Weitere Informationen zum Thema Zero-Trust-Sicherheit finden Sie hier.
Lesedauer:2 Minuten

Eine virtuelle Firewall oder Cloud-Firewall ist eine spezielle Netzwerksicherheitslösung für Umgebungen, in denen das Bereitstellen von Hardwarefirewalls schwierig oder unmöglich wäre. Dazu gehören Umgebungen mit öffentlichen oder privaten Clouds, softwaredefinierte Netzwerke (SDNs) und softwaredefinierte WANs (SD-WANs).

Wie Hardwarefirewalls genehmigen oder blockieren virtuelle Firewalls Datenverkehr zwischen nicht vertrauenswürdigen und vertrauenswürdigen Zonen. Anders als Hardwarefirewalls – die physisch vor Ort in Rechenzentren installiert sind – sind virtuelle Firewalls im Wesentlichen Software und somit ideal für den Schutz virtueller Umgebungen geeignet.

Virtuelle Firewalls können auch als virtualisierte Instanzen von Next-Generation Firewalls bereitgestellt werden. Diese modernen virtuellen Firewalls können den Nord-Süd-Datenverkehr durch den Netzwerkperimeter in Umgebungen mit öffentlichen Clouds untersuchen und kontrollieren sowie den Ost-West-Datenverkehr in Rechenzentren und Filialen segmentieren. Dabei können sie mithilfe von Mikrosegmentierung fortschrittliche Maßnahmen zur Bedrohungsabwehr umsetzen, Workloads also voneinander isolieren und einzeln schützen.

Was spricht für virtuelle Firewalls?

Virtuelle Umgebungen ermöglichen zwar schnellere Innovationen und sparen Kosten, führen aber auch zu immer mehr Sicherheits- und Compliancerisiken, die in herkömmlichen Rechenzentren kein Thema sind.

Neue Arten von Angriffen, die standardmäßige Sicherheitsmaßnahmen am Perimeter umgehen, nutzen oft dezentralisierte Infrastrukturen aus, in denen Anwendungen, Daten und Workloads von mehreren Endpunkten statt von einer einzigen dedizierten Ressource aus bereitgestellt werden und in denen es daher an umfassender Transparenz und Sicherheit fehlt.

Ein weiteres Sicherheitsproblem entsteht daraus, dass Benutzer inzwischen von virtualisierten Umgebungen eine sehr schnelle Dienstbereitstellung erwarten. Sicherheitsexperten müssen zugleich die Geschwindigkeit von DevOps und die Sicherheitsherausforderungen verteilter Umgebungen bewältigen.

Die richtige virtuelle Next-Generation Firewall kann Ihnen helfen, konsistente Netzwerksicherheit in Ihrer gesamten IT-Umgebung zu erreichen, einschließlich privater und öffentlicher Clouds sowie Filialen. Weitere Informationen zu den wichtigsten Anwendungsfällen finden Sie in unserem Artikel zu drei Anwendungsszenarien für virtuelle Firewalls.

Ziehen Sie eine virtuelle Firewall in Betracht? Dann stellen Sie diese Fragen

Um eine infrage kommende virtuelle Firewall zu bewerten, sollten Sie über Folgendes nachdenken:

  • Ermöglicht die virtuelle Firewall eine umfassende Abwehr von Bedrohungen?
    Virtualisierte Umgebungen benötigen eine hervorragende Bedrohungsabwehr. Zu den wichtigsten Funktionen, auf die Sie achten sollten, gehören Intrusion Prevention, URL Filtering, SSL-Entschlüsselung, DNS-Sicherheit, Blockierung schädlicher Dateien, Malwareschutz für Netzwerke und Abwehr von Denial-of-Service-Angriffen.
  • Reduziert die virtuelle Firewall die Angriffsfläche?
    Virtuelle Firewalls schützen häufig vor der Ausbreitung von Bedrohungen über Datenverkehr innerhalb privater Clouds und können so die Angriffsfläche in virtualisierten Umgebungen reduzieren.
  • Bietet die virtuelle Firewall anwendungsbezogene Sicherheitsrichtlinien?
    Da in virtualisierten Umgebungen Anwendungen nach Bedarf bereitgestellt werden können, sollten Firewalls über Funktionen für anwendungsbezogene Sicherheitsrichtlinien verfügen, wie z. B. die Fähigkeit, jede Anwendung unabhängig von ihrer Klassifizierung, ihrem Verhalten oder ihrem Standort zu erkennen.
  • Lässt sich die virtuelle Firewall automatisch bereitstellen und skalieren?
    In einigen Fällen können virtuelle Firewalls automatisch bereitgestellt werden, um mit den Erwartungen an kontinuierliche Integration und Bereitstellung (CI/CD) Schritt zu halten, und können sogar direkt in DevOps-Workflows bereitgestellt werden.
  • Bietet die virtuelle Firewall umgebungsübergreifende Transparenz?
    Die Möglichkeit, Bereitstellungen virtueller Firewalls in mehreren virtualisierten Umgebungen zu verwalten, kann Zeit, Aufwand, Fehler und Kosten reduzieren.

Weitere Informationen dazu, wie virtuelle Firewalls Ihre virtualisierten Umgebungen schützen und somit die Innovation und Agilität steigern können, finden Sie auf unserer Website.

Ressource

Was ist SASE?

Secure Access Service Edge (SASE) ist ein neues, cloudbasiertes Cybersicherheitskonzept. Es vereint Wide Area Networking und verschiedene Netzwerksicherheitsdienste.

Lesedauer:2 Minuten
  • 1271

Datenblatt

Prisma Cloud: Überblick

Mit Prisma Cloud von Palo Alto Networks® können Unternehmen die Einhaltung von Compliance-Vorgaben kontrollieren, Schutzmaßnahmen zentralisieren und einheitliche Sicherheitsprozesse in allen Public-Cloud-Umgebungen implementieren.

  • 3510

Ressource

Was ist Netzwerksegmentierung?

Die Netzwerksegmentierung ist ein Architekturansatz, mit dem ein Netzwerk in mehrere Segmente oder Subnetze unterteilt wird, die jeweils als ein eigenes kleines Netzwerk fungieren.

Lesedauer:5 Minuten
  • 1234

Datenblatt

VM-SERIES NEXT‑GENERATION FIREWALL

Unternehmen erweitern ihre Cloud- und -Virtualisierungsinitiativen weltweit über konventionelle Rechenzentrums- und Cloud-Bereitstellungen hinaus. Die neuen Initiativen umfassen Sicherheitslösungen wie etwa eine NFV-Komponente oder eine umfassendere Multi-Tenancy-Lösung.

  • 6609

Buch

Reifegrad der cloudnativen Sicherheit: Turbo für eine effizientere Softwareentwicklung

Erfahren Sie, wie führende EntscheidungsträgerInnen ihre Anwendungen und deren Plattformen schützen, welche Tools sie nutzen, wie sie Systeme und Prozesse optimieren und auf ihren Betrieb abstimmen und wie sie Sicherheitskontrollen effektiv einsetzen.

  • 61

Datenblatt

VM-Series für VMware

Die Palo Alto Networks VM-Series für VMware® ermöglicht Ihnen den Schutz von Daten, die in NSX, ESXi und vCloud Air Umgebungen gespeichert sind, vor Cyberbedrohungen – mithilfe unserer Funktionen für eine innovative Firewall-Sicherheit und den erweiterten Bedrohungsschutz.

  • 4764

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen.

Beliebte Ressourcen

Rechtliche Hinweise

Häufig genutzte Ressourcen

Sicherheitslücke melden

Copyright © Palo Alto Networks 2022. Alle Rechte vorbehalten.