Von einer Next-Generation Firewall zur Cloud-Generation Lösung

Barracuda CloudGen Firewalls vereinen hoch belastbare VPN-Technologie mit intelligentem Traffic Management und WAN-Komprimierung. Das senkt die Leitungskosten, erhöht die Netzwerkverfügbarkeit, verbessert die Site-to-Site-Konnektivität und gewährleistet den ununterbrochenen Zugriff auf in der Cloud gehostete Anwendungen. Barracudas Cloud-fähige Firewalls stehen in zahlreichen Konfigurationsvarianten zur Auswahl. (Bild: Barracuda)

Autor: Oliver Braekow, Director Technical Marketing, Barracuda
Moderne Anwendungen müssen skalieren und performant sein. Um diese Anforderungen zu erreichen, werden viele Implementierungen auf Public Cloud-Plattformen wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) gehostet. Vorteile wie hohe Flexibilität, Effizienzsteigerung der Betriebsabläufe und verbrauchsabhängige Abrechnung von Services liegen auf der Hand.

Das Problem: Althergebrachte Sicherheitskonzepte lassen sich nicht auf Public Cloud-Applikationen übertragen. Die Zeiten sind vorbei, in denen jeglicher Internetverkehr über private Standleitungen zentral im eigenen Rechenzentrum vor dem Ausbruch in die Cloud zentral von großen Firewalls gefiltert werden konnte. Public-Cloud-Anwendungen erwarten einen direkten Zugang zum Internet, von jeder noch so kleinen Außenstelle.  Somit muss auch die Überwachung des Netzverkehrs dezentralisiert werden. Dies stellt Security-Appliances vor unlösbare Probleme. Next-Generation Firewalls sind auf beste Erkennungsraten bei maximalem Datendurchsatz optimiert. In Zeiten des dezentralen Internetzugangs liegt die Herausforderung jedoch darin, auf allen, potentiell tausenden von Außenstellen, die gleichen Standards zu sichern wie früher in der Zentrale. Dies schafft Mehraufwand bei Anschaffung und Betreuung durch die IT. Kosteneinsparungen durch die Umstellung auf die Cloud werden somit kompensiert. Einige Anbieter sind derart kühn, Security direkt in die Cloud zu verlagern. Damit wird mit extremem Kostenaufwand nur ein Teil des Problems gelöst: Verbindungsoptimierung für Applikationen in die Cloud. Für dieses Problem benötigen die Anbieter wiederum eine teure Drittlösung, bekannt als SD-WAN. Damit wird der Datenverkehr in die Cloud optimiert und Verfügbarkeit garantiert. Dies verursacht wiederum Mehrkosten, zusätzliche Komplikationen und Mehraufwand. Deshalb sollten Unternehmen erst gar nicht versuchen, ihre alten lokalen Security-Tools einfach in eine Cloud-Umgebung zu verlagern. In der Cloud-Ära müssen Firewalls mehr als nur das Netzwerk schützen.

Die Barracuda CloudGen Firewall F380 ermöglicht 4000.000 gleichzeitige Sessions (Bild: Barracuda)

Nur Barracuda CloudGen Firewalls bieten vollständige Next-Generation-Security, gepaart mit allen heute als SD-WAN bekannten Funktionen für Netzwerkoptimierung und -management. Dadurch lassen sich die Leitungskosten senken und der ununterbrochene Zugriff auf in der Cloud gehostete Anwendungen gewährleisten. Das unterliegende Administrationsystem sorgt für die dezentrale Durchsetzung der Richtlinien ohne nennenswerten Mehraufwand. Klassische Perimeter-basierte Firewalls sind für On-Premises-Umgebungen gebaut, aber für die Public Cloud oftmals ein untaugliches Modell. Hier ist es wichtig, Security-Tools zu verwenden, die sich mit Cloud-Architekturen auch richtig nutzen lassen. Barracudas CloudGen Firewalls eignen sich ideal für Unternehmen mit verteilten Strukturen, Managed Service Provider und alle Unternehmen mit komplexen, verteilten Netzwerk-Infrastrukturen.