Definition

Next-Generation Firewall (NGFW)

Mitarbeiter: Casey Clark und Sharon Shea

Eine Next-Generation Firewall (NGFW) ist ein Vertreter der dritten Generation der Firewall-Technologie. Sie ist entweder in Hardware oder Software implementiert und in der Lage, ausgeklügelte Angriffe zu erkennen und zu blockieren, indem sie Sicherheitsrichtlinien auf Anwendungs-, Port- und Protokollebene durchsetzt.

Fortsetzung des Inhalts unten

NGFWs verfügen in der Regel über erweiterte Funktionen, darunter

  • Anwendungsbewusstsein
  • integrierte Intrusion-Prevention-Systeme (IPS)
  • Identitätsbewusstsein – Benutzer- und Gruppenkontrolle
  • Bridged- und Routing-Modi
  • die Fähigkeit, externe Nachrichtenquellen zu nutzen

Von diesen Angeboten integrieren die meisten Next-Generation Firewalls mindestens drei Grundfunktionen: Enterprise-Firewall-Fähigkeiten, ein IPS und Anwendungskontrolle.

Wie die Einführung der Stateful Inspection in traditionellen Firewalls bringen NGFWs zusätzlichen Kontext in den Entscheidungsprozess der Firewall. Dies ermöglicht einer Next-Generation Firewall, die Details des Webanwendungsverkehrs zu verstehen, der sie durchläuft. So können sie Maßnahmen ergreifen, um Verkehr zu blockieren, der Schwachstellen ausnutzen könnte.

Funktionen von Next-Generation Firewalls

NGFWs kombinieren viele der Fähigkeiten herkömmlicher Firewalls – einschließlich Paketfilterung, Network Address Translation (NAT) und Port Address Translation (PAT), URL-Blockierung und Virtual Private Networks (VPN) – mit QoS-Funktionen (Quality of Service) und anderen Merkmalen, die in herkömmlichen Firewalls nicht zu finden sind. Dazu gehören Intrusion Prevention, SSL- und SSH-Überprüfung, Deep Packet Inspection (DPI) und reputationsbasierte Malware-Erkennung sowie Anwendungsbewusstsein.

Diese anwendungsspezifischen Funktionen sollen der wachsenden Zahl von Anwendungsangriffen entgegenwirken, die auf den Schichten 4-7 des OSI-Netzwerkstapels stattfinden.

Vorteile von Firewalls der nächsten Generation

Die verschiedenen Funktionen der Next-Generation Firewalls verbinden sich zu einzigartigen Vorteilen für die Benutzer. NGFWs sind oft in der Lage, Malware zu blockieren, bevor sie in ein Netzwerk gelangt, was zuvor nicht möglich war.

Next-Generation Firewalls sind auch besser gegen Advanced Persistent Threats (APT) gewappnet, da sie in die Threat Intelligence Services integriert werden können. NGFWs können auch eine kostengünstige Option für Unternehmen darstellen, die versuchen, die grundlegende Gerätesicherheit durch den Einsatz von Anwendungsbewusstsein, Inspektionsdiensten, Schutzsystemen und weiteren Awareness-Tools zu verbessern.

NGFW versus traditionelle Firewall

Obwohl sowohl NGFW als auch herkömmliche Firewalls den gleichen Zweck verfolgen, das Netzwerk und die Datenbestände einer Organisation zu schützen, weisen sie auch einige Unterschiede auf.

Zu den wichtigsten Gemeinsamkeiten gehört die statische Paketfilterung zur Blockierung von Paketen an der Schnittstelle zum Netzwerkverkehr. Beide verfügen außerdem über die Fähigkeit, Stateful Packet Inspection, Network und Port Address Translations anzubieten, und beide können VPN-Verbindungen einrichten.

Einer der wichtigsten Unterschiede zwischen herkömmlichen Firewalls und Next-Generation Firewalls ist, dass NGFWs eine Deep-Packet-Inspection-Funktion bieten, die über eine einfache Port- und Protokollinspektion hinausgeht, indem sie die in den Netzwerkpaketen übertragenen Daten inspizieren. Ein weiterer wichtiger Unterschied besteht darin, dass NGFWs eine Inspektion auf Anwendungsebene, Intrusion Prevention und die Möglichkeit bieten, auf Daten zu reagieren, die von Threat Intelligence Services bereitgestellt werden.

Darüber hinaus erweitern Next-Generation Firewalls die traditionelle Firewall-Funktionalität der NAT-, PAT- und VPN-Unterstützung, um sowohl im Routing-Modus (bei dem sich die Firewall wie ein Router verhält) als auch im Transparent-Modus (bei dem sich die Firewall beim Scannen von Paketen unsichtbar verhält) zu arbeiten und gleichzeitig neue Technologien zum Bedrohungsmanagement zu integrieren.

Diese Definition wurde zuletzt im Oktober 2020 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de

Close