Inhaltsverzeichnis
Servicebeschreibung
Die rhöncloudconnect Managed Firewall ist eine durch die rhöncloud bereitgestellte und betriebene Firewall-Lösung als Managed Service.
Die Leistung umfasst die Bereitstellung der erforderlichen Hardware bei Nutzung als Vor-Ort-Lösung oder alternativ einer virtuellen Firewall (rhöncloudconnect Managed Firewall Virtual Appliance) in Form einer virtuellen Maschine, jeweils einschließlich des zugehörigen Softwarepakets. Darüber hinaus umfasst die Leistung die Einrichtung, Konfiguration und den laufenden Betrieb der Firewall sowie deren Überwachung (Monitoring) und Wartung.
Anbieterverantwortlichkeit
Im Rahmen der Leistungsbereitstellung der rhöncloudconnect Managed Firewall und rhöncloudconnect Managed Firewall Virtual Appliance ist die rhöncloud für die Erbringung der vereinbarten Sicherheitsfunktionen gemäß dem jeweils gewählten Servicepaket verantwortlich. Voraussetzung für die Leistungserbringung ist auf Kundenseite insbesondere eine dauerhaft funktionsfähige Internetverbindung sowie eine kontinuierliche Stromversorgung. Leistungseinschränkungen oder Ausfälle, die auf das Fehlen dieser Voraussetzungen zurückzuführen sind, fallen nicht in den Verantwortungsbereich der rhöncloud.
Zuständigkeit der rhöncloud
Die rhöncloud ist verantwortlich für:
- die Funktionsfähigkeit der bereitgestellten Hardware-Firewall (bei Nutzung der Hardware-Variante),
- den Betrieb und die Funktionsfähigkeit der virtuellen Firewall ab Betriebssystemebene (bei Nutzung der Virtual Appliance),
- die Bereitstellung und Funktionsfähigkeit des gebuchten Softwarepakets,
- die Erreichbarkeit der Systeme innerhalb des Verantwortungsbereichs der rhöncloud
Zuständigkeit des Kunden
Der Kunde ist verantwortlich für:
- eine ausfallsichere Stromversorgung (bei Nutzung der Hardware-Variante),
- die Bereitstellung und Aufrechterhaltung einer funktionsfähigen Internetanbindung,
- die Funktionsfähigkeit der kundenseitigen IT-Infrastruktur, einschließlich Netzwerk, Endgeräte und ggf. Virtualisierungsumgebung (bei Nutzung der Virtual Appliance)
Einrichtungsgebühren / Setupgebühren
Bei Buchung der rhöncloudconnect Managed Firewall wird eine einmalige Setupgebühr fällig. Die jeweils gültige Setupgebühr ergibt sich aus der aktuellen Preisliste oder aus dem jeweiligen Angebot.
Die Setupgebühr umfasst die grundlegende Einrichtung der Firewall, einschließlich der Installation der rhöncloudconnect-Software auf der bereitgestellten Hardware bzw. der virtuellen Maschine sowie der Herstellung der grundsätzlichen Betriebsbereitschaft. Hierzu zählen insbesondere die Basis-Netzwerkkonfiguration, die Sicherstellung der Erreichbarkeit, das Setzen von Standard-Firewallregeln, die Aktivierung des gebuchten Schutzniveaus (siehe Abschnitt „Softwarepakete“) sowie ein erster Funktionstest.
Nicht umfasst sind darüberhinausgehende Leistungen, insbesondere individuelle Konfigurationen oder kundenspezifische Anpassungen. Diese werden gesondert gemäß der jeweils gültigen Dienstleistungspreisliste abgerechnet.
Vertragslaufzeit und Vertragsbeginn
Für das Produkt rhöncloudconnect Managed Firewall bietet die rhöncloud drei standardisierte Laufzeitmodelle (12 Monate, 24 Monate, 36 Monate) an, sofern keine abweichende schriftliche Vereinbarung getroffen wurde. Die jeweils vereinbarte Vertragslaufzeit ergibt sich aus den Angebotsunterlagen.
Die Mindestvertragslaufzeit beträgt 12 Monate.
