Die STACKIT Unified Firewall ermöglicht die zentrale Verwaltung von Firewall-Regeln über alle virtuellen Netzwerke und Subnetze hinweg. Statt dezentraler Security-Group-Konfigurationen bietet die Unified Firewall eine einheitliche Sicherheitsrichtlinie für gesamte STACKIT-Projekte.
Funktionen
- Zentrale Regelverwaltung: Alle Firewall-Regeln an einem Ort verwalten
- Projekt-übergreifend: Einheitliche Richtlinien für alle Netzwerke im STACKIT-Projekt
- Stateful Inspection: Verbindungsverfolgung für eingehenden und ausgehenden Traffic
- IDS/IPS-Integration: Optionale Intrusion Detection und Prevention
- Logging: Vollständige Protokollierung aller Firewall-Entscheidungen
Typische Anwendungsfälle
Regulierte Branchen: Banken und Gesundheitsunternehmen benötigen nachweisbare Netzwerksegmentierung. Die Unified Firewall liefert zentrale Regeln mit vollständigem Audit-Trail.
Multi-Tier-Architekturen: Web-, Applikations- und Datenbankschicht werden durch einheitliche Firewall-Regeln getrennt, ohne dezentrale Security-Group-Konfigurationen an jeder Ressource.
Vorteile
- DSGVO-konform: Alle Netzwerkdaten in deutschen Rechenzentren
- Zentralisiert: Ein Regelwerk statt dezentraler Security Groups
- Compliance-ready: Audit-Logs für ISO 27001 und BSI-Grundschutz
- Konsistent: Einheitliche Richtlinien über alle Netzwerksegmente
Integration mit innFactory
Als offizieller STACKIT Partner unterstützt innFactory Sie bei der Netzwerksicherheits-Architektur: von der Firewall-Regelkonzeption über Segmentierungsdesign bis zur Compliance-Dokumentation.
