Next Gen Firewall Was ist eine Next Gen Firewall (NGFW)?
Eine Next Generation Firewall (NGFW) gestattet oder blockiert Datenverkehr zwischen Netzwerken. Next Generation Firewalls bieten über herkömmliche Firewall-Funktionen hinaus einen erweiterten Funktionsumfang wie Paketuntersuchung auf Anwendungsebene und Angriffsverhinderung.
- Next Generation Firewalls erklärt
- Welche Funktionen bieten Next Generation Firewalls?
- Welche Vorteile bieten Next Generation Firewalls?
- Was ist der Unterschied zwischen Next Gen Firewalls und einheitlichem Bedrohungsmanagment?
- So funktioniert eine Next Generation Firewall
- Welches ist die beste Next Generation Firewall?
Next Generation Firewalls erklärt
Eine Next Generation Firewall kann auch als Next Gen Firewall, Nextgen Firewall oder Nexgen Firewall bezeichnet werden. Netzwerk-Firewalls analysieren den Datenverkehr zwischen Netzwerken und gestatten oder verweigern dessen Durchfluss basierend auf definierten Firewall-Vorgaben im Zusammenhang mit den Eigenschaften des Datenverkehrs. Next Generation Firewalls können Informationen aus anderen Systemen aufnehmen sowie weitere Eigenschaften des Datenverkehrs untersuchen, um Firewall-Richtlinien übergeordneter TCP/IP-Kommunikationsebenen (Transmission Control Protocol/Internet Protocol) durchzusetzen als eine herkömmliche Firewall. Die zusätzlichen Informationen sowie die eingehendere Überprüfung durch Next Gen Firewalls ermöglichen ihnen, Angriffe zu erkennen und zu verhindern.
Welche Funktionen bieten Next Generation Firewalls?
Next Generation Firewalls bieten durchdachtere Funktionen als eine herkömmliche oder ältere Netzwerk-Firewall. Dies sind einige Funktionen von Next Generation Firewalls:
- Deep Packet Inspection – Netzwerk-Firewalls untersuchen Daten innerhalb der vier TCP/IP-Kommunikationsebenen (von der höchsten bis zur niedrigsten): Anwendung, Transport, IP-Netzwerk und Hardware/Datenverknüpfung. Next Gen Firewalls können den Datenverkehr übergeordneter TCP/IP-Kommunikationsebenen untersuchen, einschließlich der Anwendungsebene. Dies ermöglicht Next Generation Firewalls eine Anwendungsorientierung, z. B. durch Kontext über den ein- und ausgehenden Anwendungs-Datenverkehr sowie grundlegende Informationen über das erwartete Benutzer- und Anwendungsverhalten im Vergleich zu den Transitmustern.
- Angriffserkennung und Angriffsverhinderung – Die Untersuchung des Datenverkehrs übergeordneter TCP/IP-Ebenen verbessert die Fähigkeit von Next Gen Firewalls zur Erkennung und Verhinderung von Cyberangriffen. Nextgen Firewalls können basierend auf spezifischen Verhaltenssignaturen oder Anomalien nach potenziell böswilligen Aktivitäten suchen und dann den verdächtigen Datenverkehr aus dem Netzwerk blockieren. Diese Funktionen werden als Angriffserkennungs-Services (Intrusion Detection Services – IDS) und Angriffsverhinderungs-Services (Intrusion Prevention Services – IPS) bezeichnet.
- Denial of Service-Schutz – Denial of Service (DoS)-Angriffe sind böswillige Versuche, einen Service durch absichtliches Überfluten mit illegitimen Anfragen lahm zu legen, wodurch der Service nicht mehr auf legitime Benutzeranfragen reagieren kann. Distributed DoS (DDoS)-Angriffe nutzen mehrere Computer, um die Flut illegitimer Anfragen zu generieren. Next Gen Firewalls können diese Arten von Angriffen besser erkennen und verhindern als herkömmliche Firewalls, da Next Gen Firewalls statusabhängig arbeiten. Die Statusabhängigkeit ermöglicht der Firewall, mehr Eigenschaften von Verbindungsanfragen mit etablierten Verbindungen zu vergleichen, wodurch illegitime Anfragen besser erkannt werden, selbst wenn sie anders erzeugt werden oder von unterschiedlichen Computern stammen.
Welche Vorteile bieten Next Generation Firewalls?
