Studerus-Blog

«Cloud Monitoring Mode» für Firewalls

Geschrieben von Frank Studerus | 21.11.2023

Die neue Monitor-Mode-Funktion für Firewalls bringt die Vorteile der zentralen Verwaltung aus Nebula mit den ausgiebigeren On-Premise-Features zusammen.

Der «Firewall Cloud Monitoring Mode» kombiniert die Stärken des On-Premise- und des Cloud-Modus und bietet Anwendern mehr Flexibilität und zentralisierte Verwaltungsfunktionen. Er bietet ein zentrales Gateway für den Gerätezugriff, sodass das Nebula-Control-Center (NCC) als zentraler Knotenpunkt für die Verwaltung all Ihrer Firewalls fungieren kann. Mit dem Cloud-Monitoring-Modus können Administratoren eine Reihe von zusätzlichen Management-Tools nutzen, die vom NCC bereitgestellt werden, während alle Funktionen und Einstellungen vor Ort beibehalten werden.

 

Buchen Sie jetzt Ihre individuelle Monitoring-Mode-Web-Demo

Mit dem neuesten Nebula-Update hält der Monitor Mode Einzug. Damit können Sie Ihre On-Prem-Firewalls zentral und von überall her in der Cloud verwalten. Der grosse Vorteil davon: So können Sie die Firmware-Upgrades von allen Firewalls Ihrer Kunden auf einen Schlag ausrollen! Und zwar auf einer übersichtlichen Seite an einem Ort.

> Hier gehts zur Buchungsseite

 


 
Der neue «Firewall Cloud Monitoring Mode» bringt die 2. Option: zentrale Verwaltung und alle Funktionen des Web-GUI.

Warum der Cloud-Monitoring-Modus?
1. Zentrales Gateway für den Gerätezugriff
Dies vereinfacht den Verwaltungsprozess durch die Bereitstellung eines zentralen Ortes für Konfigurations-, Überwachungs- und Wartungsaufgaben. Das bedingt jedoch, dass der Port 443 für den Webzugang verwendet wird.
 
 
2. Umgekehrtes SSH-Geräte-Management
Administratoren können über ihre private WAN-IP-Adresse auf Geräte zugreifen, ohne dass eine zusätzliche Port-Weiterleitung oder VPN-Einrichtung erforderlich ist. Dies bedingt jedoch, dass der Port 22 für den Zugang verwendet wird.

3. Zentralisierte Firmware-Update-Richtlinien
Delegieren Sie Firmware-Updates an das NCC, um konsis-
tente und rechtzeitige Updates für alle Ihre Firewall-Geräte zu gewährleisten. Diese Funktion vereinfacht die Verwaltung mehrerer Geräte und stellt sicher, dass sie immer auf dem neuesten Stand der Sicherheitsverbesserungen sind.

4. Vollständige Vor-Ort-Firewall-Einstellungen
Der Cloud-Überwachungsmodus behält die Optionen und Tools bei, die in der Web-Benutzerober-
fläche der Firewall vor Ort verfügbar sind.
 
 

 

 
 
Wie kriege ich meine Firewalls in die Cloud?
Der Wechsel zum Cloud-Überwachungsmodus hat keine Auswirkungen auf die Firewall-Einstellungen und Netzwerkdienste. Die Funktion ist ein Bestandteil des Basispakets, während für die erweiterten Optionen der Pro-/Plus-Paketstatus erforderlich ist.
 

Übersicht der Firewalls im «Monitor Only»-Modus in Nebula 
 
Wenn eine Firewall zum Überwachungsmodus hinzugefügt wird, wird sie automatisch in die Organisation aufgenommen, die der Überwachungsmodus-ID entspricht. Die Firewall muss dann einem Nebula-Standort zugewiesen werden, und das Tag «Monitor only» wird in der Spalte Gerätetyp angezeigt. Die Firewall im Überwachungsmodus interagiert mit dem Pro-/Plus-Status der Organisation, sobald sie hinzugefügt wurde.
 
Mehr Infos auf dem Zyxel-Support-Portal: