Funktionsumfang von NGFW

Dadurch kann sie zum Beispiel eine Anwendung iden­t­ifizieren, egal welchen Port, welches Protokoll oder welche Adressen sie zur Kommunikation verwendet. NGFWs von Cisco erkennen nach Herstellerangaben mehr als 1000 Applikationen beziehungsweise sogar mehr als 150.000 Mikro-Applikationen. Eine Mikro-Applikation ist eine Teilmenge einer größeren Applikation, also etwa das Spiel Farmville auf Facebook. Für jede Mikro-Applikation lassen sich eigene Regeln erstellen, zum Beispiel, sie zu blocken.

Laut Florian Malecki, International Product Marketing Director Network Security bei Dell, macht eine NGFW „das Leben von Administratoren deutlich einfacher als dies noch vor fünf oder zehn Jahren der Fall war“.

Bei einer NGFW lassen sich also Firewall-Regeln direkt auf Applikationsebene erstellen, sodass genau festgelegt werden kann, was einzelne Anwendungen dürfen und was nicht. Der dabei verwendete Decoder kann meist auch spezielle Protokolle prüfen, wie sie etwa Energieversorger verwenden. Die Visualisierung der im Unternehmen aktuell genutzten Applikationen erfolgt dabei in Echtzeit. So ist es möglich, sich anzeigen zu lassen, welche Anwendungen die Mitarbeiter nutzen oder mit welchen Ländern kommuniziert wird. Wenn dabei ungewöhnlicher Datenverkehr bemerkt wird, können Administratoren diesen Traffic unter die Lupe nehmen und so einen eventuellen Angriff aufspüren.

Durchkommende Pakete untersucht eine NGFW mittels Deep Packet Inspection (DPI). Dabei prüft sie den Kopf und den Inhalt eines Pakets und entdeckt so Protokollverletzungen, Malware oder Spam. Klassische Firewalls analysieren nur den Header, aber nicht den Body eines Datenpakets. Eine NGFW bietet also einen tieferen Einblick in ein Datenpaket als klassische Firewalls.

Darüber hinaus verfügt sie in der Regel auch über nützliche Zusatzfunktionen wie Bandbreiten- und VPN-Management (Virtual Private Networking). So kann sie auch dazu beitragen, die Gründe für Engpässe im Netz zu finden.

Damit ist sie aber laut Robin Layland „nicht einfach eine Sammlung alter Antworten, sondern hebt die IT-Sicherheit auf eine höhere Stufe“, dank der sich auch modernste Advanced Evasion Techniques (AETs) erkennen lassen. „Die Kombination all dieser Techniken in einer Lösung erlaubt Unternehmen die Gesamtsituation besser wahrzunehmen“, so Layland weiter.

Für Florian Malecki von Dell kommt es bei der Entwicklung von NGFWs vor allem auf zwei Punkte an, „dem Kunden mehr Sicherheit zu bieten und die vorhandenen Produkte zu konsolidieren“.