Die Cybersicherheit von Unternehmen entwickelt sich ständig weiter und die Cloud spielt für Unternehmen und Managed Service Provider (MSPs) eine immer wichtigere Rolle. In dieser Hinsicht hat WatchGuard Technologies einen wichtigen Schritt unternommen und seine Verfügbarkeit auf Amazon Web Services (AWS), den Beitritt zum AWS ISV Accelerate-Programm und die direkte Veröffentlichung seiner Firebox Cloud-Plattform auf dem AWS Marketplace angekündigt.
Dieser wichtige Schritt positioniert WatchGuard als führende einheitliche Sicherheitslösung, die vollständig an Cloud-Umgebungen anpassbar ist und es Benutzern ermöglicht, ihre Sicherheitsressourcen einfach innerhalb der AWS-Infrastruktur bereitzustellen, zu verwalten und zu skalieren. Wenn Sie Ihre Cloud-Sicherheit verbessern oder mehr über Firebox Cloud erfahren möchten, ist dieser Artikel das Richtige für Sie.
WatchGuard und das AWS ISV Accelerate Program
WatchGuard Technologies wurde in das renommierte AWS ISV Accelerate-Programm aufgenommen, eine Initiative von Amazon zur Verbesserung der Zusammenarbeit zwischen seinen Vertriebsteams und unabhängigen Softwareanbietern (ISVs). Mit diesem Programm erreichen Sie nicht nur mehr Kunden, sondern garantieren auch ein Höchstmaß an technischer Validierung.
Um Teil dieses Ökosystems zu sein, müssen strenge Anforderungen erfüllt werden, beispielsweise Architektur- und Sicherheitsbewertungen, sowie praktische Erfahrungen mit Kunden aus verschiedenen Industriesektoren. WatchGuard hat alle diese Prüfungen erfolgreich bestanden und wurde Teil des Programms. Damit konnte das Unternehmen seine Anpassungsfähigkeit und Qualität in unterschiedlichen Geschäftsumgebungen unter Beweis stellen. Darüber hinaus ist es wichtig, über Lösungen wie diese zu verfügen, um Sicherheitsverletzungen zu verhindern.
Dank dieser Zusammenarbeit mit dem AWS-Verkaufsteam kann WatchGuard während des gesamten Verkaufsprozesses direkte Unterstützung und Hilfe anbieten, sodass MSPs und Unternehmen, die auf AWS arbeiten, ihre Lösungen viel effizienter finden und integrieren können.
Verfügbarkeit im AWS Marketplace
Zusätzlich zum Beitritt zum ISV-Programm hat WatchGuard seine Cybersicherheitsplattform offiziell auf dem AWS Marketplace eingeführt, dem digitalen Katalog von Amazon mit Tausenden von Lösungen, die für den Einsatz in der Wolke.
Mit diesem Eintrag können AWS-Benutzer WatchGuard Firebox Cloud mit nur wenigen Klicks und ohne die Notwendigkeit von Drittanbietern suchen, testen, kaufen und direkt in ihren Umgebungen bereitstellen. Dies vereinfacht die Beschaffung und Wartung für MSPs und IT-Abteilungen erheblich.
Danny Banks, Leiter von Cloud Marketplaces bei WatchGuard, betonte, dass diese Strategie eine Reaktion auf die anhaltende Zunahme der Zahl von Benutzern sei, die sich an Marktplätze wenden, um Sicherheitstools zu erwerben. Jetzt haben Sie die Möglichkeit, WatchGuard überall dort zu integrieren, wo Sie bereits andere Cloud-Dienste verwalten, und zwar mit voller Flexibilität, wodurch Kompatibilitätsprobleme vermieden werden.
Was ist Firebox Cloud und wofür wird es verwendet?
Firebox Cloud ist ein virtuelle Firewall-Lösung Es bietet dieselben Sicherheitsfunktionen wie physische WatchGuard-Geräte, ist jedoch speziell für die Ausführung auf Amazon Web Services (AWS) konzipiert.
Mit Firebox Cloud können Sie die in einer AWS VPC (Virtual Private Cloud) bereitgestellte Infrastruktur schützen und erweiterte Funktionen wie Site-to-Site-VPN, Bedrohungserkennung, Netzwerkrichtlinien und mehr nutzen. All dies wird über bekannte Schnittstellen wie Fireware Web UI oder WatchGuard Dimension verwaltet.
Administratoren können Firebox Cloud nutzen, um ihren Sicherheitsbereich zu erweitern und Webserver, E-Mails, Datenbanken und andere sensible Workloads in der Cloud zu schützen. Seine Funktionalität ist nicht auf eine einfache Firewall beschränkt; Es umfasst mehrere Ebenen einer einheitlichen Verteidigung, die für die Aufrechterhaltung der Sicherheit in der Unternehmensumgebung von entscheidender Bedeutung ist.
Lizenzmodelle: BYOL und Pay-per-Hour
Firebox Cloud ist im AWS Marketplace in zwei Versionen verfügbar, die auf unterschiedliche Anforderungen und Budgets zugeschnitten sind.
- BYOL-Lizenz (Bring Your Own License): Der Benutzer bezahlt AWS direkt für die EC2-Infrastruktur und erwirbt dann über einen autorisierten Wiederverkäufer eine Firebox Cloud-Lizenz. Die Lizenz muss im WatchGuard-Portal mithilfe der Seriennummer und der Instanz-ID aktiviert werden. Dieses Modell ist ideal für diejenigen, die bereits andere Sicherheitssysteme in ihrem Netzwerk verwalten.
- Pay Per Use (stündlich): Ideal für Unternehmen, die sich nicht um Erneuerungen oder Aktivierungen kümmern möchten. Dabei sind die Firebox Cloud-Lizenz und alle zugehörigen Dienste im von AWS berechneten Stundenpreis enthalten.
Beide Optionen bieten vollen Zugriff auf die Funktionen der Firebox Cloud, wobei BYOL für eine langfristige Infrastruktur möglicherweise kostengünstiger ist, während die Stundenoption ideal für temporäre Bereitstellungen oder Pilotprojekte ist.
Schrittweise Bereitstellung von Firebox Cloud auf AWS
Die Bereitstellung von Firebox Cloud auf AWS folgt einem strukturierten Prozess, der eine sichere und effiziente Einrichtung direkt nach der Installation gewährleisten soll. Hier fassen wir die wichtigsten Schritte kurz zusammen:
- Erstellen Sie ein AWS-Konto und greifen Sie auf die AWS-Managementkonsole zu.
- Zuweisen einer Elastic IP (EIP) um eine stabile öffentliche Verbindung zur Firewall sicherzustellen.
- Erstellen einer VPC mit öffentlichen und privaten Subnetzen mithilfe des AWS VPC-Assistenten.
- Automatisches NAT-Gateway entfernen da Firebox die NAT-Funktionen ausführt.
- Starten Sie eine EC2-Instanz mit dem Firebox Cloud AMI im AWS Marketplace.
- Konfigurieren Sie die Schnittstellen Eth0 und Eth1 um die Instanz sowohl mit dem öffentlichen Netzwerk als auch mit dem privaten Subnetz zu verbinden.
- Weisen Sie der Eth0-Schnittstelle die EIP-IP zu und deaktivieren Sie Quell-/Zielprüfungen.
- Ändern der Routing-Tabelle damit das private Netzwerk Firebox Cloud als Standard-Gateway verwendet.
Sobald die Instanz bereitgestellt ist, können Sie über einen Browser mit der öffentlichen Adresse darauf zugreifen und den Firebox Cloud Setup Wizard für die Erstkonfiguration ausführen.
Firebox-Aktivierung und Lizenzschlüssel (im Falle von BYOL)
Benutzer, die sich für BYOL entscheiden, müssen ihre Lizenz aktivieren, um alle Funktionen freizuschalten. Dazu ist es notwendig:
- Gehen Sie zum offiziellen WatchGuard-Portal.
- Melden Sie sich mit Ihrem Kunden- oder Partnerkonto an.
- Geben Sie die Seriennummer und die EC2-Instanz-ID von Firebox Cloud ein.
- Speichern Sie den generierten Lizenzschlüssel und geben Sie ihn über die Weboberfläche in die Firebox Cloud ein.
Nach der Eingabe des Schlüssels wird das System automatisch neu gestartet und ist voll funktionsfähig.
Konfigurieren von Netzwerkrichtlinien und Abonnementdiensten
Sobald die Instanz aktiv ist, können Sie mit der Konfiguration von Richtlinien, Verkehrsregeln und zusätzlichen Sicherheitsdiensten über die Fireware-Web-Benutzeroberfläche oder den Policy Manager beginnen.
Firebox Cloud unterstützt praktisch alle Sicherheitsfunktionen physischer Modelle, darunter:
- Site-to-Site-VPN und mobiles VPN.
- Paket- und Anwendungsinspektions-Firewall.
- Abonnementdienste wie:
- Gateway AntiVirus (AV): scannt den Verkehr in Echtzeit.
- Intrusion Prevention System (IPS): Erkennung von Netzwerkangriffen.
- Schutz vor Datenverlust (DLP): verhindert das Durchsickern vertraulicher Informationen.
- Botnet-Erkennung: Automatisches Blockieren von Verbindungen zu bekannten Botnetzen.
- Bedrohungserkennung und -reaktion (TDR): Cloud-Forensik zur proaktiven Schadensbegrenzung.
- Geolocation: beschränkt den Zugriff aus bestimmten Ländern.
Diese Funktionen können einzeln aktiviert werden, indem bestimmte Sensoren konfiguriert und benutzerdefinierte Zertifikate integriert werden, wenn eine HTTPS-Prüfung gewünscht ist.
Sichern von Webservern innerhalb von AWS
Einer der häufigsten Anwendungsfälle für Firebox Cloud ist der Schutz eines Webservers, der innerhalb derselben VPC ausgeführt wird.
Dazu gehört das Generieren von SNAT-Regeln (statisches NAT), um den Datenverkehr von der öffentlichen IP der Firewall auf die private IP des Servers umzuleiten, und das Festlegen von Richtlinien mit HTTP- und HTTPS-Proxys, um zu steuern, welche Art von Datenverkehr zulässig ist.
Diese Richtlinien ermöglichen die direkte Anwendung von Diensten wie IPS, AV oder DLP auf Serververbindungen, wodurch die Sicherheitslage erheblich verbessert und die Anfälligkeit für Angriffe verringert wird.
Vorteile für Managed Service Provider (MSPs)
Die Integration von Firebox Cloud mit AWS stellt einen großen Vorteil für MSPs dar, die nach einer zentralisierten, skalierbaren und effektiven Lösung zum Schutz ihrer Kunden in Cloud-Umgebungen suchen.
Zu diesen Vorteilen gehören:
- Schnelle und automatisierte Bereitstellung vom AWS Marketplace.
- Zentralisierte Verwaltung von Lizenzen, Richtlinien und Konfigurationen.
- Integrierte Abrechnung mit AWS bei Stundenlizenzen.
- Sofortiger Zugriff auf Support und technische Unterstützung von WatchGuard und AWS.
All dies erleichtert MSPs die Expansion ihres Geschäfts, da sie ihren Firmenkunden robustere und personalisiertere Dienste anbieten können.
Mit dem Eintritt von WatchGuard in den AWS Marketplace und seiner Integration in das ISV Accelerate-Programm eröffnen sich zahlreiche Möglichkeiten für Unternehmen, MSPs und IT-Experten, die nach auf die Cloud-Umgebung zugeschnittenen Sicherheitsmodellen suchen. Die leistungsstarke Kombination aus Funktionen, Skalierbarkeit und direkter Integration mit AWS macht Firebox Cloud zu einer der robustesten Lösungen zur Sicherung virtueller Netzwerke. Die einfache Bereitstellung in Kombination mit einer breiten Palette an Abonnementdiensten bietet ein umfassendes Erlebnis, das von kleinen Umgebungen bis hin zu großen Unternehmen skalierbar ist.
