Eine Cloud-Firewall schützt die Cloud-Infrastruktur vor Angriffen, genauso wie eine herkömmliche Firewall lokale Netzwerke schützt.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Was ist die Cloud?
Was bedeutet Hybrid Cloud?
Was bedeutet Cloud-Migration?
Was ist SaaS?
Cloud-Sicherheit
Melden Sie sich an, um Artikel zum Thema Sicherheit von Cloudflare zu erhalten.
Link zum Artikel kopieren
Eine Cloud-Firewall ist ein Sicherheitsprodukt, das wie eine herkömmliche Firewall potenziell böswilligen Traffic aus dem Netzwerk filtert. Anders als herkömmliche Firewalls werden Cloud-Firewalls in der Cloud gehostet. Dieses in der Cloud bereitgestellte Modell für Firewalls wird auch als Firewall-as-a-Service (FWaaS) bezeichnet.
So wie herkömmliche Firewalls eine Barriere um das interne Netzwerk einer Organisation bilden, bilden cloudbasierte Firewalls eine virtuelle Barriere um Cloud-Plattformen, -Infrastruktur und -Anwendungen. Cloud-Firewalls können auch die Infrastruktur vor Ort schützen.
Eine Firewall ist ein Sicherheitsprodukt, das böswilligen Traffic herausfiltert. Herkömmliche Firewalls wurden zwischen einem vertrauenswürdigen internen Netzwerk und einem nicht vertrauenswürdigen Netzwerk, z. B. einem privaten Netzwerk und dem Internet, ausgeführt. Die ersten Firewalls waren physische Vorrichtungen, die an die On-Premise-Infrastruktur einer Organisation angeschlossen wurden. Entsprechend einem internen Satz von Regeln wird Traffic von einer Firewall blockiert oder zugelassen. Bei den meisten Firewalls können Administratoren diese Regeln anpassen.
Die Grenze zwischen einem vertrauenswürdigen Netzwerk und dem Internet wird als „Netzwerkperimeter“ bezeichnet. Mit der zunehmenden Beliebtheit von Cloud Computing ist der Netzwerkperimeter jedoch weitgehend verschwunden. Daher werden Cloud-Firewalls, die eine virtuelle Barriere zwischen vertrauenswürdigen Cloud-Ressourcen und nicht vertrauenswürdigem Internet-Traffic bilden, immer wichtiger.
Firewall-as-a-Service, oder kurz FWaaS, ist ein anderer Begriff für Cloud-Firewalls. Wie andere „As-a-Service“-Kategorien, z. B. Software-as-a-Service (SaaS) oder Infrastructure-as-a-Service (IaaS), läuft FWaaS in der Cloud und wird über das Internet bezogen, und ein Drittanbieter aktualisiert und wartet sie.
In Banken sind viele physische Sicherheitseinrichtungen vorhanden. Die meisten Bankgebäude sind mit Sicherheitsmerkmalen wie Sicherheitskameras und Panzerglas ausgestattet. Sicherheitsbeamte und Bankangestellte versuchen ebenfalls, potenzielle Bankräuber zu stoppen, und Bargeld wird in äußerst sicheren Safes aufbewahrt.
Aber stellen Sie sich einmal vor, das Bargeld der einzelnen Bankfilialen würde nicht an einem Ort, sondern in verschiedenen, über das gesamte Land verteilten Safes aufbewahrt, die von einem auf die Wartung von Safes spezialisierten Unternehmen betrieben würden. Wie könnte die Bank sicher sein, dass das Geld sicher aufbewahrt wird, ohne zusätzliche Sicherheitsressourcen für die verstreuten Safes bereitzustellen? Das ist vergleichbar mit dem, was Cloud Firewalls tun.
Die Cloud ist wie eine Bank mit verstreuten Ressourcen. Statt Geld werden in der Cloud jedoch Daten und Rechenleistung gespeichert. Autorisierte Nutzer können sich von überall und über fast jedes Netzwerk mit der Cloud verbinden. In der Cloud ausgeführte Anwendungen können überall ausgeführt werden, und das gilt auch für Cloud-Plattformen und -Infrastruktur.
Cloud-Firewalls blockieren auf diese Cloud-Assets gerichtete Cyberangriffe. Die Bereitstellung einer Cloud-Firewall ist mit dem Austausch der lokalen Sicherheitskameras und physischen Sicherheitsbeamten einer Bank durch ein globales rund um die Uhr tätigen Sicherheitszentrums vergleichbar, das über zentral verwaltete Mitarbeiter und Sicherheitskameraübertragungen von allen Orten, an denen Assets der Bank aufbewahrt werden, verfügt.
Bei einer Next-Generation-Firewall (NGFW) handelt es sich um eine Firewall, die neue Technologien enthält, die in früheren Firewall-Produkten nicht verfügbar waren, z. B.:
NGFWs können in der Cloud oder als lokale Hardware betrieben werden. Eine cloudbasierte Firewall kann über NGFW-Funktionen verfügen, aber auch eine vor Ort installierte Firewall kann eine NGFW sein. Erfahren Sie mehr über NGFW vs. FWaaS.
Secure access service edge, or SASE, is cloud-based networking architecture that combines networking functions, like software-defined WANs, with a set of security services, including FWaaS. Unlike traditional networking models, where the perimeter of on-premise data centers has to be protected with on-premise firewalls, SASE offers comprehensive security and access control at the network edge.
Innerhalb eines SASE-Netzwerkmodells arbeiten cloudbasierte Firewalls zusammen mit anderen Sicherheitsprodukten, um den Netzwerkperimeter vor Angriffen, Datenschutzverletzungen und anderen Cyber-Bedrohungen zu schützen. Anstatt mehrere Drittanbieter für die Bereitstellung und Wartung der einzelnen Dienste einzusetzen, können Unternehmen einen einzigen Anbieter beauftragen, der FWaaS, Cloud Access Security Brokers (CASB), sichere Web-Gateways (SWG) und Zero Trust Network Access (ZTNA) mit SD-WAN-Funktionen bündelt.
Die Cloudflare Magic Firewall wurde entwickelt, um sowohl lokale als auch Cloud-Infrastrukturen über das globale Cloudflare-Netzwerk zu schützen. Magic Firewall ist in der Cloudflare One SASE-Plattform enthalten – erfahren Sie hier mehr.
Unternehmen, die ihre Webanwendungen schützen wollen, können auch die Cloudflare WAF nutzen (mehr erfahren).
Vertrieb
Grundlegendes zur Cloud
Cloud-Konfigurationen
Cloud-Sicherheit
Cloud-Glossar
Navigation Infocenter