NG-Firewalls

Palo Alto Networks startet flexibles Software-NGFW-Verbrauchsmodell

, München, Palo Alto Networks | Autor: Herbert Wieler

Palo Alto Networks startet flexibles Software-NGFW-Verbrauchsmodell

Next-Generation-Firewalls

Wie alle IT-Lösungen müssen auch Firewalls mit der Zeit gehen. und dies gilt nicht nur für ihren Funktionsumfang, sondern auch um die Nutzungs- bzw. Bezugsmodelle.

Dieses neue flexible Verbrauchsmodell mit kreditbasierter Lizenzierung ermöglicht es, Firewall-als-Plattform-Komponenten zu nutzen, wie z.B. virtuelle Firewalls der VM-Serie, Container-Firewalls der CN-Serie, alle Sicherheitsdienste und das virtuelle Panorama für Firewall-Management und Protokollerfassung. Mit diesem Ansatz können Unternehmen Netzwerksicherheit in Minutenschnelle konsumieren und bereitstellen und den ROI in privaten und öffentlichen Clouds maximieren. Dies gilt ebenso vor Ort und in Filial-, Einzelhandels- und Serviceprovider-Umgebungen, um nur einige der Möglichkeiten für mehr Agilität zu nennen.

Bisher war es üblich, dass Software-Firewalls als separate Komponenten beschafft werden mussten, genau wie die Produkte, die ein Rechenzentrum betreiben. Bei dem alten Ansatz waren die Anwender gezwungen, sich auf Firewalls mit festen Größen zu verpflichten, die auf dem prognostizierten Verkehrsaufkommen basieren. Als Nächstes mussten die Kunden starre Bündel von Sicherheitsdiensten kaufen – wie z.B. einen Intrusion Prevention Service (IPS) oder Anti-Malware-Funktionen, die möglicherweise nicht die Funktionen enthalten, die sie für ihre zukünftigen Anforderungen benötigen. Dann galt es, auf das Beste zu hoffen. Es gibt keinen technischen Grund, warum Software-Firewalls und zugehörige Sicherheitsdienste auf diese Weise konsumiert und beschafft werden müssen.

In drei einfachen Schritten erhalten Unternehmen die Firewall-Lizenzierung und Sicherheitsdienste, die sie benötigen

Jetzt kann die Beschaffung und Bereitstellung auf dem tatsächlichen und unmittelbaren Bedarf basieren. Kunden von Palo Alto Networks erwerben hierbei Software-NGFW-Credits. Diese können dann für virtuelle Next-Generation-Firewalls (NGFWs) der VM-Serie und Container der CN-Serie, für in der Cloud bereitgestellte Security Services und für VM Panorama für das Management und die Protokollerfassung zugewiesen werden.

Der neue Prozess erfordert nur drei einfache Schritte:

  1. Beschaffung der Software-NGFW-Credits.
  2. Zuweisung oder Neuzuweisung von Credits für verschiedene Bereitstellungen, um die Sicherheitsprodukte und -dienste der Wahl in nur wenigen Minuten zu aktivieren.
  3. Verwaltung und Überwachung der Credits über das Palo Alto Networks Kundensupport-Portal.

Wenn sich die Anforderungen im Laufe der Zeit ändern, können Software-NGFW-Credits neuen und anderen Firewall-as-a-Platform-Lösungen zugewiesen werden, ohne zusätzliche Beschaffungszyklen durchlaufen zu müssen. Dieser flexible Beschaffungs- und Bereitstellungsansatz kann erheblich Zeit und Geld sparen, während er gleichzeitig die Skalierbarkeit verbessert und die nötige Agilität bietet, um die Sicherheitskontrollen an die aktuellen Sicherheitsanforderungen anzupassen.

Cloud-Sicherheitsanforderungen in wenigen Minuten erfüllen

Der Gedanke hinter dem flexiblen Verbrauchsmodell ist, dass die Sicherheit kritischen Aktivitäten, wie z.B. der Anwendungsentwicklung, nicht in die Quere kommen sollte. Aber wenn Beschaffungsprozesse Tage oder sogar Wochen dauern können, fangen die Leute an, über Abkürzungen nachzudenken. Sicherheitsexperte wissen, wie diese Geschichte normalerweise ausgeht.

Die drastisch vereinfachten Schritte für die Beschaffung bedeuten, dass Sicherheitsverantwortliche nicht mehr auf das Beste hoffen und sich dann zu einem späteren Zeitpunkt darum bemühen müssen, alles richtig zu machen. Kunden – und nicht der Hersteller – sollten bestimmen, wie viele Kerne (vCPUs) und wie viel Speicher den Software-Firewalls zugewiesen werden, um spezifische Skalierungs- und Leistungsanforderungen zu erfüllen, die sich im Laufe der Zeit mit ziemlicher Sicherheit ändern werden.

Mit dem flexiblen Verbrauchsmodell weisen Kunden einfach zusätzliche Cores zu oder entfernen sie, um die Software-Firewall nach oben oder unten zu skalieren, anstatt den langwierigen Prozess der Beschaffung eines neuen Firewall-Modells zu durchlaufen, das den neuesten Anforderungen entspricht. Mit ein paar Klicks können Kunden die Größe ihrer Firewalls entsprechend anpassen, und die Software-NGFW-Credits werden automatisch von ihrem Guthaben abgezogen – oder zurückerstattet.

Lock-In verhindern und den ROI maximieren

Unternehmen können sich auch davon verabschieden, an Produkte und Dienstleistungen gebunden zu sein, in einer Zeit, in der sie in der Lage sein müssen, sich jederzeit zu verändern. Wer will schon jedes Mal für neue Firewalls bezahlen, wenn sich die Anforderungen ändern, oder unbenutzte Firewalls monatelang in den Büchern stehen lassen? Mit dem neuen flexiblen Verbrauchsansatz ändert sich das. Unternehmen können stattdessen jeden der von Palo Alto Networks in der Cloud bereitgestellten Sicherheitsservices nach Bedarf mit ihrem Software-NGFW-Guthaben nutzen und sich nicht an ein starres Sicherheitsabonnement binden, das in wenigen Monaten veraltet sein könnte. Außerdem erhalten sie sofortigen Zugang zu neuen Sicherheitsdiensten, sobald diese allgemein verfügbar sind.

Ressourcenverbrauch und Netzwerksicherheitsbetrieb verfolgen

Der neue Ansatz ist auch darauf ausgerichtet, Unternehmen dabei zu helfen, das Meiste aus ihren Budgets herauszuholen, indem sie eine umfassende Übersicht über den Firewall-Bestand erhalten. Jetzt können sie eine zentrale Ansicht nutzen, um genau zu sehen, wie viele Software-Credits beschafft wurden – und wo sie eingesetzt werden, ob On-Premises oder in Public Clouds. Mit dieser Funktion können Unternehmen die Firewall-Nutzung genau verfolgen, prüfen und je nach Verbrauch und Bedarf anpassen.

Bereit für den Start

Das neue flexible Nutzungsmodell können Kunden von Palo Alto Networks ab sofort nutzen. In Zukunft wird es die einzige Möglichkeit sein, die Software-Firewalls und Sicherheitsdienste von Palo Alto Networks zu lizenzieren. Während dieser Übergangsphase wird Palo Alto Networks das derzeit genutzte Lizenzierungsmodell unterstützen und Kunden darüber informieren, wenn diese Methoden zur Lizenzierung nicht mehr verfügbar sind. Kunden, die eine Pay-as-you-go-Lizenzierung über Cloud-Serviceprovider nutzen, sind von dieser Änderung nicht betroffen.