Next-Gen Firewall - NAXX
Next-Gen Firewall (NGFW) - Tradiční firewally nestačí
Kybernetické útoky jsou čím dál sofistikovanější a často se maskují jako běžný provoz. Právě zde nastupuje NGFW – komplexní řešení, které kombinuje klasickou filtraci provozu s pokročilou inspekcí, analýzou hrozeb a řízením aplikací.
Co je Next-Generation Firewall?
NGFW NAXX je více než jen „lepší firewall“
NAXX představuje moderní bezpečnostní řešení, které jsme dále rozvinuli a vylepšili nad rámec standardních NGFW platforem. Nejde pouze o ochranu síťové komunikace, ale o nástroj, který dává managementu reálnou kontrolu nad bezpečností, dostupností a způsobem využívání firemního IT. Řešení NAXX NGFW spojuje osvědčené bezpečnostní technologie s důrazem na přehlednost, jednoduchou správu a praktické řízení rizik v každodenním provozu.
Přehled a kontrola nad používanými aplikacemi
NGFW umožňuje vedení firmy získat přehled o tom, jaké aplikace a cloudové služby jsou ve firmě skutečně využívány. Díky tomu lze řídit jejich používání, omezit rizikové služby a zajistit, že kritické aplikace mají vždy přednost a dostatečný výkon.
Řízení přístupu podle lidí, ne podle techniky
Bezpečnostní pravidla lze nastavit podle uživatelů a jejich rolí ve firmě. Přístup k systémům tak odpovídá pracovním potřebám zaměstnanců a snižuje se riziko zneužití účtů nebo neoprávněného přístupu, a to i při práci na dálku.
Ochrana před kybernetickými hrozbami
NGFW aktivně chrání firemní síť před útoky, malwarem a únikem dat. Dokáže rozpoznat nebezpečné chování i v legitimně vypadající komunikaci a zabránit škodám dříve, než dojde k narušení provozu nebo ztrátě dat.
Proč potřebujete NAXX?
Digitální prostředí se neustále mění – stejně tak i rizika.
Prevence útoků
Zabrání průnikům a ransomwarovým útokům ještě dříve, než způsobí škody.
Viditelnost sítě
Shoda a kontrola
Chytrá ochrana
“NAXX není krabicové řešení. Je to náš vlastní Next-Gen firewall, který přizpůsobujeme na míru každé firmě.”
Bezpečnost, kterou vidíte
Technologie, na kterou se můžete spolehnout
Výhody NGFW oproti klasickým firewallům
Funkce
Klasický firewall
NGFW NAXX
Filtrace podle portů/IP
Identifikace aplikací
Řízení uživatelů a skupin
Detekce hrozeb (IPS/IDS)
Inspekce šifrovaného provozu
Sandboxing a AI analýza
Centralizovaná správa
O co se postaráme
Architektura sítě
Navrhujeme bezpečnou architekturu a segmentaci sítě podle typu provoozu a rizik.
Konfigurace a správa
Zajistíme správné nastavení pravidel, aktualizací a bezpečného managementu zařízení.
Pokročilá ochrana
Implementujeme IPS/IDS, VPN, filtrování obsahu a TLS inspekci pro maximální ochranu.
Know-how a audit
Školíme správce, dodáme přehlednou dokumentaci a provádíme pravidelné bezpečnostní audity.
Kdy je ten správný čas pro NGFW?
Máte více než jednu kancelář nebo pobočku.
Využíváte cloudové služby nebo Microsoft 365.
Potřebujete bezpečně propojit pobočky, partnery nebo vzdálené pracovníky.
Musíte splnit bezpečnostní standardy a legislativní požadavky (např. NIS2, ISO, TISAX).
Chcete mít přehled o síťovém provozu a skutečnou kontrolu nad komunikací.
Nechcete spoléhat na štěstí, ale na funkční a ověřenou ochranu.
