Warum die globalen Unternehmen von heute eine Cloud-basierte Firewall-Lösung benötigen

14th Oktober 2019
Cloud-Firewall

Lösungsarchitekt für Rahi-Systeme, veranschaulicht Nasib Ali den Bedarf globaler Unternehmen an einer Cloud-basierten Firewall-Lösung. 

Die Firewall bleibt ein wesentlicher Bestandteil eines mehrschichtigen Ansatzes für Cybersicherheit. Das Routing des Netzwerkverkehrs durch die herkömmliche Rechenzentrums-Firewall kann jedoch zu Leistungs- und Latenzproblemen für Mitarbeiter weltweit führen, die Zugriff auf Unternehmensressourcen benötigen.

Eine von der Cloud bereitgestellte Firewall kann diese Kopfschmerzen lindern. Mobile und Remote-Benutzer verbinden sich mit dem nächstgelegenen Knoten in einem globalen Cloud-Netzwerk, um auf die benötigten Ressourcen zuzugreifen, unabhängig davon, ob diese Ressourcen im Rechenzentrum des Unternehmens oder auf einer Cloud-basierten Plattform gehostet werden. Dies führt zu einer verbesserten Benutzererfahrung und eliminiert die Notwendigkeit, kostspielige MPLS-WAN-Dienste zu verwenden, um den Internetverkehr zur Zentrale zurückzuleiten.

Firewall-as-a-Service-Lösungen bieten darüber hinaus weitere Vorteile. IT-Teams erhalten unabhängig vom Standort einen verbesserten Einblick in den Netzwerkverkehr und die Endbenutzergeräte. Alle Firewall-Dienste können über eine browserbasierte Schnittstelle verwaltet werden, wodurch die zeitaufwändige Aufgabe des Patchens, Konfigurierens und Aktualisierens zahlreicher Appliances im gesamten Unternehmen entfällt. Die zentrale Verwaltung ermöglicht es der IT außerdem, Sicherheitsrichtlinien global zu definieren und sie einheitlich für den gesamten Datenverkehr, alle Standorte und Benutzer durchzusetzen, während sie gleichzeitig die Flexibilität behält, Richtlinien an spezifische Anforderungen anzupassen. 

Nordvpn

Hier ist ein Szenario, das zeigt, wie diese Funktionen zusammenarbeiten. Angenommen, ein Benutzer in Deutschland benötigt Zugriff auf Ressourcen in der Firmenzentrale in San Francisco. Der Benutzer nutzt die Internetverbindung in einem Café und sein Laptop wird mit Malware infiziert. Wenn der Benutzer versucht, sich über den nächstgelegenen, von der Cloud bereitgestellten Firewall-Knoten beim VPN des Unternehmens anzumelden, erkennt die Firewall, dass der Laptop kompromittiert wurde, und verhindert, dass der Benutzer auf das VPN zugreift, bis die Malware entfernt wurde.

Buchbesprechung: Giganten fangen.
Trending
Buchbesprechung: Giganten fangen.

Aus IT-Sicht lässt sich eine Cloud-basierte Firewall schneller und einfacher bereitstellen als herkömmliche On-Premises-Lösungen, ohne komplexe Dimensionierungsprozesse durchlaufen zu müssen, um die benötigte Kapazität zu bestimmen. Sie müssen keine Kompromisse mehr zwischen Leistung, Sicherheit und Kosten eingehen oder sich mit einem Gabelstapler-Upgrade auseinandersetzen, wenn die Kapazitätsanforderungen steigen. Eine Cloud-basierte Firewall der Enterprise-Klasse kann leicht skaliert werden, um mehr Benutzer zu bedienen und wachsende Mengen an verschlüsseltem Datenverkehr zu bewältigen.

Mehr lesen: Cyberkriminalität mit KI bekämpfen

Einige Organisationen implementieren Firewall-Dienste lokal an Remote-Standorten, aber dies führt zu einem Wildwuchs der Appliances, der die Verwaltung erschwert und Single Points of Failure in der gesamten Umgebung schafft. Andere Organisationen vermeiden Appliances aus diesem Grund, aber Benutzern den direkten Zugriff auf das Internet zu ermöglichen, bringt erhebliche Sicherheitsrisiken mit sich. Mit Firewall-as-a-Service können Sie verteilte Hardware-Appliances überflüssig machen und eine einzige, globale, logische Firewall erhalten, die geräte- und anwendungsspezifisch ist.

Viele Unternehmen sind heute global, mit entfernten und mobilen Mitarbeitern, die über die ganze Welt verstreut sind. Diese Benutzer benötigen sicheren Zugriff auf Unternehmensressourcen, die im Rechenzentrum und auf Cloud-basierten Plattformen gehostet werden. Die traditionelle lokale Firewall ist für diese Anforderungen schlecht geeignet und bietet nicht die netzwerkweite Transparenz und die zentralisierte Richtlinienverwaltung, die IT-Teams benötigen, um robuste Sicherheit zu gewährleisten.

Eine Cloud-basierte Firewall-as-a-Service-Lösung überwindet diese Nachteile und eliminiert den Aufwand für die Verwaltung und Wartung von Hardware-Appliances.

FutureLearn Limited

Wir glauben, dass Ihnen Folgendes gefallen wird:

Nasib Ali

Nasib Ali fungiert als Lösungsarchitekt für Rahi Systems und nutzt seine sechsjährige Erfahrung in Netzwerken und Sicherheit. Er verfügt über Erfahrung mit den meisten großen Netzwerkprodukten wie Cisco, Juniper Networks, Palo Alto Networks, Meraki und Aruba Networks sowie Palo Alto- und Juniper-Firewalls