Der Vertrag kann schriftlich oder in Textform (z. B. per E-Mail) geschlossen werden. Im Falle des schriftlichen Vertragsschlusses kommt der Vertrag durch beiderseitige Unterzeichnung zustande. Im Falle der elektronischen Beauftragung durch den Kunden (z. B. per E-Mail) kommt der Vertrag durch unsere Auftragsbestätigung zustande. Der Vertrag beginnt mit dem ersten Tag des Monats, in dem die rhöncloud mit der Bereitstellung der vertraglichen Leistung beginnt („Leistungsbeginn“). Die Bereitstellung erfolgt spätestens innerhalb von drei Monaten nach Vertragsschluss. Die Abrechnung erfolgt monatlich im Nachgang. Unabhängig vom konkreten Leistungsbeginn innerhalb eines Monats wird der jeweilige Kalendermonat voll berechnet.
Kündigung
Die jeweils geltenden Kündigungsfristen ergeben sich aus der nachfolgenden Tabelle.
Laufzeit | 12 Monate | 24 Monate | 36 Monate |
Kündigungsfrist | 3 Monate zum Vertragsende | 6 Monate zum Vertragsende | 6 Monate zum Vertragsende |
Erfolgt keine oder keine fristgerechte Kündigung, verlängert sich der Vertrag automatisch um jeweils weitere 12 Monate mit einer Kündigungsfrist von drei Monaten zum Ende der jeweiligen Vertragslaufzeit. Für eine schnelle und eindeutige Bearbeitung wird die Kündigung in Textform (z. B. per E-Mail) an contract-de@rhoencloud.de empfohlen. Andere gesetzlich zulässige Formen der Kündigung bleiben unberührt.
Sofern die Hardware-Variante der rhöncloudconnect Managed Firewall Vertragsbestandteil ist, ist die bereitgestellte Hardware nach Vertragsende innerhalb von fünf Kalendertagen auf eigene Kosten und mit ausreichender Transportversicherung an folgende Adresse zurückzusenden:
rhöncloud GmbH
Vertragsmanagement
Obertannweg 3
36142 Tann (Rhön)
Maßgeblich für die Fristwahrung ist der Wareneingang bei der rhöncloud. Das Transportrisiko trägt der Kunde. Erfolgt die Rücksendung nicht fristgerecht oder nicht vollständig, ist die rhöncloud berechtigt, für die Dauer des Verzugs eine pauschale Nutzungsentschädigung in Höhe von 15,00 € netto pro Kalendertag zu berechnen, bis die Hardware vollständig bei der rhöncloud eingegangen ist. Weitergehende Ansprüche, insbesondere auf Ersatz eines darüberhinausgehenden Schadens, bleiben unberührt.
Vertragsgegenstand
Die rhöncloud stellt dem Kunden im Rahmen der Leistungserbringung eine auf die angegebene Unternehmensgröße abgestimmte Managed Firewall zur Verfügung. Diese wird in zwei Bereitstellungsvarianten angeboten:
- rhöncloudconnect Managed Firewall (als Hardware-Variante für den Einsatz vor Ort beim Kunden)
- rhöncloudconnect Managed Firewall Virtuall Appliance (als virtuelle Lösung zum Hosten im eigenen Rechenzentrum oder auf rhöncloud-Cloudservices)
rhöncloudconnect Managed Firewall | rhöncloudconnect Managed Firewall Virtual Appliance |
Firewall wird als Hardware-Variante vor Ort beim Kunden bereitgestellt | Firewall wird als virtuelle Maschine (Virtual Appliance) im Rechenzentrum des Kunden oder im Rechenzentrum der rhöncloud bereitbestellt |
Artikel rc-connect20-x rc-connect25-x rc-connect70-x rc-connect150-x | Artikel rc-connect-va25-x rc-connect-va70-x rc-connect-va150 |
Der Kunde ist verpflichtet, bei der Auswahl der Hardware-Firewall zutreffende und vollständige Angaben zur Unternehmensgröße sowie zu den relevanten Nutzungsparametern zu machen. Die Bezeichnungen 20, 25, 70 und 150 definieren die lizenzierte bzw. maximal zulässige Anzahl an IT-Anwendern beim Kunden, für die die Leistung ausgelegt ist. Die Auswahl und Dimensionierung der Hardware-Firewall erfolgt auf Basis dieser Angaben. Sofern die tatsächlichen Anforderungen von den durch den Kunden gemachten Angaben abweichen, insbesondere bei Unterdimensionierung der eingesetzten Hardware, übernimmt die rhöncloud keine Gewähr für die Leistungsfähigkeit oder Eignung der bereitgestellten Lösung.
Ergänzend bucht der Kunde für die bereitgestellte Hardware oder virtuelle- Managed Firewall ein geeignetes Softwarepaket. Die rhöncloud unterstützt den Kunden hierbei durch eine unverbindliche Empfehlung. Im Rahmen des gewählten Softwarepaket erbringt die rhöncloud definierte IT-Sicherheitsleistungen mit dem Ziel, die Sicherheit der lokalen oder virtuellen IT-Infrastruktur des Kunden zu erhöhen.
Hardwarefirewall
Die rhöncloud stellt dem Kunden im Rahmen der Leistungserbringung die gewünschte Hardware-Firewall als Mietgegenstand für die vereinbarte Vertragslaufzeit zur Verfügung. Die Hardware-Firewall ist ausschließlich an dem vom Kunden bei der Ersterfassung angegebenen Standort zu betreiben. Eine Änderung des Einsatzortes bedarf der vorherigen Zustimmung der rhöncloud. Der Kunde ist verpflichtet, die überlassene Hardware-Firewall pfleglich zu behandeln und vor Schäden zu schützen. Für Beschädigungen, Verlust oder unsachgemäße Nutzung haftet der Kunde nach den gesetzlichen Vorschriften.
Die Hardware-Firewall ist in einer geeigneten Umgebung zu betreiben, insbesondere in einem staubarmen, trockenen und vor äußeren Einflüssen geschützten Bereich. Voraussetzung für die Leistungserbringung der rhöncloud ist, dass die Hardware-Firewall dauerhaft mit Strom versorgt wird und eine stabile sowie funktionsfähige Internetanbindung besteht.
Der Kunde trifft Maßnahmen, sodass Stromausfälle vermieden werden, u.a. durch den Einsatz eines USV-Systems. Leistungseinschränkungen oder Ausfallzeiten, die auf eine Verletzung dieser Mitwirkungspflichten durch den Kunden zurückzuführen sind, gehen nicht zu Lasten der rhöncloud. Entsprechende Ansprüche des Kunden sind insoweit ausgeschlossen.
Der Kunde trägt etwaige Stromkosten für den Betrieb der Hardware-Firewall. Bei festgestellten Hardwarefehlern stellt die rhöncloud ein Austauschgerät in der Regel spätestens nach fünf Werktagen bereit.
Virtual Appliance
Nutzt der Kunde die rhöncloudconnect Managed Firewall Virtual Appliance, ist er für den Betrieb und die Verfügbarkeit der zugrundeliegenden virtuellen Infrastruktur verantwortlich. Der Kunde hat insbesondere sicherzustellen, dass die Virtual Appliance in einer ausreichend leistungsfähigen, stabilen und hochverfügbaren Umgebung betrieben wird und die für den Betrieb erforderlichen Ressourcen (z. B. CPU, Arbeitsspeicher, Storage und Netzwerk) dauerhaft zur Verfügung stehen. Die rhöncloud übernimmt keine Haftung für Leistungseinschränkungen oder Ausfälle, die auf Störungen oder eine unzureichende Auslegung der kundenseitigen Infrastruktur zurückzuführen sind. Der Kunde ist verpflichtet, die Virtual Appliance regelmäßig, mindestens jedoch einmal wöchentlich, durch geeignete Maßnahmen zu sichern. Die Sicherung erfolgt auf Verantwortung des Kunden, beispielsweise durch Hypervisor-basierte Snapshots auf einem ausreichend abgesicherten Backup-Storage. Agenten- oder applikationsbasierte Backupverfahren werden für die Virtual Appliance nicht unterstützt.
Administration
Die Administration der rhöncloudconnect Managed Firewall erfolgt ausschließlich durch die rhöncloud. Eine eigenständige Administration, Konfiguration oder Veränderung der Systeme durch den Kunden oder durch Dritte ist nicht zulässig. Der Kunde ist insbesondere nicht berechtigt, eigenständig Änderungen an der Systemkonfiguration vorzunehmen, Software zu installieren oder administrative Zugriffe einzurichten. Anpassungen und Änderungen erfolgen ausschließlich durch die rhöncloud auf Grundlage entsprechender Beauftragungen des Kunden.
Eigentumsvorbehalt
Die rhöncloudconnect Managed Firewall bleibt während der gesamten Vertragslaufzeit im alleinigen Eigentum der rhöncloud. Der Kunde erhält für die Dauer des Vertrages lediglich ein Nutzungsrecht im Rahmen der vereinbarten Leistungen. Eine Überlassung an Dritte, Verpfändung, Sicherungsübereignung oder sonstige Verfügung über die Hardware ist unzulässig.
Softwarepaket
Voraussetzung für die Inanspruchnahme der rhöncloudconnect Managed Firewall ist die Buchung eines geeigneten Softwarepakets. Das Softwarepaket wird auf der bereitgestellten Hardware-Firewall oder virtuellen Maschine betrieben und bestimmt den funktionalen Leistungsumfang der IT-Sicherheitslösung. Je nach gewähltem Softwarepaket erhält der Kunde ein entsprechend ausgestaltetes IT-Sicherheitsniveau mit den jeweils enthaltenen Funktionen und Leistungsmerkmalen. Der konkrete Leistungsumfang sowie die enthaltenen Funktionen ergeben sich aus den jeweils gebuchten Features, die Bestandteil der Leistungsbeschreibung sind und unter Softwarepakete eingesehen werden können.
Softwarelizenz zum Softwarepaket
Lizenz und Leistungsumfang
Gegenstand dieser Leistungsbeschreibung ist die Lizenzierung des vorinstallierten Softwarepakets der rhöncloudconnect Managed Firewall sowie die Erbringung von Service- und Supportleistungen durch die rhöncloud. Der Kunde erhält eine einfache, nicht übertragbare und auf die Dauer des Vertrages beschränkte Lizenz zur Nutzung der bereitgestellten IT-Sicherheitssoftware einschließlich Dokumentation sowie der während der Vertragslaufzeit bereitgestellten Updates und Upgrades.
Abhängigkeit vom Softwarepaket
Der konkrete Leistungsumfang richtet sich nach dem vom Kunden gewählten Softwarepaket.
Konfiguration
Die Leistungen basieren auf der Konfiguration der Managed Firewall gemäß den Standards der rhöncloud und optional den vom Kunden bereitgestellten Anforderungen. Anpassungen der Konfiguration sind im Rahmen der vereinbarten Leistungen und nach Maßgabe dieser Leistungsbeschreibung möglich. Weiterführende und vom Standard der rhöncloud abweichende Konfigurationen werden gesondert gemäß der jeweils gültigen Dienstleistungspreisliste abgerechnet.
Leistungsabgrenzung und Sicherheitshinweis
Mit diesem Vertrag sind insbesondere nicht umfasst:
- die Sicherung oder Archivierung kundeneigener Daten,
- die Bereitstellung weiterer Cloudservices, sofern nicht ausdrücklich vereinbart,
- eine vollständige Absicherung der gesamten IT-Infrastruktur des Kunden.
Die eingesetzten Sicherheitssysteme dienen der Erhöhung des Schutzniveaus, gewährleisten jedoch keinen vollständigen Schutz vor sämtlichen Bedrohungen oder Angriffen. Der Kunde bleibt für eine angemessene Datensicherung selbst verantwortlich.
Nutzungsrechte
Die eingeräumten Nutzungsrechte umfassen nicht das Recht zur Bearbeitung, Dekompilierung, Deassemblierung, Vervielfältigung, Verbreitung oder sonstigen Verwertung der Software, soweit gesetzlich nicht zwingend zulässig.
Softwarepakete
Feature | FW+ | AV+ | UTM+ | UTMW+ |
Push Updates | ✓ | ✓ | ✓ | ✓ |
24/7 Monitoring | ✓ | ✓ | ✓ | ✓ |
Firewall | ✓ | ✓ | ✓ | ✓ |
IDS/IPS | ✓ | ✓ | ✓ | ✓ |
VPN (IPSec, SSL VPN) | ✓ | ✓ | ✓ | ✓ |
Application Control | ✓ | ✓ | ✓ | ✓ |
Entity Management | ✓ | ✓ | ✓ | ✓ |
Anti-DDoS | ✓ | ✓ | ✓ | ✓ |
Infected LAN | ✓ | ✓ | ✓ | ✓ |
IPv4 – Ipv6 | ✓ | ✓ | ✓ | ✓ |
Anti-Malware (E-Mail) |
| ✓ | ✓ | ✓ |
Anti-Malware (Web) |
| ✓ | ✓ | ✓ |
Anti-SPAM |
| ✓ | ✓ | ✓ |
Content Filter |
|
| ✓ | ✓ |
Data Leakage Prevention |
|
| ✓ | ✓ |
Application Firewall (WAF) |
|
|
| ✓ |
Feature Erläuterung
Firewall
Die Hybrid-Firewall mit QoS- und Load-Balancing-Funktion schützt zuverlässig vor Angriffen wie Protokollanomalien, Connection-Flooding, SYN-Flooding, Denial-of-Service und Packet-Fragmentation-Techniken.
IDS/IDS
Mit 3 Engines, heuristischer Erkennung noch unbekannter Intrusions und mehr als 16.000 Signaturen blockiert das in der Firewall integriertes IDP / IPS System Angriffe und verhindert diese automatisiert
VPN (IPSec, SSL VPN)
Geschützte VPN-Tunnel verschlüsseln Site-to-Site oder Client-to-Site die Internetverbindung zu Empfängern außerhalb des Firmennetzwerkes.
Application Control
Zur Umsetzung der Unternehmenspolicy identifizieren unsere Lösung mithilfe von 15 Kategorien und 20 Tags mehr als 1.200 verschiedene Anwendungen im Traffic (auch in verschlüsselten SSL-Sessions).
Entity Management
Das Entity Management System fasst alle Endgeräte pro User in Entities. Das Monitoring zeigt an, welche Netzwerkaktivitäten der User auf all seinen Endgeräten verursacht hat.
Anti-DDoS
24/7 Schutz vor DDoS-Attacken mit folgenden Optionen: Begrenzung der Anzahl gleichzeitiger Verbindungen (insgesamt oder pro Quelle) und der Verbindungsrate (insgesamt oder pro Quelle).
Infected LAN
Mittels des Infected-LAN-Moduls identifiziert und isoliert rhöncloudconnect Managed Firewall die Quelle von auffälligem Netzwerk-Traffic. Gefahrenquellen werden so proaktiv eindeutig ausfindig (IP) gemacht und frühzeitig verbannt.
IPv4 – IPv6
Die rhöncloudconnect Managed Firewall erkennt sowohl das IPv4- als auch das IPv6-Protokoll und agiert als Bridge zwischen den beiden IP-Clouds. Endgeräte können so auf Dienste und Ressourcen aus beiden Bereichen zugreifen.
Push Updates
Die Push-Technologie stellt alle Aktualisierungen in Echtzeit zu. Die Updates bedürfen keiner User-Aktion, sondern erfolgen vollautomatisiert und ohne Ausfallzeiten.
24/7 Monitoring
Das SOC-Team der rhöncloud monitort alle rhöncloudconnect Managed Firewalls rund um die Uhr und erstellt täglich Spam- und Monatsreports. Das Monitoringtool ist von allen Endgeräten abrufbar. Häufigkeit und Inhalt der Reports sind flexibel gestaltbar.
Anti-Malware (Web)
Der Zero-Day-Malware-Schutz mit 250.000 Honeypots erkennt und blockiert unbekannte Bedrohungen. Die Antivirenprogramme bieten mehrfach ausgezeichneten Virenschutz.
Anti-SPAM
Mit 25 Anti-Spam-Engines und über 30 Millionen Signaturen blockiert das Anti-Spam-System zuverlässig Spam-Nachrichten am Gateway. Die Erkennungsrate liegt bei 97,99 %.
Anti-Malware (E-Mail)
Mithilfe der Virenschutz-Engines werden Viren, Würmer, Spyware, Trojaner und andere Malware, aber auch nicht kategorisierte Viren sofort erkannt, selbst innerhalb komprimierter Dateianhänge.
Data Leakage Prevention
Das DLP-System scannt und blockt den SMTP-Verkehr. Nach definierten Regeln gemäß der Unternehmenspolicy schützt es sensible Daten davor, nach außen kommuniziert zu werden.
Content Filter
Anhand 56 vorgefertigter Kategorien werden unerwünschte Webinhalte über IP, URL und Signaturen zuverlässig blockiert. Kategorisierungsrate der 1.000.000 weltweit meistbesuchten Webseiten (Alexa1M): 98,7 %.
Web Application Firewall
Mithilfe spezieller Heuristiken schützt die WAF (Web Application Firewall) mit bis zu 15.000 analysierten Transaktionen pro Sekunde Webserver gegen Exploits wie SQL-Injection, Cross-Site-Scripting oder Insufficient-Input-Validation.
Gewährleistung und Haftung
Mängelrechte / Hardware
Im Falle eines von der rhöncloud zu vertretenden Hardwaremangels erfolgt die Nacherfüllung binnen fünf Werktagen. Schlägt die Nacherfüllung in einem Störungsfall trotz mindestens zweier Versuche fehl und führt der Mangel zu einer erheblichen Einschränkung oder Unbrauchbarkeit des Systems, sind beide Parteien berechtigt, den Vertrag aus wichtigem Grund zu kündigen. Bereits im Voraus geleistete Vergütungen werden anteilig für den nicht erbrachten Leistungszeitraum erstattet. Bei nicht behebbaren Mängeln, die die Nutzung beeinträchtigen, ist der Kunde zur angemessenen Minderung berechtigt. Mängel ohne wesentliche Auswirkungen auf die Gebrauchstauglichkeit begründen keine Ansprüche auf Minderung oder Schadensersatz.
Haftungsumfang
Die rhöncloud haftet gemäß den Angaben in den Allgemeinen Geschäftsbedingungen (AGB). Die rhöncloud haftet nicht für Ausfälle oder Schäden, die auf Ursachen außerhalb ihres Verantwortungsbereichs beruhen, insbesondere durch:
- Störungen der Stromversorgung
- Ausfälle von Telekommunikations- oder Internetanbietern
- kundenseitige Infrastruktur oder Fehlbedienung
Besondere Betriebsanforderungen (Kühlung)
Bestimmte Modelle der rhöncloudconnect Managed Firewall verfügen über eine passive Kühlung und sind daher so zu betreiben, dass eine ausreichende Wärmeabfuhr gewährleistet ist. Insbesondere ist ein freistehender Betrieb mit ausreichender Luftzirkulation sicherzustellen. Schäden oder Ausfälle, die auf eine unsachgemäße Aufstellung oder unzureichende Belüftung zurückzuführen sind, fallen nicht in den Verantwortungsbereich der rhöncloud.
Leistungsausschluss
Die rhöncloud ist berechtigt, die Leistungserbringung ganz oder teilweise vorübergehend zu verweigern, wenn der Kunde gegen wesentliche Bestimmungen des Vertrages und/oder dieser Leistungsbeschreibung verstößt, seiner Verpflichtung zur Zahlung der vereinbarten Vergütung trotz Mahnung nicht nachkommt, keine funktionsfähige und sichere Verbindung zwischen der rhöncloudconnect Managed Firewall und den Systemen der rhöncloud sicherstellt oder keinen entscheidungsbefugten Ansprechpartner gemäß den vereinbarten Mitwirkungspflichten benennt. Die Leistungsverweigerung erfolgt nur für die Dauer des jeweiligen Pflichtverstoßes. Eine berechtigte Leistungsverweigerung entbindet den Kunden nicht von seiner Verpflichtung zur Zahlung der vereinbarten Vergütung.
Monitoring
Sämtliche Infrastrukturkomponenten werden durch ein proaktives 24/7-Monitoring überwacht. Das Monitoring wird durch einen von der rhöncloud eingesetzten Vordienstleister (Anqa IT-Security GmbH) im Auftrag der rhöncloud durchgeführt, administriert und ausgewertet.
Ansprechpartner bei Vertragsfragen
✉ E-Mail: contract-de@rhoencloud.de
Telefon: +49 (0) 6682 212003 0
Versionierung
Version | Änderungsdatum | Download |
1.0 | Juli 2023 | Aktuelle Version |