Firewall-Lösungen und -Hersteller im Überblick

Next Generation Firewalls für alle Firmengrößen

| Autor / Redakteur: Michael Matzer / Stephan Augsten

Sophos

Die Sophos-Geräte der SG-Reihe, hier die SG 450, lassen sich modular erweitern.
Die Sophos-Geräte der SG-Reihe, hier die SG 450, lassen sich modular erweitern. (Bild: Sophos)

Die NGFWs von Sophos sind als Hardware, Software, virtuelle Appliance oder in der Cloud über Amazon Virtual Private Cloud erhältlich. Sie umfasst Firewall, VPN, Advanced Threat Protection mit doppelter Antivirus Engine, Multicore-gestützter IPS, Web-Filterung sowie App Control und unterstützt Secure SSL-oder IPsec-VPNs für sicheren Remotezugriff.

Die NGFW kann mit nur einem Klick Datenverkehr beschleunigen, drosseln oder sperren. Schnelle, automatische App Control und IPS-Muster-Updates verstehen sich fast von selbst. Wichtiger Hinweis des Herstellers: Für die Sophos NGFW ist eine Kombination der lizenzpflichtigen Module UTM Network Protection und UTM Web Protection notwendig.

Trend Micro

Trend Micro hat keine Next Generation Firewall im klassischen Sinne, da nach Meinung des Herstellers nach der Schutz einer Umgebung mittlerweile nicht mehr ausschließlich am Perimeter stattfinden kann. „Alleine im Rechenzentrum ermöglichen Virtualisierung und Cloud-Auslagerungen eine Umgehung von Firewall-Funktionen, weshalb wir unsere Absicherung in diesem Bereich hostbasierend gestaltet haben“, meint Pressesprecher Udo Schneider.

„Auch ist unsere Firewall nur Teil einer größeren Lösung, die neben IDS/IPS und Anti-Malware auch Integritätsüberwachung und Log-Analysen anbietet.“ Da diese Maßnahmen auf den einzelnen Host abgestimmt seien, erreiche Trend Micro maximalen Schutz sowie eine Früherkennung von bis dato nicht bekannten Angriffsvektoren. Schneider weiter: „Wir sind nicht ‚wire basiert‘, auch fehlen klassische Elemente wie VPN und machen auch kein SSL-Decrypt, da wir host-basiert arbeiten.“

Watchguard

XTM steht bei Watchguard für Extensible Threat Management, die leistungsfähigste Appliance ist die XTM 2520.
XTM steht bei Watchguard für Extensible Threat Management, die leistungsfähigste Appliance ist die XTM 2520. (Bild: Watchguard)

Die Spitzenmodelle der NGFW-Appliances von Watchguard heißen XTM 1520, 1525 und 2520. Sie decken die Gartner-Definition komplett ab und unterstützen zudem DLP und einen Cloud-basierten Blocker für Advanced Persistent Threats (APT) - eine runde Sache also.

Entsprechend gut sehen auch die Leistungsdaten aus: ein Firewall-Durchsatz von bis zu 35 Gbps und einen UTM-Durchsatz von bis zu 10 Gbps bei erhöhter Sicherheit. Für WAN und VPN bietet der Hersteller Failover-Ausfallsicherheit. Die Spitzenmodelle XTM 1525-RP und XTM 2520 verfügen über vier 10-Gb-Fiber-Ports.

Fazit

Mittlerweile bieten die Security-Hersteller für jede Firmengröße entsprechende Firewalls in unterschiedliche Bereitstellungsmodellen an. Der Interessent ist also gut beraten, sich vorher bei einem großen Spektrum von Anbietern nach ihren Modellen zu erkundigen. Unabhängige Laborwerte sind rar. Die Datendurchsätze für Firewall und IPS bieten eine gute Orientierung, um Spitzenmodelle zu beurteilen.

Ein Wert, der selten genannt wird (außer von SourceFire), aber auf Dauer relevant wird, sind die TCO-Kosten pro Mbps. Ein Einsatzbereich, der vielfach ausgeblendet wird, ist der Schutz von Mobilgeräten und WLANs. Hier trennt sich die Spreu vom Weizen. Und nicht immer mag ein führender Sicherheitsanbieter wie Trend Micro oder IBM sich aufs Feld der Firewall-Appliances wagen, aus welchen Gründen auch immer.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42983487 / Firewalls)