{"id":14498,"date":"2019-06-01T11:05:30","date_gmt":"2019-06-01T09:05:30","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14498"},"modified":"2019-09-04T10:59:34","modified_gmt":"2019-09-04T08:59:34","slug":"von-einer-next-generation-firewall-zur-cloud-generation-loesung","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14498","title":{"rendered":"Von einer Next-Generation Firewall zur Cloud-Generation L\u00f6sung"},"content":{"rendered":"\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"750\" height=\"450\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/05\/Bild-1_CloudGenFirewall.jpg\" alt=\"\" class=\"wp-image-14500\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/05\/Bild-1_CloudGenFirewall.jpg 750w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/05\/Bild-1_CloudGenFirewall-300x180.jpg 300w\" sizes=\"auto, (max-width: 750px) 100vw, 750px\" \/><figcaption>Barracuda CloudGen Firewalls vereinen hoch belastbare VPN-Technologie mit intelligentem Traffic Management und WAN-Komprimierung. Das senkt die Leitungskosten, erh\u00f6ht die Netzwerkverf\u00fcgbarkeit, verbessert die Site-to-Site-Konnektivit\u00e4t und gew\u00e4hrleistet den ununterbrochenen Zugriff auf in der Cloud gehostete Anwendungen. Barracudas Cloud-f\u00e4hige Firewalls stehen in zahlreichen Konfigurationsvarianten zur Auswahl. (Bild: Barracuda)<\/figcaption><\/figure>\n\n\n\n<p>Autor: <a href=\"https:\/\/csi.barracuda.com\/?L=de\">Oliver Braekow, Director Technical Marketing, Barracuda<\/a><br>Moderne Anwendungen m\u00fcssen skalieren und performant sein. Um diese Anforderungen zu erreichen, werden viele Implementierungen auf Public Cloud-Plattformen wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) gehostet. Vorteile wie hohe Flexibilit\u00e4t, Effizienzsteigerung der Betriebsabl\u00e4ufe und verbrauchsabh\u00e4ngige Abrechnung von Services liegen auf der Hand. <\/p>\n\n\n\n<!--more-->\n\n\n\n<p>Das Problem: Althergebrachte Sicherheitskonzepte lassen sich nicht auf Public Cloud-Applikationen \u00fcbertragen. Die Zeiten sind vorbei, in denen jeglicher Internetverkehr \u00fcber private Standleitungen zentral im eigenen Rechenzentrum vor dem Ausbruch in die Cloud zentral von gro\u00dfen Firewalls gefiltert werden konnte. Public-Cloud-Anwendungen erwarten einen direkten Zugang zum Internet, von jeder noch so kleinen Au\u00dfenstelle.&nbsp; Somit muss auch die \u00dcberwachung des Netzverkehrs dezentralisiert werden. Dies stellt Security-Appliances vor unl\u00f6sbare Probleme. Next-Generation Firewalls sind auf beste Erkennungsraten bei maximalem Datendurchsatz optimiert. In Zeiten des dezentralen Internetzugangs liegt die Herausforderung jedoch darin, auf allen, potentiell tausenden von Au\u00dfenstellen, die gleichen Standards zu sichern wie fr\u00fcher in der Zentrale. Dies schafft Mehraufwand bei Anschaffung und Betreuung durch die IT. Kosteneinsparungen durch die Umstellung auf die Cloud werden somit kompensiert. Einige Anbieter sind derart k\u00fchn, Security direkt in die Cloud zu verlagern. Damit wird mit extremem Kostenaufwand nur ein Teil des Problems gel\u00f6st: Verbindungsoptimierung f\u00fcr Applikationen in die Cloud. F\u00fcr dieses Problem ben\u00f6tigen die Anbieter wiederum eine teure Drittl\u00f6sung, bekannt als SD-WAN. Damit wird der Datenverkehr in die Cloud optimiert und Verf\u00fcgbarkeit garantiert. Dies verursacht wiederum Mehrkosten, zus\u00e4tzliche Komplikationen und Mehraufwand. Deshalb sollten Unternehmen erst gar nicht versuchen, ihre alten lokalen Security-Tools einfach in eine Cloud-Umgebung zu verlagern. In der Cloud-\u00c4ra m\u00fcssen Firewalls mehr als nur das Netzwerk sch\u00fctzen. <\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"750\" height=\"450\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/05\/2_-CGFW-F380-ISO.jpg\" alt=\"\" class=\"wp-image-14501\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/05\/2_-CGFW-F380-ISO.jpg 750w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/05\/2_-CGFW-F380-ISO-300x180.jpg 300w\" sizes=\"auto, (max-width: 750px) 100vw, 750px\" \/><figcaption>Die Barracuda CloudGen Firewall F380 erm\u00f6glicht 4000.000 gleichzeitige Sessions (Bild: Barracuda)<\/figcaption><\/figure>\n\n\n\n<p>Nur Barracuda CloudGen Firewalls bieten vollst\u00e4ndige Next-Generation-Security, gepaart mit allen heute als SD-WAN bekannten Funktionen f\u00fcr Netzwerkoptimierung und -management. Dadurch lassen sich die Leitungskosten senken und der ununterbrochene Zugriff auf in der Cloud gehostete Anwendungen gew\u00e4hrleisten. Das unterliegende Administrationsystem sorgt f\u00fcr die dezentrale Durchsetzung der Richtlinien ohne nennenswerten Mehraufwand. Klassische Perimeter-basierte Firewalls sind f\u00fcr On-Premises-Umgebungen gebaut, aber f\u00fcr die Public Cloud oftmals ein untaugliches Modell. Hier ist es wichtig, Security-Tools zu verwenden, die sich mit Cloud-Architekturen auch richtig nutzen lassen. Barracudas CloudGen Firewalls eignen sich ideal f\u00fcr Unternehmen mit verteilten Strukturen, Managed Service Provider und alle Unternehmen mit komplexen, verteilten Netzwerk-Infrastrukturen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Moderne Anwendungen m\u00fcssen skalieren und performant sein. Um diese Anforderungen zu erreichen, werden viele Implementierungen auf Public Cloud-Plattformen wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) gehostet. Vorteile wie hohe Flexibilit\u00e4t, Effizienzsteigerung der Betriebsabl\u00e4ufe und verbrauchsabh\u00e4ngige Abrechnung von Services liegen auf der Hand. <\/p>\n","protected":false},"author":1,"featured_media":14500,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10751],"tags":[2073,4135,176,2721,6257,8826,11231,825,11593,3247,6260,175,230,8790,6259,36,12452,180,624],"class_list":["post-14498","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-advertorials","tag-amazon","tag-aws","tag-azure","tag-barracuda","tag-cloud","tag-cloud-platform","tag-cloudgen","tag-firewall","tag-gcp","tag-google","tag-management","tag-microsoft","tag-ngfw","tag-sd-wan","tag-security","tag-sicherheit","tag-traffic-management","tag-vpn","tag-wan-optimierung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14498","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14498"}],"version-history":[{"count":2,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14498\/revisions"}],"predecessor-version":[{"id":14521,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14498\/revisions\/14521"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/14500"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14498"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14498"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14498"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}