Was ist eine Netzwerk-Firewall?

Eine Netzwerkfirewall ist eine Firewall, die als Teil der Netzwerkinfrastruktur einer Organisation bereitgestellt wird. Er definiert eine Netzwerkgrenze und überprüft und filtert den gesamten Datenverkehr, der diese Netzwerkgrenze überschreitet.

Demo anfordern Miercom 2024 NGFW-Sicherheitsbenchmark

Was ist eine Netzwerk-Firewall?

Funktionsweise der Netzwerk-Firewall

Netzwerk-Firewalls werden entsprechend dem Datenverkehr bereitgestellt, der in ein geschütztes Netzwerk ein- oder ausgeht. Wenn der Datenverkehr die Firewall passiert, wird er überprüft und je nach vordefinierter Firewall-Richtlinie und anderen Faktoren zugelassen oder blockiert.

Die grundlegendsten Arten von Firewalls betrachten nur den Header eines Pakets und treffen Entscheidungen auf der Grundlage seines Inhalts. Fortschrittlichere Firewalls – wie z. B. die Firewall der nächsten Generation (NGFWs) – überprüfen auch den Inhalt der Paketnutzlast und integrieren andere Sicherheitstechnologien wie Intrusion Prevention Systems (IPS) und Anwendungskontrolle.

Die ausgefeiltesten Firewalls sind auch in der Lage, verschlüsselten Datenverkehr (HTTPS) zu entschlüsseln, um eine Deep Packet Inspection auf Layer 4 bis 7 durchzuführen und eine umfassende Bedrohungsprävention gegen versteckte Angriffe anzuwenden.

Vorteile der Netzwerk-Firewall

Firewalls sind eine wichtige Sicherheitstechnologie des Netzwerks und bieten verschiedene Vorteile, darunter:

  • Verbesserte Sicherheitslage: Firewalls definieren Netzwerkgrenzen und filtern den Datenverkehr, der durch diese Grenzen fließt. Dies verbessert die Sicherheitsrichtlinien, indem die Firewall in die Lage versetzt wird, eingehende Bedrohungen oder den Versuch der Exfiltration sensibler Daten aus dem Netzwerk zu identifizieren und zu blockieren.
  • Zugriffsverwaltung: Die Firewall kann den Fernzugriff auf Unternehmenssysteme und -software über das Netzwerk verwalten. Dies gilt insbesondere für fortschrittlichere Firewalls, die den Anwendungsdatenverkehr verstehen und unbefugte Zugriffsversuche blockieren können.
  • Netzwerk Visibility: Die Firewall kann den gesamten Datenverkehr sehen, der durch sie geleitet wird. Durch die Überwachung und Protokollierung dieses Datenverkehrs können sie Einblicke in die Arten des Datenverkehrs geben, der über das Netzwerk fließt, und in die Art und Weise, wie er verwendet wird.
  • Netzwerk-Segmentierung: Firewalls werden häufig verwendet, um ein Unternehmensnetzwerk in Segmente zu unterteilen. Diese Segmente tragen dazu bei, laterale Bewegungen durch das Netzwerk durch Malware oder andere Eindringlinge zu verhindern.

Allgemeine Techniken und Funktionen der Netzwerk-Firewall

Die Netzwerk-Firewall hat die Aufgabe, Netzwerkgrenzen zu definieren und zu sichern. Um dies zu erreichen, bieten sie verschiedene Funktionen, wie zum Beispiel:

  • IP- und Domain-Filterung: Selbst die einfachste Firewall kann Pakete basierend auf ihren Quell- oder Ziel-IP-Adressen verwalten. Auf diese Weise kann eine Organisation bösartigen Datenverkehr von bestimmten IP-Adressen oder Domänen explizit zulassen oder ablehnen.
  • Port-Blockierung: Verschiedene Anwendungen kommunizieren über bestimmte TCP- oder UDP-Ports . Firewall Regeln können auch den Netzwerkdatenverkehr basierend auf Quell- und Zielports filtern und so die Arten von Datenverkehr einschränken, die in das Netzwerk ein- oder ausgehen dürfen.
  • VPN Unterstützung: Firewalls bieten in der Regel die Möglichkeit, als Endpunkt einer VPN Verbindung zu fungieren. Dies ermöglicht eine sichere Konnektivität zwischen den verschiedenen Standorten eines Unternehmensnetzwerks oder zwischen Remote-Mitarbeitern und dem Unternehmensnetzwerk.
  • Anwendungsbewusstsein: NGFWs können Netzwerk-Traffic-Payloads untersuchen und verschiedene Arten von anwendungsspezifischem Traffic verstehen. Auf diese Weise können sie Kontrollen implementieren, die auf der spezifischen Anwendung und nicht nur auf IP-Adressen und Portnummern basieren.
  • Intrusion Detection und Prävention: NGFWs integrieren auch IPS-Funktionen sowie die Kernfunktionen einer Firewall. So können sie ein breites Spektrum an potenziellen Bedrohungen identifizieren, die versuchen, in das Unternehmensnetzwerk einzudringen oder Segmentgrenzen zu überschreiten.

Die verschiedenen Arten von Netzwerk-Firewall-Lösungen und -Technologien

Firewalls existieren seit Jahrzehnten und haben sich in dieser Zeit erheblich weiterentwickelt, um neuen und aufkommenden Bedrohungen zu begegnen. Zu den wichtigsten Arten von Firewalls gehören:

  • Paket-Filterung: Paketfilterung oder zustandslose Firewall sind die einfachste Art der Firewall. Sie schauen sich den Paket-Header – einschließlich Quell- und Ziel-IP-Adressen – an und treffen eine Entscheidung auf der Grundlage vordefinierter Sicherheitsregeln.
  • Zustandsbehaftete Inspektion: Stateful Inspection Firewall erweitert die Paketfilterung Firewall, indem sie den aktuellen Status einer Netzwerkverbindung verfolgt. Auf diese Weise können sie Netzwerkpakete identifizieren und blockieren, die im Kontext nicht gültig sind, wie z. B. eine DNS-Antwort ohne entsprechende Anfrage.
  • Proxy-Dienste: Proxy-Firewalls wurden entwickelt, um die Identität einer der kommunizierenden Parteien zu verbergen. Der gesamte vom versteckten System gesendete Datenverkehr scheint von der Proxy-Firewall selbst zu stammen.
  • NGFWs: NGFWs sind die fortschrittlichste Firewall und verfügen über verschiedene Sicherheitsfunktionen, die über die einer zustandsbehafteten Firewall hinausgehen. Dazu gehören Deep Packet Inspection, IPS, erweiterte Bedrohungsprävention und die Möglichkeit, Bedrohungsinformationen aufzunehmen und zu nutzen.

Neben den Haupttypen der Firewall kann die Firewall auch in verschiedenen Formfaktoren eingesetzt werden. Diese reichen von Hardware-Firewalls über virtuelle Appliances bis hin zu Cloud-nativen Firewall-as-a-Service (FWaaS)-Angeboten.

Quantum Force - KI-gestützte Netzwerk-Firewall und Security Gateway

Es gibt zwar viele verschiedene Arten von Firewalls, aber der Schutz vor modernen Cybersicherheitsbedrohungen erfordert eine Firewall der nächsten Generation. NGFWs verfügen über viele Funktionen, die über die Kernfunktionalität einer Firewall hinausgehen und es ihnen ermöglichen, eine größere Bandbreite an subtilen und ausgeklügelten Cybersicherheitsbedrohungen zu identifizieren und zu blockieren.

Weitere Informationen darüber, worauf Sie bei einer NGFW achten sollten und wie Sie die beste Wahl für Ihr Unternehmen treffen, finden Sie in diesem NGFW-Einkaufsführer.

Check Point ist seit langem führend im Bereich der Netzwerk-Firewalls und bietet branchenführende KI-gestützte Firewall-Lösungen an. Um mehr über die Funktionen von Check Point Quantum Force NGFW zu erfahren, melden Sie sich für eine kostenlose Demo an.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK