Zum Inhalt springen

Firewall der nächsten Generation

Die bisherigen Firewalls sind ungenügend auf die neue Bedrohungslandschaft vorbereitet, so die Einschätzung von Palo Alto. Das Unternehmen will daher mit einer neuen Generation von Firewalls punkten, die Anwendungen und Personen statt Ports kontrolliert.

Autor:Redaktion connect-professional • 18.2.2009 • ca. 1:00 Min

Mit seinen Appliances will Palo Alto die Arbeitsweise der Firewall neu erfinden
Inhalt
  1. Firewall der nächsten Generation
  2. Händler werden an Subskriptiongegebühren beteiligt

Nir Zuk, CTO und Gründer von Palo Alto Networks, ist Branchenveteran und bringt Erfahrung unter anderem von Netscreen und zuletzt Juniper mit. Für seine ehemaligen Arbeitgeber findet er aber keine allzu freundlichen Worte: »Bei Juniper hab ich mir den Kopf eingerannt, als ich für neue Konzepte geworben habe. Die wollten weiter ihre veralteten Kisten verkaufen.«. Bisherige Firewalls bieten gegen neuartige Bedrohungen nicht mehr Schutz als ein beliebiges Kabel, so seine provokante These. Tatsächlich umgehen P2P-Netzwerke wie Bit-Torrent oder E-Mule die Firewalls elegant, und Filesharing ist selbst in hochregulierten Branchen gang und gäbe. In nächster Zeit wird sich dieses Problem noch verschärfen, denn sowohl der Internet Explorer 8 als auch Google Chrome bieten ein In-Private-Browsing, das von den Herstellern als Sicherheits-Feature verkauft wird, bei Security-Experten aber als »Porno-Modus« verschrieen ist.

InPrivate-Browsen verhindert, dass der Internet Explorer Daten über die Browsersitzung speichert. Dies umfasst Cookies, temporäre Internetdateien, Verläufe sowie weitere Daten. Damit ist die Unternehmenssicherheit effektiv ausgehebelt. Zeit also für einen neuen Sicherheitsansatz, fordert Zuk. Palo Alto Networks setzt auf ein Firewall Konzept, das Applikationen und Personen anstatt Ports kontrolliert. Die Geräte von Palo Alto überprüfen also die einzelnen Datenströme und verwenden auch keine IP-Adresse zur Rechneridentifikation, sondern identifizieren die Anwender mittels Active Directory. Es ist so genau möglich, festzustellen, welchen Schweinkram der jeweilige Nutzer im Moment ansieht. In Deutschland ist Rücksprache mit dem Betriebsrat bei der Nutzung dieses Features erforderlich.

Nächste Seite
1 2
Das könnte Sie auch interessieren
SG-125w-Back.ashx
Desktop Firewall Appliances erhalten mehr Leistung und Anbindungs- sowie Failover-Optionen Sophos launcht neue Generation seiner XG- und SG-Series
Cisco_Firepower2100Series2
Cisco Firepower 2100 Series mit neuen Tools vorgestellt Next-Generation Firewall für den Rand des Internets
150710_gateprotect_NP-M
Gateprotect: Next-Generation Firewall "Network Protector" jetzt noch leistungsstärker Neue Hardware bringt Performance-Schub für Firewall-Familie
141016_MCAfee
McAfees Next-Generation Firewall nutzt Input verschiedener McAfee-Sicherheitslösungen NGFW als Teil eines Abwehr-Ökosystems
140213_palo-alto_PA7050
Palo Alto Networks präsentiert mit der neuen PA-7050 seine leistungsstärkste Next-Generation Firewall Next-Generation Firewall ohne Bandbreiteneinbußen
130301Barracuda
Neue Barracuda-Firewall mit Applikationskontrolle Next-Generation-Firewall für den Mittelstand
Version 9 Gateprotect bringt neue Firewall-Generation
Mehr passende Artikel
BYD E-Auto
Internationale BCG-Umfrage zu Kaufbereitschaft Chinesische E-Autos stoßen in Europa auf Zurückhaltung
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
Datensouveränität, Puzzleteil, Strategie
Digitale Souveränität Viel Lärm um – ein gemeinsames Ziel
Online-Shopping_schlechte_Laune_Bild_fizkes_shutterstock_2144529603.jpg
Widerruf bei Online-Käufen wird erleichtert Der Widerrufbutton kommt
Jörg Hartmann
Konica-Minolta- und Fujitsu-Manager IT-Branche trauert um Jörg Hartmann
Weiter zur Startseite