Cloud-Firewalls

Cloud-Firewalls sind softwarebasierte, in der Cloud bereitgestellte Netzwerk Devices, die den unerwünschten Zugriff auf private Netzwerke verhindern bzw. verringern sollen. Als neue Technologie sind sie auf moderne Geschäftserfordernisse ausgerichtet und befinden sich in Online-Anwendungsumgebungen.

Vorzüge von Cloud-Firewalls

• Skalierbarkeit: Da die Bereitstellung viel einfacher ist, können Unternehmen die Größe ihrer Sicherheitslösung anpassen - ohne den Frust, den lokale Lösungen durch Installations-, Wartungs- und Aktualisierungsaufwand mit sich bringen. Mit zunehmender Bandbreite können sich Cloud-Firewalls automatisch anpassen, um die Parität zu wahren. So können DDos-Angriffe (Distributed Denial of Service) abgemildert werden, ohne sich um Beschränkungen bei der Bandbreite sorgen zu müssen.
• Verfügbarkeit: Anbieter von Cloud-Firewalls berücksichtigen die integrierten Kosten für hohe Verfügbarkeit durch unterstützende Infrastruktur. Das heißt, sie stellen redundante Dienste für Strom, HLK und Netzwerk sicher und eine automatisierte Backup-Strategie bei einem Ausfall des Standorts bereit. Mit dieser Verfügbarkeit können lokale Firewall-Lösungen aufgrund der Kosten und des erforderlichen Supports nur schwer gleichziehen. Das bedeutet auch, dass notwendige Aktualisierungen sofort implementiert werden können, ohne dass umfangreiche System-Downloads oder -Aktualisierungen erforderlich sind.
• Erweiterbarkeit: Cloud-Firewalls können überall dort erreicht und installiert werden, wo ein Unternehmen einen geschützten Kommunikationspfad für Netzwerke bereitstellen kann. Bei einem lokalen Gerät ist die Erweiterbarkeit durch die verfügbaren Ressourcen eines Unternehmens, das nach einer Firewall-Lösung sucht, eingeschränkt.
• Migrationssicherheit: Eine Cloud-Firewall kann Traffic aus verschiedenen Quellen filtern: Aus dem Internet, zwischen virtuellen Netzwerken, zwischen Mandanten und sogar aus einem virtuellen Rechenzentrum. Sie kann die Sicherheit von Verbindungen zwischen physischen Rechenzentren und der Cloud gewährleisten. Davon profitieren besonders Unternehmen, die nach einer Möglichkeit suchen, aktuelle Lösungen von einem lokalen Standort in eine cloudbasierte Infrastruktur zu migrieren.
• Parität für sicheren Zugriff: Cloud-Firewalls bieten denselben sicheren Zugriff wie lokale Firewalls, das heißt, erweiterte Zugriffsrichtlinien, Verbindungsverwaltung und Filterung zwischen Clients und der Cloud. Auch verschlüsselte Inhalte werden davon umfasst.
• Identitätsschutz: Cloud-Firewalls können in Zugriffssteuerungslösungen eingebunden werden. Das ermöglicht Benutzern eine detaillierte Kontrolle über Filter-Tools.
• Leistungsmanagement: Cloud-Firewalls bieten Tools für die Steuerung von Leistung, Sichtbarkeit, Nutzung, Konfiguration und Protokollierung - das sind alles Dinge, die normalerweise mit einer lokalen Lösung verbunden sind.

Arten von Cloud-Firewalls

Es gibt zwei Arten von Cloud-Firewalls, wobei die Unterscheidung davon abhängt, welche Teile ihres Systems Benutzer absichern möchten. Beide Arten gibt es als Cloud-basierte Software, die alle ein- und ausgehenden Datenpakete überwacht und diese Informationen anhand von Zugriffsrichtlinien filtert, um verdächtigen Traffic zu blockieren und zu protokollieren.

• SaaS-Firewalls sind dazu da, das Netzwerk und die Benutzer eines Unternehmens zu schützen. Damit ähneln sie einer herkömmlichen lokalen Hardware- oder Software-Firewall. Der einzige Unterschied besteht darin, dass SaaS-Firewalls aus der Cloud bereitgestellt werden. Diese Art von Firewall hat folgende Bezeichnungen:
• Software-as-a-Service-Firewall (SaaS-Firewall)
• Security-as-a-Service (SECaaS)
• Firewall-as-a-Service (FWaaS)
• Next-Generation Firewalls sind Cloud-basierte Dienste für die Bereitstellung in virtuellen Rechenzentren. Sie schützen unternehmenseigene Server in einem Platform-as-a-Service-Modell (PaaS-Modell) oder einem Infrastructure-as-a-Service-Modell (IaaS-Modell). Die Firewall-Anwendung befindet sich dabei auf einem virtuellen Server und sichert den ein- und ausgehenden Traffic zwischen Cloud-basierten Anwendungen.

Risiken bei Cloud-Firewalls

Ein möglicher Nachteil bei cloudbasierten Diensten - insbesondere in Bezug auf Cloud-Firewalls - besteht darin, dass Benutzer auf die Verfügbarkeit ihres FaaS-Anbieters angewiesen sind. Jede Ausfallzeit bei einem Cloud-Firewall-Anbieter kann bei vielen Unternehmen Sicherheitslücken erzeugen, ohne dass direkter Schutz verfügbar ist. Aus diesem Grund beschäftigen viele Dienstanbieter Sicherheitsteams, um bei größeren Problemen zu reagieren.

Unternehmen wenden sich seit einiger Zeit von lokalen Servern ab und setzen für ihre Anwendungen stattdessen virtuelle Maschinen und Container ein. Das hat für eine rapide Zunahme von Endpunkten gesorgt, die alle geschützt werden müssen. Der ständige Fluss exponierter Endpunkte hat eine Abkehr von herkömmlichen Netzwerksicherheitslösungen erforderlich gemacht. Cloud-Firewalls - weiterführende Ressourcen

Zugehörige Begriffe

• Netzwerk-Firewall
• AWS Firewall
• Azure Firewall
• Distributed Firewall

Weiterführende Ressourcen

• Wikipedia: Firewall (Computer)
• Whitepaper: Comprehensive Security for the Network Perimeter and Beyond (Englisch)
• Datenblatt: Barracuda CloudGen Firewall F-Series
• White -Paper: Application Usage & Risk Report on Barracuda CloudGen Firewall (Englisch)
• White -Paper: Nicht alle Firewalls der nächsten Generation sind gleich (Englisch)

Wie Barracuda Sie unterstützen kann

Barracuda CloudGen Firewall bietet ein Portfolio von physischen, virtuellen und Cloud-basierten Netzwerk-Firewalls zum Schutz und zur Optimierung dezentraler Netzwerkinfrastrukturen. Es wurde für die Cloud-Integration entwickelt und bietet VPN-Clients für Desktops und mobile Benutzer. Darüber hinaus erhöht eine hochgradig differenzierte Zugriffskontrolle, die sowohl von Benutzern als auch von Applikationen definiert werden kann, die Sicherheit Ihres Unternehmens, wenn geschäftskritische Apps in der Cloud ausgeführt werden.

Die Barracuda CloudGen WAF ist eine Firewall auf Anwendungsebene, die die anspruchsvollsten und komplexesten Bedrohungen von heute mit erweiterten Überprüfungsfunktionen abwehrt, ohne dass der Datendurchsatz beeinträchtigt wird. Dank integrierten Funktionen für die App-Bereitstellung wie SSL-Offloading, Load-Balancing und das Cachen von Inhalten verbessert sie die Leistung von Anwendungen insgesamt. Darüber hinaus bieten detaillierte Steuerungsoptionen die Möglichkeit, den Zugriff auf vertrauliche Anwendungen oder Daten für nicht autorisierte Benutzer zu beschränken.

Haben Sie Fragen oder möchten Sie mehr Informationen zu Cloud-Firewalls erhalten? Dann nehmen Sie gleich Kontakt mit uns auf.