Barracuda CloudGen Firewall – ein Überblick

Barracuda CloudGen Firewall ist die aktuelle Bezeichnung für die ehemalige Phion Netfence und zwischenzeitliche Barracuda Next Generation Firewall. Die Firewall ist sowohl als physikalische als auch als virtuelle Appliance, unter anderem für VMWare, Hyper-V, Azure, AWS, Google verfügbar. Rechtfertigt die Verfügbarkeit auf vielen Plattformen die Bezeichung CloudGen Firewall?

Upgrade auf die aktuelle Version 7.2.2

Anzeige der Version, Seriennummer und des Firmwarestands einer Barracuda CloudGen Firewall
Versionsnummernanzeige einer Barracuda CloudGen Firewall VF250 unter Hyper-V

Das Update auf die aktuelle Firmware 7.2.2 auf einigen Boxen, die ich betreue habe ich zum Anlass genommen die aktuellen Änderungen einmal genauer zu betrachten. Das Update habe ich parallel auf drei verschiedenen Firewalls ausgeführt (Firmware 7.0.x und 7.1.x), und – anders, als man es momentan von Microsoft gewohnt ist – liefen alle Boxen auf Anhieb durch und waren nach einer Downtime von 6:30 bis 8:45 Minuten wieder produktiv. 

Aber zurück zum Thema:

Meine persönlichen Favoriten in der neuen Firmware

  • SSL Inspection Policies
    Die haben nichts mit der Kontrolle des verschlüsselten Datenstroms zu tun (SSL-Interception), sondern erlauben es der Firewall, definierte Schlüsselverfahren zu definieren. So kann man schon auf der Firewall sicherstellen, dass z.B. nur noch TLS 1.2 mit AES256 verwendet wird, und sich kein Client oder Server auf SSL3 mit RC4 herunterhandeln lässt.
  • Barracuda Reporting Server Integration
    Endlich kann eine externe Aufbereitung der Logs und Statistiken erfolgen, bisher konnte dies nur lokal oder über Control Center erfolgen. Angesichts der Menge Logs, die so anfalle können, war das CC aber auch nicht der optimale Platz – jetzt ist das System ja komplett.
  • POP3 / POP3S Antivirus
    Bisher konnte der Antivirus E-Mailseitig nur SMTP prüfen, nun kann er auch POP3 und POP3S prüfen – das ist sicherlich für all diejenigen interessant, die eben noch irgendwelche POP3-Postfächer abrufen müssen. Die Advanced Threat Protection hat übrigens auch in der Vergangenheit schon gefiltert.
  • Explicit Authentication Scheme in Username for Client-to-Site-Connections
    Auch hier stehen die Zeichen auf Cloud / Multi-Tennant-Umgebungen: War es bisher nur sehr umständlich möglich, Nutzer von verschiedenen Domänen gegen ihre jeweils eigene Domäne zu authentifizieren, so können nun die entsprechenden Schemata einfach mit @schema1, @schema2, usw.  in der Benutzerkonfiguration angehängt werden. Keine Puzzelstunde mehr – schön! 

Barracuda CloudGen Firewall – wieviel Cloud steckt drin?

Kurzantwort: Viel!

OK, das ist vielleicht etwas plakativ – aber trotzdem bin ich in vielerlei Hinsicht von der Barracuda CloudGen Firewall überzeugt. Im Einzelnen sind meine Gründe:

  • Unkomplizierte und effiziente Verwaltung von vielen Firewalls zugleich – und das auch ohne Control Center, nur mit dem Barracuda Firewall Admin (vormals NGAdmin)
  • Die gleiche Plattform physiaklisch, virtuell und in der Cloud – man muss sich nicht jedesmal neu einarbeiten
  • SD-WAN (vormals Traffic Intelligence, TI) macht das Einbinden mehrer Leitungen und die Lastverteilung darüber zu einer besseren Fingerübung
  • Die jetzt deutlich einfachere Anbindung unterschiedlicher Authentifizierungsmechanismen

Letztlich lautet offenbar auch bei Barracuda Networks das Motto: Evolution statt Revolution! Vorausgesetzt, man bleibt bei den Versionsständen einigermaßen aktuell, wird man nicht plötzlich von neuen Oberflächen überrascht. Und einen alten Softwarestand auf einer Firewall sollte man eher vermeiden…

Ein weicher Faktor, den ich aber sehr stark gewichte: Der Support sitzt in Innsbruck und Wien – und er spricht meine Sprache und sitzt in der gleichen Zeitzone. Jeder Admin kennt das Problem, einem Bewohner des indischen Subkontinents mit begrenzten Englisch der sehr starkem Dialekt seine Probleme zu schildern – Dieses Problem gibt es hier so nicht.

Schreibe einen Kommentar