IT-Awards 2018

Die beliebtesten Enterprise Network Firewalls 2018

| Autor / Redakteur: Martin Hensel / Peter Schmitz

Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.
Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind. (Bild: Pixabay / CC0)

Wenn es um die effektive Absicherung des Firmennetzwerks geht, sorgen Enterprise Network Firewalls für umfassenden Schutz. Die Appliances bieten nicht nur vielfältige Firewall-Funktionen, sondern stellen auch Intrusion-Prevention-Systeme (IPS) und andere Sicherheits­features bereit. Sie dienen somit als leistungsfähiger zentraler Kontrollpunkt für ein- und ausgehenden Traffic.

Die Sicherheitslage bleibt 2018 unverändert angespannt: Laut Daten der Marktforscher von IDC haben in den vergangenen Monaten 67 Prozent aller Unternehmen entsprechende Vorfälle verzeichnet. Ein wichtiges Element wirksamer Sicherheitsstrategien ist der Einsatz von Enterprise Network Firewalls. Dabei handelt es sich um High-End-Appliances, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.

Sie sind in unterschiedlichen Varianten am Markt verfügbar und decken damit die Bedürfnisse von kleinen und mittelständischen Unternehmen (KMU) bis hin zu Großbetrieben und Rechenzentren ab. Durch ihre Leistungsreserven sind sie in der Lage, auch große Aufkommen an Netzwerk-Traffic nahezu in Echtzeit und verzögerungsfrei zu analysieren. Häufig sind zusätzliche Features wie etwa Intrusion Detection und Prevention (IDS, IPS), Web-, Spam- und Mail-Filter oder Antivirussysteme integriert, was den ergänzenden Einsatz entsprechender Lösungen überflüssig macht.

Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei beliebtesten Anbieter von Enterprise Network Firewalls 2018:

Umfassende Kontrolle

Kernaufgabe jeder Firewall ist die Abwehr von Bedrohungen, ehe sie einen Weg in das Firmennetzwerk finden. Dazu reicht der Funktionsumfang klassischer Firewalls angesichts der vielfältigen und sich ständig im Wandel befindenden Bedrohungen nicht mehr aus. So reicht die Bandbreite an Gefahren von herkömmlichen DDoS-Attacken über versteckte Malware in verschlüsselten Datenübertragungen bis hin zu Advanced Persistent Threats, die zielgerichtet komplexe Angriffe auf kritische Infrastrukturen durchführen.

Moderne Firewall-Varianten setzen daher zum Beispiel auf Deep Packet Inspection als Ergänzung zur bewährten Stateful Packet Inspection. Dabei werden sowohl Header als auch Datenteil eines Pakets unter die Lupe genommen, während klassische Paketfilter nur den Header überprüfen. Dies ermöglicht eine erheblich bessere Absicherung und Regulierung der Datenströme. Zudem wird das Verhalten der Nutzer im Netzwerk überwacht und mittels Policies gesteuert. Der Funktionsumfang aktueller Enterprise Network Firewalls ist ausgesprochen vielfältig und oftmals noch je nach individuellem Bedarf erweiterbar: Gängige Features sind zum Beispiel TLS-/SSL-/SSH-Inspection, Content-Filter, IPSec-VPN-Tunnel, NAT, QoS-Funktionen, VLAN-Unterstützung, Sandboxing und dynamisches Routing sowie die Überwachung des Verhaltens von Anwendungen. Einige Modelle ermöglichen auch den Schutz von VoIP-Übertragungen – ein wichtiger Punkt, da klassische Telefonsysteme zunehmend auf VoIP migrieren.

KI denkt mit

Zum Schutz vor bislang unbekannten Bedrohungen kommen in einigen Enterprise Network Firewalls bereits Verfahren aus den Bereichen Künstliche Intelligenz (KI) und Machine Learning (ML) zum Einsatz. Diese ermöglichen die Erkennung von neuartigen Gefahren, ohne dazu auf Signaturen oder konkrete Angriffsmuster angewiesen zu sein. Stattdessen nutzen sie eigene Analysen des Netzwerk-Traffics oder entsprechende Informationen aus der Cloud. Auf diese Weise lernt die Firewall ständig dazu und hält sich zu einem gewissen Grad selbstständig auf dem neuesten Stand.

Derartige Systeme oder Funktionen wie Deep Packet Inspection oder TSL-/SSL-Entschlüsselung sind sehr rechenintensiv. Um einen Abfall der Netzwerkperformance zu vermeiden und diese Aufgaben dennoch fast in Echtzeit zu bewältigen, sind die Enterprise Network Firewalls mit entsprechend potenter Hardware ausgestattet. Dabei kommen spezialisierte Multi-Core-Architekturen und SSDs zum Einsatz, um die Datenfluten abzuarbeiten. Zur Standardausstattung zählen auch zahlreiche Netzwerk-Ports: Üblich sind in diesem Segment Schnittstellen von 8-Gigabit-Fibre-Channel bis hin zu 40-Gigabit-Ethernet.

Alles im Blick

All die genannten Funktionen und Fähigkeiten müssen selbstverständlich gesteuert werden. Dazu bringen praktisch alle High-End-Firewalls umfangreiche Verwaltungs-, Konfigurations- und Reporting-Möglichkeiten mit. In den meisten Fällen steht für die Administration eine zentrale Oberfläche bereit, die oft auch das Management mehrerer Appliances gleichzeitig ermöglicht.

Der genaue Aufbau und Funktionsumfang dieser Verwaltungskonsolen variiert von Hersteller zu Hersteller. Alle haben aber gemeinsam, dass sie einen genauen Überblick über alle Aktivitäten im Netzwerk sowie das Benutzer- und Anwendungsverhalten bieten. Administratoren erhalten hier detaillierte Informationen über den Zustand der Firewall und der Sicherheitsmaßnahmen, werden bei erkannten Bedrohungen alarmiert und können über Regeln und Policies die gesamte Netzwerk-Security kontrollieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45556213 / Firewalls)