Was ist eine Next Generation Firewall (NGFW)?

Zwar gibt es Firewall, die die Grundlage einer Unternehmensnetzwerk-Sicherheitsstrategie bilden, schon seit geraumer Zeit, sie haben sich jedoch im Zuge der Veränderung der Cyber-Bedrohungslandschaft erheblich weiterentwickelt. Eine Firewall der nächsten Generation (NGFW) ist eine Firewall zum Schutz vor den modernen Cyber-Bedrohungen, denen Unternehmen ausgesetzt sind. Zusätzlich zu den Kernfunktionen einer Firewall integrieren NGFWs eine Reihe weiterer Funktionen zum Schutz vor fortgeschrittenen Cyber-Bedrohungen.

Miercom 2024 NGFW-Sicherheitsbenchmark Get a Personal Firewall Demo

Firewall der nächsten Generation (NGFW)

Wie eine NGFW funktioniert

Firewall definieren Netzwerkgrenzen. Der gesamte Datenverkehr, der eine NGFW passiert, wird von dieser Firewall überprüft. Diese Inspektion ermöglicht es der Firewall, Sicherheitsrichtlinienregeln anzuwenden, die Datenverkehr zulassen oder blockieren.

Eine NGFW baut auf den Fähigkeiten einer herkömmlichen Firewall auf, indem sie zusätzliche Funktionen integriert. Beispielsweise arbeitet eine NGFW auf der Anwendungsebene des TCP/IP-Stacks, um Intrusion Prevention Systems (IPS), Antimalware, Sandboxing und andere Schutzmaßnahmen anzuwenden. Diese Funktionen ermöglichen es einer NGFW, fortgeschrittene Bedrohungen zu erkennen und zu blockieren, bevor sie ein Risiko für Unternehmenssysteme darstellen.

Warum brauchen Sie eine NGFW?

Die heutige Bedrohungslandschaft besteht aus modernen Cyberangriffen der Generation V, bei denen es sich um ausgefeilte und organisierte, automatisierte Angriffskampagnen handelt, die auf mehrere Angriffsvektoren abzielen und mithilfe fortschrittlicher Taktiken und Techniken Zugang zu Unternehmensumgebungen erhalten.

Das Blockieren dieser Angriffe am Netzwerkrand ist von wesentlicher Bedeutung, um das potenzielle Risiko für das Unternehmen zu minimieren. Herkömmlichen Firewall fehlt jedoch die detaillierte Transparenz des Netzwerkverkehrs, um diese Angriffe zu erkennen und zu verhindern. Die Vielzahl integrierter Netzwerk-Sicherheitskontrollen einer NGFW machen sie zu einer robusten ersten Verteidigungslinie gegen diese Bedrohungen.

Darüber hinaus können NGFWs als Teil einer Netzwerksegmentierungsstrategie verwendet werden. Indem das Unternehmensnetzwerk in Zonen unterteilt wird und zonenübergreifender Datenverkehr gezwungen wird, eine NGFW zu passieren, bietet sich einem Unternehmen mehrere Möglichkeiten, Bedrohungen zu erkennen und zu beheben, bevor sie ihr beabsichtigtes Ziel erreichen. Diese interne Sicherheit ist von entscheidender Bedeutung, wenn Hacker durch Kontoübernahmen, Lieferkettenangriffe und ähnliche Angriffe im Netzwerk eines Unternehmens Fuß fassen können.

NGFW vs. herkömmliche Firewall

Herkömmliche Firewall und NGFWs sind beide darauf ausgelegt, böswilligen oder unerwünschten Datenverkehr zu identifizieren und daran zu hindern, Netzwerkgrenzen zu überschreiten. Dies geschieht jedoch auf unterschiedlichen Ebenen des TCP/IP-Netzwerk-Protokollstapels.

Herkömmliche Firewall arbeiten hauptsächlich auf der TCP- und IP-Ebene des Protokollstapels. Durch die Überprüfung der IP-Adressen und Portnummern ein- und ausgehender Pakete begrenzen sie die Arten von Datenverkehr, die in das geschützte Netzwerk ein- und ausgehen. Aufgrund ihrer mangelnden Einsicht in den Inhalt von Netzwerkpaketen sind sie jedoch für viele moderne Bedrohungen blind.

NGFWs hingegen arbeiten auf der Anwendungsebene des Protokollstapels. Mit einem Verständnis des Anwendungsverkehrs und der Fähigkeit, verschlüsselte Verkehrsströme zu entschlüsseln, können sie diesen Anwendungsverkehr identifizieren und kontrollieren und darüber hinaus eine größere Bandbreite an Bedrohungen blockieren.

NGFWs integrieren im Gegensatz zu einer herkömmlichen IP- und Service-Port-basierten Firewall-Richtlinie auch die Benutzer- und Maschinenidentität in die Sicherheitsrichtlinie . Dies erfasst Geschäftsabsichten besser und bietet mehr Einblick in die Verkehrsmuster innerhalb eines Unternehmens.

NGFW-Funktionen

Als Grundlage einer Unternehmensnetzwerk-Sicherheitsstrategie sind NGFWs dafür verantwortlich, das Unternehmensnetzwerk vor eingehenden Bedrohungen zu schützen und die Netzwerksegmentierung durchzusetzen, die ein Eckpfeiler einer effektiven Zero-Trust-Sicherheitsstrategie ist.

Um diese Ziele zu erreichen, muss ein modernes NGFW die folgenden Kernfunktionen umfassen:

  • Anwendungs- und Benutzerkontrolle: Eine NGFW hat Einblick in den Netzwerkverkehr auf Anwendungsebene und verschiedene Benutzer im Netzwerk. Dadurch kann die NGFW granulare, Zero-Trust-Zugriffskontrollen erzwingen.
  • Überprüfung des verschlüsselten Datenverkehrs: NGFWs unterstützen die Entschlüsselung und Überprüfung von HTTPS-verschlüsselten Tunneln. Dies ermöglicht es ihnen, den Einsatz von Verschlüsselung zu überwinden, um die Verbreitung von Malware zu verbergen und den Datenverkehr zu steuern und zu kontrollieren.
  • Integriertes IPS: Ein integriertes IPS ist eines der Kernmerkmale, die eine NGFW von einer herkömmlichen Firewall unterscheiden. Ein IPS erweitert die Fähigkeit einer NGFW erheblich, netzwerkbasierte Exploits zu identifizieren und zu blockieren, die auf anfällige Anwendungen und Systeme abzielen.
  • Erweiterte Malware-Erkennung: Moderne Malware ist darauf ausgelegt, signaturbasierte Erkennungsschemata zu umgehen. NGFWs umfassen erweiterte Funktionen zur Malware-Erkennung, einschließlich der Verwendung einer Sandbox-Analyse zur Untersuchung bösartiger und verdächtiger Dateien.
  • Bedrohungsinformations-Feeds: Bedrohungsinformations-Feeds bieten Einblicke in neue und sich entwickelnde Cyberangriffskampagnen. Durch die Integration von Bedrohungsinformationen können NGFWs Indikatoren für eine Kompromittierung (Indicators of Compromise, IoCs) nutzen, um neue Angriffe zu identifizieren und zu blockieren.

Arten von NGFW

Es gibt eine Vielzahl von NGFWs, die für unterschiedliche Umgebungen und Anwendungsfälle konzipiert sind. Einige Beispiele umfassen robuste Firewalls, Firewalls für kleine und Zweigstellen, Unternehmens-Firewalls, Rechenzentrums-Firewalls, Hyperscale-Netzwerksicherheit, Cloud-Firewalls und Firewall as a Service (FWaaS)-Lösungen.

NGFW mit Quantum

Firewall gibt es in verschiedenen Formen und die Auswahl der richtigen kann schwierig sein. Während eine NGFW für den Schutz vor modernen Bedrohungen unerlässlich ist, sind die verschiedenen NGFW-Angebote auf unterschiedliche Anwendungsfälle spezialisiert.

Um mehr darüber zu erfahren, wie Sie NGFW-Lösungen bewerten und auf welche Funktionen Sie bei einer Firewall achten sollten, lesen Sie diesen Käuferleitfaden für NGFWs. Melden Sie sich dann für eine kostenlose Demo von Check Point Quantum NGFW an, um zu erfahren, wie Check Point NGFWs Ihren Benutzern und Geräten unabhängig vom Standort mehr Sicherheit bieten können.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK