Was hinter dem Hype um Next-Generation-Firewalls steckt

Leser von IT-Fachmedien werden immer häufiger mit einem neuen Schlagwort konfrontiert: Next-Generation-Firewalls. Wird hier lediglich ein neuer Marketing-Begriff verwendet, oder steckt tatsächlich mehr dahinter? Stehen die Schutzmauern der Unternehmen, die Firewalls, wirklich vor einem Entwicklungssprung?

Das bisherige Konzept von Firewalls, ein- und ausgehenden Datenverkehr auf der Ebene von Diensten wie Http oder Ftp sowie von Ports zu erlauben oder zu sperren, hat in der Tat ausgedient. Und das aus mehreren Gründen – vor allem aber, weil sich die Art der Angriffe von Cyberkriminellen auf Unternehmensnetze grundlegend gewandelt hat. Ein Beispiel: Ein Rechner, der Teil eines Botnetzes geworden ist („Zombierechner“), verschleiert seinen Traffic so, als würde das Programm „IEXPLORER“ die Verbindung aufbauen, um an der Firewall des Benutzers vorbeizukommen. Next-Generation-Firewalls würden dies im Netzwerk auf Applikationsebene erkennen und eine Bot-Kommunikation verhindern. Das heißt, dass die erkannte Bot-Kommunikation geblockt wird, die übrige (legale) Kommunikation aber weiterhin möglich ist. 

Diese neue Art von Bedrohungen trifft Konzerne sowie kleine und mittlere Unternehmen gleichermaßen. Eine Reihe von Firewall-Herstellern, die sich auf Großunternehmen spezialisiert haben, versucht nun, diese Herausforderung durch die Entwicklung einer neuen Generation von Geräten zu meistern. Die Produkte, die eine Reihe verschiedener Kriterien zu erfüllen haben, müssen mehr Aufgaben als bisher übernehmen. Gleichzeitig gilt es aus Sicht jener Hersteller, verschiedene Funktionalitäten mit in die eigene Lösung zu integrieren, die Konzerne bislang von Spezialanbietern eingekauft haben. Dazu zählen insbesondere die Fähigkeiten, den Datenstrom auf Applikationsebene zu untersuchen, unterschiedliche Anwendungen als solche zu erkennen, Sicherheitsrichtlinien auf der Ebene der Applikation und des einzelnen Nutzers durchzusetzen, verdächtige Inhalte und ungewöhnliches Verhalten selbständig zu identifizieren und zu unterbinden.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Was hinter dem Hype um Next-Generation-Firewalls steckt
2. Wachsender Bedarf

Lesen Sie mehr zum Thema

Weitere Artikel zu gateProtect AG

Micro Focus: Weitere SaaS-Funktionen für NOM

SaaS-basierte Berichtslösung für flexible Fehlersuche

Allegro Packets veröffentlicht Firmware 2.6

Allegro Network Multimeter mit parallelem Pcap-Analysemodus

Paketdatenerfassung bleibt unverzichtbar

Genauer Blick in das komplexe Netz

Fehlerbehebung auch für 100 GBit/s

Viavi: Analyse mit Observer 17.5 nutzt adaptives maschinelles Lernen

Allegro Packets: Analyse- und Monitoring-Tools für…

Allegro Packets: Echtzeit-Monitoring großer Datenmengen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied