Suchen

Definition Firewall as a Service (FWaaS) Was ist Firewall as a Service (FWaaS)?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Firewall as a Service (FWaaS) ist ein Service, der im Rahmen des Cloud Computings erbracht wird. Vergleichbar mit den Servicemodellen Software as a Service (SaaS), Platform as a Service (PaaS) oder Infrastructure as a Service (IaaS) stellt ein Dienstleister Firewall-Funktionen als voll gemanagten Service aus der Cloud zur Verfügung. Die Cloud Firewall wird in einem nutzungsbasierten Abo-Preismodell abgerechnet.

Firmen zum Thema

Firewall as a Service (FWaaS) bietet Firewall-Funktionen als gemanagter Dienst aus der Cloud.
Firewall as a Service (FWaaS) bietet Firewall-Funktionen als gemanagter Dienst aus der Cloud.
(Bild: gemeinfrei / Pixabay )

Die Abkürzung von Firewall as a Service ist FWaaS. Es handelt sich um einen im Rahmen des Cloud Computings erbrachten Dienst vergleichbar mit anderen Cloud-Computing-Servicemodellen Software as a Service (SaaS), Platform as a Service (PaaS) oder Infrastructure as a Service (IaaS). Ein alternativer Begriff lautet Cloud Firewall. Der Cloud Provider stellt seinen Kunden Firewall-Funktionen virtuell als Dienstleistung aus der Cloud zur Verfügung. Die Firewall ist über das Internet erreichbar und prüft den Datenverkehr des Kunden entsprechend der konfigurierten Firewall-Regeln. Der Funktionsumfang unterscheidet sich abhängig vom Dienstleister und Produkt und reicht bis zur Layer-7-Kontrolle des Datenverkehrs einer Next Generation Firewall (NGFW) mit Deep Packet Inspection (DPI).

FWaaS stellt eine Alternative oder Ergänzung traditioneller On-Premises Firewalls dar. Der zu prüfende Datenverkehr muss über die Cloud Firewall geroutet werden. Konfigurieren lässt sich der Firewall-Service über eine vom Anbieter bereitgestellte Management-Oberfläche. Die Abrechnung erfolgt in der Regel in einem nutzungsbasierten Abo-Preismodell. Die Preise sind beispielsweise von der Mietdauer, dem gebuchten Funktionsumfang oder der verbrauchten Bandbreite abhängig. Alle Aufgaben rund um die Bereitstellung und das Management der Firewall wie Softwareupdates, Patch-Management, Sicherstellung der Verfügbarkeit, Netzwerkanbindung, Monitoring oder Entstörung übernimmt der Cloud-Anbieter. Firewall as a Service ist für Unternehmen vorteilhaft, die Cloud-Computing-Dienste nutzen, verteilte Standorte betreiben und Mitarbeitern einen standortunabhängigen Zugang zu Anwendungen bereitstellen.

Gründe für die Nutzung von FWaaS

Firewalls sind ein fundamentales Element der IT-Infrastruktur eine Unternehmens. Traditionelle Firewalls werden On-Premises als Appliance am zentralen Zugangspunkt zum internen Netzwerk betrieben. Diese Architektur eignet sich sehr gut für zentral im eigenen Rechenzentrum bereitgestellte Services und Anwendungen. Durch die vermehrte Nutzung von Cloud-Computing-Diensten und mobiles Arbeiten sinkt die Effizienz einer zentralem On-Premises-Firewall-Lösung. Sämtlicher zu prüfender und zu kontrollierender Verkehr muss hierfür über die zentrale Firewall geroutet werden. Selbst Verkehr mobiler User, die Cloud-Dienste im Internet nutzen, ist über die Firewall umzuleiten. Dies sorgt für zusätzliches Datenaufkommen und erhöht die Latenz. Ein direkter Zugriff auf Internet-Ressourcen ohne Firewall-Kontrolle verhindert jedoch die Durchsetzung der unternehmensinternen Sicherheitsrichtlinien. Firewall as a Service löst diese Problemstellungen. Firewall-Funktionen sind zentral über das Internet verfügbar und können sämtlichen Internetverkehr prüfen.

Vorteile von Firewall as a Service

FWaaS bietet im Vergleich zu einer klassischen Firewall Appliance zahlreiche Vorteile. Vorteile sind beispielsweise:

  • der Dienstleister erbringt alle Services rund um Bereitstellung, Management und Verfügbarkeit der Firewall
  • keine Investition in Hardware notwendig - Abrechnung in einem nutzungsbasierten Mietmodell
  • optimal für mobiles Arbeiten und die Nutzung verteilter Anwendungen und Cloud Services geeignet
  • zentrales Management der Firewall über eine Administrationsoberfläche
  • konsistente Durchsetzung der Sicherheitsrichtlinien eines Unternehmens
  • keine Umleitung des zu kontrollierenden Internetverkehrs auf eine On-Premises Firewall notwendig - Reduzierung des Datenaufkommens und der Latenz
  • Vereinfachung der Sicherheitsinfrastruktur
  • einfache Skalierbarkeit der Firewall-Leistungen

(ID:46834916)

Über den Autor