Zum Inhalt springen
Produkte
Plattform
Developer Tools
Portal

FAQ

Zuletzt aktualisiert am

Wir möchten unseren Kunden die Informationen geben, die sie benötigen, um das Beste aus unserer STACKIT Unified Firewall (UFW) herauszuholen. Dieser FAQ-Bereich beantwortet häufig gestellte Fragen. Dies hilft Ihnen, schnell Lösungen zu finden und Ihre Benutzererfahrung zu verbessern. Wir empfehlen Ihnen, diese FAQ zu prüfen, bevor Sie unser Support-Team kontaktieren, da Sie hier möglicherweise bereits Ihre Antwort finden.

  • Allgemeine Informationen

    Fallen für die Unified Firewall Kosten an?

    Derzeit wird die Unified Firewall (UFW) als kostenloser Service (Free Tier) angeboten.

    Unterstützt die UFW Traffic Inspection (IDS/IPS)?

    Nicht im ursprünglichen Release. Erweiterte Sicherheitsfunktionen wie Traffic Inspection (IDS/IPS), Geo-Blocking und URL-Filterung sind für das Release der Next-Generation Firewall (NGFW) im Jahr 2026 geplant.

    Wie geht die Firewall mit hohen Lasten um?

    Die UFW basiert auf dem gemeinsam genutzten STACKIT-Architektur-Framework mit Kubernetes und bietet automatisierte Skalierungsfunktionen, um steigendes Verkehrsaufkommen ohne Leistungseinbußen hervorzurufen.

    Kann ich die Sicherheitseinstellungen für meine gesamte Organisation einsehen?

    Dashboards auf Organisationsebene und Ansichten auf Ordnerebene sind für ein zukünftiges Release im Jahr 2026 geplant. Die aktuelle Version konzentriert sich auf das Sicherheitsmanagement auf Projektebene.

    Kann ich weiterhin die bisherigen Flows verwenden, um die an meine STACKIT-Ressourcen angehängten Zugriffssteuerungslisten zu erstellen, zu aktualisieren oder zu löschen?

    Ja, alle bereits bestehenden Flows sind weiterhin vorhanden, einschließlich der APIs; die Unified Firewall zielt darauf ab, die Bedienung zu verbessern und die Übversicht zu erhöhen.

  • Service-Accounts

    Was ist das Konto `ufw.service-account-admin` und wie wird es erstellt?

    Die STACKIT Unified Firewall (UFW) ist ein kostenloser Dienst, der beim Erstellen des Projekts automatisch aktiviert wird. Das Konto ufw.service-account-admin wird unmittelbar danach automatisch generiert. Es wird ausschließlich von der UFW für die zentrale Sicherheitsverwaltung im Hintergrund verwendet und kann nicht für Anmeldungen oder manuelle Skripte genutzt werden.

    Welche Berechtigungen hat dieses Konto?

    Um das Prinzip der geringsten Berechtigungen zu gewährleisten, ist der Zugriff des Kontos streng auf die Verarbeitung von Access-Control-Listen (ACLs), Public IPs und Security Groups beschränkt.

    Kann ich diesen Service-Account löschen?

    Obwohl dies möglich ist, unterbricht das Löschen die Verbindung zur Management Plane der Firewall, was zu einem leeren UFW-Dashboard führt. Wir raten dringend davon ab, dieses Konto zu löschen.

    Wie stelle ich das Konto wieder her, wenn es versehentlich gelöscht wurde?

    Wenn das Konto entfernt wurde und Ihr Dashboard leer ist, müssen Sie den Dienst über die Service Accounts API deaktivieren und anschließend reaktivieren, um die Wiederherstellung des Kontos auszulösen.