SURFfirewall: een goed afgeschermd netwerk zonder zorgen
SURFfirewall neemt aanbesteding, configuratie en beheer van je firewall uit handen. Voor een vast tarief per maand krijg je een firewall die wij beheren en die schaalbaar is in capaciteit en functionaliteit. Jij hebt er geen omkijken meer naar. Alleen de regels beheer je zelf, via onze gebruiksvriendelijke portal. Je blijft dus in control.
Firewalling is uitdagend
Als instelling heb je natuurlijk een firewall geplaatst in je netwerk. Als je die aanschaft, moet je 4 tot 5 jaar vooruitkijken, want zo lang gaan firewalls doorgaans mee. Wat moet de firewall kunnen, en welke capaciteit en functionaliteit hebben we dan nodig? Dat is lastig in te schatten, want de ontwikkelingen (bijvoorbeeld de groei van je netwerkverkeer) gaan razendsnel.
En als je eenmaal de firewall hebt staan (na een lang aanbestedingstraject), moet je hem beheren. Dat vereist specifieke kennis, en die heb je niet altijd in huis.
Kortom: het aanschaffen en beheren van een firewall kent zo zijn uitdagingen.
Van fysieke firewall bij je instelling naar SURFfirewall
Bij SURF vonden we dat dat anders, met name: beter, moest kunnen. We vroegen het aan de instellingen en die waren geïnteresseerd in ons idee: een firewall die niet meer fysiek in je instellingsnetwerk draait, maar, beheerd door SURF, in het veilige en vertrouwde SURF-netwerk.
Al je inkomende verkeer gaat via het SURF-netwerk langs de specifiek voor jouw instelling geconfigureerde firewall die ook in dat netwerk staat en voorzien is van volledig gelicenseerde Next-Generation/Unified Threat Management-functionaliteiten. En die redundant uitgevoerd is.
Na een succesvolle pilot met een aantal instellingen hebben we dit concept verder ontwikkeld tot de dienst SURFfirewall.
SURFfirewall: een schaalbare firewall die je niet zelf hoeft te beheren
De voordelen voor je instelling zijn groot:
- SURF neemt je het technisch beheer van de firewall uit handen. Denk aan releasemanagement en het afhandelen van storingen. Je weet zeker dus dat je firewall altijd voldoet aan de laatste eisen op securitygebied, en dat hij continu gemonitord wordt.
- Je firewall is flexibel aan te passen in capaciteit. Je hoeft dus niet meer voor 5 jaar vooruit in te schatten wat je capaciteitsvraag zal zijn: je kunt de capaciteit gemakkelijk opschalen of afschalen.
- Je hoeft zelf geen aanbesteding meer te doen. Dat regelt SURF voor je. Ook licenties hoef je niet zelf te regelen.
- De kans is groot dat je kosten bespaart, doordat de capaciteit en functionaliteit die je afneemt, beter aansluit bij wat je daadwerkelijk gebruikt. Ook centrale inkoop werkt kostenbesparend.
- SURFfirewall is geïntegreerd met SURFinternet. Als er een storing is, zoeken wij uit of het aan de firewall ligt of aan de internetaansluiting.
Je blijft in control over je firewall
Wij configureren en beheren je firewall, maar jij blijft in control: je bepaalt tenslotte het liefst zelf de voorwaarden waaronder verkeer toegelaten wordt op je netwerk. Daarom blijft je zelf verantwoordelijk voor het instellen van de firewall-regels. En kun je die ook gemakkelijk zelf aanpassen. Het beheer van de regels doe je overigens via een gebruiksvriendelijke portal.
Tarieven
Je kunt SURFfirewall afnemen als je de basisvergoeding Infrastructuur betaalt, waarin bijvoorbeeld SURFinternet is opgenomen. Voor SURFfirewall betaal je een apart tarief. Je vindt de tarieven in de brochure SURF Diensten en tarieven (pdf).
Doorontwikkeling
We blijven SURFfirewall doorontwikkelen. Wat staat er op onze roadmap?
- Integratie met SURFsoc, wat onder andere inhoudt dat je advies krijgt over je firewall-regels om je campus proactief te beschermen tegen securitydreigingen
- Firewalls in de cloud
- Toegang tot alle firewalls op fysieke campus en multi-cloud omgevingen via een portaal
Daarnaast onderzoeken we de optie om standaardregels voor de gehele onderwijs- en onderzoekssector te ontwikkelen. Deze standaardregels worden interessanter naarmate meer instellingen SURFfirewall gebruiken.
Meer informatie en aanvragen
Meer informatie over de SURFfirwall vind je op de wikipagina. Je kunt SURFfirewall aanvragen bij SURF Klantsupport, via SURFfirewall-beheer@surf.nl.