Jak chránit síť a splnit požadavky NIS2
Průvodce ke stažení zdarma
NIS2 bez zbytečné teorie. Povinnosti, opatření a checklist.
Vše podstatné o NIS2 na jednom místě – bez právnických formulací. Povinnosti, doporučená opatření i checklist, díky kterému rychle zjistíte, kde se vaše firma nachází.
Stáhnout průvodce
Zadali jste e-mail na freemailové doméně. Nemáte ještě firemní e-mail na vlastní doméně? Umíme vám s tím pomoct – včetně správného nastavení DNS záznamů (SPF/DKIM/DMARC). Kontaktujte nás
Neplatný e-mail
Prosím zadejte platnou e-mailovou adresu.
Souhlas je povinný
Prosím potvrďte souhlas s GDPR.
Chyba
Nepodařilo se stáhnout e-book. Prosím zkuste to znovu.
Úspěch!
E-book byl úspěšně stažen.
Reference
DEUCALION, SE
Daniel Frič | předseda představenstva
Naše firma prošla migrací do cloudu a bez podpory pana Glasera a jeho týmu z Revolution IT by to nebylo možné. Přenesli všechna data, nastavili zabezpečení a celý proces zvládli bez jediného výpadku, což pro nás bylo naprosto klíčové. Oceňujeme jejich schopnost naplánovat i složité věci do posledního detailu, ale zároveň rychle reagovat na jakékoli dotazy nebo změny. Komunikace byla po celou dobu spolupráce jasná, přehledná a vše vždy fungovalo tak, jak bylo domluveno. Bezpečnost je pro nás priorita a přístup Revolution IT považujeme za neocenitelný. Pracují rychle, spolehlivě a v případě potřeby i mimo běžnou pracovní dobu. Díky nim máme IT, na které se můžeme stoprocentně spolehnout.
DirectAlpine s.r.o.
Ing. J. Doubrava | jednatel společnosti
Před spoluprací jsme měli IT, které fungovalo, ale bylo pomalé, ne vždy přehledné a hlavně jsme neměli jistotu, že je opravdu bezpečné. Hledali jsme partnera, který nám pomůže IT zrychlit, zabezpečit a zároveň nás zbaví každodenních starostí. Spolupráce s Revolution/IT přinesla přesně to, co jsme potřebovali. IT je dnes výrazně rychlejší, bezpečné a spolehlivé. Nemusíme řešit běžný provoz a víme, že když se objeví problém, někdo ho okamžitě řeší. Velkým přínosem je také pomoc se složitějšími věcmi – ať už jde o náročné tabulky, práci s daty nebo systémy včetně Heliosu. Věci, které nám dříve braly čas a energii, dnes fungují hladce. Zásadní pro nás bylo také to, že jste nám pomohli držet krok s dobou. V době, kdy se výrazně zvýšily nároky na vzdálený přístup do firmy a práci mimo kancelář, jste navrhli a vybudovali robustní a bezpečný systém, který plně odpovídá požadavkům moderní práce. Díky tomu mohou naši lidé pracovat odkudkoli, bezpečně a bez omezení. Dnes máme IT, které nás nebrzdí, ale naopak podporuje. Vše je rychlé, bezpečné a bez starostí – a přesně tak by to podle mě mělo fungovat.
KOVOHUTĚ HOLDING DT, a.s.
Soňa Rajtarová | člen představenstva, jednatelka
Spolupráce s revolution/IT pro nás byla klíčová v okamžiku, kdy jsme potřebovali sjednotit a modernizovat IT napříč holdingem. Původní lokální serverová architektura už neodpovídala nárokům na dostupnost, bezpečnost ani přehlednost a zároveň jsme řešili potřebu modernizace řízení výroby v jedné z výrobních společností skupiny. revolution/IT nám pomohli koncepčně a bezpečně převést IT infrastrukturu do cloudového prostředí ve více firmách holdingu a celý proces zvládli systematicky, bez negativního dopadu na provoz. Zároveň převzali správu a postupnou modernizaci výroby, kde dokázali přenést zastaralou logiku řízení na moderní PLC řešení, a to bez narušení běžného chodu výroby. Díky této spolupráci se výrazně zvýšila dostupnost, stabilita i přehlednost IT napříč skupinou a vznikl pevný základ pro další rozvoj jak v oblasti IT, tak výroby. Nejvíce oceňuji jejich schopnost porozumět nejen IT, ale i výrobní realitě, a především partnerský přístup zaměřený na dlouhodobý rozvoj, nikoli jen na jednorázové technické řešení.
