Grundlagen der Next Generation Firewall (NGFW)



  • Bei Next Generation Firewalls (NGFW) handelt es sich um Sicherheitslösungen, die über die Protokoll- und Port-Inspection klassischer Firewalls hinausgehen und Datenanalysen auf Anwendungsebene ermöglichen. Security-Insider zeigt, welche Technologien in diesem Zusammenhang zum Einsatz kommen, welchen Funktionsumfang die Next Generation Firewalls heutzutage üblicherweise haben und welche Hersteller im Enterprise-Segment eine wichtige Rolle spielen.

    Klicken sie hier um den Artikel zu lesen



  • Ein wunderbarer Artikel! Übersichtlich und leicht verständlich, ohne dabei oberflächlich zu werden. Ein kleiner Fehler hat sich im Abschnitt Derzeit in Next Generation Firewalls integrierte Technologien eingeschlichen: "Sonicwall, (…) – also das Bereitstellen der Schutzmechanismen großer Umgebungen für keine Unternehmen – (...) ".



  • Ups! Danke, hab ich gleich korrigiert.



  • Die NGFW pervertieren natürlich den Netzgedanken. Denn Kommunikation, welche nicht explizit erlaubt ist, wird unterbunden. Das mag für beschränkte Szenarien, wo nur wenige Applikationen benutzt werden noch funktionieren, aber dort, wo der Rechner eben als Universalcomputer eingesetzt wird, z. B. in Forschung und Entwicklung stößt das ziemlich schnell an seine Grenzen.



  • Also ich bin mir nicht sicher worauf Sie genau hinaus wollen, aber ich wüsste jetzt nicht, warum eine Firewall (egal ob next- oder first-generation) den Netzwerkgedanken "pervertieren" sollte.Eine Firewall ist immer so sicher wie ihre Regeln und wir sind längst über "deny-all/allow-all" hinaus. Gerade dafür sind neue, intelligentere Firewalls eben gut, um zusätzliche Sicherheitslayer zu schaffen und zum Beispiel unterscheiden zu können, ob eine Verbindung auf Port 80 eine normale WWW-Session ist oder der Versuch einer Malware mit einem C&C-Server zu kommunizieren.


Log in to reply