Zum Hauptinhalt springen Skip to page footer
Sprache, Language
TelemaxX Telekommunikation GmbH TelemaxX Telekommunikation GmbH
Telefon / Phone
E-Mail
Sprache / Language

NGFW: Das sind die Eigenschaften und Vorteile der Next Generation Firewall

Firewalls zählen zu den Basislösungen, wenn es um die IT-Sicherheit geht. Den meisten Anwender:innen ist bewusst, wie gefährlich es ist, einen Computer ohne Firewall mit dem Internet zu verbinden. Dabei bieten klassische Firewalls nur einen bedingten Schutz gegenüber Bedrohungen. An diesem Punkt setzt NGFW an. Next Generation Firewalls bringen erweiterte Funktionen mit, die den Schutz deutlich erweitern und gerade für Unternehmen interessant sind.

1. Was ist NGFW und was unterscheidet diese von klassischen Firewalls?

Next Generation Firewalls sind Lösungen auf Softwarebasis, die den Netzwerkverkehr permanent überwachen und dabei auf bestimmte Regeln überprüfen. Diese Regeln lassen sich individuell konfigurieren. Es gibt ebenfalls hardwarebasierte Lösungen, die sich direkt ins lokale Netzwerk integrieren lassen. So blockt die Firewall Datenverkehr über einen bestimmten Port oder sperrt Netzwerkverkehr von und zu bestimmten IPs. Ebenfalls lässt sich der Netzwerkzugriff einer Anwendung blockieren oder erlauben. Bis zu diesem Punkt bieten klassische Firewalls und NGFWs deckungsgleiche Eigenschaften.

Darüber hinaus bringen Next Generation Firewalls Eigenschaften mit, die über diese Funktionen hinaus gehen und weitere Bedrohungen blocken. Der Unterschied zeigt sich bereits daran, dass klassische Firewalls im OSI-Modell auf die Ebenen 3 und 4 beschränkt sind. Dies sind die Netzwerk- und Transportebene. NGFWs hingegen haben Zugriff auf die OSI-Schicht 7 und damit die Anwendungsebene. Damit überwachen diese Firewalls auch direkt den Datenein- und Ausgang von Anwendungen.

2. Das sind die Kernfunktionen einer NGFW

Next Generation Firewalls bringen zahlreiche Funktionen mit, die bei der Abwehr moderner Bedrohungen in Unternehmensnetzwerken enorm wichtig sind. Da sind zunächst die zahlreichen Optionen im Bereich der Paketfilter. NGFW sind in der Lage, Datenpakete einem Tiefen-Scan zu unterziehen. Hierbei entdecken die Firewalls Pakete mit bösartigen Inhalten, die sich im Datenverkehr verstecken. Die Funktion nennt sich Deep Packet Inspection (DPI). Weiterhin prüfen NGFWs die Pakete dahingehend, dass diese Teil eines legitimen Datenaustauschs sind. Bei dieser Stateful Packet Inspection (SPI) kontrolliert die Firewall im Rahmen einer Anwendungserkennung, dass keine Pakete von unautorisierten Quellen eingeschmuggelt werden. Selbst eine SSL-/TLS-Entschlüsselung ist Teil solcher Firewall-Lösungen. So scannt die Firewall auch verschlüsselten Datenverkehr auf bösartige Pakete und blockt diese ebenfalls.

Außerdem bringen NGFWs ein Intrusion Prevention System (IPS) mit. Die Firewall ist so in der Lage, Angriffsversuche zu erkennen und abzuwehren. Dies gelingt über die Erkennung von Signaturen sowie die Erfassung von statistischen Anomalien im Netzwerkverkehr. So identifizieren NGFWs ungewöhnliche Muster im Verhalten von Anwender:innen oder Anwendungen und blockieren diese. Für diese Funktionen kommt die Künstliche Intelligenz immer stärker zum Einsatz. KI ist in diese Firewall-Lösungen integriert und lernt mit der Zeit die Muster des eigenen Netzwerks kennen. Das verbessert die Identifizierung von ungewöhnlichen Aktivitäten, sodass die Firewall immer sicherer agiert.

Zu den Funktionen von NGFWs gehört ebenfalls die Advanced Threat Protection. So blockt die Firewall IPs und URLs von Webservern, die als Bedrohung bekannt sind. Über die Anwendungskontrolle und -filterung unterbinden solche Firewalls die Ausführung von Schadsoftware. Trojaner, Malware und andere schädliche Anwendungen müssen erst gestartet werden, um Schaden anzurichten. Eine NGFW stoppt dies und schützt so aktiv die Netzwerkumgebung. Eine NGFW ist zudem in der Lage, den VPN-Traffic zwischen zwei Unternehmensnetzwerken zu erkennen und durchzulassen. Das verbessert die Kommunikation und schont Ressourcen.

Managed Services Managed Services

3. Vorteile einer NGFW

Unternehmensnetzwerke sind heutzutage vielfältigen Bedrohungen ausgesetzt. Besonders gefährlich sind intelligente und gezielte Attacken, die sogenannte Advanced Persistent Threats (APTs). In diese Kategorien fallen geplante Angriffe von Cyberkriminellen, die Ziele wie Erpressung oder Spionage verfolgen. Dementsprechend hoch ist das Schadenspotenzial. Klassische Firewalls sind ein Baustein bei der IT-Sicherheit, kommen aber gerade bei den APTs an die Grenzen.

Next Generation Firewalls sind mit den Funktionen hingegen viel besser für die Abwehr von Advanced Persistent Threats gewappnet. Gleiches gilt für Malware, die sich an Anwendungen anhängt und auf diesem Weg in das Unternehmensnetzwerk gelangt. Da das Funktionsspektrum deutlich über das von klassischen Firewalls hinausgeht, sind NGFWs eine kosteneffiziente Lösung, um Eigenschaften wie Intrusion Prevention, Advanced Threat Protection oder Anwendungskontrolle in die eigene IT-Sicherheitsstrategie zu integrieren. 

Für NGFWs spricht zudem die einfache Integration. Das Deployment erfolgt zentral, zum Beispiel über die Cloud oder eine Hardware-Lösung. Nach der einmaligen Konfiguration sind die Regeln im gesamten internen Firmennetzwerk allgemeingültig. Dabei sind individuelle Anpassungen für die Unternehmensanwendungen selbstverständlich kein Problem. Außerdem ist die Integration mit Threat Intelligence möglich, sodass zusätzlich wichtige Daten für die Erkennung von versteckten, illegalen Aktivitäten gesammelt werden.

Ein weiterer Vorteil und interessanter Aspekt ist die Möglichkeit, eine Next Generation Firewall über die Cloud bereitzustellen. Damit eröffnet sich die Option, eine solche Lösung über einen Anbieter als SaaS-Modell beziehungsweise FWaaS (Firewall-as-a-Service) zu beziehen. Damit ersparen sich Unternehmen die Investition in eine Firewall-Lösung oder sogar noch teurere IT-Sicherheitssysteme, die von einer NGFW eventuell ersetzt werden können. Bei Anbietern von Next Generation Firewalls in der Cloud besteht zudem der interessante Vorteil, dass diese aktuelle IP-Listen und URLs von bösartigen Domains permanent einpflegen. Damit ist keine aufwendige Wartung erforderlich, bei der die IP-Listen laufend aktualisiert werden müssten. Die Firewall ist so auch ohne Wartung und eigenen Aufwand immer auf einem aktuellen Stand.

4. In diesen Szenarien ist der Einsatz einer NGFW sinnvoll

Grundsätzlich gilt, dass jedes Unternehmen moderne Sicherheitslösungen, die mit gezielten und intelligenten Angriffen sowie Bedrohungen umgehen können, benötigt. Die meisten Unternehmen sind heutzutage so abhängig von digitalen Lösungen, dass der gesamte Betrieb beeinträchtigt ist oder stillsteht, wenn die IT ausfällt.

Gerade in kleineren und mittleren Betrieben besteht in der IT generell das Problem, dass die vorhandenen Ressourcen effizient eingesetzt werden müssen. Im Gegensatz zu Großunternehmen sind oft keine oder nur kleine IT-Abteilungen vorhanden. Auch Serverkapazitäten für den Betrieb ressourcenintensiver IT-Sicherheitsanwendungen sind begrenzt. Besonders in einem solchen Umfeld lohnt sich der Einsatz einer Next Generation Firewall wie Secure-maxX von TelemaxX.

Die zentralen Vorteile liegen hier im Bereich der niedrigen Kosten, des geringen Aufwands für die Wartung sowie des hohen Sicherheitsniveaus. So überwacht eine solche Lösung den Datenverkehr 24/7, auch wenn niemand im Unternehmen anwesend ist.

Weitere passende Themen:

Bandbreite

Bandbreite, wie wird gemessen
und wie viel brauchen Unternehmen

Mehr Informationen

Business Server

So finden Unternehmen
die richtigen IT-Systeme

Mehr Informationen

Business Internet

Das sind die Unterschiede zu
einem privaten Internetanschluss

Mehr Informationen

Colocation

Colocation-Dienstleistungen
für Unternehmen

Mehr Informationen

Anfrage senden Anfrage senden Direkt anrufen Direkt anrufen Beratung buchen Beratung buchen
Ready to do business? Sprechen Sie uns an!
Jetzt Kontakt aufnehmen →