Die besten Firewall-Lösungen

Die Hardware-Systeme

von - 14.06.2018
Hardware-Lösungen unterscheiden sich bezüglich der Kosten, Leistungsfähigkeit und auch in puncto Schutzwirkung. Beachten Sie dazu auch unsere Tabelle unten. Sie umfasst Hardware-Firewalls verschiedener Preisklassen.

Router fürs Home Office

Wird im Heimbüro gearbeitet, sind aktuelle Router eine gute Lösung. Die Netzwerkknoten beinhalten eine sehr einfach konfigurierbare Firewall und einen Switch mit üblicherweise 4 × 100-Mbit- oder 1-Gbit-Ports. Die Aufgabe des Routers ist es, das Internet vom Heimnetz mit den Techniken NAT (Network Address Translation) und SPI (Stateful Packet Inspection) so abzutrennen, dass kein direkter Zugriff von außen auf die Geräte im Heimnetz möglich ist und unerwünschter Datenverkehr effizient gefiltert wird. Stateful Packet Inspection heißt zu Deutsch "zustandsorientierte Paketprüfung". Die Datenpakete werden vom Router analysiert und der Verbindungsstatus für die Filterung berücksichtigt.

Dazu ein Beispiel, das die Antwortzeit einbezieht: Schickt ein Client aus dem lokalen Netz eine Anfrage an einen Webserver im Internet, merkt sich die SPI diese Anfrage und untersucht dabei jedes einzelne Paket. Die Firewall erlaubt Antwortpakete von außen nur für eine bestimmte Zeit. Andernfalls wird nicht angeforderter Verkehr verworfen. Beim Sicherheitsmerkmal NAT handelt es sich um eine Funktion, welche die IP-Adressen der Geräte im Heimnetz durch eine einzige IP-Adresse ersetzen. Dadurch sind die Geräte im Heimnetz gegen außen quasi unsichtbar, da deren IP nicht nach außen dringt.

Dedizierte Firewalls für mehr Schutz

Zyxel USG60W
Die Zyxel USG60W eignet sich zur Absicherung von Netzwerken in kleinen und mittleren Unternehmen.
(Quelle: Zyxel)
Noch komplexere Firewall-Lösungen werden auf einem eigenständigen Gerät realisiert, welches das ganze Netzwerk schützt. Im Unterschied zu einem Router handelt es sich um eine Komponente, über die der gesamte Datenverkehr des Firmennetzes läuft. Dabei muss die Firewall immun gegen Eindringlinge jeglicher Art sein, denn die Sicherheit der Firewall entscheidet über die des Netzwerks dahinter.

Diese Geräte richten sich an kleine, mittlere und große Unternehmen. Sie beinhalten die genannten Sicherheitsmerkmale wie Paketfilter, SPI und NAT, sind aber zusätzlich mit weiteren Sicherheitsmerkmalen ausgestattet. Zudem bieten sie eine erweiterte Kontrolle der Nutzung von Webanwendungen wie Facebook, Google-Apps oder Netflix. Außerdem werden neben der eigentlichen Firewall auch Anti-Malware-Schutzmechanismen wie Anti-Virus, Anti-Spam, Inhaltsfilter, Intrusion Detection & Prevention (IDP) und Application Intelligence eingesetzt.
Höherwertige Modelle unterstützen bei der Inhaltsfilterung das sogenannte Geo IP Blocking, das heißt, Administratoren können von bestimmten Ländern Webseiteninhalte via IP-Adressen blockieren. Zusätzlich garantieren die Modelle einen kontinuierlich hohen Datendurchsatz über VPN (Virtual Private Network). Der administrative Aufwand fällt dadurch um einiges höher aus als beim Router. Konfigurieren lassen sich die Firewalls über eine Software-Oberfläche.

Firewall-Lösungen ausgesuchter Anbieter

Hersteller & Modell

Typ & Einsatzbereich

AVM Fritzbox 7590

Router / Heimbüro und kleine Unternehmen

Cisco RV042G

Remote-VPN-Router / kleine Unternehmen

Dell Sonicwall TZ400

Firewall / mittlere Unternehmen

Huawei USG6305-AC

Firewall / kleine und mittlere Unternehmen

Netgear Orbi Pro SRK60 Set

Mesh-Router-Set / kleine Unternehmen

Zyxel USG60W

Firewall / kleine und mittlere Unternehmen

Verwandte Themen