Firewall-Lösungen und -Hersteller im Überblick

Next Generation Firewalls für alle Firmengrößen

| Autor / Redakteur: Michael Matzer / Stephan Augsten

Next Generation Firewalls gibt es für Unternehmen jeglicher Größe, vom kleinen Unternehmen bis hin zum Carrier.
Next Generation Firewalls gibt es für Unternehmen jeglicher Größe, vom kleinen Unternehmen bis hin zum Carrier. (Bild: karelnoppe - Fotolia.com)

Ob Hardware, virtuelle Appliance und in der Cloud: Next Generation Firewalls unterscheiden sich vornehmlich in Datendurchsatz und Funktionsumfang. Neben den Funktionen klassischer Firewalls bieten sie zum Beispiel Applikations- und Nutzerkontrolle. Welcher Hersteller der richtige ist, hängt von den Bedürfnissen des Unternehmens ab.

Next-Generation Firewalls (NGFW) umfassen die traditionellen Firewall-Funktionen wie Packet Filtering, Network Adress Translation (NAT), Stateful Inspection und VPN-Support. Doch die Bedrohungen haben inzwischen die OSI-Schichten 7 und 8, also Anwendungs- und Anwenderebene, erreicht. Eine NGFW sollte also auch die Nutzeridentität verifizieren und eine rollenbasierte Policy umsetzen können.

Die tiefergehende Inspektion der Datenpakete, Applikationskontrolle und der signaturbasierte Vergleich mit Bedrohungen sowie deren Blockierung gehören heute ebenfalls zum Funktionsumfang. Diese Aufgaben werden gemäß einer Definition der Gartner Group u.a. von einer IPS Engine erfüllt. Diese Gartner-Definition dient vielen Anbietern als Referenz, um ihre eigenen Leistungsmerkmale herauszustellen.

Der folgende kurze Überblick über die wichtigsten Anbieter im Firewall-Markt erhebt keinen Anspruch auf Vollständigkeit. Sollten Sie noch weitere Anbieter kenne, so können Sie sich auch gerne an unserer Leserumfrage zum Thema „Firewall & UTM“beteiligen. Die ausgewählten Produkte sind in der Regel die leistungsstärksten Modelle im jeweiligen Portfolio, es finden sich in aller Regel also auch Modelle, die weniger leisten und folglich weniger kosten.

Barracuda Networks

Barracuda Networks bietet für Firewalls wie die NG-F900 etliche optionale Funktionen an.
Barracuda Networks bietet für Firewalls wie die NG-F900 etliche optionale Funktionen an. (Bild: Barracuda Networks)

Barracuda bietet zehn Appliance-Modelle an. Das leistungsstärkste, die F900, erlaubt einen Firewall-Datendurchsatz von 22,2 Gigabit pro Sekunde (Gbps) und einen VPN-Durchsatz von 7,6 Gbps in seiner IPS. Es kann laut Hersteller 2,8 Mio. gleichzeitige Sessions oder 160.000 neue Sitzungen pro Sekunde überwachen. Es kontrolliert Applikationen auf OSI-Ebene 7.

Zu beachten ist bei Barracuda, dass etliche Leistungsmerkmale optional und zusätzlich zu erwerben sind. Dazu gehören: ein 3G USB Modem, Web Security Flex, Web Filter, Malware Protection und SSL VPN mit NAC. Auf diese Weise lässt sich beinahe ein Unified Threat Management abbilden.

Check Point Software

Die Modelle 41000 und 61000 sind die Appliance-Flaggschiffe von Check Point.
Die Modelle 41000 und 61000 sind die Appliance-Flaggschiffe von Check Point. (Bild: Check Point Software)

Der israelische Anbieter Check Point verfügt über eine breite Palette von Appliances, virtuellen Cloud Appliances und hat 2014 eine neue Software-defininierte Schutzarchitektur (SDP) vorgestellt. Sein Betriebssystem GAiA ist in praktisch all seinen Produkten zu finden. Die Modelle 61000 und 41000 stellen die Flaggschiffe unter den Appliances dar. Sie werden in Rechenzentren und Telekommunikationszentralen eingesetzt, wo Ausfallsicherheit und maximale Skalierbarkeit gefragt sind.

Eine Nummer kleiner sind die 13000er-Appliances, die sich bereits für große Unternehmen eignen. Kleinen und mittelgroßen Unternehmen (KMU) reichen die neuen Smart1-Appliances, die es erlauben, das Firmennetzwerk in 200 kleine, geschützte Unterzonen aufzuteilen. Fünf Smart1 sollen ausreichen, um bis 5000 Gateways zu schützen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42983487 / Firewalls)