Unternehmen aus vielen Branchen haben damit begonnen, ihre IT-Infrastruktur schneller denn je in die Cloud zu verlagern.
Wenn wir von Infrastruktur sprechen, geht es nicht nur um Server, Datenbanken und Speicher - es geht um mehr.
Ein typisches mittleres bis großes Unternehmen verfügt über die folgenden Infrastrukturkomponenten.
- Server
- Lastverteiler
- Datenbank
- Nachrichtenübermittlung
- Speicherung
- Sicherheit/DDoS-Schutz
- und Firewall
In einer traditionellen Infrastruktur können Firewall-Geräte einige tausend Dollar kosten und einen Firewall-Administrator benötigen, der sie verwaltet. Das ist teuer.
Dank der Managed Firewall müssen Sie keine teuren Hardware-Geräte kaufen und keinen Administrator einstellen.
Die Managed Firewall ist ein Service, bei dem Sie für das bezahlen, was Sie nutzen, entweder nach Bedarf oder monatlich. Sie müssen sich nicht um die Hardware kümmern. Sie können die Firewall-Regeln über eine intuitive grafische Benutzeroberfläche oder über die Befehlszeilen verwalten.
Hinweis: Bei den folgenden Punkten handelt es sich um Infrastruktur-Firewalls, nicht zu verwechseln mit der Web-Anwendungs-Firewall.
Werfen wir einen Blick auf einige der verwalteten Firewalls, die Sie zum Schutz Ihrer Produktionsinfrastrukturumgebung verwenden können.
Google Cloud-Plattform
Google Wolke erstellt Standard-Firewall-Regeln für jedes VPC-Netzwerk (Virtual Private Cloud). Sie können Verbindungen für Ingress- (eingehend) oder Ausstieg - (ausgehende) Regeln zulassen oder verweigern, und diese sind sofort wirksam.
Es unterstützt eine Prioritätsreihenfolge zwischen 0 und 65535, wobei die niedrigste Regelnummer die höchste Priorität erhält. Alle werden entweder über den Abschnitt"Firewall-Regeln" unter VPC-Netzwerk oder über die Befehlszeile verwaltet.
Ich verwende GCP und liebe die Einfachheit.

Source unterstützt mehrere Optionen wie IP-Bereiche, Subnetze, Source-Tag oder Servicekonten, und in einer einzigen Zeile können Sie mehrere Portnummern angeben.
Wenn Sie bereits Google Cloud verwenden, spielen Sie mit den Firewall-Regeln herum, um die Möglichkeiten zur Härtung und Sicherung des Servers auf der Ebene der Netzwerk-Firewall zu erkunden.
Umkreis 81
Mit Umkreis 81 können Sie die Datenströme Ihres Unternehmens schützen und Ihren Netzwerkverkehr mit einer Firewall-as-a-Service sichern. Die Firewall von Perimeter 81 verfügt über Network Traffic Control (NTC ), um sicherzustellen, dass nur autorisierte Personen auf Ihre Cloud-Ressourcen zugreifen können.
Dieser Service verwaltet den Datenverkehr zwischen den einzelnen Netzwerkbenutzern, Ressourcen und Umgebungen. Er definiert auch Regeln dafür, wann und wie sich der Datenverkehr innerhalb von Netzwerken bewegt. Je nach Wachstum Ihres Unternehmens können Sie Verkehrsrichtlinien erstellen, ändern und anwenden.
Mit NTC können Sie den Layer-3- und Layer-4-Zugriff je nach Gruppenidentität oder Benutzer trennen und jeden Teil des Multi/Hybrid-Cloud-Netzwerks kontrollieren. Bilden Sie den Standort Ihrer Daten genau ab, um Schwachstellen und mangelnde Transparenz zu vermeiden. Erstellen Sie identitätsbasierte Richtlinien und verwalten Sie diese, um festzulegen, wie Benutzer, Dienste und Geräte den Netzwerkzugang nutzen.

Sie bieten Verschlüsselung auf Bankenniveau, Endpunkt- und Client-Transparenz, Sicherheit auf Anwendungs- und Betriebssystemebene, Zugriffs- und Identitätsmanagement sowie TLS-Verschlüsselung, um die Einhaltung von Vorschriften und einen umfassenden Datenschutz zu gewährleisten.
Die Verlagerung in die Cloud hilft der IT-Abteilung, von außerhalb des Unternehmens auf Daten zuzugreifen, Geräterichtlinien zu erstellen und flexibel auf Sicherheitsherausforderungen zu reagieren. Das Ergebnis sind kostengünstige Cloud-basierte Firewalls und verbesserte Sicherheit für das Unternehmen.
Verwalten und sichern Sie Ihr Netzwerk mit diesem Service ab $8/Benutzer/Monat. Perimeter 81 Lösungen funktionieren mit jeder Cloud-Plattform.
Kontrollpunkt
Ein bekannter Name in der Sicherheitsbranche - Kontrollpunkt hat das Produkt vSEC für die Sicherheit von öffentlichen und privaten Clouds entwickelt. vSEC ist für öffentliche Wolken wie AWS, GCP, Azure und VMware sowie für private Wolken wie OpenStack, VMware NSX und Cisco ACI verfügbar.

vSEC bietet fortschrittlichen Schutz vor Bedrohungen, einschließlich Firewall, IPS (Intrusion Prevention System), Antivirus, Anti-Bot, Zero-Day-Schutz, DLP (Data Loss Prevention) und Anwendungskontrolle.
Sie können eine KOSTENLOSE Testversion ausprobieren.
Barracuda
Barracuda NexGen Firewall ist in der öffentlichen Cloud verfügbar - AWS, GCP & Azure. NexGen ist eine voll funktionsfähige Firewall-Lösung, die Schutz auf Netzwerkebene bietet.

Sie fungiert als Netzwerk-Gateway zwischen Ihrem Netzwerk und dem Internet und prüft den gesamten ein- und ausgehenden Datenverkehr, um ihn auf der Grundlage der Richtlinien zu schützen.
Die NexGen Firewall verfügt über ein integriertes SD-WAN (Software-defined Wide Area Network), um die Cloud mit einem Rechenzentrum vor Ort zu verbinden.
Zscaler
DieZscaler Cloud-Firewall basiert auf patentierte Technologien wie SSMA, ByteScan, PageRisk, Nanolog und PolicyNow und bietet fortschrittlichen Sicherheitsschutz.
Sie können eine granulare Ebene von Richtlinien zur Kontrolle von Protokollen, Ports, Standorten, Benutzerabteilungen usw. erstellen.

Wenn Sie nach einer All-in-One-Netzwerksicherheit mit einigen der folgenden Funktionen suchen, sollten Sie Zscaler ausprobieren.
- Cloud-Firewall
- DNS/URL-Filterung
- Bandbreitenkontrolle
- DNS-Sicherheit
- Anti-Virus
- Dateityp-Kontrolle
- Schutz vor Datenverlust
SonicWall
Die Firewalls von SonicWall bieten Ihrem Unternehmen Sicherheit, Kontrolle und Transparenz des Netzwerks und ermöglichen es Ihnen, aktuelle und zukünftige Cyber-Bedrohungen zu verhindern. Das Unternehmen bietet eine Vielzahl von Lösungen mit flexiblen Preisplänen, die für alle Unternehmensgrößen geeignet sind. Und Sie können die Firewall als lokale oder virtuelle Appliance einsetzen.

Die Funktionen umfassen
- Schützt Netzwerke, Infrastrukturen, öffentliche, private und hybride Cloud-Umgebungen vor Malware-Bedrohungen, Ransomware-Angriffen, DDoS, Datendiebstahl und anderen.
- Erweiterte und intelligente Verwaltung, Erkennung und Schutz vor Bedrohungen
- Erweiterte Filterung von Webinhalten
- Schnelle und genaue Entschlüsselung und Validierung großer Mengen von Netzwerkverkehr
- Automatisches Durchsetzen des Virenschutzes.
- Anwendungskontrolle, einschließlich Identifizierung, Bandbreitenmanagement und granularer Anwendungskontrolle
- Großartiges Analyse-Dashboard, Angriffsvisualisierung und Echtzeit-Warnungen.
Sophos XG
Sophos XG ist eine umfassende Firewall-Lösung, die für die effektive Absicherung ganzer Cloud-Umgebungen optimiert ist. Sie bietet den besten Überblick, Schutz und die beste Reaktion auf Bedrohungen, die auf öffentliche und hybride Clouds abzielen.

Zu den wichtigsten Funktionen gehören;
- Ein funktionsreiches, zentrales Dashboard mit umfangreichen Berichten für mehr Transparenz und Einblicke.
- Eine Cloud-basierte Verwaltungsplattform, die die Konfiguration und Skalierung der Firewall-Komponenten sowie die Überwachung des Netzwerkzustands und der Bedrohungen erleichtert,
- Eine einfach und schnell zu implementierende All-in-One-Lösung mit einer Firewall und anderen Sicherheitsfunktionen wie Sandboxing, VPN, WAF, IDS, usw.
- Verbesserter Schutz vor Bedrohungen zur Erkennung aller Arten von Angriffen und die Fähigkeit, versteckte Bedrohungen, Risiken und Schwachstellen zu erkennen
- Die Fähigkeit, automatisch zu reagieren und auch kompromittierte Netzwerke, Hosts und Systeme zu isolieren.
Die Sophos XG kann kostenlos getestet werden, damit Sie herausfinden können, ob sie Ihren Anforderungen entspricht.
pfSense
Pfsense ist eine leistungsstarke Open-Source-Firewall-, Router- und VPN-Lösung, die IT-.Systeme vollständig abgesichert. Die kostengünstige, auf FreeBSD-Betriebssystemen basierende Sicherheitslösung ist als Netgate-Appliance, als Cloud-Instanz, als virtuelle Maschine oder als White Box erhältlich und eignet sich für eine Vielzahl von Einsatzszenarien. Sie bietet großartige, kostengünstige Perimeter-Sicherheit für alle Arten von Unternehmen und ist eine gute Wahl, wenn Sie ein begrenztes Budget haben.

Die leichtgewichtige Firewall-Lösung pfSense benötigt keine High-End-Hardware und verfügt über eine breite Palette an einfach zu verwaltenden Funktionen mit einer zentralen Konfiguration.
Zu den wichtigsten Funktionen gehören
- Effektiver Firewall-, Routing- und VPN-Lastausgleich,
- Filterung von Webinhalten
- System zur Erkennung und Verhinderung von Eindringlingen
- Transparenter Caching-Proxy
- unterstützt On-Premise- und Cloud-Umgebungen
- Effektive und flexible Lösung.
Alternativ können Sie pfSense selbst hosten oder die laufende Instanz in der Kamatera Wolke beziehen.
Imperva Cloud-Sicherheit
Mit der Sicherheitslösung vonImperva können Sie Ihre Cloud-Umgebung, Anwendungen, Datenbanken, APIs und Daten schützen. Es handelt sich um eine flexible, erschwingliche und effektive Sicherheitslösung, die eine breite Palette von Diensten bietet und es Ihnen ermöglicht, alles von einem Ort aus zu verwalten.
Imperva ist in der Regel als selbstverwaltetes oder als SaaS-Modell erhältlich und ermöglicht es Ihnen, alle Ihre Cloud-Workloads zu schützen, die Einhaltung von Vorschriften zu gewährleisten, auf Bedrohungen zu reagieren und eine Vielzahl von Sicherheitsrisiken anzugehen.

Die einfach zu implementierende und zu integrierende Lösung verfügt über eine kontinuierliche Überwachungsfunktion, die Ihnen in Echtzeit Einblicke in Ihre Cloud-Umgebungen gewährt.
Zu den wichtigsten Funktionen gehören;
- Eine effektive Web Application Firewall (WAF)
- Verbesserte Sicherheit für Daten, Anwendungen und API
- Schutz vor DDoS, BOTs und anderen Angriffen
- zuverlässige Analysen und Berichte zu Datenrisiken und Angriffen
- Selbstschutz für Laufzeitanwendungen (RASP)
- Unterstützt AWS, Azure, Google Cloud-Plattformen und andere
- Identifizieren und entschärfen Sie Sicherheitsrisiken einfach und schnell.
DigitalOcean
DieCloud Firewall von DigitalOcean ist kostenlos, und Sie müssen keine Software auf Ihrem Server installieren. Sie können kontrollieren, welche Dienste von welchen Quellen auf Ihrem Droplet zugelassen werden.

DieDigitalOcean Firewall ist einfach zu bedienen, und Sie können die Regeln in einer Ansicht kontrollieren, um die gesamte DO-Infrastruktur zu verwalten.
Fazit
Ich hoffe, dass ich Ihnen mit den obigen Ausführungen einen Überblick über einige der auf dem Markt erhältlichen Cloud-verwalteten Firewalls zum Schutz von kleine bis große Unternehmen geben konnte. Wenn Ihnen das Budget ausgeht, können Sie alternativ auch eine Open-Source-Firewall ausprobieren.