Definition

Next-Generation Firewall (NGFW)

Was ist eine Next-Generation Firewall (NGFW)?

Eine Firewall der nächsten Generation (NGFW, Next-Generation Firewall) ist Teil der dritten Generation der Firewall-Technologie, die in Hardware oder Software implementiert werden kann. Sie ist in der Lage, komplexe Angriffe zu erkennen und zu blockieren, indem sie Sicherheitsrichtlinien auf Anwendungs-, Port- und Protokollebene durchsetzt.

NGFWs verfügen in der Regel über erweiterte Funktionen, darunter:

  • Anwendungsbewusstsein;
  • integrierte Intrusion-Prevention-Systeme (IPS);
  • Identitätsbewusstsein – Benutzer- und Gruppenkontrolle;
  • Bridged- und Routing-Modi;
  • die Fähigkeit, externe Informationsquellen zu nutzen.

Von diesen Möglichkeiten integrieren die meisten Firewalls der nächsten Generation mindestens drei grundlegende Funktionen: Enterprise-Firewall- Fähigkeiten, ein IPS und Anwendungskontrolle.

Wie bei der Einführung von Stateful Inspection in herkömmlichen Firewalls bringen NGFWs zusätzlichen Kontext in den Entscheidungsprozess der Firewall. Sie geben der Next-Generation Firewall die Möglichkeit, die Details des Webanwendungsverkehrs, der sie durchläuft, zu verstehen. So können sie Maßnahmen zu ergreifen, um Datenverkehr zu blockieren, der Sicherheitslücken ausnutzen könnte.

Funktionen von Next-Generation Firewalls

NGFWs kombinieren viele der Fähigkeiten herkömmlicher Firewalls – einschließlich Paketfilterung, Network Address Translation (NAT) und Port Address Translation (PAT), URL-Blockierung und Virtual Private Networks (VPN) – mit QoS-Funktionen (Quality of Service) und anderen Merkmalen, die in herkömmlichen Firewalls nicht zu finden sind. Dazu gehören Intrusion Prevention, SSL- und SSH-Überprüfung, Deep Packet Inspection (DPI) und reputationsbasierte Malware-Erkennung sowie Anwendungsbewusstsein.

Diese anwendungsspezifischen Funktionen sollen der wachsenden Zahl von Anwendungsangriffen entgegenwirken, die auf den Schichten 4 bis 7 des OSI-Netzwerkstapels stattfinden.

Die Vorteile von Next-Generation Firewalls

Die verschiedenen Funktionen von Firewalls der nächsten Generation bieten den Benutzern entscheidende Vorteile. NGFWs sind oft in der Lage, Malware zu blockieren, bevor sie in ein Netzwerk eindringt, was vorher nicht möglich war.

Next-Generation Firewalls sind auch besser gegen Advanced Persistent Threats (APT) gewappnet, da sie in die Threat Intelligence Services integriert werden können. NGFWs können auch eine kostengünstige Option für Unternehmen darstellen, die versuchen, die grundlegende Gerätesicherheit durch den Einsatz von Anwendungsbewusstsein, Inspektionsdiensten, Schutzsystemen und weiteren Awareness-Tools zu verbessern.

Traditionelle Firewall versus NGFW

Obwohl sowohl NGFW als auch herkömmliche Firewalls darauf abzielen, die Netzwerk- und Datenbestände eines Unternehmens zu schützen, gibt es auch einige Unterschiede.

Zu den wichtigsten Gemeinsamkeiten gehört die statische Paketfilterung zur Blockierung von Paketen an der Schnittstelle zum Netzwerkverkehr. Beide verfügen außerdem über die Fähigkeit, Stateful Packet Inspection, Network und Port Address Translations anzubieten, und beide können VPN-Verbindungen einrichten.

Einer der wichtigsten Unterschiede zwischen herkömmlichen und Next-Generation-Firewalls besteht darin, dass NGFWs eine Deep-Packet-Inspection bieten, die über eine einfache Port- und Protokollprüfung hinausgeht, indem sie die in den Netzwerkpaketen enthaltenen Daten untersucht. Weitere wichtige Unterschiede bestehen darin, dass NGFWs zusätzlich eine Überprüfung auf Anwendungsebene, Intrusion Prevention und die Möglichkeit bieten, auf Daten zu reagieren, die von Threat-Intelligence-Diensten bereitgestellt werden.

Darüber hinaus erweitern Next-Generation Firewalls die traditionelle Firewall-Funktionalität der NAT-, PAT- und VPN-Unterstützung, um sowohl im Routing-Modus (bei dem sich die Firewall wie ein Router verhält) als auch im Transparent-Modus (bei dem sich die Firewall beim Scannen von Paketen unsichtbar verhält) zu arbeiten und gleichzeitig neue Technologien zum Bedrohungsmanagement zu integrieren.

Diese Definition wurde zuletzt im September 2024 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close