Table of Contents
Servicebeschreibung
Mit unserer IT-Sicherheitslösung »rhöncloudconnect Managed Firewall« stellen wir eine Full Service IT-Sicherheitslösung zum Absichern lokaler IT-Infrastrukturen bereit. Die Leistungserbringung erfolgt hierbei vor Ort beim Kunden. Das Konzept der »rhöncloudconnect Managed Firewall« besteht grundlegend aus zwei Komponenten: einer Hardwarefirewall sowie einem passenden Servicepaket. Eine Buchung einzelner Bausteine ist nicht möglich. Durch die Nutzung der »rhöncloudconnect Managed Firewall« wird dem Kunden eine leistungsfähige IT-Sicherheitslösung zur Verfügung gestellt. Je nach Servicepaket stehen hierbei unterschiedliche Sicherheitsfeatures zur Verfügung.
Anbieterverantwortlichkeit
Im Bereich »rhöncloudconnect Managed Firewall« ist die rhöncloud verantwortlich für die Erbringung der Sicherheitsfunktionen gemäß gewähltem Servicepaket. Kundenseitig ist eine dauerhaft intakte Internetverbindung sowie Stromzufuhr Voraussetzung für die Leistungserbringung.
Einrichtungsgebühren / Setupgebühren
Bei Buchung unserer »rhöncloudconnect Managed Firewall« wird eine einmalige Installationspauschale fällig. Die jeweilige Installationspauschale variiert und ist auf dem jeweiligen Angebot oder in unserer Preisliste angegeben. Die Installationspauschale ist fällig, sobald die Hardwarefirewall vor Ort beim Kunden aufgebaut und eingerichtet wurde.
Vertragslaufzeit und Vertragsbeginn
Bei unserem Produkt »rhöncloudconnect Managed Firewall« bieten wir drei standardisierte Laufzeitmodell an, sofern keine separate schriftliche Vereinbarung getroffen wurde. Die Vertragslaufzeit ist in den Vertragsunterlagen angegeben. Die Mindestvertragslaufzeit beträgt 12 Monate.
Laufzeit | 12 Monate | 24 Monate | 36 Monate |
Kündigungsfrist | 3 Monate zum Vertragsende | 6 Monate zum Vertragsende | 6 Monate zum Vertragsende |
Der Vertrag kann schriftlich oder elektronisch (Textform) geschlossen werden. Im Falle des schriftlichen Vertragsschlusses kommt der Vertrag zustande durch beiderseitige Unterschrift. Im Falle der elektronischen Beauftragung durch den Kunden (beispielsweise per E-Mail) kommt der Vertrag durch unsere Auftragsbestätigung per E-Mail zustande. Der Vertrag beginnt an dem ersten Tage des Monats, in welchem wir mit der Zurverfügungstellung der vertraglichen Cloud-Systeme beginnen. Die Zurverfügungstellung der vertraglichen Cloud-Systeme wird spätestens drei Monate nach Vertragsschluss erfolgen. Fakturiert wird unabhängig des untermonatigen Startdatums der gesamte Laufzeitmonat rückwirkend zum Vertragsbeginn.
Kündigung
Die Kündigungsfrist beträgt 3 Monate zum Ende der Vertragslaufzeit. Erfolgt keine oder eine verspätete Kündigung, so verlängert sich der Vertrag um weitere 12 Monate mit einer Kündigungsfrist von 3 Monaten zum Vertragsende.
Durch den entstehenden Arbeitsaufwand im Falle einer Vertragskündigung fallen Kosten von pauschal 350,00 € netto, zzgl. der gesetzlichen Umsatzsteuer an, welche im letzten Monat der Restlaufzeit fällig werden. Weitere Dienstleistungen, beispielsweise Supportleistungen für etwaige Umzugstätigkeiten, werden gesondert nach unseren allgemeinen Stundensätzen in Rechnung gestellt. Nach Vertragsende werden alle technischen sowie administrativen Daten endgültig gelöscht. Die »rhöncloudconnect Managed Firewall« ist nach Vertragsende innerhalb von 5 Tagen an die folgende Adresse auf eigene Kosten mit ausreichender Paketversicherung zurückzusenden:
rhöncloud GmbH
Vertragsmanagement
Obertannweg 3
36142 Tann (Rhön)
Die Kündigung ist elektronisch per Mail abzugeben, andere Arten der Kündigung werden aufgrund der Compliance-Richtlinien nicht akzeptiert.
✉ Elektronische Kündigungen ausschließlich an
contract-de@rhoencloud.de
Vertragsgegenstand
Die rhöncloud stellt dem Kunden im Rahmen der Leistungserbringung eine auf die Unternehmensgröße zugeschnittene Hardwarefirewall zur Verfügung. Der Kunden wird bei der Auswahl der Hardwarefirewall ordnungsgemäße Angaben zur Unternehmensgröße treffen. Je nach Unternehmensgröße ist eine individuelle Hardwarefirewall notwendig. Ist die ausgewählte Hardwarefirewall auf eine kleinere Unternehmensgröße ausgelegt als die tatsächliche Unternehmensgröße, so entfällt jeglicher Gewährleistungsanspruch der rhöncloud gegenüber. Des Weiteren bucht der Kunden auf die bereitgestellte Hardwarefirewall ein für den Kunden passendes Servicepaket. Die rhöncloud gibt dem Kunden hierbei eine passende Empfehlung. Im Rahmen der Leistungserbringung und je nach Servicepaket erbringt die rhöncloud diverse IT-Sicherheitsleistungen, um die bestmögliche Sicherheit lokaler IT-Infrastrukturen sicherzustellen. Die rhöncloudconnect Managed Firewall ist zudem im Falle der Nutzung von weiteren rhöncloud-Cloudservices das Gateway zur direkten, verschlüsselten Verbindung zwischen Kunden-Netzwerk und dem Rechenzentrum der rhöncloud.
Hardwarefirewall
Der Kunden bucht auf Empfehlung der rhöncloud eine für seine Unternehmensgröße angemessene Hardwarefirewall. Die rhöncloud stellt im Rahmen der Leistungserbringung die gewählte Hardwarefirewall als Mietgegenstand dem Kunden je nach Laufzeit zur Verfügung. Die Hardwarefirewall ist ausschließlich an dem Ort zu betreiben, welcher in der Ersterfassung durch den Kunden angegeben wurde. Der Kunden wird die gemietete Hardwarefirewall sorgsam und gepflegt vorhalten. Beschädigungen oder Verunreinigungen gehen zulasten des Kunden. Der Kunden wird die Hardwarefirewall an einem staub- und feuchtigkeitsarmen Ort platzieren. Die Leistungserbringung der rhöncloud setzt voraus, dass die Hardwarefirewall jederzeit mit Strom versorgt wird und eine stabile und störungsfreie Internetverbindung vorliegt. Ausfallzeiten aufgrund der nicht geleisteten Mitwirkungspflicht des Kunden stellen die rhöncloud von jeglichen Ansprüchen vollumfänglich frei.
Softwarepaket
Aufbauend auf der Hardwarefirewall ist die Buchung eines Softwarepaketes zur Leistungserbringung Voraussetzung. Das Softwarepaket wird auf die Hardwarefirewall gebucht. Je nach Softwarepaket wird dem Kunden ein leistungsfähiges IT-Sicherheitspaket zur Verfügung gestellt. Die einzelnen Features des Softwarepaketes können auf den Datenblättern entnommen werden. Dort sind auch die einzelnen Features entsprechend beschrieben.
Softwarelizenz zum Softwarepaket
Mit diesen Bedingungen regeln wir die Einzelheiten der Softwarelizenz sowie unserer Service- und Support-Leistungen, damit der Kunden die rhöncloudconnect Managed Firewall optimal einsetzen kann.
1 Vertragsgegenstand
1.1 Gegenstand der vorliegenden Leistungsbeschreibung ist die Lizenzierung des vorinstallierten rhöncloudconnect Managed Firewall Softwarepaket sowie die Erbringung von Service- und Support-Leistungen durch die rhöncloud. Zu diesem Zweck erhält der Kunden eine einfache, auf die Dauer dieses Vertrages beschränkte Lizenz zur Nutzung der voreingestellten IT Security-Software, sowie der dazugehörigen Dokumentation und aller Updates und Upgrades, welche die rhöncloud während der Vertragslaufzeit für den Kunden vornimmt.
1.2 Der Umfang der hier beschriebenen Leistungen ist abhängig von dem vom Kunden gewählten rhöncloudconnect Managed Firewall Softwarepaket („Technologie-Paket“). Einzelheiten ergeben sich aus dem Angebot.
1.3 Die von der rhöncloud zu erbringenden Service-Leistungen sind abhängig von der Konfiguration der rhöncloudconnect Managed Firewall, welche die rhöncloud nach den Vorgaben des Kunden durchführt. Der Kunden kann die Konfiguration nachträglich im Rahmen der hier beschriebenen Regelungen ändern oder anpassen.
1.4 Mit diesem Vertrag wird keine Bearbeitung oder Sicherung kundeneigener Daten möglich oder verbunden, noch sind hierbei weitere Services, beispielsweise der Bereitstellung von Cloudservices der rhöncloud inkludiert. Des Weiteren können die von rhöncloud zur Verfügung gestellte rhöncloudconnect Managed Firewalls samt Softwarepaket mit 100 %-tiger Sicherheit rechtswidrige Angriffe Dritter in allen Fällen abwehren. Der Kunden ist daher auch während der Laufzeit dieses Vertrages zu einer eigenen Datensicherung verpflichtet.
1.5 Die hier eingeräumten Nutzungsrechte umfassen nicht das Recht zur Bearbeitung, Dekompilierung, Deassemblierung, Vervielfältigung, Verbreitung, Weitergabe, Übersetzung oder andere Form der Verwertung. Bei Fehlern, die die bestimmungsgemäße Nutzung einschränken, leistet die rhöncloud nach den hier festgehaltenen Regelungen Ersatz, so dass es der Erstellung einer Sicherungskopie nicht bedarf.
2 Aufgaben der rhöncloud
2.1 Genereller Support zur rhöncloudconnect Managed Firewall
Die rhöncloud bietet von Montag bis Freitag (ausgenommen Feiertage) zu den gängigen Kernzeiten, welche durch den Kunden erfragt werden können, einen Service-Support durch das Security Operating Center („SOC“) am Sitz des SOC an. Der SOC-Support besteht aus Wartung und Überwachung sowie Fehlerbehebung. Die Leistungen der rhöncloud erfolgt im Wege der Fernwartung und erfordert regelmäßig die Erstellung eines Tickets über die folgend angegeben Kontaktinformationen. Service-Leistungen sind in aller Regel nur nach vorheriger Ticketerstellung möglich.
Das SOC ist wie folgt zu erreichen:
Support-Hotline.: +49 (0) 6682 212003-3
E-Mail: support@rhoencloud.de
2.2 Wartung und Überwachung
Die rhöncloud erbringt folgende allgemeine Wartungs- und Überwachungsleistungen in Abhängigkeit von dem vom Kunden gewählten Softwarepaket. Zu diesem Zweck wird die rhöncloud gemeinsam mit dem Kunden einen Konfigurations-Fragebogen bearbeiten. Zu beachten ist, dass ohne eine vollständige und richtige Bearbeitung des Konfigurations-Fragebogens die Leistungen der rhöncloud nicht oder nur eingeschränkt möglich ist.
Der Kunde hat zu prüfen, inwieweit die nachfolgend beschriebenen Features im Softwarepaket der rhöncloudconnect Managed Firewall enthalten sind:
2.2.1 24/7 automatisierte Überwachung des Datenverkehrs und Maßnahmen gegen unberechtigte Zugriffe (zum Beispiel Hackerangriffe) und Softwareausfälle (alle Softwarepakete).
2.2.2 24/7 automatisierte Hardware-Überwachung von z.B. Geschwindigkeit, CPU-Auslastung, Systemtemperatur und anderen Hardware-Parametern, die per Fernüberwachung kontrolliert werden können (alle Softwarepakete).
2.2.3 Lieferung und Installation von Firmware-Updates, z.B. Sicherheitsupdates, Funktionsupdates, Leistungsoptimierung (Umfang variiert nach Softwarepaket).
2.2.4 24/7 automatisierte Lieferung von Signatur-Updates für alle IT-Security-Applikationen, die einer Signatur-Datenbank bedürfen (Antivirus, Anti-Spam, IDP, etc.). Die Signatur-Updates werden über die patentierte PUSH-Technologie automatisch auf der rhöncloudconnect Managed Firewall installiert (Umfang variiert nach Softwarepaket).
2.2.5 Konfigurationsänderungen nach Kundenwünschen: Nach Erstellung eines Tickets bearbeitet die rhöncloud die Änderungswünsche während den üblichen Geschäftszeiten an Werktagen.
2.3 Fehlerbehebung
2.3.1 Hardwarefehler
Werden durch das rhöncloud-SOC Hardwarefehler festgestellt, durch die der Betrieb der rhöncloudconnect Managed Firewall nicht möglich ist, wird ein Austauschgerät spätestens am nächsten Werktag versandt. Das Austauschgerät wird vorkonfiguriert versendet oder von einem Techniker je nach Verfügbarkeit und Situation installiert. Jede rhöncloudconnect Managed Firewall muss an einen durchgehenden Stromkreislauf (USV) angeschlossen werden und darf nicht im laufenden Betrieb stromlos gemacht werden, da die Hardware davon Schaden nehmen kann. Sollte die Hardware entgegen dieser Anweisungen nicht an einen durchgehenden Stromkreislauf angeschlossen sein bzw. diese im laufenden Betrieb stromlos gemacht werden und es infolgedessen zu einem Hardwarefehler kommen, entfallen sämtliche Garantieansprüche.
2.3.2 Funktionseinschränkungen
Eine Fehlerbehebung ist nur nach Erstellung eines Tickets möglich. Der Kunden hat der rhöncloud bestmöglich detailliert eine Fehlerbeschreibung mitzuteilen.
2.4 Updates und Einstellungen
Alle Updates und Einstellungen werden in der Regel in Abstimmung mit dem Kunden und während den üblichen Geschäftszeiten durchgeführt, sofern diese möglicherweise Einfluss auf den Betrieb haben. Updates werden nach eigenem Ermessen von der rhöncloud bereitgestellt. Alle Updates und Installationen, gleich aus welchem Grund, unterfallen automatisch den Regelungen dieses Vertrages und den Allgemeinen Geschäftsbedingungen der rhöncloud.
2.5 Zusatzleistungen
Die rhöncloud erbringt auf Kundenwunsch nach Erstellung eines entsprechenden Tickets zusätzliche Konfigurations- und Support-Leistungen, die nicht Gegenstand dieses Vertrags sind. Voraussetzung ist, dass die rhöncloud sachlich und personell zur Erbringung dieser Leistungen in der Lage ist. Dem Kunden ist bewusst, dass diese Zusatzleistungen zu den gängigen Stundensätzen in Rechnung gestellt werden. Des Weiteren stellt die rhöncloud Maßnahmen der Fehlerbehebung (Ziffer 2.3) in Rechnung, sollte sich im Rahmen der Fehlerbearbeitung herausstellen, dass diese kundenseitig verursacht wurden.
2.6 Einführungsleistungen, Schulung
Die rhöncloud erbringt auf Wunsch des Kunden innerhalb des ersten Monats nach Erwerb einer rhöncloudconnect Managed Firewall über das SOC Einführungsleistungen wie Installationshinweise, Hinweise zur Einrichtung und Bedienung von Funktionalitäten, Hinweise zur Arbeitsweise der rhöncloudconnect Managed Firewall oder Handhabung dieser, insbesondere des Monitoring- und Reporting-Systems. Diese Beratungsleistungen sind auf maximal zwei Zeitstunden begrenzt. Der Kunden meldet sich hierbei proaktiv bei der rhöncloud zwecks Terminabstimmung. Eine Vor-Ort-Schulung ist in Abhängigkeit einer Verfügbarkeit bei rhöncloud vom Kunden gesondert zu beauftragen und wird gesondert abgerechnet.
2.7 Erweiterte Dienstleistungen
Die rhöncloud erbringt in Zusammenarbeit mit Technologiepartnern erweiterte Dienstleistungen. Diese Dienstleistungen umfassen die Schulung, Konfigurationsunterstützung und den Second-Level-Support. Im Falle von F-Secure-RDR kommen das Monitoring der Alerts und die Übergabe der forensischen Analyse durch F-Secure hinzu. Ein festgelegter Reaktionszeitraum ist nicht definiert und obliegt im Ermessen der rhöncloud.
3 Aufgaben des Kunden
3.1 Der SOC-Support der rhöncloud ist ohne Kunden Mitwirkung nicht möglich. Insbesondere ist zu beachten:
3.1.1 Der Kunden wird einen oder mehrere Mitarbeiter benennen (Name, Kontaktdaten einschließlich Fax und E-Mail, Funktion im Unternehmen), welche als entscheidungsbefugte Ansprechpartner zur Verfügung stehen. Die rhöncloud wird nur Anfragen dieser Mitarbeiter bearbeiten bzw. sich an diese Mitarbeiter wenden. Es ist daher Aufgabe des Kunden, die Liste der entscheidungsbefugten Ansprechpartner stets aktuell zu halten und bei Veränderungen diese zeitnah der rhöncloud zu übermitteln. Eine Haftung der rhöncloud für Maßnahmen, die von nicht mehr entscheidungsbefugten Ansprechpartnern beauftragt oder genehmigt wurden, ist ausgeschlossen.
3.1.2 Sofern Leistungen der rhöncloud die Generierung eines Tickets über das Ticketsystem erfordern (siehe 2.1), muss das Ticket den Kundenwunsch oder das Problem bzw. bei Störungen den Fehler und seine Auswirkungen beschreiben. Telefonische Nachfragen beim SOC sind möglich, wenn das Ticketsystem nicht operabel ist.
3.1.3 Der Kunden wird regelmäßig die Firewall auf geblockten Datenverkehr überprüfen. Die rhöncloud stellt dabei sicher, dass Berichte über die Firewall-Aktivitäten in Echtzeit über das User-Interface „Monitoring und Reporting System“ in der kundeneigenen rhöncloudconnect Managed Firewall erhältlich ist. Dem Kunden ist bewusst, dass eine telefonische Kontaktaufnahme seitens der rhöncloud über blockierten Datenverkehr nicht stattfindet.
3.1.4 Der Kunden wird regelmäßig das Monitoring und Reporting System auf Benachrichtigungen der rhöncloud auf Vorfälle und deren Auswirkungen und Konsequenzen abrufen (beispielsweise Firewall- und IDP-Blocks, E-Mail Alerts, oder – nach Ermessen der rhöncloud – Störungen in kundeneigenen Workstations).
3.1.5 Der Kunden wird alle von der rhöncloud nach Kundenvorgaben generierten und gespeicherten Daten (Reports) selbst sichern und archivieren. Die vom System generierten Logging-Daten werden lediglich auf der in der Hardware befindlichen Festplatte gespeichert; ist diese voll, werden die jeweils ältesten Daten überschrieben. Eine Vorhaltung dieser Daten seitens der rhöncloud findet nicht statt, und das Archivieren kann separat bei der rhöncloud beauftragt werden.
3.2 Die rhöncloudconnect Managed Firewall kann nach Wunsch des Kunden konfiguriert werden. Eine Konfiguration seitens der rhöncloud erfolgt nach Maßgabe der vorstehenden Ziffern 2.3 bis 2.5.
3.3 Für den Fall, dass der Kunden die Leistungen von rhöncloud beanstandet, wird er sich zunächst zur Konfliktvermeidung an das Qualitätsmanagement (E-Mail: qs@rhoencloud.de) der rhöncloud wenden.
3.4 Der Kunden ist darüber informiert, dass er für seine eigene IT-Infrastruktur ausschließlich selbst verantwortlich ist. Die Leistungen der rhöncloud umfassen in keinem Fall eine Analyse des Datenverkehrs, geblockter Abrufe oder sonstiger Daten, die durch die rhöncloudconnect Managed Firewall-Logs generiert werden; eine Beratung oder Optimierung der kundengebereigenen IT-Infrastruktur, Support- und Serviceleistungen hinsichtlich der kundengebereigenen IT-Infrastruktur oder jedweder anderen Leistungen, die nicht mit der rhöncloudconnect Managed Firewall zusammenhängen. Dem Kunden ist bewusst, dass das Sicherheitssystem der rhöncloudconnect Managed Firewall eine kundeneigene Administration und Optimierung der individuellen IT-Infrastruktur nicht ersetzt.
3.5 Soweit Veränderungen innerhalb der kundeneigenen IT-Infrastruktur Auswirkungen auf die rhöncloudconnect Managed Firewall haben, wird der Kunden die rhöncloud unverzüglich informieren.
3.6 Das Softwarepaket und alle damit zusammenhängenden Informationen sowie Updates und Upgrades sind urheberrechtlich geschützt. Der Kunden wird diese Rechte beachten. Die Entfernung von Urheberrechtshinweisen ist daher ebenso unzulässig wie eine Verwendung der Software nach Ablauf dieses Vertrages oder entgegen der hier getroffenen Regelungen.
Softwarepakete
Feature | FW+ | AV+ | UTM+ | UTMW+ |
Push Updates | ✓ | ✓ | ✓ | ✓ |
24/7 Monitoring | ✓ | ✓ | ✓ | ✓ |
Firewall | ✓ | ✓ | ✓ | ✓ |
IDS/IPS | ✓ | ✓ | ✓ | ✓ |
VPN (IPSec, SSL VPN) | ✓ | ✓ | ✓ | ✓ |
Application Control | ✓ | ✓ | ✓ | ✓ |
Entity Management | ✓ | ✓ | ✓ | ✓ |
Anti-DDoS | ✓ | ✓ | ✓ | ✓ |
Infected LAN | ✓ | ✓ | ✓ | ✓ |
IPv4 – Ipv6 | ✓ | ✓ | ✓ | ✓ |
Anti-Malware (E-Mail) |
| ✓ | ✓ | ✓ |
Anti-Malware (Web) |
| ✓ | ✓ | ✓ |
Anti-SPAM |
| ✓ | ✓ | ✓ |
Content Filter |
|
| ✓ | ✓ |
Data Leakage Prevention |
|
| ✓ | ✓ |
Application Firewall (WAF) |
|
|
| ✓ |
Feature Erläuterung
Firewall
Die Hybrid-Firewall mit QoS- und Load-Balancing-Funktion schützt zuverlässig vor Angriffen wie Protokollanomalien, Connection-Flooding, SYN-Flooding, Denial-of-Service und Packet-Fragmentation-Techniken.
IDS/IDS
Mit 3 Engines, heuristischer Erkennung noch unbekannter Intrusions und mehr als 16.000 Signaturen blockiert das in der Firewall integriertes IDP / IPS System Angriffe und verhindert diese automatisiert
VPN (IPSec, SSL VPN)
Geschützte VPN-Tunnel verschlüsseln Site-to-Site oder Client-to-Site die Internetverbindung zu Empfängern außerhalb des Firmennetzwerkes.
Application Control
Zur Umsetzung der Unternehmenspolicy identifizieren unsere Lösung mithilfe von 15 Kategorien und 20 Tags mehr als 1.200 verschiedene Anwendungen im Traffic (auch in verschlüsselten SSL-Sessions)
Entity Management
Das Entity Management System fasst alle Endgeräte pro User in Entities. Das Monitoring zeigt an, welche Netzwerkaktivitäten der User auf all seinen Endgeräten verursacht hat.
Anti-DDoS
24/7 Schutz vor DDoS-Attacken mit folgenden Optionen: Begrenzung der Anzahl gleichzeitiger Verbindungen (insgesamt oder pro Quelle) und der Verbindungsrate (insgesamt oder pro Quelle).
Infected LAN
Mittels des Infected-LAN-Moduls identifiziert und isoliert rhöncloudconnect Managed Firewall die Quelle von auffälligem Netzwerk-Traffic. Gefahrenquellen werden so proaktiv eindeutig ausfindig (IP) gemacht und frühzeitig verbannt.
IPv4 – IPv6
Die rhöncloudconnect Managed Firewall erkennt sowohl das IPv4- als auch das IPv6-Protokoll und agiert als Bridge zwischen den beiden IP-Clouds. Endgeräte können so auf Dienste und Ressourcen aus beiden Bereichen zugreifen.
Push Updates
Die Push-Technologie stellt alle Aktualisierungen in Echtzeit zu. Die Updates bedürfen keiner User-Aktion, sondern erfolgen vollautomatisiert und ohne Ausfallzeiten.
24/7 Monitoring
Das SOC-Team der rhöncloud monitort alle rhöncloudconnect Managed Firewalls rund um die Uhr und erstellt täglich Spam- und Monatsreports. Das Monitoringtool ist von allen Endgeräten abrufbar. Häufigkeit und Inhalt der Reports sind flexibel gestaltbar.
Anti-Malware (Web)
Der Zero-Day-Malware-Schutz mit 250.000 Honeypots erkennt und blockiert unbekannte Bedrohungen. Die Antivirenprogramme bieten mehrfach ausgezeichneten Virenschutz.
Anti-SPAM
Mit 25 Anti-Spam-Engines und über 30 Millionen Signaturen blockiert das Anti-Spam-System zuverlässig Spam-Nachrichten am Gateway. Die Erkennungsrate liegt bei 97,99 %
Anti-Malware (E-Mail)
Mithilfe der Virenschutz-Engines werden Viren, Würmer, Spyware, Trojaner und andere Malware, aber auch nicht kategorisierte Viren sofort erkannt, selbst innerhalb komprimierter Dateianhänge.
Data Leakage Prevention
Das DLP-System scannt und blockt den SMTP-Verkehr. Nach definierten Regeln gemäß der Unternehmenspolicy schützt es sensible Daten davor, nach außen kommuniziert zu werden
Content Filter
Anhand 56 vorgefertigter Kategorien werden unerwünschte Webinhalte über IP, URL und Signaturen zuverlässig blockiert. Kategorisierungsrate der 1.000.000 weltweit meistbesuchten Webseiten (Alexa1M): 98,7 %.
Web Application Firewall
Mithilfe spezieller Heuristiken schützt die WAF (Web Application Firewall) mit bis zu 15.000 analysierten Transaktionen pro Sekunde Webserver gegen Exploits wie SQL-Injection, Cross-Site-Scripting oder Insufficient-Input-Validation.
Gewährleistung und Haftung
Die rhöncloud erbringt alle Leistungen mit größtmöglicher Sorgfalt. Dem Kunden ist aber gleichwohl bewusst, dass Hard- und Softwarefehler niemals gänzlich ausgeschlossen werden können. Die Haftung der rhöncloud für alle Leistungen nach dieser Leistungsbeschreibung sowie für die Lieferung der rhöncloudconnect Managed Firewall bestimmen sich daher nach Maßgabe folgender Regelungen:
a) Im Falle eines durch die rhöncloud verschuldeten Hardware-Mangels erhält der Kunden die Abhilfe gemäß Ziffer 2.3. Sollte eine Mängelbeseitigung mehr als zweimal/Störungsfall gemäß Ticket erfolglos bleiben, können beide Parteien den Vertrag mit sofortiger Wirkung kündigen, wenn der nicht behebbare Mangel zu einer Unbrauchbarkeit des Systems führt. Soweit bereits vorschüssig Zahlungen geleistet wurden, erhält der Kunden diese zurück. Bei nicht behebbaren Hardware-Mängeln, die die Arbeit mit der rhöncloudconnect Managed Firewall beeinträchtigen, erhält der Kunde eine dem nicht behebbaren Mangel im Verhältnis zur Gesamtfunktionalität der entsprechenden Minderung auf die nach diesem Vertrag künftig zu entrichtenden Gebühren. Nicht behebbare Hardwarefehler, die keinen Einfluss auf den Gebrauch haben, führen grundsätzlich nicht zu Ersatzansprüchen.
b) Weitergehende Ersatzansprüche des Kunden, insbesondere auch für mittelbare und Folgeschäden einschließlich eines entgangenen Gewinns sind ebenso ausgeschlossen wie eine Haftung bei höherer Gewalt oder bei auf den Kunden oder Dritte zurückzuführende Ausfälle und Schäden (z.B. Stromausfälle, Ausfälle beim Access Provider, Störungen im Rechenzentrum etc.).
c) In keinem Fall übersteigt der Ersatzanspruch des Kunden eine nach diesem Vertrag zu zahlende 3-Monatsvergütung.
d) Von den vorstehenden Haftungsbegrenzungen ausgenommen sind vorsätzliche oder grob fahrlässige Handlungen der rhöncloud, Verletzungen von Leib, Leben oder Gesundheit sowie Fälle zwingend angeordneter Haftung beispielsweise nach dem Produkthaftungsgesetz.
e) Aufgrund der passiven Kühlung einiger rhöncloudconnect Managed Firewall-Serien ist es notwendig, diese freistehend zu montieren, damit kein Wärmestau entsteht. Im Falle einer Überhitzung kann es zu einem Ausfall der Hardware kommen. Ein solcher Fall wird als Garantiefall ausgeschlossen.
Leistungsausschluss
Die rhöncloud kann die Leistung verweigern, wenn der Kunden
- gegen Bestimmungen des Vertrages und/oder der Leistungsbeschreibung verstößt,
- seiner Verpflichtung zur Vergütungszahlung nicht nachkommt,
- keine sichere Internetverbindung zwischen der rhöncloudconnect Managed Firewall und dem rhöncloud-NOC herstellt,
- keinen entscheidungsbefugten Ansprechpartner zur Verfügung stellt.
Eine Leistungsverweigerung durch die rhöncloud entbindet den Kunden nicht von seiner Zahlungsverpflichtung.
Monitoring
Alle unsere Infrastrukturkomponenten werden durch ein proaktives 24/7-Monitoring überwacht. Das Monitoring wird durch unser Network Operation Center (NOC) betreut, administriert und analysiert.
Hinweise zur IT-Sicherheit
Die Themen IT-Sicherheit und Cybersicherheit spielen bei der rhöncloud eine zentrale Rolle. Aus diesem Grund sind wir in diesen Bereichen mehrfach ISO-zertifiziert. Durch technische und organisatorische Maßnahmen sorgen wir für einen bestmöglichen Schutz unserer Rechenzentrumssysteme. Allerdings bietet diese Art der Prävention nur eine solide Grundlage. Um ein noch höheres Sicherheitslevel zu erreichen, empfehlen wir das Treffen von weiteren Vorkehrungen zum Schutz der IT-Sicherheit Ihrer Systeme. Dazu zählen beispielsweise eigenverantwortliche Schutzmaßnahmen Ihrer virtuellen oder dedizierten Cloudsysteme, Schulungsmaßnahmen Ihrer Mitarbeiter oder auch regelmäßige Sicherheitsaudits. Wie im Bereich “Anbieterverantwortlichkeit” endet die Zuständig der rhöncloud ab der virtuellen Maschine (Virtual Machine) und Betriebssystemebene (Operating System). Der Kunde ist somit für die Absicherung seiner gebuchten Systeme verantwortlich und sichert bei Nutzung unserer Produkte zu, für eine bestmögliche und protokollierte IT-Sicherheit zu sorgen. Weitere Informationen und Hilfestellungen können bei unserem Security Operation Center (SOC) angefragt werden (✉ E-Mail: soc@rhoencloud.de). Bei auftretenden Sicherheitsvorfällen auf Kundenseite, welche unmittelbaren Einfluss auf die Bereitstellung der Cloudservices der rhöncloud haben (in der rhöncloud gehostete Systeme), ist die Kontaktierung unseres Security Operation Center (SOC) (✉ E-Mail: soc@rhoencloud.de) obligatorisch und umgehend vom Kunden durchzuführen.
Ansprechpartner bei Vertragsfragen / Qualitätsmanagement
Bei Vertragsfragen
📞 Telefon: +49 (0) 6682 212003-4
✉ E-Mail: contract-de@rhoencloud.de
Qualitätsmanagement
✉ E-Mail: qs@rhoencloud.de
Versionierung
Version | Änderungsdatum | Download |
1.0 | Juli 2023 | Aktuelle Version |