Firewall-as-a-Service (FWaaS)
Firewall-as-a-Service (FWaaS)
Firewall-as-a-Service (FWaaS) ist eine neue und revolutionäre Methode, um Firewall- und andere Netzwerksicherheitsfunktionen als Cloudservice bereitzustellen. Unternehmen haben Firewalls der nächsten Generation schon immer als Appliances betrieben. Zwar variiert der Formfaktor zwischen physischen und virtuellen Appliances, die an den Unternehmensstandorten oder in der Cloud eingesetzt werden, doch letztendlich müssen die Kunden die Appliance während ihres gesamten Lebenszyklus selbst verwalten. Verteilte Standorte benötigen dedizierte Appliances, die je nach Unternehmenswachstum dimensioniert und erweitert werden müssen. Die Appliance-Software muss gepatcht und aktualisiert werden, und die Richtlinienverwaltung muss für jede einzelne Appliance erfolgen.
FWaaS ist eine neuartige Firewall der nächsten Generation. Sie verbirgt nicht einfach nur physische Firewallappliances unter einem „Cloudmäntelchen“, sondern schafft den Appliance-Formfaktor wirklich ab und macht Netzwerksicherheit (URL-Filterung, IPS, AM, NG-AM, Analysen, MDR) überall verfügbar. Im Grunde ist das gesamte Unternehmen mit einer einzigen, logischen globalen Firewall mit einer einheitlichen anwendungsbezogenen Sicherheitsrichtlinie verbunden. Laut Gartner ist FWaaS eine zukunftsweisende Technologie für den Infrastrukturschutz, die einen hohen Nutzen verspricht.
Die Cato-Lösung:
Integration von Firewall-as-a-Service in die SASE-Plattform
Die weltweit erste SASE-Plattform Cato Cloud, die auf einer globalen privaten Cloudlösung mit mehr als 65 PoPs aufbaut, bündelt den gesamten Unternehmensdatenverkehr von Rechenzentren, Niederlassungen, Mobilgeräten und der Cloudinfrastruktur. Die Lösung sorgt für die Durchsetzung umfassender Sicherheitsrichtlinien und die Bedrohungsabwehr sowohl für den WAN- als auch für den internetgebundenen Datenverkehr – für alle Benutzer und Anwendungen.
FWaaS von Cato stellt die nächste Entwicklungsstufe der Firewalltechnologie dar, die die neuesten Software- und Cloudfunktionen nutzt, um bei Bedarf eine große Bandbreite von Netzwerksicherheitsfunktionen bereitzustellen, wo immer Unternehmen sie benötigen.
Herausforderung
Sicherung des Netzwerks in einer sich stetig wandelnden Geschäftsumgebung
Sobald Unternehmen ihre Netzwerke zur Einbindung neuer Ressourcen wie Cloudinfrastrukturen und mobile Benutzer erweitern, muss die IT-Abteilung auch die Sicherheitsmaßnahmen entsprechend anpassen. Sich dabei auf herkömmliche appliancebasierte Firewalls zu verlassen, ist jedoch keine tragfähige Lösung mehr. Da zwischen Firewallappliances und diesen Ressourcen keine direkte Verbindung besteht, müssen Unternehmen den mobilen Datenverkehr über die Firewalls des Rechenzentrums weiterleiten. Die Folge sind höhere Latenzen aufgrund des Posauneneffekts. Wird dagegen ein direkter Zugriff auf die Cloudlösung ermöglicht, sind mobile Benutzer von der schwankenden Internetleistung abhängig. Zudem werden die Firewalls der Rechenzentren beim direkten Cloudzugriff umgangen, wodurch weitere Cloudsicherheitslösungen notwendig sind, damit die unternehmensweite Sicherheit gewährleistet ist.
Sobald Unternehmen ihre Netzwerke zur Einbindung neuer Ressourcen wie Cloudinfrastrukturen und mobile Benutzer erweitern, muss die IT-Abteilung auch die Sicherheitsmaßnahmen entsprechend anpassen. Sich dabei auf herkömmliche appliancebasierte Firewalls zu verlassen, ist jedoch keine tragfähige Lösung mehr. Da zwischen Firewallappliances und diesen Ressourcen keine direkte Verbindung besteht, müssen Unternehmen den mobilen Datenverkehr über die Firewalls des Rechenzentrums weiterleiten. Die Folge sind höhere Latenzen aufgrund des Posauneneffekts. Wird dagegen ein direkter Zugriff auf die Cloudlösung ermöglicht, sind mobile Benutzer von der schwankenden Internetleistung abhängig. Zudem werden die Firewalls der Rechenzentren beim direkten Cloudzugriff umgangen, wodurch weitere Cloudsicherheitslösungen notwendig sind, damit die unternehmensweite Sicherheit gewährleistet ist.
