Definition

FWaaS (Firewall as a Service), Cloud-Firewall

Firewall as a Service (FWaaS), auch bekannt als Cloud-Firewall, ist ein Service, der Cloud-basierte Funktionen zur Überprüfung des Netzwerkverkehrs für Kunden bereitstellt, die ihre vorhandenen Netzwerk-Firewall-Appliances außer Betrieb nehmen oder ergänzen möchten. Dieser Ansatz entlastet die Geräte im Rechenzentrum vor Ort und reduziert den Verwaltungsaufwand für interne Cybersecurity-Teams.

FWaaS-Anbieter differenzieren ihre Serviceangebote durch erweiterte Netzwerksicherheitsfunktionen. Diese gehen über die traditionelle Inspektion des Netzwerkverkehrs hinaus und umfassen Fähigkeiten von Next-Generation Firewalls (NGFW). FWaaS-Anbieter bieten in der Regel Intrusion Prevention und Intrusion Detection, anwendungsbezogene Durchsetzung von Sicherheitsrichtlinien, URL-Filterung, Threat Intelligence und erweiterte Funktionen zur Malware-Abwehr.

Wie funktioniert FWaaS?

FWaaS-Services funktionieren ähnlich wie jeder andere Cloud-Infrastrukturdienst. FWaaS-Anbieter richten Rechenzentren mit massiven Firewall-Implementierungen ein und erzielen so erhebliche Skaleneffekte. Sie schaffen dann eine virtuelle Isolierung zwischen den Diensten, die verschiedenen Kunden angeboten werden. Damit vermeiden sie Sicherheitsprobleme, die entstehen könnten, wenn ein Kunde in der Lage wäre, die Konfiguration eines anderen Kunden zu ändern oder dessen Netzwerkverkehr zu inspizieren.

Jedem Kunden wird dann eine virtuelle Instanz des FWaaS-Dienstes zugewiesen, die er über eine zentralisierte Konsole anpassen kann. Die Anbieter verwenden in der Regel die Firewall-Konfigurationsoberflächen, die Cybersecurity-Teams bereits kennen. Tatsächlich können Kunden, die von einer lokalen Appliance zu einem FWaaS-Service desselben Anbieters wechseln, dieselbe Verwaltungsoberfläche verwenden, die sie auch für ihre lokalen Geräte nutzen.

Nach der Konfiguration von Firewall-Regeln, die die Sicherheitsrichtlinien des Unternehmens implementieren, ändern Cybersecurity-Teams dann die Netzwerk- und DNS-Einstellungen, um den virtuellen Schalter umzulegen und den Datenverkehr zur Durchsetzung der Sicherheitsrichtlinien durch die Infrastruktur des FWaaS-Anbieters zu leiten. An diesem Punkt ersetzt der FWaaS-Service die bestehenden Netzwerkperimeter als erste Verteidigungslinie.

Wie FWaaS funktioniert.
Abbildung 1: Wie FWaaS funktioniert.

Warum ist FWaaS wichtig?

FWaaS-Plattformen spielen eine immer bedeutendere Rolle in Cybersicherheitsprogrammen, was auf drei wesentliche Faktoren zurückzuführen ist:

  • Unternehmen verfolgen Cloud-first-Strategien, bei denen sie versuchen, Infrastruktur, Software und andere Dienste so weit wie möglich an Cloud-Anbieter auszulagern.
  • Der Datenverkehr, der von außerhalb des Unternehmens stammt, kann in der Cloud verbleiben, wodurch lokale Rechenzentren und Kommunikationsverbindungen für entfernte und mobile Benutzer umgangen werden. Die Belastung lokaler Geräte wird dadurch reduziert.
  • Durch die Auslagerung eines wichtigen Sicherheitsdienstes an einen Cloud-Anbieter können sich begrenzte interne Ressourcen auf andere Aktivitäten konzentrieren.

Vor- und Nachteile von FWaaS

Unternehmen, die einen möglichen Wechsel zu einem FWaaS-Angebot erwägen, fragen sich vielleicht, ob der Zeitpunkt für einen solchen Wechsel richtig ist. Beachten Sie einige wichtige Vor- und Nachteile dieser Produkte:

  • FWaaS-Angebote bieten Skaleneffekte, die es den Anbietern ermöglichen, die Kosten für erweiterte Serviceangebote auf viele Kunden zu verteilen. Sie haben aber auch die Möglichkeit, zusätzliche Einnahmen zu generieren, indem sie ihre Tarife erhöhen. Je nach den Besonderheiten einer Vereinbarung kann der finanzielle Nettoeffekt einer Umstellung unbedeutend sein oder sogar die direkten Kosten erhöhen.
  • Die Einführung eines FWaaS-Produkts ermöglicht einer Organisation den Zugang zu modernster Sicherheitsfiltertechnologie. Upgrades sollten relativ nahtlos erfolgen, und Unternehmen können auf die umfassende Erfahrung des Anbieters beim Betrieb seines eigenen Produkts zurückgreifen.
  • FWaaS-Angebote sind noch neu auf dem Markt. Während einige Anbieter bereits seit einigen Jahren diese Services anbieten, ist der Perimeterschutz ein geschäftskritischer Service. Cybersecurity-Experten, die ein Serviceangebot in Erwägung ziehen, müssen sich darauf verlassen können, dass der Service grundsolide ist und den Geschäftsbetrieb nicht stören wird.
  • Da Unternehmen erhebliche Teile ihrer Betriebsumgebung in die Cloud verlagern, bietet FWaaS den Vorteil der Cloud-Nativität. Diese Angebote beinhalten Cloud-Funktionen als Basisfunktionen und ermöglichen es IT-Teams, ihren Cloud-Betrieb schnell abzusichern.

FWaaS und SD-WAN

FWaaS-Serviceangebote lassen sich gut in SD-WAN-Strategien (Software-defined Wide Area Network) integrieren, die darauf abzielen, das Routing des Netzwerkverkehrs zu dezentralisieren. Die dynamischen Routenoptimierungsfunktionen von SD-WAN erschweren den Einsatz herkömmlicher Netzwerk-Firewalls, die schnell zu einem Engpass werden. Mit FWaaS kann die Firewall als Cloud-basierter Service existieren, wodurch die Abhängigkeit vom Unternehmensnetzwerk reduziert wird. Zusammen sind FWaaS und SD-WAN zwei grundlegende Komponenten der neuen Netzwerksicherheitsstrategie, die als Secure Access Service Edge (SASE) bekannt ist.

Anbieter von Firewall-as-a-Service

Hersteller aus dem gesamten Sicherheitsspektrum bieten mittlerweile Cloud-basierte FWaaS-Lösungen an. AWS, Microsoft und Google als die wichtigsten Anbieter von Cloud-Infrastrukturen stellen alle Firewall-Funktionen für ihre eigenen Umgebungen bereit. Sie verfügen aber noch nicht über umfangreiche Services, die NGFW-Funktionalität für den Datenverkehr vor Ort bieten. Die wichtigsten Akteure in diesem Markt sind immer noch die traditionellen Firewall-Anbieter.

Diese Definition wurde zuletzt im Juli 2021 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close