De instelling is verantwoordelijk voor het firewallbeleid (regels en configuratie). SURF stelt hiervoor een beheerportaal beschikbaar. Via dit portaal kunnen geautoriseerde beheerders:
- Inzicht krijgen in de actuele status van de firewall;
- Het firewallbeleid (regels) instellen, wijzigen en activeren.
Toegang tot het portaal is uitsluitend voor geautoriseerde beheerders van de instelling en verloopt via SURFconext, waarbij gebruik wordt gemaakt van de authenticatieinfrastructuur van de instelling. Zo wordt gewaarborgd dat alleen bevoegde medewerkers toegang hebben.
Bij de start van de dienst stemt SURF met de bekende instellingscontactpersoon af wie de eerste beheerder wordt. Deze beheerder kan vervolgens andere beheerders autoriseren. Intrekking van rechten (bijvoorbeeld bij uitdiensttreding) is de verantwoordelijkheid van de instelling. SURF verwijdert beheerdersprofielen conform het privacybeleid.