Wenn Organisationen Server in die Cloud zu Microsoft Azure verlagern, ist eine der häufigsten Fragen, ob eine Firewall direkt in Azure erforderlich ist.
In einer lokalen Umgebung ist eine Firewall eine der wichtigsten Sicherheitskomponenten, aber viele der Vorteile einer Firewall sind nativ in Azure integriert.
Wenn Sie darüber nachdenken, ob Sie eine virtuelle Firewall-Appliance in Azure verwenden sollten, finden Sie hier einige der Fragen, die Sie stellen sollten:
Benötige ich erweiterte Sicherheitsfunktionen wie IPS/IDS oder Web Traffic Filtering?
Dies ist der häufigste Grund dafür, dass sich Unternehmen für eine virtuelle Firewall-Appliance entscheiden. Während Azure eine Reihe von Sicherheitsfunktionen standardmäßig in ihre Firewall integriert hat – Denial of Service-Schutz, Zugriffskontrolllisten (Azure nennt sie NSGs), grundlegende Traffic-Überwachung – erfordern alle erweiterten Funktionen wie Intrusion Prevention (IPS / IDS) oder erweiterte Traffic-Überwachung und -Filterung immer noch ein dediziertes Firewall-Gerät.
Wie hoch muss die Verfügbarkeit sein?
Bei der Implementierung einer Firewall-Appliance in Azure wird das gesamte Netzwerk über diese Appliance realisiert. Dies kann zu einem Single Point of Failure führen, wenn die Firewall-Appliance einmal ausfällt.
Azure empfiehlt, dass alle Systeme redundant sein sollten, um solche Ausfälle zu vermeiden, aber nur einige der virtuellen Appliances unterstützen Hochverfügbarkeit.
Wenn die Verfügbarkeit eine wichtige Anforderung ist, dann ist es wichtig, einen Anbieter zu wählen, der Redundanz unterstützt, andernfalls kann die Verwendung des nativen Azure-Netzwerks eine bessere Lösung sein.
Wie viele öffentliche IPs benötige ich?
Ein Vorteil des grundlegenden Azure-Netzwerkdesigns ist, dass jede virtuelle Maschine über eine oder mehrere dedizierte IPs verfügen kann. Dies macht die Skalierung der Anzahl der öffentlichen IPs in der Umgebung sehr einfach, und wenn neue Systeme hinzugefügt werden, können sie ihre eigene IP haben.
Bei der Verwendung einer Firewall-Appliance ist die Anzahl der IPs in der Umgebung jedoch auf die Anzahl der IPs beschränkt, die die Appliance unterstützen kann. Azure macht es nun einfacher, Dutzende von IPs zu einer einzigen Netzwerkschnittstelle hinzuzufügen, so dass selbst bei einer Firewall-Appliance eine höhere Schwelle für IPs gilt.
Wenn Sie jedoch viele Adressen benötigen, kann es bei einer virtuellen Firewall zu Einschränkungen kommen.
Müssen Ihre Benutzer eine VPN-Verbindung zu Azure aufbauen?
Azure bietet zwar eine native Client-VPN-Lösung, aber viele Unternehmen haben sich sehr an ihren bestehenden VPN-Client gewöhnt. Wenn Ihre Benutzer die gleiche Benutzeroberfläche beibehalten möchten, können Sie eine virtuelle Firewall-Appliance in Azure hinzufügen, um einen nahtlosen Übergang zu ermöglichen.
Wie viel sind die oben genannten Features wert?
Alle Firewall-Appliances in Azure haben monatliche Kosten für den VM-Verbrauch und bedürfen der Lizenzierung durch den Hersteller. Die Gesamtkosten aus diesen beiden Anforderungen können sich im Laufe der Zeit gut summieren.
Zwar gibt es viele Vorteile durch das Einbinden dieser Geräte, aber die Vorteile müssen gegen die Kosten über die Laufzeit abgewogen werden, um sicherzustellen, dass sie es wert sind, verglichen mit der Verwendung der kostenlosen nativen Funktionalität.
Wenn Sie sich für eine virtuelle Appliance entscheiden, stellt sich als nächstes die Frage, welche Marke Sie verwenden sollten. Die gute Nachricht ist, dass alle großen Hersteller über virtuelle Appliances in Azure verfügen (Watchguard, Fortinet, Cisco, Barracuda, Palo Alto und andere).
Viele Unternehmen verwenden den gleichen Anbieter wie ihr lokales Gerät für konsistente Verwaltung und Überwachung, aber je nach den oben genannten Anforderungen passen auch andere Anbieter besser in das Konzept.
Azure-Cloud-Beratung von Ihrem lokalen IT-Dienstleister in Hamburg
Wenn Sie herausfinden möchten, ob eine virtuelle Firewall-Appliance für Sie geeignet ist, und wenn ja, welches Gerät am besten zu Ihren Anforderungen passt, kontaktieren Sie uns, um Ihre spezifischen Geschäftsanforderungen zu besprechen. Wir freuen uns auf Sie.
Gründer und Inhaber der hagel IT-Services GmbH. Technikfan mit Leidenschaft – stets auf der Suche nach neuen Möglichkeiten zur Verbesserung.
Kommentarbereich geschlossen.