Brandgangen in gebouwen zijn vuurvaste bakstenen muren die voorkomen dat vuur zich verspreidt. Evenzo voorkomen netwerkfirewalls de verspreiding van gegevens en toepassingen die de veiligheid van een thuis- of bedrijfsnetwerk in gevaar kunnen brengen. Ze werken in beide richtingen, dat wil zeggen, ze voorkomen dat verkeer met kwaadaardige datapakketten het beveiligde netwerk binnenkomt en verlaat.
Netwerkfirewalls vormen een cruciaal onderdeel van netwerkbeveiliging sinds de komst van internet aan het eind van de jaren 80. De volgende twee decennia werden firewalls geïmplementeerd als hardware-apparaten of als software op netwerkhardware. Dit veranderde in 2009 met de ontwikkeling van de Next Generation Firewall (NGFW), ontworpen voor deep packet inspection (DPI) van netwerkverkeer. De nieuwste manifestatie van NGFW is Firewall as a Service (FWaaS). In zijn rapport uit 2017 getiteld Hype Cycle for Threat-Facing Technologies, omschreef beveiligingsanalist Greg Young FWaaS als een “stijgende” trend met een “high benefit” rating.
Wat maakt FWaaS zo’n voordelige technologie in opkomst? Heeft u gebreken?
Voordelen van FWaaS
FWaaS is een NGFW die is geïmplementeerd als een cloudgebaseerde service. Het verplaatsen van firewallfuncties naar de cloud biedt veel voordelen.
- Eenvoudigere architectuur: Al het netwerkverkeer wordt toegevoegd aan de cloud, of dit nu van externe gebruikers, datacenters of filialen is. Daarom is er één DPI-punt dat de vervelende taak van het gesynchroniseerd houden van gedistribueerd firewallbeleid elimineert. Firewall-apparaten worden ook verwijderd. Alle locaties in een onderneming worden bediend door een enkele cloudgebaseerde firewall met toepassingsbewust beveiligingsbeleid.schaalbaarheid: De schaalbaarheid van FWaaS is een bijproduct van de eenvoudige architectuur. Het gebruik van één enkele firewall om al het verkeer te verwerken, vereenvoudigt de capaciteitsplanning. Het toevoegen van nieuwe sites en bandbreedtewijzigingen wordt ook eenvoudiger.Uniform beveiligingsbeleid: Dit is ook een bijproduct van de eenvoudige architectuur van FWaaS. De verouderde firewallarchitectuur vereiste transportspecifieke firewall-appliances voor niet-MPLS-filialen. En een organisatie kan firewall-appliances van verschillende leveranciers krijgen, of zelfs verschillende modellen van dezelfde leverancier. Het hebben van verschillende apparaten maakt het moeilijk om voor al deze apparaten een consistent beveiligingsbeleid te handhaven.Totale zichtbaarheid van netwerkverkeer: Webbeveiligingsoplossingen zoals Secure Web Gateway (SWG) beschermen gebruikers tegen internetbedreigingen zoals malware en phishing. Aangezien SWG geen WAN-verkeer beschermt, is een WAN-firewall noodzakelijk. Er is ook het probleem dat SWG’s en firewalls mobiele gebruikers niet met het kantoor kunnen verbinden. Om deze problemen op te lossen, kan een enkel logisch netwerk worden geïmplementeerd met FWaaS en SD-WAN, dat volledige zichtbaarheid en controle over internet- en WAN-verkeer biedt.Eenvoudiger onderhoud: Voor verouderde firewall-apparaten waren frequente software-updates en patches vereist. Ontbrekende of vertraagde updates zorgden voor veiligheidsrisico’s. FWaaS-firewalls zijn altijd up-to-date, dus er is geen risico op late of gemiste software-updates. Hierdoor kunnen IT-medewerkers hun tijd besteden aan het plannen van toekomstige infrastructuurbehoeften in plaats van aan onderhoud.
Nadelen van FWaaS
De volgende zijn uitdagingen voor de adoptie van FWaaS in plaats van nadelen van de technologie.
- Weerstand tegen adoptie: Enterprise-bedrijven aarzelen misschien om een kritieke functie zoals beveiliging naar de cloud te verplaatsen. Ze zijn misschien bereid om af te zien van alle kostenbesparingen en operationele gemakken van FWaaS en vasthouden aan legacy firewall-appliances.Netwerklatentie betreft: Zoals hierboven vermeld, maakt de integratie van SD-WAN en andere cloudservices met FWaaS het een aantrekkelijkere oplossing voor bedrijven. Daarbij moeten FWaaS-providers zorgen voor netwerklatentie die vergelijkbaar is met of beter is dan legacy firewalls.
De veilige wereldwijde SD-WAN as a Service van Cato Networks lost de zorgen rond de adoptie van FWaaS op door Firewall as a Service op te nemen. Dit product zorgt voor connectiviteit met FWaaS vanuit elke regio of cloud.
