SURFfirewall: een goed afgeschermd netwerk zonder zorgen

Firewalling is uitdagend

Als instelling heb je natuurlijk een firewall geplaatst in je netwerk. Als je die aanschaft, moet je 4 tot 5 jaar vooruitkijken, want zo lang gaan firewalls doorgaans mee. Wat moet de firewall kunnen, en welke capaciteit en functionaliteit hebben we dan nodig? Dat is lastig in te schatten, want de ontwikkelingen (bijvoorbeeld de groei van je netwerkverkeer) gaan razendsnel.

En als je eenmaal de firewall hebt staan (na een lang aanbestedingstraject), moet je hem beheren. Dat vereist specifieke kennis, en die heb je niet altijd in huis.

Kortom: het aanschaffen en beheren van een firewall kent zo zijn uitdagingen.

Van fysieke firewall bij je instelling naar SURFfirewall

Bij SURF vonden we dat dat anders, met name: beter, moest kunnen. We vroegen het aan de instellingen en die waren geïnteresseerd in ons idee: een firewall die niet meer fysiek in je instellingsnetwerk draait, maar, beheerd door SURF, in het  veilige en vertrouwde SURF-netwerk.

Al je inkomende verkeer gaat via het SURF-netwerk langs de specifiek voor jouw instelling geconfigureerde firewall die ook in dat netwerk staat en voorzien is van volledig gelicenseerde Next-Generation/Unified Threat Management-functionaliteiten. En die redundant uitgevoerd is.

Na een succesvolle pilot met een aantal instellingen hebben we dit concept verder ontwikkeld tot de dienst SURFfirewall.

SURFfirewall: een schaalbare firewall die je niet zelf hoeft te beheren

De voordelen voor je instelling zijn groot:

• SURF neemt je het technisch beheer van de firewall uit handen. Denk aan releasemanagement en het afhandelen van storingen. Je weet zeker dus dat je firewall altijd voldoet aan de laatste eisen op securitygebied, en dat hij continu gemonitord wordt.
• Je firewall is flexibel aan te passen in capaciteit. Je hoeft dus niet meer voor 5 jaar vooruit in te schatten wat je capaciteitsvraag zal zijn: je kunt de capaciteit gemakkelijk opschalen of afschalen.
• Je hoeft zelf geen aanbesteding meer te doen. Dat regelt SURF voor je. Ook licenties hoef je niet zelf te regelen.
• De kans is groot dat je kosten bespaart, doordat de capaciteit en functionaliteit die je afneemt, beter aansluit bij wat je daadwerkelijk gebruikt. Ook centrale inkoop werkt kostenbesparend.
• SURFfirewall is geïntegreerd met SURFinternet. Als er een storing is, zoeken wij uit of het aan de firewall ligt of aan de internetaansluiting.

Je blijft in control over je firewall

Wij configureren en beheren je firewall, maar jij blijft in control: je bepaalt tenslotte het liefst zelf de voorwaarden waaronder verkeer toegelaten wordt op je netwerk. Daarom blijft je zelf verantwoordelijk voor het instellen van de firewall-regels. En kun je die ook gemakkelijk zelf aanpassen. Het beheer van de regels doe je overigens via een gebruiksvriendelijke portal.

Tarieven

Je kunt SURFfirewall afnemen als je de basisvergoeding Infrastructuur betaalt, waarin bijvoorbeeld SURFinternet is opgenomen. Voor SURFfirewall betaal je een apart tarief. Je vindt de tarieven in de brochure SURF Diensten en tarieven (pdf).

Doorontwikkeling

We blijven SURFfirewall doorontwikkelen. Wat staat er op onze roadmap?

• Integratie met SURFsoc, wat onder andere inhoudt dat je advies krijgt over je firewall-regels om je  campus proactief te beschermen tegen securitydreigingen
• Firewalls in de cloud
• Toegang tot alle firewalls op fysieke campus en multi-cloud omgevingen via een portaal

Daarnaast onderzoeken we de optie om standaardregels voor de gehele onderwijs- en onderzoekssector te ontwikkelen. Deze standaardregels worden interessanter naarmate meer instellingen SURFfirewall gebruiken.

Meer informatie en aanvragen

Meer informatie over de SURFfirwall vind je op de wikipagina. Je kunt SURFfirewall aanvragen bij SURF Klantsupport, via  SURFfirewall-beheer@surf.nl.