What is a cloud firewall?

A cloud firewall is a security solution that filters out malicious network traffic directed at the cloud. Often referred to as firewall-as-a-service (FWaaS), these security services create a virtual barrier around cloud-based platforms and applications.

How does a cloud firewall differ from a traditional firewall?

While traditional firewalls are often physical hardware appliances connected to an organization's on-premises infrastructure, cloud firewalls are hosted remotely and accessed over the Internet. Because the traditional network perimeter has largely disappeared with the rise of cloud computing, cloud firewalls provide the necessary protection for assets that no longer reside within a private network.

What are the primary benefits of using firewall-as-a-service (FWaaS)?

FWaaS offers several key advantages, including the ability to block malware and malicious bot activity without creating network choke points. These solutions scale rapidly to manage traffic spikes, integrate easily with cloud infrastructure, and are maintained by the vendor, which removes the burden of manual updates from the organization.

How does a cloud firewall work within a secure access service edge (SASE) framework?

In a SASE model, cloud-based firewalls function alongside other security services to defend the network edge. This approach allows businesses to manage FWaaS, secure web gateways, and Zero Trust network access through a single vendor rather than maintaining multiple disconnected products.

Can a cloud firewall include next-generation firewall (NGFW) capabilities?

A cloud firewall can include NGFW capabilities such as deep packet inspection (DPI) and intrusion prevention systems (IPS). While an NGFW can be deployed as on-premises hardware, many modern cloud-based firewalls incorporate these advanced features to better detect and block complex cloud-directed cyber attacks.

Does a cloud firewall only protect cloud-based assets?

While they are designed for the cloud, these firewalls can also protect on-premises infrastructure. For example, Cloudflare Network Firewall is built to secure both local and cloud-based environments via a global network.

Was ist eine Next-Generation-Firewall (NGFW)?

Next-Generation-Firewall (NGFW) vs. Firewall-as-a-Service (FWaaS)

Diese Begriffe beschreiben zwei unterschiedliche Aspekte einer Firewallall – was sie leisten kann (NGFW) und wo und wie sie eingesetzt wird (FWaaS). Eine Next-Generation-Firewall (NGFW) verfügt über eine bestimmte Anzahl von Sicherheitsfunktionen. Firewall-as-a-Service (FWaaS) beschreibt eine Firewall, die in der Cloud gehostet und als Service angeboten wird (eine solche Firewall kann auch als „Cloud Firewall“ bezeichnet werden).

Eine FWaaS kann über Funktionen der nächsten Generation verfügen, und eine NGFW kann in der Cloud gehostet werden.

Die Art der Firewall, die ein Unternehmen benötigt, hängt von seiner Infrastruktur ab. Wenn ihre gesamte Netzwerkinfrastruktur und alle Anwendungen On-Premise sind, kann eine hardwarebasierte NGFW ausreichend sein. Aber die meisten modernen Unternehmen betreiben einige Workloads in der Cloud, was FWaaS zu einer Notwendigkeit macht (idealerweise eine FWaaS-Lösung mit Funktionen der nächsten Generation).

Was tut eine Firewall?

Eine Firewall ist ein Sicherheitsprodukt, das den Netzwerkdatenverkehr basierend auf einem Satz von Sicherheitsregeln überwacht und kontrolliert. Bei Firewalls kann es sich um auf einem Server oder Computer installierte Softwareanwendungen handeln oder um physische Hardwarevorrichtungen, die mit einem internen Netzwerk verbunden sind. Firewalls befinden sich in der Regel zwischen einem vertrauenswürdigen Netzwerk und einem nicht vertrauenswürdigen Netzwerk. Häufig handelt sich bei dem vertrauenswürdigen Netzwerk um das interne Netzwerk eines Unternehmens und bei dem nicht vertrauenswürdigen Netzwerk um das Internet.

Zu den Standardfunktionen einer Firewall gehören:

Paketfilterung: Analysiert einzelne Datenpakete und blockiert sie bei Bedarf
Stateful Inspection: Bewertet Pakete im Kontext aktiver Netzwerkverbindungen
Erkennung von virtuellen privaten Netzwerken (VPN): Identifiziert verschlüsselten VPN-Traffic und lässt ihn passieren

Was ist eine Next-Generation-Firewall (NGFW)?

NGFWs verfügen über die Featuers herkömmlicher Firewalls, zudem aber über eine Fülle zusätzlicher Features, die vielfältigere organisatorische Bedürfnisse abdecken und mehr potenzielle Bedrohungen blockieren. Sie werden als „Next-Generation-Firewall“ bezeichnet, um sie von älteren Firewalls, die nicht über diese Fähigkeiten verfügen, abzugrenzen.

Zu den NGFW-Technologien gehören:

Intrusion Prevention System (IPS): Scannt den Netzwerk-Traffic, identifiziert Malware und blockiert sie
Deep Packet Inspection (DPI): Verbessert die Paketfilterung, indem zusätzlich zum Header auch der Body jedes Pakets analysiert wird
Anwendungserkennung und -kontrolle: Identifiziert und blockiert den Traffic auf der Grundlage der Anwendungen, für die der Traffic bestimmt ist
Feeds zu Bedrohungsdaten: Integriert Ströme von aktualisierten Bedrohungsdaten, um die neuesten Bedrohungen zu identifizieren

Was bedeutet Firewall-as-a-Service (FWaaS)?

FWaaS ist eine Firewall, die von einem Fremdanbieter in der Cloud gehostet wird. Diese Art von Dienst wird auch als „Cloud-Firewall“ bezeichnet.

FWaaS ist keine physische Vorrichtung und wird auch nicht am Standort einer Organisation lokal gehostet. Ebenso wie andere „as-a-Service“-Kategorien, wie Infrastructure-as-a-Service (IaaS) oder Software-as-a-Service, (SaaS) wird FWaaS in der Cloud ausgeführt, und es wird über das Internet darauf zugegriffen.

Vor dem Aufkommen des Cloud Computing befand sich eine Firewall zwischen einem vertrauenswürdigen und einem nicht vertrauenswürdigen Netzwerk, und es gab eine klare Grenze (das so genannte „Netzwerkperimeter“) zwischen den vertrauenswürdigen und den nicht vertrauenswürdigen Netzwerken. Beim Cloud Computing existiert diese Grenze jedoch nicht, da der Zugriff auf vertrauenswürdige Cloud-Ressourcen über ein nicht vertrauenswürdiges Netzwerk (das Internet) erfolgt. In der Cloud gehostete Firewalls schützen diese Ressourcen auch ohne ein Netzwerkperimeter. Außerdem werden Firewalls, die in der Cloud gehostet werden, vom Firewall-Anbieter konfiguriert, gewartet und aktualisiert, nicht vom Kunden.

Was ist Cloudflare Network Firewall?

Cloudflare Network Firewall ist eine Cloud-Firewall mit Next-Gen-Funktionen, die im globalen Cloudflare-Netzwerk gehostet wird. Sie schützt Rechenzentren, Remote-Nutzer, Zweigstellen und Cloud-Infrastrukturen und ist eng mit der Cloudflare One-Plattform integriert. Erfahren Sie mehr über Cloudflare Network Firewall.

FAQs

Was ist eine Cloud-Firewall?

Eine Cloud-Firewall ist eine Sicherheitslösung, die böswilligen Netzwerkdatenverkehr herausfiltert, der auf die Cloud abzielt. Diese oft als Firewall-as-a-Service (FWaaS) bezeichneten Sicherheitsdienste bilden eine virtuelle Barriere um cloudbasierte Plattformen und Anwendungen.

Wie unterscheidet sich eine Cloud-Firewall von einer herkömmlichen Firewall?

Während herkömmliche Firewalls oft als physische Hardwaregeräte mit der lokalen IT-Infrastruktur eines Unternehmens verbunden sind, werden Cloud-Firewalls remote gehostet und über das Internet bereitgestellt. Da die klassische Netzwerkgrenze durch den Aufstieg des Cloud Computing weitgehend verschwunden ist, bieten Cloud-Firewalls den notwendigen Schutz für Ressourcen, die sich nicht mehr innerhalb eines privaten Netzwerks befinden.

Was sind die wichtigsten Vorteile von Firewall-as-a-Service (FWaaS)?

FWaaS bietet mehrere wesentliche Vorteile, darunter die Fähigkeit, Malware und bösartige Bot-Aktivitäten zu blockieren, ohne Netzwerkengpässe zu verursachen. Diese Lösungen skalieren schnell, um Traffic-Spitzen zu bewältigen, lassen sich nahtlos in Cloud-Infrastrukturen integrieren und werden vom Anbieter gewartet, wodurch der Aufwand für manuelle Updates entfällt.

Wie funktioniert eine Cloud-Firewall innerhalb eines Secure Access Service Edge (SASE)-Frameworks?

In einem SASE-Modell arbeiten cloudbasierte Firewalls mit anderen Sicherheitsdiensten zusammen, um die Netzwerk-Edge zu schützen. Dieser Ansatz ermöglicht es Unternehmen, FWaaS, Secure Web Gateways und Zero-Trust-Netzwerkzugang über einen einzigen Anbieter zu verwalten, anstatt mehrere voneinander getrennte Produkte zu betreiben.

Kann eine Cloud-Firewall Next-Generation-Firewall (NGFW)-Funktionen enthalten?

Eine Cloud-Firewall kann NGFW-Funktionen wie Deep Packet Inspection (DPI) und Intrusion Prevention Systems (IPS) umfassen. Eine NGFW kann zwar als On-Premise-Hardware eingesetzt werden, aber viele moderne cloudbasierte Firewalls enthalten diese erweiterten Funktionen, um komplexe cloudgesteuerte Cyberangriffe besser zu erkennen und zu blockieren.

Schützt eine Cloud-Firewall nur cloudbasierte Assets?

Obwohl sie für die Cloud konzipiert sind, können diese Firewalls auch die Infrastruktur vor Ort schützen. Die Cloudflare Network Firewall wurde beispielsweise entwickelt, um sowohl lokale als auch cloudbasierte Umgebungen über ein globales Netzwerk abzusichern.