Firewall-as-a-Service für Remote-Nutzer und hybride Teams – Zero Trust, kein VPN, vollständig cloud-verwaltet.
Remote-Arbeit ist die neue Norm. Der Schutz muss mitgehen.
Klassische Firewalls schützen das Büronetzwerk – aber nicht die Mitarbeitenden im Homeoffice, unterwegs oder in der Cloud. Eine Cloud Firewall schützt Nutzer direkt, unabhängig davon, wo sie sich befinden und welches Netzwerk sie nutzen.
Wir bieten zwei Schutzstufen: Internet Access für den Schutz vor internetbasierten Bedrohungen und Total Access für zusätzlichen Zero-Trust-Zugriff auf interne Unternehmensressourcen – ohne VPN, ohne Komplexität.
Für alle Remote-Nutzer, die sicher im Internet arbeiten sollen
Eingehender Datenverkehr wird auf Viren, Trojaner und Malware geprüft. Infizierte Verbindungen werden automatisch unterbrochen – bevor Schadsoftware den Nutzer erreicht.
Bekannte Angriffsmuster wie SQL-Injections, Cross-Site-Scripting und Buffer-Overflows werden in Echtzeit erkannt und geblockt.
Webseiten werden nach Kategorien klassifiziert. Schädliche, illegale oder nicht konforme Inhalte werden automatisch gesperrt – für alle Nutzer, überall.
Unbekannte Dateien und E-Mail-Anhänge werden in einer isolierten Umgebung analysiert. Zero-Day-Exploits und Advanced Persistent Threats werden erkannt, bevor sie Schaden anrichten.
Verbindungen zu bekannten Botnet-Servern werden auf Paketebene blockiert. Kompromittierte Geräte können keine Daten nach aussen senden.
Verbindungen aus oder in bestimmte Länder können gezielt gesperrt werden – sinnvoll für Unternehmen mit klaren geografischen Anforderungen.
Über 1'800 Signaturen erkennen und blockieren mehr als 1'000 Anwendungen. Bestimmte App-Verhaltensweisen – z. B. Dateitransfer – können gezielt unterbunden werden.
Scan-Engines schützen vor Spyware, Viren, schädlichen Anwendungen, Spam und Datenlecks – direkt in der Cloud, ohne lokale Hardware.
Alles aus Internet Access, plus sicherer Zugriff auf interne Anwendungen ohne VPN
Nutzer erhalten nur Zugriff auf die Anwendungen, für die sie explizit berechtigt sind – nicht auf das gesamte Netzwerk. Identität und Gerätezustand werden bei jeder Sitzung geprüft.
Klassische VPN-Verbindungen werden durch sicheren, anwendungsbezogenen Zugriff ersetzt. Die Angriffsfläche wird massiv reduziert – kein Netzwerkzugang mehr, nur gezielter App-Zugriff.
Interne Anwendungen werden vor dem Internet verborgen. Sie sind nur für autorisierte Nutzer sichtbar und erreichbar – unsichtbar für alle anderen.
Zugriffsrichtlinien werden während der gesamten Sitzung kontinuierlich durchgesetzt. Missbrauch, Session-Hijacking und laterale Bewegungen werden in Echtzeit erkannt und gestoppt.
Mitarbeitende im Homeoffice oder unterwegs erhalten sicheren Zugriff auf interne Server, Dateifreigaben und Anwendungen – ohne VPN-Client, ohne Komplexität.
Firewall-as-a-Service, Secure Web Gateway und Zero Trust Network Access werden über eine einzige Cloud-Konsole verwaltet. Ein Agent, eine Plattform, vollständige Übersicht.
Initiale Einrichtung und Onboarding aller Nutzer
Konfiguration der Zugriffsregeln und Sicherheitsrichtlinien
Laufendes Monitoring aller Verbindungen und Bedrohungen
Automatische Signatur- und Bedrohungsdatenbank-Updates
Ausfälle und Bedrohungen werden erkannt und innerhalb der vereinbarten SLA beseitigt
Monatliche Sicherheitsberichte mit Übersicht über Bedrohungen und Nutzungsverhalten
Anpassung der Richtlinien bei organisatorischen Änderungen (neue Mitarbeitende, neue Standorte)
Vollständige Dokumentation aller Konfigurationen und Zugriffsregeln
Hardware-Firewall
Cloud Firewall
In hybriden Umgebungen ergänzen sich beide Lösungen optimal. Wir beraten Sie, welche Kombination für Ihr Unternehmen sinnvoll ist.
Eine klassische Hardware-Firewall schützt das lokale Netzwerk am Standort. Eine Cloud Firewall schützt Nutzer direkt in der Cloud – unabhängig davon, wo sie sich befinden. Für Unternehmen mit Remote-Mitarbeitenden, mehreren Standorten oder Cloud-Anwendungen ist eine Cloud Firewall die zeitgemässere Lösung.
Internet Access schützt Remote-Nutzer vor internetbasierten Bedrohungen: Malware, Phishing, schädliche Webseiten, Botnetze. Total Access ergänzt dies um Zero Trust Network Access (ZTNA): Nutzer erhalten sicheren Zugriff auf interne Unternehmensressourcen – ohne VPN, mit identitätsbasierter Zugangskontrolle.
Ein VPN gibt Nutzern nach erfolgreicher Authentifizierung Zugriff auf das gesamte Netzwerk. Zero Trust gewährt nur Zugriff auf die spezifischen Anwendungen, für die ein Nutzer berechtigt ist – und prüft Identität und Gerätezustand bei jeder Sitzung erneut. Das reduziert die Angriffsfläche erheblich.
Interne Anwendungen werden so konfiguriert, dass sie im Internet nicht sichtbar sind. Sie existieren aus Sicht eines Angreifers nicht – und können daher auch nicht angegriffen werden. Nur autorisierte Nutzer können auf sie zugreifen.
Für alle Unternehmen mit Remote-Mitarbeitenden, Homeoffice-Regelungen oder mehreren Standorten. Besonders empfehlenswert, wenn Mitarbeitende von verschiedenen Geräten und Netzwerken aus arbeiten – und der Schutz nicht vom Standort abhängen soll.
Für viele KMU ja – besonders wenn der Grossteil der Arbeit remote oder in der Cloud stattfindet. In hybriden Umgebungen ergänzen sich Cloud Firewall und Hardware-Firewall optimal: Die Hardware-Firewall schützt den Standort, die Cloud Firewall schützt alle Nutzer ausserhalb.
Wir klären gemeinsam, welche Cloud-Firewall-Stufe zu Ihrem Unternehmen passt.
Gratis ErstgesprächAlles aus Internet Access, plus:
KPX AG
Grindelstrasse 6, 8304 Wallisellen
Kanton Zürich, Schweiz
Cloud-Dienste betreuen wir schweizweit – vollständig remote, ohne Vor-Ort-Einsatz.
Lernen Sie uns in einem unverbindlichen Erstgespräch kennen. Wir zeigen Ihnen, wie eine Cloud Firewall Ihre Remote-Mitarbeitenden schützt – ohne Komplexität.
