Definition Was ist Firewall as a Service?

Autor / Redakteur: Laimingas / Sarah Böttcher

Der Begriff Firewall as a Service (FWaaS) umfasst Dienstleistungen, mit denen externe Anbieter Firewall-Funktionen für Unternehmen aus der Cloud verfügbar machen und managen. Dies wird auch als Cloud Firewall oder Firewall Service bezeichnet.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Ähnlich wie bei Software as a Service (SaaS), Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) stellt ein Provider seinem Kunden aus der Cloud heraus Firewall-Funktionen virtuell zur Verfügung. Der Umfang der Funktionen ist abhängig von den jeweiligen Bedürfnissen des Auftraggebers, dem Produkt und dem Angebot des Dienstleisters.

Die Firewall wird via Internet bereitgestellt und kontrolliert den Datentraffic des Kunden gemäß den zuvor festgelegten und entsprechend konfigurierten Regeln. Die Prüfung kann bis hin zu einer Layer-7-Überwachung einer so genannten Next Generation Firewall (NGFW) reichen. Die Abrechnung der Cloud Firewall erfolgt in der Regel nach einem nutzungsbasierten Preismodell im Abonnement.

Wie funktioniert FWaaS?

Die Anbieter von Firewall as a Service verfügen über Rechenzentren mit massiven, speziell eingerichteten Firewall-Implementierungen. Die jeweiligen Dienste werden dort virtuell isoliert und den verschiedenen Kunden bereitgestellt. Dadurch werden Sicherheitsprobleme vermieden, beispielsweise, dass ein Kunde auf den Datenverkehr eines anderen Kunden zugreifen oder dessen Konfigurationseinstellungen verändern kann.

Seine persönlich zugewiesene, virtuelle Instanz des FWaaS kann jeder Kunde über eine zentrale Konsole anpassen und steuern. Die Konfiguration der Firewall erfolgt nach den Sicherheitsrichtlinien des beauftragenden Unternehmens. Anschließend ändern Cybersecurity-Experten beim Anbieter die entsprechenden Netzwerk- und DNS-Parameter, damit der Datenverkehr durch die Infrastruktur des FWaas-Dienstleisters geführt werden kann.

Wann Firewall as a Service Sinn macht

Kein Unternehmen kann für den Schutz seiner IT-Infrastruktur auf Firewalls verzichten. Traditionell erfolgt ihr Betrieb an der zentralen Schnittstelle zum betriebsinternen Netzwerk. Dieses Modell hat sich bewährt und eignet sich gut für Dienste und Anwendungen, die im eigenen Rechenzentrum bereitgestellt werden.

Die zunehmende Nutzung von Cloud Computing sowie mobiles Arbeiten von unterschiedlichsten Standorten aus vermindern allerdings die Effizienz lokaler Firewalls, da der gesamte Traffic hierüber laufen muss. Wird jedoch ohne eine Firewall auf Internet-Ressourcen zugegriffen, können Sicherheitsrichtlinien nicht mehr eingehalten werden. Das Risiko von Cyberattacken erhöht sich dann beträchtlich. FWaaS löst solche Probleme, da sämtliche Funktionen zentral via Internet verfügbar gemacht werden und den gesamten Internetverkehr überwachen können. Zusätzlich werden die Ressourcen von On-Premises-Firewalls geschont.

Professionelle Dienstleister bieten einen umfassenden Firewall Service, indem sie die notwendige Hardware bereitstellen, das komplette Management übernehmen und die permanente Verfügbarkeit sichern. Eine jederzeit mögliche Skalierbarkeit der Leistungen ist ebenfalls gewährleistet, ohne dass von Seiten des Auftraggebers besondere Investitionen getätigt werden müssen.

(ID:47777711)