Niðavellir™

Niðavellir™ är mer än bara en brandvägg.

 

Direktlänk - vill du handla brandväggar, se sektionen: brandväggar i vår webshop.

 

En brandvägg, eller rättare sagt en filtrerande router, i grund och botten men med allt man kan önska sig;

  • Superb prestanda.
  • Enkel administration.
  • Säker och robust toppmodern brandvägg.
  • Inga begränsningar i form av licenser som måste köpas till för att "låsa upp" funktionalitet som redan finns!

..För att bara nämna några egenskaper.

Niðavellir™ introducerade ett helt nytt sätt att tänka - istället för att köpa licenser, "nycklar" och allt vad det kallades hos andra brandväggar så tänkte vi så här:

 

Du har en brandvägg som du vill använda på ett så flexibelt sätt som möjligt, det ger er bättre säkerhet och kostnadseffektivitet.

 

Då vill du INTE börja använda brandväggen, ställa in nätverk, servrar mm och plötsligt stöta på problemet att du inte kan öppna en ytterligare port på grund av någon licens utan om kapacitet finns i systemet så kan du koppla in 2, 200 eller 2000 servrar bakom en och samma port- det är upp till dig.

 

Hur brandväggen presterar är en avvägning av kapacitet och utformning av brandväggsregler. Här finns många "knep" för att kräma ur maximal prestanda, ett populärt sätt att utforma "smarta" brandväggsregler är att exempelvis alltid lägga stora "block"-regler först så att brandväggen slipper gå vidare i flera led och utvärdera brandväggsregler.

 

Med Niðavellir™ får du enligt oss: oslagbar kostnadseffektivitet, den bästa och mest robusta brandväggen på marknaden.

 

Vad ingår?

Vi har från och med Niðavellir™ Mk II-serien tänkt så här: alla får tillgång till alla basfunktioner direkt - oavsett modell, det är lika bra att ha alla funktioner direkt eftersom en brandvägg i regel är någonting man behöver växa tillsammans med under en mycket lång tid och det är komplicerat och tidsödande att ändra saker i efterhand.

I princip allt man kan önska sig av en brandvägg, router eller nätverks-säkerhetsprodukt finns redan vid leverans, exempelvis:

  • Konfigurerbara portar
  • Brandvägg/filtrerande router
  • DHCP-server (separat, per port)
  • Alias-funktion*
  • Avancerad router
  • Loggning & statistik
  • Avancerad HA med Fail Over**
  • Lastbalansering
  • VPN
  • NAT, PAT, Proxy
  • Virtuella IP-adresser
  • Övervakning av UPS
  • NTP
  • Övervakning och fjärradministration
  • Gigabit-portar
  • Mycket, mycket mer.

* Med Alias-funktionen i brandväggsreglerna kan du referera till "servers" istället för direkt på "10.0.0.2, 10.0.0.3" vilket sparar mycket tid och gör reglerna mer överskådliga. När en ytterligare server kommer med i "gruppen" "servers" så lägger du till den nya IP-adressen, tex 10.0.0.4, för aliaset "servers" och alla regler som gäller för aliaset inkluderar nu även den nya servern.

Alias kan användas för Portar, Servrar (enstaka eller grupper av 'hostar', dvs IP-adresser), hela Nät (172.16.0.0/24 osv) och till och med inkludera andra Alias. Perfekt för accesslistor, "blocklists" men även för att förenkla den vardagliga administrationen.

 

** Niðavellir är en så kallad "high end" firewall som klarar extrema situationer, hög belastning och levererar hög säkerhet som du kan lita på. Tack vare den robusta designen för bland annat HA, eller "High Availability" vilket innebär hög driftsäkerhet så kan du koppla ihop två eller fler Niðavellir-brandväggar i ett så kallat kluster med "fail over".

I klustret arbetar brandväggarna tillsammans på det sättet att en brandvägg tar hand om trafiken hela tiden, vid normal drift så uppdaterar den första brandväggen den eller de andra brandväggarna med information om "vilken trafik som finns" och "vilka regler" som finns osv så att alla brandväggar i klustret är uppdaterade.

När den första brandväggen slutar fungera så tar automatiskt nästa brandvägg vid där den första slutade, dvs alla regler och funktioner som finns i nätverket och till och med pågående sessioner kan fortsätta fungera precis som om inget hänt. Tack vare funktioner som lastbalansering så märker varken servrar eller klienter i värsta fall inte av någonting mer/annat än ett kort avbrott (typiskt upp till 5 sekunder) och fortsätter att "jobba på" med den nya brandväggen.

Du kan således utföra service, drabbas av plötsliga problem som systemhaveri, disk-krash, el-avbrott mm och lita på att ditt "brandväggs-moln" kommer att fortsätta "tuffa på" som om inget hänt.

 

Det finns således inte någon gräns för hur många IP-adresser, servrar eller klienter du kan ansluta till tex en port, ett subnät eller liknande utan det är du som själv sätter gränserna; Vill ni redan från början förbereda för 65000st separata interna hostar "på insidan" av er brandvägg genom att tilldela e av brandväggens interna portar ett eller flera stora interna nät som kan användas för framtida statiska NAT-kopplingar så är det inget problem.
Du behöver alltså aldrig köpa in en licens eller liknande för att "låsa upp" ytterligare 10st IP-adresser eller något sådant, hos oss slipper du dessa dolda extra kostnader som faktiskt kan vara farliga. Vi anser att du när som helst ska kunna göra vad som passar dig bäst i din brandvägg.

Vi rekommenderar följande för produktionsmiljöer:
 1. Varje Niðavellir Mk II (eller kluster bestående av två eller fler identiska Niðavellir MK II-brandväggar) bör hantera ca 100Mbps.

 2. Minst en av brandväggarna i klustret ska vara ansluten till en UPS om ni använder "fail over" (ett "moln" av brandväggar som jobbar tillsammans).

 3. Minst Gigabit-teknik ska användas i nätverket (switchar, skärmat kablage mm).

 4. Minst 10% överkapacitet bör finnas i brandväggen vid hård belastning.

 

1. I tyngre driftsituationer kan Niðavellir Mk II prestera bra även över 100Mbps, det beror till stor del på vilka tjänster som används och hur reglerna är utformade. Eftersom tjänster som VPN, vilka inne bär tunga beräkningar och funktioner som statistik, bandbreddsövervakning och tjänster som körs på brandväggen (tex övervakning av UPS, webserver, proxy, lagring mfl funktioner som går att aktivera) belastar brandväggen mycket så kan det vara en fördel att slå av dessa på produktionsbrandväggar och istället använda en extern så kallad log-server för att samla loggar från en eller flera brandväggar/servrar.

Det går även att bryta ut vissa funktioner för tex VPN till en separat brandvägg.

Behöver du mycket mer än 100Mbps så är det enkelt att lösa, vi tittar då på en annan modell än Mk II:an, tex Mk III eller Niðavellir XFWR-serien som klarar upp till 1Gbps eller 10Gbps routing beroende på utförande. I de flesta driftmiljer är det dock att föredrag att använda separata sektioner i nätverket där olika brandväggskluster får ta hand om de olika sektionerna som då ofta klarar sig bra på 100Mbps per port.

2. Anledningen att du bör använda UPS (reservkraftsaggregat) är helt enkelt att du troligen vill både kunna felsöka annan utrustning "bakom" brandväggarna och att viktiga tjänster ska fortsätta fungera även vid spänningsbortfall. Det innebär att den längsta drifttiden måste finnas på brandväggarna eftersom all annan trafik måste passera där. Vi hjälper er gärna att dimensionera detta på ett bra sätt som passar er verksamhet. I regel är detta ett bra upplägg för två eller fler brandväggar med två eller fler portar vardera;
 - En UPS på minst 1500VA ansluts till brandvägg 2 (om två eller fler brandväggar används, om bara en brandvägg används ansluter du UPS:en till denna).
 - UPS-övervakning aktiveras. Du ställer även in brandväggarna att skicka larm via e-post.
 - Nu ser du när brandvägg 1 går ned (vilket kan vara pga att den blir strömlös) och fail-over hanteras automatiskt mellan brandväggarna så att inga driftstörningar inträffar.

Switchar och annan utrustning som är direkt ansluten tillsammans med brandväggarna ansluts också till samma UPS, men genom att belasta den mycket, mycket litet (inte tex placera e-postservrar och annat på samma UPS) så får du lång batteritid. UPS:en bör belastas till max 10%, helst bara 1-2% även vid tung belastning.

 

3. Råd nummer tre, att använda gigabit-teknik överallt även om det bara är en 100Mbps fiberförbindelse som ni ansluter till Internet via är helt enkelt att om alla komponenter i nätverket "pratar" gigabit så kommer alla att tjäna på det, kopiering från en server till en backup-server kommer exempelvis att gå med en högre hastighet än 100Mbps och alla "bakom" varje port på brandväggen kan tillsammans använda en hög överföringshastighet och "komma överens om" vilken max-hastighet som gäller för stunden, tex kanske två olika servrar drar igång varsin filnedladdning av en mycket stor fil - trafik som måste passera brandväggen - och parallellt med detta ska användare hämta data, skicka e-post, besöka webplatser, skriva ut dokument och på ert serverlan ska trafik skickas till besökare på websidor, e-post ska hämtas och lämnas mm. Allt detta tillsammans kommer att innebära en högre belastning än 100Mbps på er brandvägg. Saknar era switchar stöd för gigabit-ethernet och har dålig växlingskapacitet så kommer ni inte få ut den prestanda som ni skulle kunna få utan ni får flaskhalsar på flera ställen i nätverket.

Med modern gigabitutrustning, som dessutom är riktigt prisvärd, får ni ett blixtsnabbt nätverk.

 

4. Överkapacitet är en klassiker i IT-drift-sammanhang. I och med att det är svårt att veta om och när lite extra trafik "smäller till" på tex en webserver så är det en god idé att inte belasta alla komponenter till max utan att alltid ha mellan 10% - och 30% överkapacitet. Lite beroende på er driftmiljö och hur era tjänster produceras och fungerar så kan man anpassa flera olika egenskaper, både i brandväggarna och på andra ställen i nätverket - inte minst i servrar men det är i regel alltid problematiskt att sitta med hög belastning och reda ut hur man ska uppgradera och vad som ska uppgraderas. Om du istället "slår larm" vid 70% belastning och börjar fundera så har du gott om tid att göra uppgraderingen innan du kommit ned i 10% ledig kapacitet, samtidigt har du ledig kapacitet att hantera tillfälliga "toppar" i belastningen på nätverket.

Tänk på att redan från början använda gigabitteknik, även för kablar - hur jobbigt är det inte att dra om allt ert kablage helt i onödan bara för att ni drog in oskärmad cat5-kabel istället för halogenfri och dubbelskärmad cat7 redan från början. Skillnaden i materialkostnad är marginell. Skillnaden i nedtid, arbetstid är enormt mycket högre.

Vår rekommendation för små företag är att börja med minst en brandvägg och vara beredd på att lägga till en ytterligare och skapa ett kluster när/om behovet uppkommer.

Vår rekommendation till medelstora företag är att redan från början dela in nätverket i segment och att använda minst ett brandväggskluster med 'fail over', i många fall behövs två brandväggskluster eftersom man ofta inte vill ha alla ägg i samma korg och tydligare separera helt olika nätverk från varandra rent fysiskt, tex DMZ med serverlan för publika tjänster och interna resurser som lagringsservrar för medarbetare osv.

Kostnaden är låg om man redan från början dimensionerar så att det finns möjlighet att växa. Kostnaden att i efterhand panik-expandera ett nät är hög och inte minst kostnaden för arbetsinsatsen blir svår att motivera jämfört med att redan från början köpa in ett par extra "burkar".

 

Varför är Niðavellir™ bättre?

Vanliga brandväggar av typen "enterprise firewall" innebär i regel en hög tröskel för många företag, både i form av ren investeringskostnad men också i form av investering i kompetens - det är krångligt att hantera brandväggar - för krångligt, även för mycket erfarna serveradministratörer. Detta ville vi ändra på när vi började ta fram det som skulle bli Niðavellir™-brandväggen.

Är det för komplicerat att administrera en brandvägg kan det gå ut över säkerheten.

Missförstå oss dock ej, Niðavellir™ är en mycket kompetent och avancerad brandvägg. Vi har bara gjort det enklare att hantera komplex IT-säkerhet.

I form av kostnader är en traditionell brandvägg också en "katastrof" för de flesta små, medelstora men även stora nätverk. Det kostar i inköp, licenser, utbildning, installation och underhåll samt förvaltning. Att sköta drift för komplicerade IT-säkerhetsfunktioner är också ett uppdrag som i sig ställer ganska hårda krav på organisationen och inte minst logistik i övrigt.


Annonsplatser: