Managed Services

Managed Cloud Firewall

Firewall-as-a-Service für Remote-Nutzer und hybride Teams – Zero Trust, kein VPN, vollständig cloud-verwaltet.

Komplex IT GmbH · Komplex IT GmbH
ServerSecurityCloudClientBackupFirewallCloud FirewallNetwork & WirelessMobile DeviceM365M365-BackupCloud-BackupPrivate CloudVoIPE-Mail SecurityMailarchivProzesse

Homeoffice, Außendienst, mehrere Standorte – Ihre Firewall muss überall sein.

Klassische Firewalls schützen das Büronetzwerk – aber nicht die Mitarbeitenden im Homeoffice, unterwegs oder in der Cloud. Eine Cloud Firewall schützt Nutzer direkt, unabhängig davon, wo sie sich befinden und welches Netzwerk sie nutzen.

Wir bieten zwei Schutzstufen: Internet Access für den Schutz vor internetbasierten Bedrohungen und Total Access für zusätzlichen Zero-Trust-Zugriff auf interne Unternehmensressourcen – ohne VPN, ohne Komplexität.

1

Internet Access – Schutz vor webbasierten Bedrohungen

Für alle Remote-Nutzer, die sicher im Internet arbeiten sollen

Gateway Antivirus

Eingehender Datenverkehr wird auf Viren, Trojaner und Malware geprüft. Infizierte Verbindungen werden automatisch unterbrochen – bevor Schadsoftware den Nutzer erreicht.

Intrusion Prevention Service (IPS)

Bekannte Angriffsmuster wie SQL-Injections, Cross-Site-Scripting und Buffer-Overflows werden in Echtzeit erkannt und geblockt.

Secure Web Gateway (SWG)

Webseiten werden nach Kategorien klassifiziert. Schädliche, illegale oder nicht konforme Inhalte werden automatisch gesperrt – für alle Nutzer, überall.

APT Blocker – Sandbox-Analyse

Unbekannte Dateien und E-Mail-Anhänge werden in einer isolierten Umgebung analysiert. Zero-Day-Exploits und Advanced Persistent Threats werden erkannt, bevor sie Schaden anrichten.

Botnet-Erkennung

Verbindungen zu bekannten Botnet-Servern werden auf Paketebene blockiert. Kompromittierte Geräte können keine Daten nach aussen senden.

Geolocation-Filterung

Verbindungen aus oder in bestimmte Länder können gezielt gesperrt werden – sinnvoll für Unternehmen mit klaren geografischen Anforderungen.

Application Control

Über 1'800 Signaturen erkennen und blockieren mehr als 1'000 Anwendungen. Bestimmte App-Verhaltensweisen – z. B. Dateitransfer – können gezielt unterbunden werden.

Content Scanning & DLP

Scan-Engines schützen vor Spyware, Viren, schädlichen Anwendungen, Spam und Datenlecks – direkt in der Cloud, ohne lokale Hardware.

2

Total Access – Zero Trust für interne Ressourcen

Alles aus Internet Access, plus sicherer Zugriff auf interne Anwendungen ohne VPN

Zero Trust Network Access (ZTNA)

Nutzer erhalten nur Zugriff auf die Anwendungen, für die sie explizit berechtigt sind – nicht auf das gesamte Netzwerk. Identität und Gerätezustand werden bei jeder Sitzung geprüft.

VPN-Ablösung durch App-Level-Zugriff

Klassische VPN-Verbindungen werden durch sicheren, anwendungsbezogenen Zugriff ersetzt. Die Angriffsfläche wird massiv reduziert – kein Netzwerkzugang mehr, nur gezielter App-Zugriff.

Private Application Cloaking

Interne Anwendungen werden vor dem Internet verborgen. Sie sind nur für autorisierte Nutzer sichtbar und erreichbar – unsichtbar für alle anderen.

Session-Level Policy Enforcement

Zugriffsrichtlinien werden während der gesamten Sitzung kontinuierlich durchgesetzt. Missbrauch, Session-Hijacking und laterale Bewegungen werden in Echtzeit erkannt und gestoppt.

Zugriff auf lokale Ressourcen ohne VPN

Mitarbeitende im Homeoffice oder unterwegs erhalten sicheren Zugriff auf interne Server, Dateifreigaben und Anwendungen – ohne VPN-Client, ohne Komplexität.

Einheitliches SASE-Management

Firewall-as-a-Service, Secure Web Gateway und Zero Trust Network Access werden über eine einzige Cloud-Konsole verwaltet. Ein Agent, eine Plattform, vollständige Übersicht.

Was wir als Managed Service übernehmen

  • 1

    Initiale Einrichtung und Onboarding aller Nutzer

  • 2

    Konfiguration der Zugriffsregeln und Sicherheitsrichtlinien

  • 3

    Laufendes Monitoring aller Verbindungen und Bedrohungen

  • 4

    Automatische Signatur- und Bedrohungsdatenbank-Updates

  • 5

    Ausfälle und Bedrohungen werden erkannt und innerhalb der vereinbarten SLA beseitigt

  • 6

    Monatliche Sicherheitsberichte mit Übersicht über Bedrohungen und Nutzungsverhalten

  • 7

    Anpassung der Richtlinien bei organisatorischen Änderungen (neue Mitarbeitende, neue Standorte)

  • 8

    Vollständige Dokumentation aller Konfigurationen und Zugriffsregeln

Cloud Firewall vs. Hardware-Firewall – was passt zu Ihnen?

Hardware-Firewall

  • Schützt das lokale Büronetzwerk
  • Ideal für feste Standorte
  • Physisches Gerät vor Ort
  • Kein Schutz für Remote-Nutzer

Cloud Firewall

  • Schützt Nutzer überall – Homeoffice, unterwegs
  • Ideal für Remote- und Hybridteams
  • Keine Hardware nötig
  • Zero Trust statt VPN

In hybriden Umgebungen ergänzen sich beide Lösungen optimal. Wir beraten Sie, welche Kombination für Ihr Unternehmen sinnvoll ist.

Häufige Fragen

Was ist der Unterschied zwischen einer lokalen Firewall und einer Cloud Firewall?

Eine lokale Firewall schützt Ihr Büronetzwerk am Standort. Eine Cloud Firewall schützt alle Geräte und Nutzer – egal ob im Büro, im Homeoffice oder unterwegs. Gerade wenn Mitarbeitende von verschiedenen Standorten aus arbeiten, ist eine Cloud Firewall die sinnvollere Lösung.

Brauche ich noch Hardware, wenn ich eine Cloud Firewall nutze?

Das hängt von Ihrer Infrastruktur ab. In vielen Fällen kann eine Cloud Firewall die lokale Hardware-Firewall ergänzen oder ersetzen. Wir analysieren Ihre Situation und empfehlen die passende Kombination.

Wie wird der Datenverkehr meiner Mitarbeitenden im Homeoffice geschützt?

Der Datenverkehr wird über unsere Cloud-Firewall-Infrastruktur geleitet und dort gefiltert – unabhängig davon, wo sich der Mitarbeitende befindet. Schädliche Inhalte, Phishing-Seiten und Command-and-Control-Verbindungen werden blockiert, bevor sie das Gerät erreichen.

Was ist DNS-Filtering – und warum ist das wichtig?

DNS-Filtering blockiert den Zugriff auf bekannte Schadsoftware-Domains und Phishing-Seiten, bevor eine Verbindung aufgebaut wird. Das ist eine der effektivsten Maßnahmen gegen Ransomware und Phishing – und funktioniert auch dann, wenn der Nutzer auf einen schädlichen Link klickt.

Kann ich als Administrator sehen, was im Netzwerk passiert?

Ja – in dem Umfang, den Sie definieren. Sie können Kategorien sperren, Ausnahmen definieren und Reports über den Netzwerkverkehr abrufen. Die Konfiguration erfolgt nach Ihren Vorgaben.

Wie schnell ist die Einrichtung?

Die Einrichtung dauert in der Regel weniger als einen Arbeitstag. Wir konfigurieren die Richtlinien, richten die Clients ein und testen den Schutz – ohne Unterbrechung Ihres laufenden Betriebs.

Managed Firewall (Hardware)Managed Security
Ihr IT-Partner

Schutzstufe ermitteln

Wir analysieren Ihre Netzwerkstruktur und zeigen Ihnen, ob eine Cloud Firewall für Ihre Situation die richtige Wahl ist.

Kostenlos Erstgespräch

Schutzstufen im Überblick

1Internet Access
  • Gateway Antivirus
  • IPS & Botnet-Erkennung
  • Secure Web Gateway
  • APT Blocker (Sandbox)
  • Application Control
2Total Access

Alles aus Internet Access, plus:

  • Zero Trust Network Access
  • VPN-Ablösung
  • Private App Cloaking
  • Session-Level Enforcement
  • Interner Ressourcenzugriff
Managed Cloud Firewall Zero Trust – Komplex IT GmbH

Unsere Versprechen

  • Reaktionszeiten vertraglich geregelt
  • Remote-Unterstützung als Standard
  • Vollständige Nachvollziehbarkeit durch Ticketsystem
  • Datenschutzkonforme Prozesse nach deutsche Recht (DSGVO)
  • Vertragliche Flexibilität ohne versteckte Bindungen

Diese IT-Probleme lösen wir

Alle IT-Probleme ansehen →

Servicegebiet

Komplex IT GmbH

Rüttenscheiderstr. 120, 45131 Essen

NRW, Deutschland

Wir betreuen KMU aus ganz Deutschland – remote und vor Ort.

Sicher. Überall. Ohne VPN.

Lernen Sie uns in einem unverbindlichen Erstgespräch kennen. Wir zeigen Ihnen, wie eine Cloud Firewall Ihre Remote-Mitarbeitenden schützt – ohne Komplexität.

Kostenlos Erstgespräch+49 201 45 35 63-0