischen Netzwerkinstallationen ein Muss. Daher sorgen mehrere Unified Firewalls im HA-Cluster für erhöhte Ausfallsicherheit und konstante Verfügbarkeit. Durch das Active- / Passive-Cluster springt die zweite modellgleiche Firewall erst ein, wenn sie auch wirklich benötigt wird. Dank Hot-Standby und Stateful Failover funktioniert dies ohne jegliche Unterbrechungen sofort nach dem Ausfall der primären Firewall, damit Ihre unternehmenskritischen Systeme zu jedem Zeitpunkt bestens geschützt sind.

Lizenzmodell

Für den Betrieb einer LANCOM R&S®Unified Firewall oder LANCOM vFirewall ist eine gültige Lizenz erforderlich. Bei dem flexiblen Lizenzmodell entscheiden Sie sich zwischen Ihrem gewünschten Funktionsumfang (4 Varianten) und den verfügbaren Lizenzlaufzeiten (1, 3, 5 Jahre oder monatliche Abrechnung bei bestehendem SPLA-Vertrag). Um Ihnen die Entscheidung für Ihren Anwendungsfall zu erleichtern, finden Sie hier eine Kurzübersicht sowie detaillierte Informationen in den Firewall-Datenblättern.

Lassen Sie eine performante Security-Appliance Ihre interne Netzwerksegmentierung übernehmen. Über benutzerbasierte Regeln und Rechte, eine professionelle User-Authentifizierung und nicht zuletzt das "easy-to-use"-Design unserer Oberfläche können Sie die Einhaltung des individuellen Regelwerks in Ihren verschiedenen Sicherheitszonen gewährleisten. Die Lizenz aktiviert Firewall-Funktionen und bietet Firmware-Updates.

Erweitern Sie Ihre Security-Appliance um die Möglichkeit, individuelle Docker-Container (OCI-Support) direkt in Ihre Sicherheitsarchitektur zu integrieren. Mit der SAG Basic-Lizenz (Secure Application Gateway) nutzen Sie die bewährten Firewall-Funktionen und Firmware-Updates der Basic-Lizenz und kombinieren diese mit der Flexibilität, eigene Spezial-Anwendungen und Services in sicheren, isolierten Containern direkt auf der Firewall zu betreiben. So erweitern Sie klassische Netzwerksicherheit mit professioneller, kundeneigener und lokaler Anwendungsintegration.

Gewinnen Sie mit den ergänzenden, vollständigen UTM- und VPN-Funktionen die Kontrolle über Ihr Netzwerk zurück. Unternehmensrichtlinien, Auslastung, Sicherheit und Datenverkehr kontrollieren Sie einfach mit unseren diversen Filter- und Scan-Optionen, wie Content Filter inkl. BPjM-Jugendschutz-Filter und App-Filter, dem ausgereiften IDS / IPS-System oder unseren Anti-Virus-, Anti-Spam-, Anti-Malware-Funktionen und präventiver Sicherheit vor unbekannten Bedrohungen durch integriertes Sandboxing und Machine Learning.

Erleben Sie die volle Leistungsfähigkeit unserer Security-Appliances mit kompletter UTM- und VPN-Funktionalität – jetzt kombiniert mit der Freiheit von eigens definierten Docker-Containern (OCI-Support).

…

Mit der SAG Full-Lizenz (Secure Application Gateway) profitieren Sie von den umfangreichen Sicherheitsmechanismen der Full-Lizenz wie Content- und App-Filter, IDS/IPS, Sandboxing und Machine Learning. Gleichzeitig können Sie als professioneller Administrator eigene, maßgeschneiderte Anwendungen und Services in sicher isolierten Containern direkt in Ihre Sicherheitsarchitektur integrieren.

* bei Vertrag mit Support-Bestandteil, z. B. LANcare Direct oder Premium, LANcommunity Partner- oder VAD-Vertrag
	Basic	SAG Basic	Full
Aktivierung der Firewall-Funktionalität (u. a. Benutzerverwaltung, Backups, Netzwerksegmentierung, VPN)
Firmware-Releases und Updates
Hersteller-Support *
Vollständige UTM-Funktionen (u. a. Anwendungskontrolle, Angriffsprävention, Schutz vor Viren, Malware & Spam, Jugendschutz, Phishing-Abwehr)	–	–
Integration kundeneigener OCI-Docker-Container	–		–

Firewall-Lizenzportal

Bewahren Sie stets einen klaren Überblick über den Status Ihrer Firewall-Lizenzen: Im myLANCOM Firewall-Lizenzportal überwachen, aktivieren und verlängern Sie Ihre Firewall-Lizenzen alle sicher an einem Ort und bestimmen selbst, welche Ihrer Mitarbeitenden Zugriff auf das Portal erhalten.

