Zum Inhalt springen

Managed-Firewall-Dienste

End-to-End-Firewall-Operationen über 9+ Herstellerplattformen.
Konfigurationssicherung, Regelgovernance und 24/7-Überwachung mit SLA.

Die Herausforderung

Firewalls bleiben das Rückgrat der Netzwerksicherheit. Jede Organisation hat sie. Sehr wenige verwalten sie gut.

Das Problem ist nicht die Technologie — moderne Firewalls von Palo Alto Networks, Fortinet, Juniper und anderen sind leistungsfähige Plattformen. Das Problem ist betrieblich: Wer verwaltet den ständig wachsenden Regelsatz, stellt sicher, dass Konfigurationen den Best Practices entsprechen, und erkennt, wenn sich etwas ändert, das sich nicht hätte ändern sollen?

  • Regelwildwuchs. Die durchschnittliche Unternehmens-Firewall hat 500–2.000 Regeln, von denen viele vor Jahren für Projekte hinzugefügt wurden, die nicht mehr existieren. Niemand entfernt sie, weil niemand weiß, was sie tun. Übermäßig permissive "any-any"-Regeln lauern im Regelwerk und machen den Zweck der Firewall komplett zunichte.
  • Verdeckte Regeln. Regeln, die durch umfassendere Regeln über ihnen in der Policy unwirksam werden. Sie fügen Komplexität hinzu, ohne Sicherheit hinzuzufügen. In einem typischen Unternehmens-Regelwerk sind 15–30 % der Regeln verdeckt oder redundant.
  • Firmware-Rückstand. Firewall-Hersteller veröffentlichen regelmäßig Sicherheitspatches und Firmware-Updates. Viele Organisationen sind 2–4 Hauptversionen im Rückstand, weil Updates Change-Fenster, Tests und Risiken erfordern — alles Dinge, die Zeit brauchen, die IT-Teams nicht haben.
  • Konfigurationsdrift. Notfalländerungen um 2 Uhr morgens, undokumentierte Änderungen, inkonsistente Policies zwischen HA-Paaren oder geclusterten Geräten. Im Laufe der Zeit weicht die tatsächliche Konfiguration von der beabsichtigten Konfiguration ab.
  • Log-Vernachlässigung. Firewalls erzeugen täglich Gigabytes an Logs. Ohne aktive Überwachung und Analyse sind diese Logs nur Speicherverbrauch. Der Alarm, der den Sicherheitsvorfall erkannt hätte, bleibt ungelesen in einer Log-Datei.

Fehlkonfigurationen sind die Ursache Nummer eins für Firewall-bezogene Sicherheitsvorfälle. Keine Zero-Day-Exploits. Keine ausgeklügelten Angriffe. Einfache Konfigurationsfehler, die durch eine systematische Überprüfung hätten erkannt werden können.

Der Layer7-Ansatz

Layer7 verwaltet Firewall-Umgebungen durchgängig. Wir übernehmen den täglichen Betrieb, das Change Management, die Regel-Lifecycle-Governance, Firmware-Updates und die kontinuierliche Konfigurationssicherung über Ihre gesamte Firewall-Umgebung — herstellerunabhängig.

Multi-Hersteller-Expertise

Wir verwalten Firewalls aller führenden Hersteller:

  • Palo Alto Networks (PA-Series, VM-Series, CN-Series, Panorama)
  • Fortinet (FortiGate, FortiManager, FortiAnalyzer)
  • Juniper Networks (SRX Series, Junos Space)
  • Check Point (Quantum, CloudGuard, SmartConsole)
  • Cisco (Firepower, ASA, Meraki MX)
  • Sophos (XGS Series, Sophos Central)
  • WatchGuard, SonicWall, pfSense und andere

Die meisten Organisationen betreiben mehrere Herstellerplattformen — oft das Ergebnis von Übernahmen, Entscheidungen in Niederlassungen oder verschiedenen Teams, die unabhängige Beschaffungsentscheidungen treffen. Wir bringen betriebliche Konsistenz in Ihre gesamte Umgebung.

Firewall Assurance Centre (FAC)

Das proprietäre Firewall Assurance Centre von Layer7 ist unser einzigartiges Unterscheidungsmerkmal. FAC analysiert Ihre Firewall-Konfiguration kontinuierlich — nicht einmal im Jahr während eines Audits — gegen Sicherheits-Best-Practices, Compliance-Frameworks und unsere eigenen Benchmarks, die über zwei Jahrzehnte Firewall-Management entwickelt wurden.

FAC identifiziert:

  • Übermäßig permissive Regeln — "any"-Quelle, "any"-Ziel, "any"-Service-Regeln, die auf spezifischen Datenverkehr beschränkt werden sollten
  • Verdeckte und redundante Regeln — Regeln ohne Wirkung, weil sie von umfassenderen Regeln überschrieben werden
  • Ungenutzte Regeln — Regeln mit null Trefferzählern, die sicher entfernt werden können
  • Compliance-Lücken — Konfigurationen, die PCI DSS, ISO 27001 oder branchenspezifische Anforderungen nicht erfüllen
  • Best-Practice-Abweichungen — fehlende Protokollierung, deaktivierte Bedrohungsschutzfunktionen, schwache Verschlüsselungseinstellungen, Standard-Zugangsdaten
  • Konfigurationsinkonsistenzen — Unterschiede zwischen HA-Paaren, Policy-Drift zwischen Standorten

Das Ergebnis ist kein 200-seitiges PDF, das niemand liest. FAC erstellt ein bewertetes Governance-Dashboard mit priorisierten, umsetzbaren Erkenntnissen — jeweils mit spezifischen Behebungsschritten und Risikobewertungen.

Change Management mit Audit-Trail

Jede Konfigurationsänderung durchläuft einen strukturierten Change-Management-Prozess: Anfrage, Prüfung, Risikobewertung, Genehmigung, Implementierung, Verifizierung und Dokumentation. Keine Ad-hoc-Änderungen. Keine undokumentierten Modifikationen. Jede Änderung wird protokolliert mit wer sie angefordert hat, wer sie genehmigt hat, wer sie implementiert hat und was geändert wurde. Dies liefert den Audit-Trail, den Compliance-Frameworks verlangen und von dem die Vorfalluntersuchung abhängt.

Was Sie erhalten

  • 24/7-Firewall-Überwachung und Alarmierung
  • Change Management mit vollständigem Audit-Trail
  • Monatliche Governance-Berichte vom FAC
  • SLA-gestützte Reaktionszeiten (P1: 15 Min., P2: 30 Min., P3: 4 Stunden)
  • Konfigurationssicherung und Disaster Recovery
  • Firmware-Lifecycle-Management und Patching
  • Vierteljährliche Regelüberprüfungen und Optimierung
  • Bedrohungsschutz-Tuning (IPS, Anti-Malware, URL-Filterung)
  • VPN-Management und Fehlerbehebung
  • Kapazitätsplanung und Performance-Monitoring

Warum es wichtig ist

Firewalls sind nur so gut wie ihre Konfiguration und fortlaufende Verwaltung. Eine fehlkonfigurierte Firewall ist schlimmer als keine Firewall — sie erzeugt ein falsches Sicherheitsgefühl, während das Netzwerk ungeschützt bleibt.

Layer7 hat über 20 Jahre Tausende von Firewalls in Hunderten von Organisationen verwaltet. Wir haben jedes Fehlkonfigurationsmuster, jeden operativen Ausfallmodus und jede Art gesehen, wie Firewall-Management schiefgehen kann. Unser Firewall Assurance Centre kodifiziert diese Erfahrung in eine automatisierte, kontinuierliche Bewertung.

Sie müssen sich nicht an einen einzigen Hersteller binden. Sie müssen keine tiefgehende Expertise über mehrere Plattformen pflegen. Sie brauchen Ihre Firewalls korrekt konfiguriert, kontinuierlich überwacht und systematisch verwaltet. Das ist, was wir tun.

Häufig Gestellte Fragen

Unser Managed-Firewall-Service bietet 24/7-Überwachung, Regelverwaltung, Firmware-Updates, Change Management und monatliche Berichte — damit erhalten Sie volle Transparenz und Kontrolle ohne den operativen Aufwand.

Ja — wir verwalten Firewalls von Palo Alto, Fortinet, Check Point, Cisco, Juniper und Sophos. Unser Team ist herstellerzertifiziert auf allen führenden Plattformen.

Notfalländerungen werden innerhalb von 1 Stunde umgesetzt, Standardänderungen innerhalb von 4 Stunden, und geplante Änderungen werden über unseren Change Advisory Board-Prozess koordiniert.

Ja — wir verwalten physische, virtuelle und cloud-native Firewalls einschließlich Palo Alto Prisma Access und FortiSASE-Deployments.

Erhalten Sie eine Firewall Assurance-Bewertung

Lassen Sie uns FAC gegen Ihre Firewall-Umgebung laufen und Ihnen zeigen, was wir finden. Unverbindlich.

FAC-Bewertung anfordern