Hinter der Abkürzung NGFW verbirgt sich der Begriff „Next Generation Firewall“. Sicherheitslösungen, die darunter fallen, stellen eine Art weiterentwickelte Standard-Firewall dar, die unter anderem Datenanalysen auf Anwendungsebene ermöglicht.
Wir verraten Ihnen, was genau das Geheimnis hinter der NGFW ist und welche Vorteile die neue Generation der wohl am meisten verbreiteten IT-Sicherheitslösung bietet.
Firewall – treuer Begleiter der IT-Sicherheit
Eine klassische Firewall funktioniert nach einem einfachen Prinzip: Der eingehende Datenverkehr wird permanent analysiert. Sobald die Firewall irgendwelche Auffälligkeiten feststellt, blockiert sie sofort den Zugang zum System. Letzteres kann dabei ein einzelner PC sein, ein Netzwerk oder eine komplette Infrastruktur.
Die Firewall selbst zählt übrigens zu den ältesten und etabliertesten IT-Sicherheitstools. Seit mehr als einem Vierteljahrhundert ist sie im Einsatz und demnach schon wesentlich länger, als es beispielsweise Ransomware überhaupt gibt.
Aber wie das immer so mit Dauerbrennern ist: Irgendwann benötigen auch sie ein „Make over“. Im diesem speziellen Fall bilden vornehmlich neue Technologien wie zum Beispiel Quality-of-Service (QoS) die Basis für die weiterentwickelte Form der traditionellen Firewall.
Klassiker vs. NGFW
Die neue Firewall-Generation kann so einiges mehr als ihr Vorgänger. Statt den Datenverkehr „nur“ auf Grundlage bekannter Protokolle und Ports zu untersuchen und dementsprechende Regelsätze darüber zu erstellen, welche Ports zulässig sind und in welche Richtung die Protokolle übertragen werden dürfen, differenziert die NGFW viel stärker die einzelnen Arten der Datenübertragung. Dadurch können sich Unternehmen besser gegen die Cyber-Crime-Bedrohungen unserer Zeit absichern.
Welche Rolle die Differenzierung im Detail spielt, soll ein Beispiel zeigen. Klassische Firewalls arbeiten nach definierten Regeln wie beispielsweise „Gestatte eingehenden Datenverkehr mit SSH auf Port 22 auf den Server Eins“ und arbeiten diese der Reihe nach ab. Heutzutage erfolgt allerdings ein Großteil der Datenübertragungen per HTTP über Port 80 beziehungsweise per HTTPS über Port 443.
Gewerblich genutzte Dienste wie beispielsweise Dropbox, Office 365 oder auch WhatsApp sehen für die klassische Firewall komplett identisch aus, obwohl sie ganz unterschiedliche Zwecke haben. Problematisch wird es vor allem dann, wenn infizierte Inhalte übertragen werden, da die Datenübertragung per HTTPS und Port 443 generell zulässig ist.
Next Generation Firewall – Das sind die Vorteile
Und genau an dieser Stelle spielt die NGFW ihre Stärken aus. Sie untersucht nämlich nicht nur Port und Protokoll, sondern auch die einzelnen Inhalte des Datenstroms. So lassen sich beispielsweise auch proaktiv einzelne, infizierte Dateien vor der Übertragung herausfiltern. Darüber hinaus agiert die Firewall der nächsten Generation wesentlich autonomer. Sie orientiert sich zwar an bestehenden Regeln, entscheidet an sich aber unabhängig von ihnen und ausschließlich auf Basis der eigenen, tiefer gehenden Analysen.
Zusätzlich sind weitere Funktionen – zum Beispiel Antispam oder Antivirus – Bestandteil der modernen Lösungen. Für den Anwender kann das den zusätzlichen Vorteil bergen, insgesamt auf weniger Einzelprodukte setzen zu müssen, um den Datenverkehr bestmöglich zu sichern.
Sie wünschen weitere Informationen zur Next Generation Firewall und möchten sich unabhängig und individuell zu den Möglichkeiten beraten lassen? Dann nehmen Sie Kontakt zu unseren Experten aus dem IT-SERVICE.NETWORK auf.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung