What Is a Stateful Packet Inspection Firewall?

Eine Stateful Packet Inspection (SPI)-Firewall verfolgt intern den Status der aktuellen Netzwerkverbindungen. Auf diese Weise kann anomaler Datenverkehr identifiziert werden, den eine Firewall ohne diese Funktion zur Zustandsverfolgung übersehen würde.

Demo anfordern Miercom 2024 Sicherheits-Benchmark

Funktionsweise der Stateful Packet Inspection Firewall

Bei der ursprünglichen Firewall handelte es sich um zustandslose Systeme , die anhand der Header des Pakets bestimmten, ob ein eingehendes Paket durchgelassen werden sollte oder nicht. Sie könnten den Datenverkehr zu/von bestimmten IP-Adressen blockieren oder bestimmte Netzwerkprotokolle verwenden, um in das Netzwerk einzudringen oder es zu verlassen.

Diesen frühen Firewalls fehlte jedoch die Möglichkeit, festzustellen, ob ein Paket im Kontext einer vorhandenen, aktiven Verbindung gültig war. Zum Beispiel sendet Distributed-Denial-of-Service (DDoS) Amplification Cyber-Angriff eine Anfrage mit einer gefälschten Quell-IP-Adresse an einen legitimen Dienst, der die Antwort an die angegebene Adresse sendet und sie mit unerwünschtem eingehendem Datenverkehr spammt. Der Inhalt dieser Antwort ist zwar gültig und verstößt möglicherweise nicht gegen Firewall-Regeln, aber es handelt sich um eine Antwort ohne entsprechende Anforderung.

Dies lässt sich jedoch nur mit der Kenntnis vergangener Pakete feststellen.

Die SPI-Firewall verfolgt intern den Status von Netzwerkverbindungen basierend auf den Quell- und Ziel-IP-Adressen und Portnummern. Diese Informationen identifizieren eine Verbindung eindeutig und ermöglichen es der Firewall , ihren aktuellen Status aufzuzeichnen.

Wenn die Firewall ein neues Paket erkennt, sucht sie nach dem aktuellen Status der Netzwerkverbindung und bestimmt, ob das Paket im Kontext dieser Verbindung gültig ist oder nicht. Diese zusätzliche Prüfung – die über die Firewall-Regeln hinausgeht, die von der zustandslosen Firewall verwendet werden – ermöglicht es, verschiedene Arten von Angriffen wie DDoS-Amplification-Angriffe, ACK-Scans und anderen bösartigen Datenverkehr zu identifizieren und zu blockieren, der im Kontext nicht gültig ist.

Hauptmerkmale einer SPI-Firewall

Das Wachstum von SaaS Anwendung bedeutet, dass ein erheblicher Prozentsatz der Anwendung über HTTPS kommuniziert, was die Wirksamkeit der port- und protokollbasierten Datenverkehrsfilterung einschränkt.

Die SPI-Firewall bietet einem Unternehmen bestimmte wichtige Merkmale und Funktionen , darunter:

  • Dynamische Paketfilterung: Das Hauptunterscheidungsmerkmal zwischen zustandsloser und zustandsbehafteter Firewall ist die dynamische Paketfilterung. Die Möglichkeit, den Status einer Netzwerkverbindung nachzuverfolgen und darauf basierende Pakete zuzulassen oder zu blockieren, ermöglicht es dieser Firewall, bösartigen Datenverkehr zu identifizieren, den eine zustandslose Firewall übersehen würde.
  • Anwendung-Lagen-Inspektion: Einige SPI-Firewalls sind in der Lage, eine eingeschränkte Überprüfung des Datenverkehrs auf der Anwendungsebene (OSI-Schicht 7) durchzuführen, um ihre Fähigkeiten zur Zustandsverfolgung zu verbessern. Auf diese Weise können sie feststellen, ob ein Paket im Kontext einer HTTP-, DNS- oder anderen Sitzung auf Anwendungsebene legitim ist.
  • Skalierbarkeit und Performance: Das Ausführen einer zustandsbehafteten Überprüfung des Netzwerkdatenverkehrs erfordert mehr Ressourcen als eine zustandslose Firewall. Die SPI-Firewall sollte über die erforderlichen Ressourcen verfügen, um den Netzwerkdatenverkehr des Unternehmens in großem Umfang zu analysieren und zu sichern und gleichzeitig Latenz und Leistungseinbußen zu minimieren.
  • Protokollierung und Überwachung: Die Firewall bietet einen wichtigen Einblick in den Datenverkehr, der versucht, in das Netzwerk eines Unternehmens einzudringen oder es zu verlassen. Die SPI-Firewall sollte Protokollierungs- und Überwachungsfunktionen bieten, damit Sicherheitsteams versuchte Eindringversuche erkennen können.
  • Integration von Sicherheit: Firewalls sind eine Komponente der Sicherheitsarchitektur eines Unternehmens. Sie sollten sich in andere Sicherheitslösungen integrieren lassen, um die Funktionen zur Bedrohungsprävention zu verbessern und das Sicherheitsmanagement zu vereinfachen.

