Een belangrijk component in de beveiliging van uw bedrijfsnetwerk is de firewall. In de projecten van Pinewood worden met name de volgende producten ingezet:

• Check Point FireWall-1
• Juniper integrated firewall
• Cisco ASA

Het is niet ongebruikelijk dat in grotere projecten verschillende typen firewalls in een hybride configuratie worden ingezet.

Check Point
Check Point Software Technologies is een van de marktleiders als het gaat om netwerkbeveiliging. De onderneming is de erkende marktleider van zowel de wereldwijde VPN- als de firewall-markt. Met de productgroep NGX levert Check Point een breed scala aan oplossingen voor netwerkbeveiliging. Recentelijk heeft Check Point haar productrange uitgebreid met de introductie van UTM (Unified Threat Management). VPN-1 UTM biedt klanten een totaaloplossing voor firewall, VPN, intrusion prevention, anti-virus, SSL VPN, web applicatie firewall, host checking in één pakket. Dit product is geschikt voor zowel grote als kleine bedrijven. Endpoint Security is een andere productrange waar Check Point, met de introductie van hun Integrity producten, een belangrijke speler geworden is.

FireWall-1 is beschikbaar voor een groot aantal platformen, waaronder Solaris, Linux en Windows. Pinewood kiest bij voorkeur voor het Nokia en Unix platform vanwege de stabiliteit, schaalbaarheid en eenvoudige (remote) management. Pinewood biedt diverse bundels, bekend onder de naam 'Pinewood Firewall Appliance' met een uniek 'hardened' OS.

Juniper Networks NetScreen Security Solutions
De Juniper Networks NetScreen producten hebben hun sporen op het gebied van security ruimschoots verdiend. De NetScreen producten zijn alle opgebouwd uit meerdere lagen van beveiliging. Dit betekent niet alleen een firewall en IPSec VPN mogelijkheden, maar ook bescherming tegen ‘denial of service’ aanvallen en intrusion detection. Juniper Networks biedt een volledige lijn NetScreen security appliances voor kleinere tot grote netwerken. Een voordeel van de NetScreen appliances is, dat zowel de hardware als de software speciaal voor deze appliances is ontwikkeld. Hierdoor zijn alle functies optimaal op elkaar afgestemd.

De Juniper NetScreen appliances kunnen worden gebruikt voor een groot aantal toepassingen, van beveiligingsystemen op gigabit-snelheid voor datacenters en serviceproviders van het Internet tot oplossingen voor telewerkers. Het beheer van de beveiligingsystemen en -apparatuur van de NetScreen appliances geschiedt met Juniper NetScreen-Global Pro.

De UTM-oplossing van Juniper is gebundeld in de Secure Services Gateway (SSG) appliance-lijn. Deze lijn biedt onder andere beveiliging tegen wormen, spyware, trojans en malware.

Cisco ASA
De ASA (Adaptive Security Appliance) is de firewall appliance van Cisco. Kenmerken van deze 'black-box' oplossing zijn: voldoende performance en hoge betrouwbaarheid. De ASA is te configureren met de bekende Cisco IOS command-line interface, via een webinterface of centraal via een apart aan te schaffen CiscoSecure Policy manager.

Uiteraard kan de firewall ook worden voorzien van VPN functionaliteiten (naar keuze hardware of software), zodat veilige verbindingen naar andere vestigingen of thuiswerkers via het Internet kunnen worden opgezet.