Next Generation Firewalls bieten mehrere Vorteile, zum Beispiel:
- Erweiterter Schutz vor Cyberbedrohungen – Next Gen Firewalls können Datenverkehr umfassender untersuchen und analysieren als herkömmliche Firewalls, wodurch sie ein breiteres Spektrum von Cyberangriffen erkennen und verhindern können als herkömmliche Firewalls. Next Gen Firewalls können böswilligen, gegen das Netzwerk gerichteten Datenverkehr erkennen und den Angriff durch Quarantäne oder Blockieren des Datenverkehrs verhindern.
- Unterstützung für gesetzliche Compliance-Anforderungen – Next Gen Firewalls verhindern, dass nicht autorisierte Benutzer auf sensible Ressourcen innerhalb des Netzwerks zugreifen – eine wichtige Anforderung in Bezug auf Datenschutzgesetze wie den US-amerikanischen Health Insurance Portability and Accountability Act und die Datenschutzgrundverordnung der EU.
- Optimierte Netzwerkarchitektur – Next Gen Firewalls bieten erweiterten Schutz vor Bedrohungen sowie grundlegende Firewall-Funktionen. Die Kombination der Funktionen mehrerer Geräte und Appliances innerhalb einer einzelnen Plattform reduziert die Komplexität der Netzwerk-Infrastruktur.
Was ist der Unterschied zwischen Next Gen Firewalls und einheitlichem Bedrohungsmanagment?
Einheitliches Bedrohungsmanagement (Unified Threat Management – UTM) umfasst Sicherheits-Services wie die Erkennung und Entschärfung von Malware (Viren, Phishing, Trojaner, Spyware etc.) sowie die Filterung von Web-Inhalten (Beschränkung des Benutzerzugriffs auf bestimmte Arten von Inhalten oder Websites). Next Generation Firewalls verbinden UTM-Services mit Firewall-Funktionen, um umfassenden Schutz über eine zentrale Plattform zu bieten.
So funktioniert eine Next Generation Firewall
Next Generation Firewalls bieten erweiterte Funktionen zur Firewall-Datenuntersuchung und Richtliniendurchsetzung sowie zusätzliche Sicherheits-Services wie IDS/IPS, Antivirus und Inhaltsfilterung.
Welches ist die beste Next Generation Firewall?
Next Generation Firewalls schützen das Unternehmen vor Sicherheitsverstößen und Cyberbedrohungen, es ist daher wichtig zu überprüften, ob die Next Generation Firewall die beworbenen Funktionen auch tatsächlich bieten kann. Die besten Next Generation Firewalls werden von unabhängigen Technologie-Produktsicherungs-Testern wie ICSA Labs nach strengen Kriterien getestet und zertifiziert. Überprüfen Sie, ob das Testlabor objektive Testkriterien zur Bewertung der Produktleistung anwendet.
Berücksichtigen Sie bei der Bewertung von Lösungen, dass die beste Next Generation Firewall Bestandteil einer umfassenderen Lösung sein kann. Die Plattform HPE Aruba Networking EdgeConnect SD-WAN kombiniert beispielsweise erweiterte SD-WAN-Funktionen mit identitäts- und rollenbasierter Datenverkehrssegmentierung, die mit einer integrierten Firewall der nächsten Generation (einschließlich IDS/IPS und anderen Sicherheitsfunktionen) durchgesetzt wird. HPE Aruba Networking war außerdem der erste SD-WAN-Anbieter, der die Zertifizierung für sicheres SD-WAN von ICSA Labs erhielt, mit der seine integrierte Firewall der nächsten Generation und seine erweiterten Sicherheitsfunktionen validiert wurden.
Next Generation Firewalls im Vergleich zu herkömmlichen Firewalls
Leistungsmerkmale | Herkömmliche Firewall | Next Generation Firewall | Vorteile von Next Generation Firewalls |
|---|---|---|---|
| Überprüfung | Statusunabhängig | Statusabhängig | Blockiert Datenverkehr, der von der erwarteten Norm im Vergleich zu etablierten Verbindungen abweicht |
| Transparenz | Rudimentär, nur untere TCP/IP-Ebenen | Umfassend, einschließlich aller TCP/IP-Ebenen | Ermöglicht eine granularere und solidere Analyse des Datenverkehrs |
| Services | Basis | Umfassend | Beinhaltet UTM-Services wie Antivirus, Content-Filterung, IDS/IPS und Protokollierung zusätzlich zur Paketfilterung |
| Schutz | Begrenzt | Erweitert | Erkennt, verhindert und meldet ein breiteres Spektrum von Angriffen |
