Essentie van een Firewall as a Service oplossing

Terug naar Blog
Gepubliceerd op 21 mei 2024 Leestijd : 3 minuten

In de snel evoluerende wereld van netwerkbeveiliging is het van cruciaal belang dat bedrijven efficiënte, veilige en kosteneffectieve oplossingen kiezen om hun netwerken te beschermen. Firewall as a Service (FaaS) is een dergelijke oplossing die belooft de complexiteit van traditionele firewallimplementaties te verminderen. 
Hier bij ROOT, leveren we al enige tijd een FaaS dienst, waarbij we gebruik maken van FortiGate Firewalls. In deze blog verkennen we de belangrijkste overwegingen die bij deze service komen kijken.

Begrijpen wat FaaS inhoudt

Firewall as a Service is een model waarbij firewall-capaciteiten worden geleverd als een Cloud gebaseerde service in plaats van dat ze fysiek op locatie worden geïnstalleerd. 
ROOT gebruikt FortiGate firewalls die ondersteuning bieden voor Virtual Domains (VDOMs). Een VDOM is in feite een gescheiden firewall binnen een gedeelde hardware-omgeving. Dit betekent dat zelfs de simpelste FortiGate firewalls tot 10 VDOMs kunnen ondersteunen, terwijl grotere modellen uit te breiden zijn tot enkele honderden. Deze flexibiliteit is cruciaal bij het kiezen van een hardware platform op basis van de benodigde capaciteit. Hier komen we later in de blog op terug. 

Voordelen van FaaS

De keuze voor de FaaS dienst biedt verschillende voordelen, vooral in termen van kosten en functionaliteit. 
De FaaS dienst wordt vooral ingezet voor onze hosting klanten maar ook bij klanten die een veilige connectiviteit met kantoor willen hebben. De laatste groep klanten neemt van ROOT een glasvezelverbinding af die in één of beide datacenters uitkomt waar het firewall cluster gehost wordt. 

Beperkingen en aandachtspunten

Ondanks de voordelen blijkt uit ervaring dat er ook beperkingen zijn aan een FaaS oplossing. Afhankelijk van de Internet Service Provider (ISP) is het mogelijk dat klanten hun deel van de firewall niet zelf kunnen monitoren, of dat deze functionaliteit slechts globaal beschikbaar is. 
Verder, omdat de hardware gedeeld wordt, kunnen prestatieproblemen ontstaan als andere gebruikers op het platform veel resources verbruiken. Daar kun jij last van krijgen. Het is dus essentieel dat een FaaS-aanbieder goed toezicht houdt op het gebruik om dergelijke situaties te voorkomen.

Een andere beperking ligt in het beheer. Als gebruiker van een FaaS oplossing kunnen er vaak geen wijzigingen op interface niveau worden gemaakt. Binnen de netwerkconfiguratie zijn aanpassingen zoals firewallregels, NAT-regels en VPN-configuraties mogelijk, maar wijzigingen op interface-niveau zijn vaak niet toegestaan. Dit beperkt de flexibiliteit voor gebruikers om diepgaande aanpassingen te doen.

 
Is FaaS geschikt voor jouw bedrijf?

De vraag of FaaS geschikt is voor jouw bedrijf hangt af van verschillende factoren. Als jouw organisatie de enige is die de firewall gebruikt, zul je geen kostenvoordeel ervaren. 
In panden met meerdere WAN-verbindingen en meerdere organisaties die deze service gebruiken, kan FaaS echter een uitstekend alternatief zijn voor een eigen, dedicated firewall.

Bij ROOT begrijpen we het belang van een passende beveiligingsoplossing en we helpen je graag om te bepalen of FaaS aansluit bij jouw behoeften.

Ben je benieuwd of de Firewall as a Service van ROOT iets voor jouw organisatie is? Neem contact met ons op via onze contactpagina om meer te ontdekken over onze diensten en hoe wij jouw netwerkbeveiliging naar een hoger niveau kunnen tillen.

Home - Blog - Essentie van een Firewall as a Service oplossing

Andere artikelen uit ons blog
De opmars van IoT vraagt veel van je Cloudomgeving
22 april 2025De opmars van IoT vraagt veel van je CloudomgevingLeestijd 4 minutenBekijken
Van on-premise naar de Cloud: Praktische tips voor een soepele overgang
10 april 2025Van on-premise naar de Cloud: Praktische tips voor een soepele overgangLeestijd 5 minutenBekijken
Een serverloze ICT architectuur kan dat?
26 maart 2025Een serverloze ICT architectuur kan dat?Leestijd 5 minutenBekijken
Blogoverzicht bekijken