Cato-Lösung
Als Service bereitgestellte, cloudnative Sicherheitsfunktionen
FWaaS, das als fester Bestandteil einer umfangreichen SASE-Plattform bereitgestellt wird, beseitigt die Schwachstellen von appliancebasierten Firewalls. Durch die Vorteile einer Cloudinfrastruktur bietet FWaaS die erforderliche Skalierbarkeit und Anpassungsfähigkeit, um auf immer neue Geschäftsanforderungen reagieren zu können. Gleichzeitig wird ein kompletter Netzwerk-Security-Stack zur Verfügung gestellt, wo immer er benötigt wird – weltweit und sogar für einzelne Benutzer. Auf diese Weise werden keine zusätzlichen Punktlösungen mehr benötigt und die Kosten sowie die Komplexität der Integration, Sicherung und Verwaltung von Remotestandorten, Cloudanwendungen und mobilen Benutzern erheblich reduziert.
FWaaS, das als fester Bestandteil einer umfangreichen SASE-Plattform bereitgestellt wird, beseitigt die Schwachstellen von appliancebasierten Firewalls. Durch die Vorteile einer Cloudinfrastruktur bietet FWaaS die erforderliche Skalierbarkeit und Anpassungsfähigkeit, um auf immer neue Geschäftsanforderungen reagieren zu können. Gleichzeitig wird ein kompletter Netzwerk-Security-Stack zur Verfügung gestellt, wo immer er benötigt wird – weltweit und sogar für einzelne Benutzer. Auf diese Weise werden keine zusätzlichen Punktlösungen mehr benötigt und die Kosten sowie die Komplexität der Integration, Sicherung und Verwaltung von Remotestandorten, Cloudanwendungen und mobilen Benutzern erheblich reduziert.
Herkömmliche Firewalls im Vergleich zu FWaaS von Cato
Legacy
Legacy
Cato
Cato
Kapazität
Legacy
Begrenzt
Das Maß an Sicherheit, das eine Firewallappliance bietet, ist durch ihre physische Kapazität begrenzt. Für die Absicherung einer höheren Datenverkehrslast werden zum Beispiel eine höhere Verarbeitungsleistung und auch mehr Zeit und Ressourcen für erzwungene Upgrades benötigt. Aufgrund dieser Kapazitätsbeschränkung muss die IT-Abteilung oftmals die Kosteneffizienz über die Sicherheit stellen, wodurch diese beeinträchtigt wird.
Cato
Flexibel
FWaaS wird als Cloudservice bereitgestellt, sodass keine Kapazitätsprobleme bei den Appliances auftreten. Zudem entfällt der mit dem Upgrade mehrerer Firewalls einhergehende Aufwand. Mit der skalierbaren und flexiblen Cloudinfrastruktur von Cato kann die IT-Abteilung alle Ressourcen ohne die Kapazitätsbeschränkungen früherer Firewalls schützen und einen optimalen Sicherheitsstatus aufrechterhalten.
Verwaltung
Legacy
Kompliziert und zeitaufwendig
Appliancebasierte Sicherheitsfunktionen bringen zwangsläufig verteilte Bereitstellungen und uneinheitliche Sicherheitsrichtlinien mit sich. Daher muss die IT-Abteilung wertvolle Arbeitszeit investieren, um den Lebenszyklus des Netzwerks zu verwalten. Dazu gehören die manuelle Dimensionierung, Bereitstellung, Konfiguration, Patching und Aktualisierung von Firewallappliances an mehreren Standorten.
Cato
Optimiert und vereinfacht
Cato verbindet das gesamte Unternehmen mit einer einzigen, logischen globalen FWaaS-Lösung mit einer einheitlichen anwendungsbezogenen Sicherheitsrichtlinie. Die Wartung des Services übernimmt Cato, sodass die IT-Abteilung die unternehmensspezifischen Sicherheitsrichtlinien verwalten kann, ohne Zeit mit der manuellen Verwaltung mehrerer Firewallappliances sowie deren Software und Konfigurationen zu verschwenden.
Sicherheitsstatus
Legacy
Eigenleistung
Die Gewährleistung eines optimalen Sicherheitsstatus ist eine große Herausforderung. Beispielsweise sind bei einem appliancebasierten IPS viele Eingriffe der IT-Abteilung nötig. Wenn ein IPS-Anbieter neue Signaturen herausgibt, muss die IT-Abteilung deren Relevanz und deren Auswirkung auf die Leistung bewerten, sie dann am realen Datenverkehr auf falsch-positive Ergebnisse und Beeinträchtigungen der Endbenutzer testen und sie schließlich im normalen Produktionsbetrieb einsetzen. Aufgrund dieses Ressourcenaufwands werden IPS-Updates häufig ignoriert, was zu Lasten des Sicherheitsstatus ihres Netzwerks geht.
Cato
Als Service bereitgestellt
Cato bietet Firewall und IPS als verwaltete Lösung an und befreit die IT-Abteilung so von der Aufgabe, den Sicherheitsstatus zu gewährleisten. Cato bewertet auftretende Bedrohungen und entwickelt entsprechende Regeln, um sie aufzuhalten. Anschließend testet Cato diese Regeln im Simulationsmodus am realen Datenverkehr. So wird sichergestellt, dass Unternehmen nicht beeinträchtigt und falsch-positive Ergebnisse beseitigt werden, bevor die Regeln eingeführt werden. Dadurch werden Bedrohungen verhindert und abgewehrt, ohne die IT zu überlasten.
Legacy
Cato
Kapazität
Begrenzt
Das Maß an Sicherheit, das eine Firewallappliance bietet, ist durch ihre physische Kapazität begrenzt. Für die Absicherung einer höheren Datenverkehrslast werden zum Beispiel eine höhere Verarbeitungsleistung und auch mehr Zeit und Ressourcen für erzwungene Upgrades benötigt. Aufgrund dieser Kapazitätsbeschränkung muss die IT-Abteilung oftmals die Kosteneffizienz über die Sicherheit stellen, wodurch diese beeinträchtigt wird.
Flexibel
FWaaS wird als Cloudservice bereitgestellt, sodass keine Kapazitätsprobleme bei den Appliances auftreten. Zudem entfällt der mit dem Upgrade mehrerer Firewalls einhergehende Aufwand. Mit der skalierbaren und flexiblen Cloudinfrastruktur von Cato kann die IT-Abteilung alle Ressourcen ohne die Kapazitätsbeschränkungen früherer Firewalls schützen und einen optimalen Sicherheitsstatus aufrechterhalten.
Verwaltung
Kompliziert und zeitaufwendig
Appliancebasierte Sicherheitsfunktionen bringen zwangsläufig verteilte Bereitstellungen und uneinheitliche Sicherheitsrichtlinien mit sich. Daher muss die IT-Abteilung wertvolle Arbeitszeit investieren, um den Lebenszyklus des Netzwerks zu verwalten. Dazu gehören die manuelle Dimensionierung, Bereitstellung, Konfiguration, Patching und Aktualisierung von Firewallappliances an mehreren Standorten.
Optimiert und vereinfacht
Cato verbindet das gesamte Unternehmen mit einer einzigen, logischen globalen FWaaS-Lösung mit einer einheitlichen anwendungsbezogenen Sicherheitsrichtlinie. Die Wartung des Services übernimmt Cato, sodass die IT-Abteilung die unternehmensspezifischen Sicherheitsrichtlinien verwalten kann, ohne Zeit mit der manuellen Verwaltung mehrerer Firewallappliances sowie deren Software und Konfigurationen zu verschwenden.
Sicherheitsstatus
Eigenleistung
Die Gewährleistung eines optimalen Sicherheitsstatus ist eine große Herausforderung. Beispielsweise sind bei einem appliancebasierten IPS viele Eingriffe der IT-Abteilung nötig. Wenn ein IPS-Anbieter neue Signaturen herausgibt, muss die IT-Abteilung deren Relevanz und deren Auswirkung auf die Leistung bewerten, sie dann am realen Datenverkehr auf falsch-positive Ergebnisse und Beeinträchtigungen der Endbenutzer testen und sie schließlich im normalen Produktionsbetrieb einsetzen. Aufgrund dieses Ressourcenaufwands werden IPS-Updates häufig ignoriert, was zu Lasten des Sicherheitsstatus ihres Netzwerks geht.
Als Service bereitgestellt
Cato bietet Firewall und IPS als verwaltete Lösung an und befreit die IT-Abteilung so von der Aufgabe, den Sicherheitsstatus zu gewährleisten. Cato bewertet auftretende Bedrohungen und entwickelt entsprechende Regeln, um sie aufzuhalten. Anschließend testet Cato diese Regeln im Simulationsmodus am realen Datenverkehr. So wird sichergestellt, dass Unternehmen nicht beeinträchtigt und falsch-positive Ergebnisse beseitigt werden, bevor die Regeln eingeführt werden. Dadurch werden Bedrohungen verhindert und abgewehrt, ohne die IT zu überlasten.
Cato Networks
13x anerkannt
von Gartner
Gartner Market Guide zu Managed SD-WAN-Services
Gartner Hype Cycle zu mittelständischen Unternehmen, 2021
Gartner Market Guide zu virtuellen privaten Netzwerken
Gartner Hype Cycle for Threat-Facing Technologies, 2019
Gartner Market Guide zu Zero-Trust-Netzwerkzugriff
Gartner Hype Cycle zu Edge Computing, 2021
Hype Cycle for Business Continuity Management and IT Resilience, 2021
Gartner Hype Cycle zu Netzwerksicherheit, 2021
Gartner Hype Cycle zu Unternehmensnetzwerken, 2021
Gartner Hype Cycle zu digitalen Arbeitsplatzlösungen, 2021
Gartner Hype Cycle zu Cloudsicherheit, 2021
Gartner Hype Cycle for Cloud Computing, 2021
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose