Next Generation Firewalls werden im Funktionsumfang immer mächtiger
Next Generation Firewalls sind Hardware-, Software- und cloudbasierende Systeme, mit denen sich auch ausgefeilte Angriffe auf ein Unternehmensnetzwerk erkennen und abfangen lassen. Basisfunktionen sind neben der klassischen Firewall auch Intrusion-Prevention-Systeme
(IPS) und Applikationskontrolle. Die Tools können den Datenverkehr von Web-Anwendungen analysieren und im Ernstfall Zugriffe blockieren.
Next Generation Firewalls (NGFWs) bieten zusätzliche Sicherheitsfunktionen, mit denen Unternehmen für die Security-Herausforderungen der kommenden Jahre gewappnet sind und moderne Angriffsmethoden abwehren können, zum Beispiel kryptografische Attacken. Moderne Firewalls untersuchen nicht nur Datenpakete und steuern Port-Weiterleitungen – dieser Ansatz reicht nicht mehr aus, um ein Unternehmensnetzwerk vernünftig zu schützen. Viele Angriffe sind mittlerweile wesentlich raffinierter und erfordern auch entsprechend ausgestattete
Firewalls. Zum Teil können diese Lösungen nach Viren scannen und bieten Inhaltsfilter (Content Filter). Folgende Punkte sollten Sie bei der Anschaffung einer Next Generation Firewall beachten:
Die Unterstützung für SD-WAN, also Software Defined Networking im WAN-Bereich. Außerdem kann bei der Anschaffung von Firewalls der nächsten Generation auch 5GSupport eine Rolle spielen, falls der Einsatz der Technologie geplant ist.
Darüber hinaus spielt auch die Hardware von Next Generation Firewalls eine wichtige Rolle: Wenn Datenpakete und Anwendungen im Netzwerk umfassend untersucht werden sollen, muss die Hardware dafür ausgelegt sein. Ansonsten besteht die Gefahr, dass der Netzwerkverkehr zu stark gebremst wird, was wiederum in Sicherheitsproblemen resultieren kann.
Viele NGFWs stehen auch als Appliance zur Virtualisierung mit VMware ESXi oder KVM zur Verfügung. Hierbei sollten Sie darauf achten, dass der Virtualisierungs-Host und die VM mit ausreichender Leistung ausgestattet sind.
In den folgenden Absätzen haben wir einige der besten Next-Generation-Firewall-Lösungen für Sie zusammengestellt.
Fortinet Fortigate
Die Fortigate-Serie von Fortinet gehört zu den bekanntesten und beliebtesten Next Generation Firewalls auf dem Markt. Das liegt unter anderem auch daran, dass die Serie für kleine
Unternehmen bis hin zu großen Konzernen in verschiedenen Ausbaustufen verfügbar ist.
Die Firewalls unterstützen auch SD-WAN. Die Analysten von Gartner sehen Fortinet als eines der führenden Unternehmen im Bereich der Next Generation Firewalls.
Neben den standardmäßig zu erwartenden Funktionen unterstützt die Fortigate-Firewall auch die Absicherung von Cloud-Diensten und bietet nahezu alle Funktionen, die eine NGFW bieten kann – auch Intrusion Prevention und Schutz vor Malware. Die Integration ins Netzwerk erfolgt entweder über eine fertige Appliance oder als virtuelle Maschine auf Basis von VMware vSphere.
Die aktuelle „Fortigate 4400F“ist auch für 5G-Netzwerke und Hyperscale Data Center geeignet. Die Hardwarebeschleunigung der neuen NP7-Netzwerkprozessoren in diesem Produkt stellen sicher, dass die Firewalls auch in großen Rechenzentren zuverlässig funktionieren. Die Fortinet Next Generation Firewall soll zehn Millionen Verbindungen pro Sekunde unterstützen und bietet Layer-4-Sicherheit sowie eine hardwarebeschleunigte Prävention von Distributed-Denial-of-Service (DDoS)-Angriffen.
Carrier-Grade Network Address Translation (CGNAT) macht ein hyperskalierbares Packet Delivery Network (PDN) möglich und erlaubt hardwarebeschleunigte Einrichtungsraten für Benutzersitzungen, niedrige Latenzen und eine hardwaregestützte Protokollierung für Audits und Monitoring.
Palo Alto Networks PA-Series
Palo Alto wird von Gartner seit Jahren als führendes Unternehmen im Bereich der Netzwerksicherheit eingeordnet. In verschiedenen Tests schneiden die Firewalls der PA-Serie von Palo Alto besonders gut ab. Ein aktuelles Beispiel ist der NGFW-Test 2019 von NSS Labs.
Zu den besonderen Funktionen gehören zum Beispiel der Schutz von internen Anmeldedaten, die nicht an ungesicherte Webseiten über die Firewall gesendet werden können.
Die wichtigsten Funktionen der Next Generation Firewall von Palo Alto werden mit dem Betriebssystem PAN-OS zur Verfügung gestellt, das über sämtliche Modelle in weitgehend identischer Form zum Einsatz kommt. Allerdings sind nicht alle Firewalls mit jeder PAN-OS-Version kompatibel. Orientierung gibt der Hersteller in einer Tabelle (https://w.idg. de/2EqRj00).
Juniper Networks SRX
Juniper bietet mit seiner SRX-Serie eine Next Generation Firewall auf Basis von Hardware sowie eine virtuelle Appliance an. Die virtuelle Lösung kann mit VMware ESXi oder KVM virtualisiert werden. Parallel zum Schutz von internen Netzwerken können die Firewalls auch Cloud-Dienste in Azure, AWS oder der Google Cloud Platform absichern.
Die SRX-Reihe verfügt über Unified Threat Management (UTM), das auch Virenschutz und Web-Filterung ermöglicht. Parallel dazu stellt das Unternehmen seine NGFW-Serie auch als Container-Variante zur Verfügung, um in entsprechenden Umgebungen und beim Einsatz von Microservices für Sicherheit zu sorgen. Die Next Generation Firewalls setzen auf Machine-Learning-Funktionen.
Das SRX 5400-Gateway ist vor allem für große Unternehmen sinnvoll und gehört zu den bekanntesten Systemen am Markt. Die Firewall bietet umfassenden Schutz vor Command-andControl-Botnets und -Malware. Security-Richtlinien lassen sich dynamisch umsetzen. Die Firewall unterstützt eine Leistung von bis zu 480 Gbit/s und bietet eine Verfügbarkeit von 99,9999 Prozent. Als Verbindungsoptionen stehen 10 GbE, 40GbE und 100 GbE zur Verfügung.