Twijfel of de DPI / threat-protection op de firewall aan moet voor MKB.

Deep-Packet-Inspection en IDS/IPS op een MKB-firewall (Fortinet, Sophos, UniFi UDM, Meraki) klinkt goed maar werkt alleen als je het goed configureert. Standaard aan met alles op block kan je internet halveren of legitiem verkeer blokkeren. Standaard uit en je betaalt voor een feature die niets doet. Kies bewust.

Probeer dit eerst zelf

1. 1Schat je werkelijke uplink-throughput-eis, DPI verlaagt vaak max-throughput met 30 a 50% afhankelijk van model, lees de spec-sheet eerlijk.
2. 2Begin in 'detect-only' / 'monitor'-mode, niet meteen blokkeren. Een week loggen vertelt je welke false positives je gaat krijgen.
3. 3Schakel HTTPS-inspectie alleen aan als je MDM cert kunt uitrollen op alle laptops, anders krijg je SSL-fouten op apps die cert-pinning doen.
4. 4Update threat-feeds (vendor-licentie) blijven betalen, anders is je IPS na een jaar achterhaald.
5. 5Maak één whitelist voor je SaaS-tools (Microsoft 365 endpoints, Adobe, banken) zodat zware DPI ze niet vertraagt.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.