IT-Sicherheit

NGFW: Firewall im Wandel

Alle Informationen zur Next Generation Firewall

von 03.01.2020
ngfw
NGFW – die neue Firewall-Generation bietet umfassenden Schutz. © JanBaby / Pixabay

Hinter der Abkürzung NGFW verbirgt sich der Begriff „Next Generation Firewall“. Sicherheitslösungen, die darunter fallen, stellen eine Art weiterentwickelte Standard-Firewall dar, die unter anderem Datenanalysen auf Anwendungsebene ermöglicht.
Wir verraten Ihnen, was genau das Geheimnis hinter der NGFW ist und welche Vorteile die neue Generation der wohl am meisten verbreiteten IT-Sicherheitslösung bietet.

ngfw

NGFW – die neue Firewall-Generation bietet umfassenden Schutz. Bild: Pixabay/JanBaby

Firewall – treuer Begleiter der IT-Sicherheit

Eine klassische Firewall funktioniert nach einem einfachen Prinzip: Der eingehende Datenverkehr wird permanent analysiert. Sobald die Firewall irgendwelche Auffälligkeiten feststellt, blockiert sie sofort den Zugang zum System. Letzteres kann dabei ein einzelner PC sein, ein Netzwerk oder eine komplette Infrastruktur.
Die Firewall selbst zählt übrigens zu den ältesten und etabliertesten IT-Sicherheitstools. Seit mehr als einem Vierteljahrhundert ist sie im Einsatz und demnach schon wesentlich länger, als es beispielsweise Ransomware überhaupt gibt.
Aber wie das immer so mit Dauerbrennern ist: Irgendwann benötigen auch sie ein „Make over“. Im diesem speziellen Fall bilden vornehmlich neue Technologien wie zum Beispiel Quality-of-Service (QoS) die Basis für die weiterentwickelte Form der traditionellen Firewall.

Klassiker vs. NGFW

Die neue Firewall-Generation kann so einiges mehr als ihr Vorgänger. Statt den Datenverkehr „nur“ auf Grundlage bekannter Protokolle und Ports zu untersuchen und dementsprechende Regelsätze darüber zu erstellen, welche Ports zulässig sind und in welche Richtung die Protokolle übertragen werden dürfen, differenziert die NGFW viel stärker die einzelnen Arten der Datenübertragung. Dadurch können sich Unternehmen besser gegen die Cyber-Crime-Bedrohungen unserer Zeit absichern.
Welche Rolle die Differenzierung im Detail spielt, soll ein Beispiel zeigen. Klassische Firewalls arbeiten nach definierten Regeln wie beispielsweise „Gestatte eingehenden Datenverkehr mit SSH auf Port 22 auf den Server Eins“ und arbeiten diese der Reihe nach ab. Heutzutage erfolgt allerdings ein Großteil der Datenübertragungen per HTTP über Port 80 beziehungsweise per HTTPS über Port 443.
Gewerblich genutzte Dienste wie beispielsweise Dropbox, Office 365 oder auch WhatsApp sehen für die klassische Firewall komplett identisch aus, obwohl sie ganz unterschiedliche Zwecke haben. Problematisch wird es vor allem dann, wenn infizierte Inhalte übertragen werden, da die Datenübertragung per HTTPS und Port 443 generell zulässig ist.

Next Generation Firewall – Das sind die Vorteile

Und genau an dieser Stelle spielt die NGFW ihre Stärken aus. Sie untersucht nämlich nicht nur Port und Protokoll, sondern auch die einzelnen Inhalte des Datenstroms. So lassen sich beispielsweise auch proaktiv einzelne, infizierte Dateien vor der Übertragung herausfiltern. Darüber hinaus agiert die Firewall der nächsten Generation wesentlich autonomer. Sie orientiert sich zwar an bestehenden Regeln, entscheidet an sich aber unabhängig von ihnen und ausschließlich auf Basis der eigenen, tiefer gehenden Analysen.
Zusätzlich sind weitere Funktionen – zum Beispiel Antispam oder Antivirus – Bestandteil der modernen Lösungen. Für den Anwender kann das den zusätzlichen Vorteil bergen, insgesamt auf weniger Einzelprodukte setzen zu müssen, um den Datenverkehr bestmöglich zu sichern.
Sie wünschen weitere Informationen zur Next Generation Firewall und möchten sich unabhängig und individuell zu den Möglichkeiten beraten lassen? Dann nehmen Sie Kontakt zu unseren Experten aus dem IT-SERVICE.NETWORK auf.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen