SURFfirewall: een goed afgeschermd netwerk zonder zorgen

SURFfirewall neemt aanbesteding, configuratie en beheer van je firewall uit handen. Voor een vast tarief per maand krijg je een firewall die wij beheren en die schaalbaar is in capaciteit en functionaliteit. Jij hebt er geen omkijken meer naar. Alleen de regels beheer je zelf, via onze gebruiksvriendelijke portal. Je blijft dus in control.

SURFfirewall

Firewalling is uitdagend

Als instelling heb je natuurlijk een firewall geplaatst in je netwerk. Als je die aanschaft, moet je 4 tot 5 jaar vooruitkijken, want zo lang gaan firewalls doorgaans mee. Wat moet de firewall kunnen, en welke capaciteit en functionaliteit hebben we dan nodig? Dat is lastig in te schatten, want de ontwikkelingen (bijvoorbeeld de groei van je netwerkverkeer) gaan razendsnel.

En als je eenmaal de firewall hebt staan (na een lang aanbestedingstraject), moet je hem beheren. Dat vereist specifieke kennis, en die heb je niet altijd in huis.

Kortom: het aanschaffen en beheren van een firewall kent zo zijn uitdagingen.

Van fysieke firewall bij je instelling naar SURFfirewall

Bij SURF vonden we dat dat anders, met name: beter, moest kunnen. We vroegen het aan de instellingen en die waren geïnteresseerd in ons idee: een firewall die niet meer fysiek in je instellingsnetwerk draait, maar, beheerd door SURF, in het  veilige en vertrouwde SURF-netwerk.

Al je inkomende verkeer gaat via het SURF-netwerk langs de specifiek voor jouw instelling geconfigureerde firewall die ook in dat netwerk staat en voorzien is van volledig gelicenseerde Next-Generation/Unified Threat Management-functionaliteiten. En die redundant uitgevoerd is.

Na een succesvolle pilot met een aantal instellingen hebben we dit concept verder ontwikkeld tot de dienst SURFfirewall.

SURFfirewall: een schaalbare firewall die je niet zelf hoeft te beheren

De voordelen voor je instelling zijn groot:

  • SURF neemt je het technisch beheer van de firewall uit handen. Denk aan releasemanagement en het afhandelen van storingen. Je weet zeker dus dat je firewall altijd voldoet aan de laatste eisen op securitygebied, en dat hij continu gemonitord wordt.
  • Je firewall is flexibel aan te passen in capaciteit. Je hoeft dus niet meer voor 5 jaar vooruit in te schatten wat je capaciteitsvraag zal zijn: je kunt de capaciteit gemakkelijk opschalen of afschalen.
  • Je hoeft zelf geen aanbesteding meer te doen. Dat regelt SURF voor je. Ook licenties hoef je niet zelf te regelen.
  • De kans is groot dat je kosten bespaart, doordat de capaciteit en functionaliteit die je afneemt, beter aansluit bij wat je daadwerkelijk gebruikt. Ook centrale inkoop werkt kostenbesparend.
  • SURFfirewall is geïntegreerd met SURFinternet. Als er een storing is, zoeken wij uit of het aan de firewall ligt of aan de internetaansluiting.

Je blijft in control over je firewall

Wij configureren en beheren je firewall, maar jij blijft in control: je bepaalt tenslotte het liefst zelf de voorwaarden waaronder verkeer toegelaten wordt op je netwerk. Daarom blijft je zelf verantwoordelijk voor het instellen van de firewall-regels. En kun je die ook gemakkelijk zelf aanpassen. Het beheer van de regels doe je overigens via een gebruiksvriendelijke portal.

Tarieven

Je kunt SURFfirewall afnemen als je de basisvergoeding Infrastructuur betaalt, waarin bijvoorbeeld SURFinternet is opgenomen. Voor SURFfirewall betaal je een apart tarief.
Het tariefmodel voor SURFfirewall ziet er als volgt uit:

  • eenmalige aansluitkosten
  • een tarief per maand op basis van de gewenste throughput/capaciteit van de firewall. Dit gaat in stappen van 1 Gbit/s. 

De exacte tarieven zijn op aanvraag.

Voorbeeld

Je verwacht dat je firewall 2,75 Gbit/s moet kunnen verwerken. Dan betaal je per maand het tarief voor 3 Gbit/s. Uiteraard kun je deze keuze aanpassen als dat nodig is. Wij adviseren je graag daarbij.

Let op

Je betaalt dus voor de capaciteit die de firewall nodig heeft, niet voor de capaciteit van je SURFinternet-verbinding. Stel je hebt een verbinding van 10 Gbit/s, maar de firewall hoeft maar 3 Gbit/s te verwerken, dan betaal je voor 3 Gbit/s.

Doorontwikkeling

We blijven SURFfirewall doorontwikkelen. Wat staat er op onze roadmap?

  • Integratie met SURFsoc, wat onder andere inhoudt dat je advies krijgt over je firewall-regels om je  campus proactief te beschermen tegen securitydreigingen
  • Firewalls in de cloud
  • Toegang tot alle firewalls op fysieke campus en multi-cloud omgevingen via een portaal

Daarnaast onderzoeken we de optie om standaardregels voor de gehele onderwijs- en onderzoekssector te ontwikkelen. Deze standaardregels worden interessanter naarmate meer instellingen SURFfirewall gebruiken.

Direct aanvragen

Je  kunt SURFfirewall aanvragen bij SURF Klantsupport, via klantsupport@surf.nl.

Interesse? Vragen?

Neem contact op met Richa Malhotra, via richa.malhotra@surf.nl.