Zugang beantragen

Die richtige Firewall für jede Größenordnung

Bei der Wahl der richtigen Firewall sind die Höhe des Datenaufkommens als auch die Unternehmensgröße entscheidene Faktoren. Mit den LANCOM R&S®Unified Firewalls sowie den virtuellen Varianten der LANCOM vFirewalls sind Sie für jeden Anwendungszweck bestens gewappnet – und das ohne Abstriche bei den Sicherheitsfunktionen zu machen, denn die maximale Sicherheit Ihres Netzwerkes ist durch Unified Threat Management (UTM) zu jeder Zeit gewährleistet.

Produktcollage der LANCOM R&S®Unified Firewalls Desktop-Modelle

Desktop-Modelle der LANCOM R&S®Unified Firewalls

Produktcollage der LANCOM R&S®Unified Firewalls Rack-Modelle

Rack-Modelle der LANCOM R&S®Unified Firewalls

Zwei Mitarbeitende stehen in einem Serverraum, daneben ist das Icon der LANCOM vFirewall abgebildet

Virtual Unified Firewalls

Weitere Informationen & Neuigkeiten

Nutzen Sie den KI-Chatbot für LANCOM R&S®Unified Firewalls

Mit dem LANCOM Digital Assistant Firewalls steht Ihnen rund um die Uhr ein Chatbot für das LANCOM Security-Portfolio zur Verfügung. Diesen können Sie zur ersten Kontaktaufnahme nutzen, um einfache Anfragen zu den Themen Netzwerksicherheit und IT-Security zu stellen oder Konfigurationshinweise für die LANCOM R&S®Unified Firewalls zu erhalten.

Wir freuen uns auf Ihre Fragen und wünschen viel Freude!

Zum LANCOM Digital Assistant Firewalls

Tablet mit Webseitenansicht der KI-Chatbots von LANCOM, festgehalten in zwei Händen

Praktische Firewall Management-Tools

Für das zentrale Management und Monitoring Ihrer LANCOM R&S®Unified Firewall oder vFirewall stehen zwei Management-Tools bereit: Ein grafisches Web-Interface unterstützt Sie mit Dasboards bei der Detailkonfiguration Ihrer Firewalls, während die LANCOM Management Cloud alle Geräte, Netze und Konfigurationen hochautomatisiert verwaltet.

Erfahren Sie mehr über die Management-Tools

Collage der drei Management-Tools für die LANCOM R&S®Unified Firewalls

Worauf es bei der Netzwerksicherheit ankommt

Ein essentieller Bestandteil der IT-Infrastruktur eines Unternehmens ist die Gewährleistung der Netzwerksicherheit. Effektiv eingesetzt, wehrt Sie unautorisierte Zugriffe, Datenmanipulationen oder -diebstähle zuverlässig ab. Lesen Sie mehr dazu, welche Risiken und Bedrohungen lauern und mit welchen Sofortmaßnahmen Sie die Sicherheit Ihres Netzwerkes erhalten können.

Erfahren Sie mehr zu Themen der Netzwerksicherheit

Markus Irle, Vice President Firewall and Security mit IT-Kollegen in Firewall-Serverraum

Alles NIS2-konform und digital souverän?

Genügt Ihre technische Ausrüstung den NIS2-Anforderungen? Stützt sie Ihre Digitale Souveränität?

Die EU-Richtlinie zur Netzwerk- und Informationssicherheit von Unternehmen, NIS2, betrifft womöglich auch Sie und setzt strenge Maßstäbe, die Handlungsbedarf wecken könnte.

Ein Pluspunkt: Maßnahmen zur NIS2-Erfüllung stärken zusätzlich Ihre Digitale Souveränität. Stellen Sie Ihr Netzwerk jetzt auf den Prüfstand!

Zum NIS2-Check oder eigene Digitale Souveränität testen

Drei Geschäftsmänner in Hemd und Anzug beraten sich, wie sie die neue EU-Richtlinie NIS2 zur Netzwerk- und Informationssicherheit in ihrem Unternehmen schnell und sinnig umsetzen

Downloads & Links

Diese und weitere Veröffentlichungen – wie Broschüren, Checklisten für mehr Netzwerksicherheit oder Whitepaper zum Thema SIEM und DPI – finden Sie auf einen Blick hier:

LANCOM Publikationen

Lassen Sie uns ins Gespräch kommen

Freundliche Sales-Mitarbeiter mit Headset nehmen Kundenanruf in Büro an

Haben Sie Fragen zu unseren Produkten oder Lösungen oder möchten Sie ein Projekt mit uns besprechen? Wir finden gemeinsam die passende Lösung.

Nutzen Sie bitte unser Kontaktformular, so erreicht Ihre Anfrage direkt die richtigen Expert:innen.

Vertrieb Deutschland: +49 (0)2405 49936 333
Vertrieb International: +49 (0)2405 49936 122

Schreiben Sie uns!