Das Netzwerk endet längst nicht mehr an den physischen Grenzen eines Unternehmens. Im modernen Arbeitsleben ist zeit- und ortsunabhängiges Hybrid Work zum Alltag geworden. Für die IT-Abteilungen bringt dies aber neue Herausforderungen hinsichtlich der nötigen Schutzmaßnahmen mit sich. Enterprise Network Firewalls sind hierbei ein wichtiges Element.
Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen.
(Bild: monsitj - stock.adobe.com)
Die Möglichkeit zum zeit- und ortsunabhängigen Arbeiten („Hybrid Work“) ist für viele Arbeitnehmer ein Entscheidungskriterium bei der Wahl ihres Arbeitgebers. In Zeiten des nach wie vor grassierenden Fachkräftemangels stellt das also ein wichtiges Thema für Unternehmen dar. Während der COVID-Pandemie standen die Firmen plötzlich vor der Herausforderung, eine entsprechende Infrastruktur in kürzester Zeit aus dem Boden zu stampfen. Aufgrund der Eile wurde die Planung derartiger Umgebungen nicht immer bis ins letzte Detail perfekt ausführt. Zudem erhöhte der Einsatz verschiedener Lösungen wie etwa Cloud-Dienste, Fernzugriffs- und Videokonferenzsysteme und Kollaborationsplattformen die Komplexität erheblich.
Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei beliebtesten Anbieter der Security-Insider Awards 2023 aus dem Bereich Enterprise Network Firewalls:
Bildergalerie
Da die Anwender auch nach der Pandemie gerne weiterhin Home-Office-Möglichkeiten oder mobilen Zugriff auf Daten und Anwendungen nutzen wollen, ist die Absicherung der entsprechenden Umgebungen von entscheidender Bedeutung. Dabei gilt es auch, den Datenfluss innerhalb und außerhalb der Unternehmensgrenzen zu kontrollieren. Enterprise Network Firewalls sind dabei eine große Hilfe, denn sie können den gesamten Traffic auf Bedrohungen durchleuchten und decken zudem das gesamte Firmennetzwerk ab.
Grundstein der IT-Security
Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. Sie gehen dabei über die Fähigkeiten klassischer Firewalls hinaus, die den Datenverkehr unter anderem auf Basis von Ports, Protokollen und Policies analysieren. Dies ist angesichts immer raffinierterer Angriffsmethoden auch dringend erforderlich. So schützen Enterprise Network Firewalls nicht nur vor Malware, DDoS-Attacken („Distributed Denial of Service“) und Botnetzen, sondern sind auch in der Lage, Bedrohungen in verschlüsselten Übertragungen und Advanced Persistent Threats zu erkennen. Bei letzteren handelt es sich um elaborierte und gezielte Angriffe auf geschäftskritische Daten oder Infrastruktur, die schwer zu erfassen sind und enorme Schäden nach sich ziehen können.
Aktuelle Enterprise Network Firewalls werden auch als Next Generation Firewalls (NGFWs) bezeichnet. Dies ist auf ihren stark ausgebauten Funktionsumfang zurückzuführen, der neben dem reinen Datenverkehr im Netzwerk und Rechenzentrum auch (Multi-)Cloud-Umgebungen abdeckt. Sie bieten meist IDS- („Intrusion Detection System“) und IPS-Funktionen („Intrusion Prevention System“), korrelieren und überprüfen Logs mittels spezialisierter Tools, automatisieren wiederkehrende Vorgänge und kommunizieren über entsprechende Schnittstellen beispielsweise mit SIEM-Lösungen („Security Information and Event Management“). Dank der Integration von KI- und Machine-Learning-Fähigkeiten lernen die Firewalls kontinuierlich dazu und können so im besten Fall auch zuvor unbekannte Bedrohungen unterbinden. Weitere Funktionen sind zum Beispiel Deep Packet Inspection, Threat Intelligence sowie sämtliche Features klassischer Firewalls, darunter auch Web-, Spam- und Mailfilter. Die in der Regel zentrale Verwaltung stellt meist auch umfangreiche Konfigurations- und Reportingmöglichkeiten bereit.
Potente Hardware oder lieber gleich as a Service?
Derartig umfangreiche Funktionen erfordern entsprechend leistungsfähige Hardware, um im Datenverkehr großer Unternehmen nicht zu spürbaren Verzögerungen zu führen. Anbieter von Enterprise Network Firewalls bieten deshalb entsprechend dimensionierte Hardware-Appliances an, die mit modernen Multi-Core-Architekturen, SSDs, spezialisierten Komponenten und schnellen Netzwerkanbindungen ausgestattet sind. Derartige Lösungen sind meist hochskalierbar und lassen sich gezielt auf die Bedürfnisse jeder Unternehmensgröße maßschneidern, was die Kosten im Rahmen hält. Zudem lassen sie sich direkt im Rechenzentrum unterbringen und betreiben, wodurch die Unternehmen stets die volle Kontrolle über Daten und Sicherheitsmaßnahmen behalten.
Eine Alternative ist der Betrieb als Infrastructure as a Service (IaaS) in der Cloud, was auch als Firewall as a Service (FWaaS) bekannt ist. Derartige Dienste lassen sich sowohl als Ergänzung bereits vorhandener On-Premises-Implementierungen als auch als eigenständige Lösungen einsetzen. Der Funktionsumfang entspricht dabei in der Regel gängigen Enterprise Network Firewalls. Dieser Ansatz ist zudem für „Cloud first“-Strategien geeignet und lagert Hosting und Verwaltung auf einen Drittanbieter aus. Lokale Ressourcen werden somit entlastet, was hinsichtlich Personal- und Infrastrukturkosten Vorteile bieten kann. Eine weitere Alternative sind Enterprise Network Firewalls in virtualisierter Form, die hohe Flexibilität beim Einsatz ermöglichen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/32/a9/32a977b56ae0f7e883863be67b0db3cc/0115165501.jpeg "Enterprise Network Firewalls – Platin: SophosTransparenz, Schutz und Performance für die anspruchsvollsten NetzwerkeDie Sophos Firewall passt sich an individuell an Unternehmensnetzwerke an und nicht andersherum, so müssen keine Änderungen in der IT-Infrastruktur vorgenommen werden – die Sophos Firewall bietet bereits alle Funktionen und die erforderliche Flexibilität zum Schutz individueller Netzwerk-Umgebungen. Die Xstream-Architektur schützt Netzwerke vor neuesten Bedrohungen und beschleunigt gleichzeitig den Datenverkehr wichtiger SaaS-, SD-WAN- und Cloud-Anwendungen. Die schnelle und effektive TLS Inspection unterstützt dabei die neuesten Standards mit umfangreichen Ausnahmen und benutzerfreundlichen Point-and-Click-Richtlinien-Tools.Mehr Infos bei Sophos.(Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/07/61/076124a0788a860442c21187a155b4dc/0115165503.jpeg "Enterprise Network Firewalls – Gold: Palo Alto Networks(Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e7/14/e7141c515029cec7bbabcac388a07fda/0115165502.jpeg "Enterprise Network Firewalls – Silber: WatchguardWatchGuard: Moderne Firewalls mit 25 Jahren einschlägiger Erfahrung im GepäckMit den Produkten von WatchGuard erhalten IT-Verantwortliche volle Kontrolle über ihre Netzwerke und profitieren von Performance und Schutz auf Enterprise-Niveau. Charakteristisch ist und bleibt die zielgerichtete Verbindung der besten im Markt verfügbaren Sicherheitsdienste. Die Palette umfasst neben grundlegenden Bausteinen – wie IPS, GatewayAntivirus, Anwendungskontrolle, Spam-Blocker oder URL-Filterung – ebenso hochmoderne Dienste, die selbst ausgefeilter Malware, Ransomware und dem Verlust sensibler Daten gezielt entgegenwirken. Über die Unified-Security-Platform-Architektur ist dabei ein perfektes Zusammenspiel aller individuell kombinierbaren IT-Security-Komponenten garantiert. Mehr Infos bei WatchGuard.(Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3f/4d/3f4dc68c927599512eb10bb8a492a9b0/0114984200.jpeg "Die Vergabe der IT-Awards findet im Augsburger Hotel Maximilian’s statt.(Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/6e/f3/6ef31c74f69b05dbfb3bb79a923b7e8b/0114981168.jpeg "Eingedeckt für eine der wichtigsten Personen des Abends: Werner Nieberle, Geschäftsführer der Vogel IT-Medien.(Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/04/e7/04e7d7be5f289cf8b77f3bf3b5be902a/0114984195.jpeg "Der festliche Rahmen ist der Award-Verleihung würdig.(Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/83/3f/833f52056e504754a7090d72f271a46c/0114984193.jpeg "Beim Eintreffen der Preisträger wartet ein Sektempfang.(Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/14/29/14299773bfe4a276102872a1dee6c05b/0125289590v1.jpeg "Firewalls für eine Welt mit 24/7-Bedrohungen müssen hochskalierbar, automatisiert und intelligent sein. (Bild: Barracuda)")