Implementierung der SPI-Firewall in der Netzwerkinfrastruktur

Firewalls werden häufig am Rand des Unternehmensnetzwerks eingesetzt und trennen interne Unternehmensumgebungen vom öffentlichen Internet. In einigen Fällen kann eine SPI-Firewall Routing-Funktionen enthalten und als Multifunktionslösung fungieren.

Bei der Auswahl und Bereitstellung von Netzwerkfirewall ist es wichtig, die Geschäftsanforderungen und die erforderlichen Features Ihrer Organisation zu berücksichtigen. Zu den zu berücksichtigenden Dingen gehören:

  • Firewall der nächsten Generation (NGFWs): Alle NGFWs bieten Stateful Inspection-Funktionen, aber nicht alle SPI-Firewalls verfügen über die Funktionalität einer NGFW. Durch ihr größeres Spektrum an integrierten Sicherheitsfunktionen eignen sich NGFWs besser zur Identifizierung modernerer und ausgefeilterer Cyber-Bedrohungen.
  • KI-gestützte Firewall: Künstliche Intelligenz und maschinelles Lernen (KI/ML) eignen sich gut, um Unmengen von Netzwerk- und Sicherheitsdaten zu analysieren, um wahrscheinliche Bedrohungen für das Netzwerk zu identifizieren. Mit zunehmender Reife der Technologie werden NGFWs, die KI und ML integrieren, ihre Konkurrenten in Bezug auf die Fähigkeit zur Bedrohungsprävention, -reaktion und -effizienz übertreffen.
  • Cloud-Funktionen: Mit der Expansion der Unternehmens-Cloud benötigen Unternehmen eine Firewall, die skalierbar ist, um den Anforderungen dieser sich schnell verändernden Umgebungen gerecht zu werden. Darüber hinaus kann die Cloud-native Firewall Cloud Skalierbarkeit nutzen, um die Auswirkungen der Sicherheitsüberprüfung auf Leistung und Latenz sowohl für lokale als auch für Cloud-basierte Lösungen zu minimieren.

Quantum Force - KI-gestützte Firewall und Sicherheitsgateway

Check Point Quantum Force NGFWs bieten KI-gestützte Funktionen zur Bedrohungsprävention, um versuchte Angriffe auf die IT-Ressourcen eines Unternehmens schneller und genauer zu identifizieren und zu blockieren. Erfahren Sie mehr darüber, worauf Sie bei einer NGFW achten sollten, indem Sie diesen Einkaufsführer herunterladen.

Mit KI-gestützter Sicherheit und integrierten Bedrohungsinformationen bietet Quantum Force branchenführende Bedrohungsprävention für Rechenzentrum, Unternehmenskerne, Perimeter und Zweigstellen. Um die Vorteile von Quantum Force für die Cybersicherheit Ihres Unternehmens zu erkunden, fordern Sie noch heute eine kostenlose Demo an.

Fordern Sie zur Sicherung Ihrer Cloud Netzwerk-Umgebungen eine Demo von Check Point CloudGuard Netzwerk Firewall an.

Loslegen

Quantum -NGFW
Hyperscale Network Security
Firewallfür kleine Unternehmen

Verwandte Themen

Zustandsbehaftete Firewall
Top 4 Firewall der nächsten Generation
Firewall-Software
Best Practices Firewall

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK