IT-Sicherheit

NGFW: Firewall im Wandel

Alle Informationen zur Next Generation Firewall

von 03.01.2020
ngfw

Hinter der Abkürzung NGFW verbirgt sich der Begriff „Next Generation Firewall“. Sicherheitslösungen, die darunter fallen, stellen eine Art weiterentwickelte Standard-Firewall dar, die unter anderem Datenanalysen auf Anwendungsebene ermöglicht.
Wir verraten Ihnen, was genau das Geheimnis hinter der NGFW ist und welche Vorteile die neue Generation der wohl am meisten verbreiteten IT-Sicherheitslösung bietet.

ngfw

NGFW – die neue Firewall-Generation bietet umfassenden Schutz. Bild: Pixabay/JanBaby

Firewall – treuer Begleiter der IT-Sicherheit

Eine klassische Firewall funktioniert nach einem einfachen Prinzip: Der eingehende Datenverkehr wird permanent analysiert. Sobald die Firewall irgendwelche Auffälligkeiten feststellt, blockiert sie sofort den Zugang zum System. Letzteres kann dabei ein einzelner PC sein, ein Netzwerk oder eine komplette Infrastruktur.
Die Firewall selbst zählt übrigens zu den ältesten und etabliertesten IT-Sicherheitstools. Seit mehr als einem Vierteljahrhundert ist sie im Einsatz und demnach schon wesentlich länger, als es beispielsweise Ransomware überhaupt gibt.
Aber wie das immer so mit Dauerbrennern ist: Irgendwann benötigen auch sie ein „Make over“. Im diesem speziellen Fall bilden vornehmlich neue Technologien wie zum Beispiel Quality-of-Service (QoS) die Basis für die weiterentwickelte Form der traditionellen Firewall.

Klassiker vs. NGFW

Die neue Firewall-Generation kann so einiges mehr als ihr Vorgänger. Statt den Datenverkehr „nur“ auf Grundlage bekannter Protokolle und Ports zu untersuchen und dementsprechende Regelsätze darüber zu erstellen, welche Ports zulässig sind und in welche Richtung die Protokolle übertragen werden dürfen, differenziert die NGFW viel stärker die einzelnen Arten der Datenübertragung. Dadurch können sich Unternehmen besser gegen die Cyber-Crime-Bedrohungen unserer Zeit absichern.
Welche Rolle die Differenzierung im Detail spielt, soll ein Beispiel zeigen. Klassische Firewalls arbeiten nach definierten Regeln wie beispielsweise „Gestatte eingehenden Datenverkehr mit SSH auf Port 22 auf den Server Eins“ und arbeiten diese der Reihe nach ab. Heutzutage erfolgt allerdings ein Großteil der Datenübertragungen per HTTP über Port 80 beziehungsweise per HTTPS über Port 443.
Gewerblich genutzte Dienste wie beispielsweise Dropbox, Office 365 oder auch WhatsApp sehen für die klassische Firewall komplett identisch aus, obwohl sie ganz unterschiedliche Zwecke haben. Problematisch wird es vor allem dann, wenn infizierte Inhalte übertragen werden, da die Datenübertragung per HTTPS und Port 443 generell zulässig ist.

Next Generation Firewall – Das sind die Vorteile

Und genau an dieser Stelle spielt die NGFW ihre Stärken aus. Sie untersucht nämlich nicht nur Port und Protokoll, sondern auch die einzelnen Inhalte des Datenstroms. So lassen sich beispielsweise auch proaktiv einzelne, infizierte Dateien vor der Übertragung herausfiltern. Darüber hinaus agiert die Firewall der nächsten Generation wesentlich autonomer. Sie orientiert sich zwar an bestehenden Regeln, entscheidet an sich aber unabhängig von ihnen und ausschließlich auf Basis der eigenen, tiefer gehenden Analysen.
Zusätzlich sind weitere Funktionen – zum Beispiel Antispam oder Antivirus – Bestandteil der modernen Lösungen. Für den Anwender kann das den zusätzlichen Vorteil bergen, insgesamt auf weniger Einzelprodukte setzen zu müssen, um den Datenverkehr bestmöglich zu sichern.
Sie wünschen weitere Informationen zur Next Generation Firewall und möchten sich unabhängig und individuell zu den Möglichkeiten beraten lassen? Dann nehmen Sie Kontakt zu unseren Experten aus dem IT-SERVICE.NETWORK auf.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

New-Starter-Phishing

Social Engineering bei Xing und LinkedIn

von • 18.01.2023

Mit New-Starter-Phishing haben Cyberkriminelle und Hacker eine neue Social-Engineering-Methode gefunden, um sich unbefugt Zugang zu sensiblen Daten oder gar ganzen Systemen zu machen.  Wie New-Sta...

Weiterlesen
IT-Sicherheit

Patchday

Sicherheitsupdates für Software & Betriebssystem

von • 11.01.2023

Der Begriff Patchday taucht Monat für Monat in den IT-Fachmedien auf. Doch wissen Sie, was damit gemeint ist? Und ob diese Aktionstage für die IT-Sicherheit in Ihrem Unternehmen berücksichtig werde...

Weiterlesen
IT-Sicherheit

Time Bomb Malware

Erpressertrojaner als tickende Zeitbomben

von • 09.01.2023

Eine Time Bomb Malware ist – wie der Name schon sagt – eine tickende Zeitbombe. Im Gegensatz zu klassischer Malware offenbart sie Zweck und Ziel nicht sofort – und genau das macht sie so gefähr...

Weiterlesen