Was ist eine Cloud-Firewall? | Firewall as a Service

Cloud-Firewalls schützen die Cloud-Infrastruktur, obwohl kein klar definierter Netzwerkperimeter gegeben ist. Erfahren Sie, wie sie funktionieren und wodurch sie sich von NGFW unterscheiden.

Share facebook icon linkedin icon twitter icon email icon

Cloud-Firewall

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Verstehen, was eine Cloud-Firewall ist
  • Erkunden, wie Cloud-Computing den Netzwerkperimeter ändert
  • Die Unterschiede zwischen Cloud-Firewalls und herkömmlichen Firewalls kennenlernen
  • Next-Generation-Firewalls von Cloud-Firewalls unterscheiden
  • Wissen, was „Firewall-as-a-Service“ bedeutet

Was ist eine Cloud-Firewall?

In Banken sind viele physische Sicherheitseinrichtungen vorhanden. Die meisten Bankgebäude sind mit Sicherheitsmerkmalen wie Sicherheitskameras und Panzerglas ausgestattet. Sicherheitsbeamte und Bankangestellte versuchen ebenfalls, potenzielle Bankräuber zu stoppen, und Bargeld wird in äußerst sicheren Safes aufbewahrt.

Aber stellen Sie sich einmal vor, das Bargeld der einzelnen Bankfilialen würde nicht an einem Ort, sondern in verschiedenen, über das gesamte Land verteilten Safes aufbewahrt, die von einem auf die Wartung von Safes spezialisierten Unternehmen betrieben würden. Wie könnte die Bank sicher sein, dass das Geld sicher aufbewahrt wird, ohne zusätzliche Sicherheitsressourcen für die verstreuten Safes bereitzustellen? Genau das leisten Cloud-Firewalls.

Cloud Firewall

Die Cloud ist wie eine Bank mit verstreuten Ressourcen. Statt Geld werden in der Cloud jedoch Daten und Rechenleistung gespeichert. Autorisierte Nutzer können sich von überall und über fast jedes Netzwerk mit der Cloud verbinden. In der Cloud ausgeführte Anwendungen können überall ausgeführt werden, und das gilt auch für Cloud-Plattformen und -Infrastruktur.

Cloud-Firewalls blockieren auf diese Cloud-Assets gerichtete Cyberangriffe. Wie der Name schon sagt, ist eine Cloud-Firewall eine Firewall, die in der Cloud gehostet wird. So wie herkömmliche eine Barriere um das interne Netzwerk einer Organisation bilden, bilden Cloud-basierte Firewalls eine virtuelle Barriere um Cloud-Plattformen, -Infrastruktur und -Anwendungen. Die Bereitstellung einer Cloud-Firewall ist mit dem Austausch der lokalen Sicherheitskameras und physischen Sicherheitsbeamten einer Bank durch ein globales rund um die Uhr tätigen Sicherheitszentrums vergleichbar, das über zentral verwaltete Mitarbeiter und Sicherheitskameraübertragungen von allen Orten, an denen Assets der Bank aufbewahrt werden, verfügt.

Was ist eine Firewall?

Eine Firewall ist ein Sicherheitsprodukt, das böswilligen Datenverkehr herausfiltert. Herkömmliche Firewalls wurden zwischen einem vertrauenswürdigen internen Netzwerk und einem nicht vertrauenswürdigen Netzwerk, z. B.einem privaten Netzwerk und dem Internet, ausgeführt. Die ersten Firewalls waren physische Vorrichtungen, die an die On-Premise-Infrastruktur einer Organisation angeschlossen wurden. Entsprechend einem internen Satz von Regeln wird Datenverkehr von einer Firewall blockiert oder zugelassen. Bei einigen Firewalls können Administratoren diese Regeln anpassen.

traditional firewall

Durch die wachsende Beliebtheit des Cloud-Computing wird die Trennung zwischen einem vertrauenswürdigen Netzwerk und dem größeren Internet jedoch aufgehoben.Daher werden Cloud-Firewalls benötigt, die eine virtuelle Barriere zwischen vertrauenswürdigen Cloud-Assets und nicht vertrauenswürdigem Internet-Traffic bilden.

Was bedeutet Firewall-as-a-Service (FWaaS)?

Firewall-as-a-Service (kurz FWaaS) ist eine andere Bezeichnung für Cloud-Firewalls. Ebenso wie andere „as-a-Service“-Kategorien, wie Software-as-a-Service oder Platform-as-a-Service, wird FWaaS in der Cloud ausgeführt, und es wird über das Internet darauf zugegriffen. Fremdanbieter bieten FWaaS als Dienst an, der von ihnen aktualisiert und gewartet wird.

Worin besteht der Unterschied zwischen einer Cloud und einer Next-Generation-Firewall (NGFW)?

Bei einer Next-Generation-Firewall (NGFW) handelt es sich um eine Firewall, die neue Technologien enthält, die in früheren Firewall-Produkten nicht verfügbar waren, z. B:

  • IPS (Intrusion Prevention System (IPS): Ein IPS (Intrusion Prevention System, System zur Prävention des Eindringens) erkennt und blockiert Cyberangriffe.
  • DPI (Deep Packet Inspection): NGFWs überprüfen Header und Nutzlast von Datenpaketen, nicht nur die Header. Dadurch werden Schadsoftware und andere Arten von bösartigen Daten leichter erkannt.
  • Anwendungskontrolle: NGFWs können kontrollieren, welche einzelne Anwendungen zugreifen können, oder Anwendungen insgesamt blockieren.

Zudem können NGFWs auch über andere fortgeschrittene Funktionen verfügen.

„Next-Generation-Firewall“ ist ein weit verbreiteter Begriff. NGFWs müssen nicht unbedingt in der Cloud ausgeführt werden. Eine Cloud-basierte Firewall kann über NGFW-Funktionen verfügen, aber eine On-Premise-Firewall kann auch eine NGFW sein.

Was ist mit Netzwerkperimeter gemeint? Wie wirkt sich das Cloud-Computing auf den Netzwerkperimeter aus?

Der Netzwerkperimeter ist die Trennlinie zwischen dem internen, von einer Organisation verwalteten Netzwerk und dem Netzwerkzugriff, der von einem Anbieter, in der Regel ein Internetprovider (ISP), bereitgestellt wird. Anders ausgedrückt, der Netzwerkperimeter ist der Rand (engl. Edge) dessen, was eine Organisation unter Kontrolle hat. Netzwerke können auch physisch gesperrt werden: Ein Mitarbeiter eines Unternehmens muss möglicherweise im Büro sein und sich mit einem vom Unternehmen verwalteten Gerät mit dem Unternehmensnetzwerk verbinden. Firewalls waren ursprünglich dafür vorgesehen, diese Art von Netzwerkperimeter zu kontrollieren, damit keine bösartigen Daten oder Schadsoftware eindringen kann.

Beim Cloud-Computing löst sich der Netzwerkperimeter im Grunde genommen auf. Die Nutzer greifen über das unkontrollierte Internet auf Dienste zu. Der physische Standort des Nutzers und manchmal auch das verwendete Gerät spielen keine Rolle mehr. Es ist schwierig, Unternehmensressourcen durch eine zusätzliche Sicherheitsebene zu schützen, weil sich fast unmöglich bestimmen lässt, wo diese Sicherheitsebene eingefügt werden sollte. Einige Unternehmen greifen auf eine Kombination von Sicherheitsprodukten zurück, einschließlich herkömmlicher Firewalls, VPN, Zugriffskontrolle und IPS-Produkte, wodurch die IT jedoch zunehmend komplexer und schwieriger zu verwalten ist.

Welche Funktion hat die Cloudflare Web Application Firewall?

Die Cloudflare Web Application Firewall (WAF) schützt Cloud-Inhalte vor der Ausnutzung von Schwachstellen, unterbindet DDoS-Angriffe und ermöglicht IT-Administratoren, eigene kundenspezifische Firewall-Regeln zu schreiben. Unternehmen können die Cloudflare WAF für jede Art von Cloud-Bereitstellung nutzen: Hybrid Cloud, Multicloud, Public Cloud usw.