Next Generation Firewalls

So sehen die Firewalls der Zukunft aus

von - 10.06.2015
Sicherheits-Schloss mit Hardware
Foto: Rassco / Fotolia
Next Generation Firewalls (NGFWs) ermöglichen eine Kontrolle über die in Unternehmen genutzten Applikationen. Sie sind die Antwort auf immer professionellere Angriffe durch Cyber-Kriminelle.
NGFW im Einsatz
(Quelle: Forrester )
Die Cyber-Angriffe auf Unternehmen werden immer trickreicher. Die Zeiten, als sich die Kriminellen mit vergleichsweise einfachen Methoden oder schlecht gemachten Phishing-Mails Zugang zu fremden Netzen und Rechnern verschaffen wollten, sind längst vorbei. Heute verwenden sie sogenannte Advanced Persistent Threats, eine Kombination aus mehreren aufeinander aufbauenden Techniken, um sich in fremde Systeme einzuschleichen.
Sind sie dort erfolgreich eingedrungen, dann installieren sie heimlich weiteren Schadcode und lassen sich teilweise monatelang Zeit, um die erbeuteten Daten hinauszuschleusen. Dazu betten sie kleine Datenpakete in den legitimen Datenstrom ein, der das Unternehmen verlässt. Herkömmliche Sicherheitssysteme, die nur nach Ports filtern oder einen rein signaturbasierten Ansatz verfolgen, sind überfordert, wenn sie diese und andere aktuelle Angriffe erkennen und stoppen sollen. So warnt etwa Robin Layland, President von Layland Consulting, dass „alte Unternehmens-Firewalls den aktuellen Gefahren nicht mehr gewachsen sind“.

Aktion und Reaktion in der IT-Sicherheit

gateprotect NP-Serie
gateprotect NP-Serie: NGFW-Appliances für Unternehmen jeder Größe.
(Quelle: gateprotect)
Wenn aber die Angreifer kombinierte Methoden verwenden, dann ist es nur eine logische Folge, dass auch die Sicherheitsanbieter mehrere Technologien in einem Gerät kombinieren: in einer Next Generation Firewall (NGFW), wie sie etwa gateprotect, eine Tochterfirma von Rohde & Schwarz, mit der gateprotect NP-Serie anbietet.
Diese Firewalls der nächsten Generation decken im OSI-Modell (Open Systems Interconnection Model) die Schichten drei bis sieben ab, also alles von der Vermittlungsschicht über die Transportschicht, die Sitzungsschicht und die Darstellungsschicht bis hin zur Anwendungsschicht. Eine NGFW ist im Kern eine klassische Firewall, die zusätzlich Funktionen wie In­trusion Prevention (IPS) und Applikationskontrolle enthält.