Případové studie
Nasazení Next-Generation Firewallu ve středně velké firmě
Technologická firma působící v oblasti vývoje softwaru, 120 zaměstnanců
IT bezpečnostní audit
Implementace řešení OPNsense pro dosažení souladu s normou TISAX a výrazné posílení kybernetické bezpečnosti
Záchrana výroby po ransomware útoku
Jak jsme zachránili výrobní firmu z Brna před katastrofou
Chcete zjistit,
jak může IT fungovat lépe?
Využijte konzultaci zdarma, která vám dá odpovědi.
Během krátkého hovoru si ujasníme:
Jak na tom vaše firma je a co dává smysl řešit.
Projdeme cíle i rizika.
Připravíme nezávazné doporučení dalšího postupu.
Zajímá vás IoT a Edge Computing pro vaši firmu?
Do 24 hodin vás kontaktujeme. Připravíme nezávazný návrh řešení.
Zadali jste e-mail na freemailové doméně. Nemáte ještě firemní e-mail na vlastní doméně? Umíme vám s tím pomoct – včetně správného nastavení DNS záznamů (SPF/DKIM/DMARC). Kontaktujte nás
Nepodařilo se odeslat žádost
Prosím vyplňte všechna povinná pole.
Souhlas je povinný
Prosím potvrďte souhlas s GDPR.
Nepodařilo se odeslat žádost
Prosím zkuste to znovu.
Úspěch!
Vaše zpráva byla úspěšně odeslána.
Často kladené otázky
Co je NGFW (Next-Generation Firewall) a kdy dává smysl oproti běžnému firewallu?
Klasický firewall pracuje hlavně s IP adresami a porty. NGFW jde výrazně dál — rozpoznává aplikace, uživatele, šifrovaný provoz, využívá IPS/IDS, pokročilé detekční mechanismy a dokáže reagovat na hrozby v reálném čase. Smysl dává firmám, které chtějí reálnou kontrolu nad provozem (cloud, pobočky, VPN, hybridní práce) a vyšší odolnost proti útokům.
Jak správně nadimenzovat NGFW podle propustnosti, počtu uživatelů a VPN?
Neřeší se jen internetová linka, ale i provoz skrz bezpečnostní funkce (IPS, aplikační kontrola, SSL/TLS inspekce) a počet současných VPN připojení. Pomůžeme spočítat realistický výkonový profil, aby NGFW nebyl úzké hrdlo.
Pomůže NGFW splnit požadavky směrnice NIS2?
Ano. Next-Gen Firewall je jedním ze základních technických opatření pro splnění NIS2. Pomáhá s řízením síťového provozu, detekcí incidentů, logováním, segmentací sítě a ochranou proti kybernetickým útokům, což jsou klíčové oblasti NIS2.
Umíte udělat audit pravidel firewallu (rulebase review) a "vyčistit" dlouholeté výjimky?
Ano – typický problém jsou historické výjimky "dočasně", které zůstanou navždy. Děláme revizi pravidel, mapování provozu, odstranění nepoužívaných pravidel a nastavení standardů pro změny, aby se bezpečnost nezhoršovala časem.
Podporujete segmentaci sítě (VLAN/DMZ) a mikrosegmentaci pomocí NGFW?
Ano – segmentace je zásadní pro omezení šíření útoků (včetně ransomwaru). NGFW pomůže vynucovat pravidla mezi segmenty a dát vám přehled, co se kde v síti opravdu děje.
Jak řeší NGFW bezpečný vzdálený přístup (VPN) pro home office a pobočky?
Navrhujeme model podle potřeb: site-to-site VPN pro pobočky, remote access VPN pro uživatele, ideálně s MFA a jasnými přístupovými politikami. Cíl je bezpečný přístup bez "otevření celé sítě" každému zvenku.
Lze NGFW napojit na SIEM/SOC a mít centralizované logy a alerty?
Ano – NGFW logy jsou cenný zdroj pro detekci incidentů. Integrujeme je do SIEM (nebo dohledového centra), nastavíme korelace a upozornění na anomálie (skenování, bruteforce, podezřelé odchozí spojení).
Dokáže NG firewall zabránit ransomwaru?
NGFW výrazně snižuje riziko ransomwarových útoků. Díky kombinaci signatur, behaviorální analýzy, IPS/IDS a kontroly aplikací dokáže útoky zastavit ještě před tím, než se dostanou do vnitřní sítě.
Je NGFW vhodný i pro cloud a hybridní prostředí?
Ano. Moderní NG firewally umožňují bezpečnou integraci cloudových služeb, VPN propojení, zabezpečení přístupu k M365 i hybridní architektury kombinující on-premise a cloud.
Zpomaluje NG firewall síť?
Správně navržený a nakonfigurovaný NGFW síť nezpomaluje. Naopak pomáhá optimalizovat provoz, eliminovat nežádoucí komunikaci a zajistit stabilní výkon i při vysoké zátěži.
Jak NGFW minimalizuje falešné poplachy?
NGFW kombinuje více detekčních metod — signatury, heuristiku a pokročilou analytiku (včetně AI). Díky tomu dokáže lépe rozlišit skutečné hrozby od běžného provozu a výrazně snižuje počet falešných poplachů.
Jak složitá je správa Next-Gen Firewallu?
Next-Gen Firewall je výkonný bezpečnostní nástroj, ale jeho správná konfigurace a dlouhodobá správa vyžaduje odborné znalosti a zkušenosti. Špatně nastavený NG firewall může být neefektivní nebo dokonce bezpečnostním rizikem. Proto řada firem volí outsourcovanou správu NG firewallu, která zahrnuje dohled, úpravy pravidel, řešení incidentů a optimalizaci nastavení. Více informací o profesionální správě firewallů NAXX najdete zde: www.naxx.cz/sprava
Jak často je potřeba NG firewall aktualizovat?
NG firewall by měl být aktualizován pravidelně a průběžně. To zahrnuje aktualizace bezpečnostních signatur, detekčních mechanismů, systému i jednotlivých modulů, aby byl chráněn proti nejnovějším hrozbám a zranitelnostem. V rámci správy NG firewallu zajišťujeme pravidelné aktualizace, kontrolu funkčnosti i reakci na nové hrozby bez zátěže pro interní IT tým. Přehled služeb správy NAXX je k dispozici zde: www.naxx.cz/sprava
Kolik stojí NG firewall?
Cena Next-Gen Firewallu závisí na velikosti sítě, počtu uživatelů, požadovaném výkonu a rozsahu bezpečnostních funkcí. NG firewall není univerzální krabice — správně navržené řešení vždy odpovídá konkrétním potřebám firmy. Ceny a dostupné varianty firewallů NAXX si můžete prohlédnout přímo v našem e-shopu: www.naxx.cz/eshop Pro přesnou cenu a návrh řešení na míru doporučujeme nezávaznou konzultaci, během které posoudíme vaši infrastrukturu a bezpečnostní požadavky.
Potřebujete vyřešit celé IT komplexně?
NIS2 je jen jedna část bezpečného a funkčního IT. Pokud chcete mít klid dlouhodobě, dává smysl řešit infrastrukturu, bezpečnost, správu i rozvoj IT jako jeden celek. Zajistíme kompletní IT outsourcing.
