Next Gen Firewall

Was ist eine Next Gen Firewall (NGFW)?

Next Generation Firewalls bieten durchdachtere Funktionen als eine herkömmliche oder ältere Netzwerk-Firewall. Dies sind einige Funktionen von Next Generation Firewalls:

• Deep Packet Inspection – Netzwerk-Firewalls untersuchen Daten innerhalb der vier TCP/IP-Kommunikationsebenen (von der höchsten bis zur niedrigsten): Anwendung, Transport, IP-Netzwerk und Hardware/Datenverknüpfung. Next Gen Firewalls können den Datenverkehr übergeordneter TCP/IP-Kommunikationsebenen untersuchen, einschließlich der Anwendungsebene. Dies ermöglicht Next Generation Firewalls eine Anwendungsorientierung, z. B. durch Kontext über den ein- und ausgehenden Anwendungs-Datenverkehr sowie grundlegende Informationen über das erwartete Benutzer- und Anwendungsverhalten im Vergleich zu den Transitmustern.
• Angriffserkennung und Angriffsverhinderung – Die Untersuchung des Datenverkehrs übergeordneter TCP/IP-Ebenen verbessert die Fähigkeit von Next Gen Firewalls zur Erkennung und Verhinderung von Cyberangriffen. Nextgen Firewalls können basierend auf spezifischen Verhaltenssignaturen oder Anomalien nach potenziell böswilligen Aktivitäten suchen und dann den verdächtigen Datenverkehr aus dem Netzwerk blockieren. Diese Funktionen werden als Angriffserkennungs-Services (Intrusion Detection Services – IDS) und Angriffsverhinderungs-Services (Intrusion Prevention Services – IPS) bezeichnet.
• Denial of Service-Schutz – Denial of Service (DoS)-Angriffe sind böswillige Versuche, einen Service durch absichtliches Überfluten mit illegitimen Anfragen lahm zu legen, wodurch der Service nicht mehr auf legitime Benutzeranfragen reagieren kann. Distributed DoS (DDoS)-Angriffe nutzen mehrere Computer, um die Flut illegitimer Anfragen zu generieren. Next Gen Firewalls können diese Arten von Angriffen besser erkennen und verhindern als herkömmliche Firewalls, da Next Gen Firewalls statusabhängig arbeiten. Die Statusabhängigkeit ermöglicht der Firewall, mehr Eigenschaften von Verbindungsanfragen mit etablierten Verbindungen zu vergleichen, wodurch illegitime Anfragen besser erkannt werden, selbst wenn sie anders erzeugt werden oder von unterschiedlichen Computern stammen.

Next Generation Firewalls bieten mehrere Vorteile, zum Beispiel:

• Erweiterter Schutz vor Cyberbedrohungen – Next Gen Firewalls können Datenverkehr umfassender untersuchen und analysieren als herkömmliche Firewalls, wodurch sie ein breiteres Spektrum von Cyberangriffen erkennen und verhindern können als herkömmliche Firewalls. Next Gen Firewalls können böswilligen, gegen das Netzwerk gerichteten Datenverkehr erkennen und den Angriff durch Quarantäne oder Blockieren des Datenverkehrs verhindern.
• Unterstützung für gesetzliche Compliance-Anforderungen – Next Gen Firewalls verhindern, dass nicht autorisierte Benutzer auf sensible Ressourcen innerhalb des Netzwerks zugreifen – eine wichtige Anforderung in Bezug auf Datenschutzgesetze wie den US-amerikanischen Health Insurance Portability and Accountability Act und die Datenschutzgrundverordnung der EU.
• Optimierte Netzwerkarchitektur – Next Gen Firewalls bieten erweiterten Schutz vor Bedrohungen sowie grundlegende Firewall-Funktionen. Die Kombination der Funktionen mehrerer Geräte und Appliances innerhalb einer einzelnen Plattform reduziert die Komplexität der Netzwerk-Infrastruktur.