Veränderung ist die einzige Konstante. Dies ist insbesondere im Firewall-Bereich offensichtlich, wie wir an der Umgestaltung von Zweigstellen und der Tatsache sehen, dass Benutzer weiterhin remote arbeiten. Bei richtiger Konzeption stellt die Secure Access Service Edge (SASE)-Architektur den Benutzer in den Mittelpunkt, wobei Cloud-Edge-Sicherheitsdienste ihn, seine Daten sowie die Apps und Websites schützen, die er täglich auf Unternehmens- oder privaten Instanzen verwendet. Damit die Benutzer produktiv bleiben, benötigen Zweigstellen Netzwerksicherheit für alle ausgehenden Ports und Protokolle, ohne den Datenverkehr ihrer Remote-Mitarbeiter zurück zur Unternehmens-Firewall des Hauptrechenzentrums leiten zu müssen, was zu einer negativen Benutzererfahrung führen würde.
Firewall-as-a-Service (FWaaS)-Angebote stellen Benutzern und Büros Cloud-Firewall-Dienste für ausgehenden Datenverkehr bereit. Der jüngste Gartner Enterprise Firewall Magic Quadrant vom November 2020 zeigte, dass nur vier der 17 aufgeführten Anbieter FWaaS-Lösungen im Angebot haben, wobei ein fünfter Anbieter kürzlich seine neue Cloud-Firewall für 2021 angekündigt hat. Doch die Nutzung von FWaaS nimmt rasch zu. Gartner stellt außerdem fest, dass bis 2025 30 % der neuen Firewall-Bereitstellungen in verteilten Zweigstellen auf Firewall-as-a-Service umsteigen werden; im Jahr 2020 waren es weniger als 5 %.
Während die Pandemie zunächst zu höheren Ausgaben für VPN-Lösungen führte, zeigt die längerfristige Strategie, dass FWaaS die Arbeit von überall aus unterstützt, die Cloud-Nutzung zugunsten von Cloud-Sicherheitslösungen zunimmt, parallel zum Interesse an FWaaS ein Trend zu Zero Trust stattfindet und die Kostenoptimierung zu einer Konsolidierung mit weniger Zweigstellen führt. FWaaS wird voraussichtlich neben Secure Web Gateway (SWG) und Cloud Access Security Broker (CASB) eine der am schnellsten wachsenden und drei umsatzstärksten Komponenten der SASE-Architektur sein.
Um diese neuen Cloud-Firewalls zu verstehen, muss man sorgfältig zwischen den Zeilen lesen, denn manche der als „FWaaS“ vermarkteten Produkte nutzen möglicherweise tatsächlich einen älteren VPN-Pfad zu einem in der Cloud gehosteten Firewall-Image und verwenden dann weitere Serviceketten zu anderen Abwehrmechanismen, was zu mehreren Hops, längeren Latenzen und einer schlechten Benutzererfahrung führt. Die Integration in eine Plattform, eine Konsole und eine Richtlinien-Engine macht einen großen Unterschied, wenn Sie weniger Komplexität, mehr Konsolidierung und niedrigere Gesamtbetriebskosten wünschen. Vermeiden Sie bei der Bewertung von FWaaS Checklisten und mehrere Konsolen und testen Sie immer die gewünschte Leistung und Benutzererfahrung.
Die Netskope Cloud Firewall (CFW), die heute als Teil einer Reihe wichtiger Verbesserungen der Netskope Security Cloud angekündigt wurde, ist vollständig in unsere SASE-Architektur integriert und bietet Netzwerksicherheit für Benutzer und Büros für alle ausgehenden Ports und Protokolle für TCP, UDP und ICMP. Über die erwarteten Ausgangskontrollen der 5-Tupel-Firewall-Richtlinie hinaus gibt es Unterstützung für Benutzer und Gruppen, FQDNs und Platzhalter, ein Anwendungsschicht-Gateway für FTP und eine Firewall-Ereignisprotokollierung. Und was noch wichtiger ist: Ihr Web- und Cloud-Datenverkehr wird auf derselben Cloud-Sicherheitsplattform von der Netskope Next Gen SWG überprüft, wobei Bedrohungs- und Datenschutzabwehrmechanismen auf NewEdge laufen, der weltweit größten und leistungsstärksten privaten Netzwerk-Cloud.
Netskope CFW steht Benutzern und Büros auf der ganzen Welt mit zentraler Verwaltung zur Verfügung, ohne dass sie sich mit Hardware- oder Firmware-Updates herumschlagen oder auf Firewall-Agenten an den Endpunkten angewiesen sind. NewEdge bietet ein schnelles Benutzererlebnis mit Sicherheit über alle Netzwerkausgangsprotokolle und -ports hinweg bis hin zu den Unternehmens- oder persönlichen App-Instanzen, die andernfalls zur Verbreitung von Malware über die Cloud, zu Phishing-Angriffen oder zur Exfiltration von Daten führen können. Die Netskope Security Cloud verfügt über SASE-Integration mit Sicherheit von Layer 3 bis zu den Apps und Daten, die den Erfolg Ihres Unternehmens vorantreiben.
Um mehr über die Netskope Cloud Firewall zu erfahren, besuchen Sie unsere Produktwebseite und sehen Sie sich das Demonstrationsvideo an.
Nehmen Netskope Sie am 16.Unpacking September 2021 an der Veranstaltung „ der Updates für die Netskope SASE und Zero Trust-Plattform“ von teil. Dort erfahren Sie, wo Netskope in die SASE Architektur passt, erhalten einen Überblick über die neuen und aktualisierten Netskope Produkte und erfahren, wie die Vorteile dieser Produkte zu mehr Sicherheit, schnellerer Leistung und niedrigeren Gesamtbetriebskosten führen.