zurück zur Übersicht

Next Generation Firewall für Fortgeschrittene

Heben Sie Ihre Firewall auf das nächste Level!Die Firewall ist ein zentrales Sicherheitssystem, das in keinem Unternehmen fehlen darf. In der Regel läuft jeder Verkehr zwischen dem Netzwerk (LAN) und dem Internet (WAN)über eine Firewall. Dies erfolgt in der Regel anhand der Absender- / Zieladresse und der dazu notwendigen Protokolle und Ports.

Aber was genau macht eine Firewall zur „Next Generation“? Eine Next Generation Firewall (NGFW) ist in der Lage, nicht nur anhand von Protokoll und Port den Datenverkehr zu überwachen, sondern z.B. auch den eigentlichen Inhalt des Datenverkehrs zu filtern.

Willkommen zum Generationswechsel der Firewall!

Der typische Ansatz der Kontrolle von „Absender- / Zieladresse“ geht über zur Analyse von vollwertigen Benutzern, Applikationen und deren Aktivitäten. Ein Beispiel: Beim Verbindungsaufbau wird durch die Next Generation Firewall der Benutzer oder die Gruppenzugehörigkeit in der Domäne abgefragt. Hierzu greift die NGFW auf das Active Directory zu. Somit sind unter Anderem rechnerunabhängige Regeldefinitionen möglich, da eine Regel nicht an die Absenderadresse gebunden ist, sondern an den jeweiligen Benutzer oder die Gruppe.

Zwischenzeitlich nehmen solche NGFW-Systeme auch immer mehr eine zentrale Rolle ein, um einzelne Netzsegmente voneinander zu trennen und die dort stattfindende Datenkommunikation zu reglementieren.

Dieser neue Ansatz der Regelgestaltung bietet vielfältige Möglichkeiten um den Datenfluss abzusichern und zu kontrollieren, die allerdings oft ungenutzt bleiben. Bei der Implementierung einer NGFW lediglich das alte Regelwerk zu übernehmen verschenkt daher wertvolles Potenzial. Dadurch fällt die Sicherheitssteigerung unter Umständen geringer aus als sie sein könnte.

In vollem Umfang nutzen, was Sie bezahlen

Weitere Funktionalitäten einer Next Generation Firewall wie Virus Scanning, URL Filtering, Malware Detection und Intrusion Prevention, werden oft zusätzlich lizenziert. Aber wird wirklich der maximale Nutzen daraus gezogen? Wie kann man testen, wo die Probleme und Optimierungspotenziale liegen? Spielen die Komponenten perfekt zusammen? Können vielleicht durch wenige Einstellungen zusätzliche Lücken geschlossen werden?

Eine unabhängige Prüfung, die genau dies aufzeigt wäre sinnvoll. Praktisch, wenn erfahrene Profis die aktuellen Nutzungsmuster, die Konfiguration und das Regelwerk durchleuchten, und anschließend qualifizierte Empfehlungen anbieten können. Die iT-CUBE SYSTEMS AG kann Sie mit einschlägiger Praxiserfahrung in der Konfiguration und Optimierung von Next Generation Firewalls unterstützen. Details dazu finden Sie unter Firewall Policy Acceleration Service für PAN-NGFWs.

Schreibe einen Kommentar