Was hinter dem Hype um Next-Generation-Firewalls steckt

Wachsender Bedarf

Klingt revolutionär und ist es auch – doch gerade Mittelständler setzen schon seit längerem vor allem aus Kostengründen hinsichtlich Anschaffung und Administrationsaufwand auf Anbieter, die nicht nur Firewall-, sondern auch darüber hinausgehende Funktionalitäten in ein und demselben Produkt vereinigt haben. Sie profitieren also schon seit geraumer Zeit von dem dahinter stehenden Konzept des Unified-Threat-Management, kurz UTM, das klassische Firewalls um Fähigkeiten wie URL-Filter, Antivirus, Antispam oder Content-Filtering erweitert hat.

Ist also doch alles nur ein alter Hut? Nein, denn auch im Bereich UTM müssen sich entscheidende Weiterentwicklungen ergeben – und haben es auch bereits –, um mit der sich ändernden Bedrohungslandschaft einerseits und der Nutzung von SaaS- oder Web 2.0-Anwendungen sowie sonstigen Cloud-Diensten andererseits mithalten und die Anwender effektiv schützen zu können.

Es sind insbesondere drei Funktionalitäten, die UTM-Lösungen aufweisen müssen, damit sie das gleiche Schutzniveau wie Next-Generation-Firewalls erreichen können:

• Sie müssen in verschlüsselten Verbindungen (etwa Https), die Inhalte analysieren und gegebenenfalls blockieren. So lässt sich dank Deep-Packet-Inspection beispielsweise erkennen, dass Skype diesen Port nutzt. Zusätzlich kann man dieses Programm auf Netzwerkebene in seinen einzelnen Funktionen kontrollieren und einschränken: Es ist hier also möglich, Skype-Telefonie zu erlauben, aber Datentransfer darüber zu verbieten. Ein weiterer Punkt: Adware und Anonymisierer müssen erkannt und geblockt werden.
• Wer darf was wann wie und von wo aus nutzen? Die hinterlegten Regeln hierzu müssen sich auf der Ebene der einzelnen Anwender durchsetzen lassen. Eine Integration mit Active-Directory ist dafür vonnöten.
• Die Firewall sollte Anwendungen unabhängig von Ports oder Diensten erkennen und kontrollieren können – was sicherlich eine der größten Herausforderungen für die UTM-Hersteller darstellt.

Es sind die neuen Bedrohungen und die Nutzung des Internets als normale IT-Ressource, die dazu führen, dass die Grenzen zwischen den Firewall-Märkten verschwimmen. Auch wenn die Unterschiede in Bezug auf Preis und Produktarchitektur weiterhin Bestand haben werden, so wachsen beide Bereiche aus Sicht der Funktionalitäten, und das heißt aus Sicht der Nutzer, immer mehr zusammen. Diese sollten daher darauf achten, dass die Hersteller sie auf Inhalts-, Applikations- und Anwenderebene effektiv schützen können. Auf Begriffs- und Konzeptebene ist mit Next-Generation-Firewalls ein gemeinsames Dach gefunden.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Was hinter dem Hype um Next-Generation-Firewalls steckt
2. Wachsender Bedarf

Lesen Sie mehr zum Thema

Weitere Artikel zu gateProtect AG

Micro Focus: Weitere SaaS-Funktionen für NOM

SaaS-basierte Berichtslösung für flexible Fehlersuche

Allegro Packets veröffentlicht Firmware 2.6

Allegro Network Multimeter mit parallelem Pcap-Analysemodus

Paketdatenerfassung bleibt unverzichtbar

Genauer Blick in das komplexe Netz

Fehlerbehebung auch für 100 GBit/s

Viavi: Analyse mit Observer 17.5 nutzt adaptives maschinelles Lernen

Allegro Packets: Analyse- und Monitoring-Tools für…

Allegro Packets: Echtzeit-Monitoring großer Datenmengen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied