Switch DNS Firewall

Erhöhen Sie die Sicherheit Ihrer Organisation mit der Switch DNS Firewall: Unsere Firewall nutzt die Technologie der Domain Name Service Response Policy Zones (DNS RPZ), um bestimmte DNS-Informationen zu modifizieren. Durch diese Anpassung können alternative Antworten auf DNS-Anfragen zu Domains mit boshaftem Inhalt generiert werden. Dadurch werden alle Geräte effektiv geschützt, noch bevor eine Verbindung zu potenziell schädlichen Systemen hergestellt wird.

Prävention

Durch das Blockieren des Zugangs zu infizierten Webseiten können Infektionen bereits an ihrer Ursache vermieden werden.

Erkennung

Switch ist durch das Mandat als .CH-Domain-Registry in der Lage, bereits infizierte Domains und Systeme zuverlässig zu identifizieren. Als DNS-Firewall-Kunde profitieren Sie von unserem Know-how und werden umgehend mittels Sicherheitsberichten über infizierte Systeme in Ihrer Organisation informiert.

Awareness

Bei Zugriff auf eine bösartige Domain erfolgt eine Umleitung der Benutzer auf eine sichere Landing-Page. Dies trägt nicht nur zur Verbesserung der IT-Sicherheit bei, sondern schärft auch das allgemeine Bewusstsein für die Gefahren im Internet.

Funktionalitäten

Die folgenden Grafiken zeigen die Funktionsweise von DNS RPZ und der Switch DNS Firewall:

Spezialisiert auf Bedrohungsanalyse, Erkennung und Incident Response:

Dank unserer langjährigen Expertise als nationales Computer Emergency Response Team (CERT) profitieren unsere Kunden und Kundinnen von einzigartigen Sicherheitsanalysen. Dank der zentralisierten Auswertung als .CH-Registry sowie weiteren nationalen und internationalen Informationsquellen verfügt die Switch DNS Firewall über eine hochaktuelle und zuverlässige Datenbank über Bedrohungen im Internet.

Switch DNS Firewall Module

Die folgenden Module lassen sich frei kombinieren:

RPZ-Feed: Schädliche oder infizierte Domains, die durch unser Team erkannt werden, senden wir aggregiert an das DNS-System Ihrer Organisation. So kann dieses bedrohliche Domains erkennen und deren Aufruf unterbinden. Unsere RPZs sind an keinen bestimmten Anbieter gebunden und werden von allen gängigen DNS-Appliances und DNS-Server-Softwares unterstützt.
Landing-Page: Boshafte Anfragen werden auf eine spezifische Landing-Page umgeleitet. So erhalten Endnutzerinnen und Endnutzer Informationen über blockierte Zugriffsversuche. Neben HTTP/HTTPS sind auch andere Protokolle und ihre jeweiligen Ports abgedeckt, um Nutzerinnen und Nutzer umfassend zu informieren.
Benachrichtigung über infizierte Systeme: Wir setzen Sie mittels Security Reports umgehend über versuchte Aufrufe infizierter Systeme in Kenntnis. Die Berichte basieren auf den DNS-RPZ-Logdaten, die von Ihrer Organisation an uns gesendet werden. So erhalten Sie ein umfassendes Gesamtbild der aktuellen Bedrohungslage innerhalb Ihrer Organisation.

Durch unsere redundante Systemarchitektur garantieren wir eine hohe Verfügbarkeit der Systeme. Dank Anycast-Implementierung reduziert sich zudem die Latenzzeit auf ein Minimum.

Unser Team unterstützt Sie gerne mit umfassendem Know-how bei der passenden Lösungsfindung und der Integration von DNS Firewall.

Testimonials

«Die Switch DNS Firewall ist eine clevere und unkomplizierte Lösung, die eine effektive Ergänzung zu bestehenden Sicherheitslösungen darstellt. Auf der Landingpage wird der Grund für die Sperrung des Zugriffs für den User verständlich erklärt, was die Verwirrung mindert. Wir setzen sie seit Juli 2017 hier an der EPFL ein und sind damit rundum zufrieden.»
Patrick Saladino
Head of Operational IT Security, École polytechnique fédérale de Lausanne, 16,000 users

«Beim CERN verwenden wir die DNS Firewall von Switch seit dem vierten Quartal 2015, um proaktiv zu verhindern, dass unsere Nutzer auf Malware- oder Phishing-Websites landen. Dank der Switch DNS Firewall werden Nutzer, die auf Malware-URLs klicken, auf eine interne Webpage weitergeleitet, die sie über die Risiken beim Surfen im Web informiert. Bis jetzt haben wir nur gute Erfahrungen damit gemacht, unter anderem, weil Switch immer schnell auf Anfragen und Inputs unsererseits reagiert. Es gab bisher auch keine Falschmeldungen oder grössere Probleme.»
Stefan Lüders
Computer Security Officer, CERN, The European Organisation for Nuclear Research, 3,000 users

«Die Universität Bern benutzt die DNS Firewall von Switch seit 2015. Sie lässt sich ganz einfach in eine bestehende Umgebung integrieren. Sie ist wartungsarm und sehr effektiv bei der Abwehr von Phishing und Malware. Sobald ein Nutzer der Universität versucht, auf eine schädliche Website zu gelangen, leitet die DNS Firewall ihn auf eine sichere Landingpage, auf der ihm die potenzielle Bedrohung der Website, die er laden wollte, erklärt wird. Der DNS-RPZ-Feed von Switch ist äusserst hilfreich und nimmt speziell Bedrohungen gegenüber Schweizer Organisationen in den Fokus.»
Thushjandan Ponnudurai
Network Security Engineer, University of Bern, 21,000 users

«Jisc arbeitet seit über fünf Jahren eng mit Switch zusammen und unterstützt Jiscs Janet Network Resolver Service, einen schützenden DNS-Dienst, der über 300 Hochschul- und Weiterbildungsorganisationen in Grossbritannien unterstützt, die über 2,7 Millionen Nutzer repräsentieren. Die Datenfeeds der DNS Firewall von Switch haben sich als effektives Werkzeug erwiesen, um gängige Angriffsvektoren wie Phishing und Ransomware abzuwehren, die auf die britische Bildungsgemeinschaft abzielen. Wir freuen uns auf die weitere enge Partnerschaft mit Switch bei der Bewältigung einer gemeinsamen Bedrohung.»
Andrew Davis
Jisc, Infrastructure and Critical Services Manager (Cyber security)