Tabellen und E-Mail-Threads
Change Requests gehen verloren, Genehmigungen bleiben undokumentiert. Wenn der Prüfer kommt, gibt es keinen Audit-Trail, nur eine Rekonstruktion aus dem Gedächtnis.
Firewall-Änderungsmanagement
Mehr als Hunderte Migrationen über Palo Alto, Fortinet, Check Point und Cisco, verdichtet in Software. Änderung erfassen, Risiko prüfen, Freigabe steuern, Regel ausrollen und nachweisen, dass es passiert ist. Über alle Hersteller hinweg, auf einem einzigen Audit-Trail.
Herstellerübergreifend
Regeln lesen und über die großen Plattformen hinweg bewerten, ohne sechs Konsolen zu lernen. FwChange spricht die Sprache jedes Herstellers, damit das Team es nicht muss.
Das Problem
Die Änderung selbst dauert Minuten. Was sie aufhält, ist alles drumherum: der lose Genehmigungsweg, die Tabelle, die niemand pflegt, und der Prüfer, der fragt, wer das wann und warum freigegeben hat.
Change Requests gehen verloren, Genehmigungen bleiben undokumentiert. Wenn der Prüfer kommt, gibt es keinen Audit-Trail, nur eine Rekonstruktion aus dem Gedächtnis.
Jeder Hersteller hat eine andere Konsole, API und Regelsyntax. Eine Änderung über die gesamte Flotte zu rollen, erzeugt Verzögerungen und Inkonsistenzen, und kein Mensch behält den Überblick.
NIS2 verlangt dokumentierte Prozesse, ISO 27001 vollständige Änderungshistorien, PCI-DSS belegte Freigaben. Ohne zentrale Quelle bedeutet jeder Nachweis wochenlange manuelle Evidenzsammlung.
Was die Plattform leistet
Jede Funktion löst ein Problem aus der Praxis, nicht eines, das gut auf einer Folie aussieht.
Quelle, Ziel, Port, Aktion und Absicht, die Felder, die Prüfer und Freigeber gleichermaßen brauchen, vorab erfasst. Mehrstufige Genehmigungsketten und geplante Wartungsfenster gehören dazu.
Den Workflow ansehen →Jede geplante Änderung läuft gegen das Live-Regelwerk. Verdeckte Regeln, Redundanzen und zu breite any/any-Freigaben werden sichtbar, bevor etwas in Produktion geht, mit Subnetz- und IP-Kontext aus dem IPAM.
Risikoanalyse ansehen →Jede Änderung trägt wer, was, wann und warum. Exporte bilden NIS2, ISO 27001, PCI-DSS, DORA, KRITIS und TISAX ab, und die Ablaufverfolgung sorgt dafür, dass temporäre Freigaben nicht dauerhaft werden.
Whitepaper lesen →Der Ablauf
Vier Schritte, die jede Änderung durchläuft, derselbe Weg für eine einzelne Regel wie für eine herstellerübergreifende Migration.
Die Anfrage hält Quelle, Ziel, Port, Aktion und Absicht fest. Aus dem Entwurf bis zur Umsetzung wird der Status automatisch verfolgt.
Die Risikoanalyse simuliert die Änderung gegen das aktive Regelwerk und meldet Konflikte, bevor sie produktiv werden.
Mehrstufige Genehmigungsketten, pro Umgebung konfigurierbar, und geplante Wartungsfenster halten den Rollout kontrolliert.
Jeder Schritt landet im Audit-Trail. Aus einer Prüferanfrage wird ein Export statt einer wochenlangen Suche.
Die Grundlage
durchgeführte Firewall-Migrationenüber vier große Hersteller
unterstützte Herstellervon PAN-OS bis OPNsense
abgebildete Compliance-RahmenNIS2, ISO 27001, PCI-DSS, DORA, KRITIS, TISAX
große Hersteller im KernPalo Alto, Fortinet, Check Point, Cisco
Der Standpunkt
Die schwierige Firewall-Änderung ist nicht die, die scheitert. Es ist die, die funktioniert und niemand erklären kann, warum sie genehmigt wurde. FwChange existiert, damit diese Frage immer eine Antwort hat.
FwChange, Methodik für Firewall-Änderungsmanagement
Methodik & Grundlage
FwChange bündelt eine Methodik für Firewall-Änderungsmanagement aus der Praxis.
Aktuelles aus dem Blog
Erkenntnisse zu Migrationen, Nachweisen und dem Regelwerk hinter der Compliance.

Welche Belege ein Prüfer für die Firewall-Konfiguration tatsächlich sehen will, und wie man sie erzeugt, statt sie zu rekonstruieren.

Eine Auswertung über mehrere Hundert Firewall-Migrationen: wo Projekte stocken, welche Regeln am häufigsten falsch sind und was das kostet.

Die wiederkehrenden Fehlerklassen bei Firewall-Migrationen, geordnet, damit man sie erkennt, bevor sie produktiv werden.
FwChange verdichtet mehrere Hundert Migrationen in Software. Die Methodik-Seite zeigt das Denken hinter jeder Funktion.