Barracuda mit NextGen-Firewall auf Microsoft Azure


    Tags: , ,

    Die Implementierung der NexGen-Firewall der F-Series von Barracuda auf Microsoft AzureAuf Azure Deutsch­land lässt sich die Next-Gener­ation-Firewall der F-Serie von Barracuda Net­works ein­richten. Die Cloud-Ver­sion der Firewall bietet alle Funk­tionen der On-Premise-Ausgabe.

    Zu den Features der Firewall gehören die Identifizierung von Applikationen und Usern, VPN, eine WAN-Optimierung sowie Geo-Blocking. Hinzu kommen ein Sandboxing und eine cloudgestützte Funktion für das Erkennen von neuartigen und besonders ausgefeilten Cyber-Angriffen.

    Neben der Version für Azure steht auch eine Ausgabe der Next-Generation-Firewall für die Amazon Web Services (AWS) und VMwares vCloud Air zur Verfügung. Die Grundlage bildet die aktuelle Ausgabe 7 der Firewall-Software von Barracuda.

    Firewall in "deutscher" Microsoft-Cloud

    In Deutschland hat Microsoft in zwei Rechenzentren in Frankfurt am Main und nahe Magdeburg eine "deutsche" Ausgabe von Azure eingerichtet. Damit will das Unternehmen Anwender gewinnen, die in puncto Datenschutz eine gewisse Skepsis gegenüber Cloud-Service-Providern auf dem Ausland an den Tag legen. Die "Oberhoheit" über die Daten von Nutzern hat Microsoft in Deutschland an einen Treuhänder abgegeben, das deutsche IT- und Systemhaus T-Systems.

    Die Firewall der F-Serie von Barracuda für Azure ist über den Azure Marketplace von Microsoft verfügbar. Neben Fortinet ist Barracuda derjenige IT-Sicherheit­sanbieter, der dort die meisten Produkte anbietet. Beispiele sind die Web-Application-Firewall, ein E-Mail-Security-Gateway sowie NextGen Control Center. Ebenso wie die F-Series-Firewall ist das Control Center eine Linux-Appliance, allerdings eine für das Management der Firewalls und Gateways des Anbieters.

    Einsatzgebiete

    Zu den typischen Einsatzfeldern der F-Series-NextGen-Firewall in der Azure-Version zählt die Absicherung von Verbindungen zwischen Außenstellen, Firmen­zentralen und Cloud-Datacentern. Auch der Fernzugriff mobiler Mitarbeiter von Notebooks, Smartphones und Tablet-Rechnern aus auf Ressourcen im Firmennetz lässt sich steuern.

    Hinzu kommen Aufgaben wie die Segmentierung und Überwachung komplexer Netzwerk-Infrastrukturen. Eine weitere Anwendung ist der Schutz von Azure-ExpressRoute-Security-Verbindungen. Diese "privaten" Verbindungen ermöglichen einen direkten Zugang zu Cloud-Diensten von Microsoft wie Azure und Office365. Dabei wird das öffentliche Internet gemieden.

    Mit der Managementkonsole lassen sich alle Barracud-Firewalls verwalten - die in der Cloud und die "on premise".Somit kommt ExpressRoute für Anwender in Betracht, die hohe Ansprüche an die Sicherheit stellen. Außerdem eignet sich dieser "Schnellweg" für Applikationen, bei denen große Datenmengen transportiert werden müssen und kurze Latenzzeiten gefordert sind. Das können beispiels­weise Big-Data-and-Analytics-Anwendungen sein, aber auch Cloud-Services aus dem Bereich High-Performance-Computing.

    Versionen und Preise

    Das Datenblatt der NextGen-Firewall von Barracuda für Azure Deutschland auf dieser Seite zu finden. Barracuda gibt den Listenpreis ab rund 3.000 Euro bei einer Subskription mit einer Laufzeit von einem Jahr an. Sie enthält eine unlimitierte Zahl von geschützten IP-Adressen, VPN-Verbindungen und virtuellen Netzwerken unter Azure. Die Lizenzierung erfolgt nach dem BYOL-Prinzip (Bring Your Own License).

    Die diversen Versionen der F-Series-NextGen-Firewall auf AzureDie kleinste Ausgabe des Systems mit einem Virtual Core hat einen Firewall-Durchsatz von 400 MBit/s und eine VPN-Datenrate von 120 MBit/s. Sie ist für 35.000 "Concurrent Sessions" ausgelegt.

    Versionen für Mittelstand und Großunternehmen

    Außerdem bietet Barracuda drei weitere Ausgaben an: Medium, Large und Extra Large. Für Mittelständler dürfte die Medium- oder Large-Version mit einer Firewall-Kapazität von 2 GBit/s beziehungsweise 5 GBit/s sowie 300.000 respektive 500.000 gleichzeitigen Sessions aureichen.

    Die Extra-Large-Ausgabe mit 8 Cores und 9 GBit/s beziehungsweise 1 Million Concurrent Sessions ist für große Umgebungen ausgelegt. Zu berück­sichtigen ist allerdings, dass Funktionen wie der Schutz vor Malware, eine Advanced Threat Protection und Premium-Funktionen nicht im Paket enthalten sind und gesondert geordert werden müssen.

    Keine Kommentare