20 | 11 | 2018

Ja, Ihr Unternehmen braucht eine Firewall der nächsten Generation. Hier ist der Grund?

Zu den Vorteilen von Firewalls der nächsten Generation gehören:


1. Benutzeridentifikation

NGFWs können IP-Adressen mit bestimmten Benutzeridentitäten verknüpfen. Aktivieren der Sichtbarkeit und Kontrolle der Netzwerkaktivität auf Benutzerbasis. Die Firewall erhält Einblick, wer speziell für alle Anwendungen verantwortlich ist: Inhalte und Bedrohungsdatenverkehr im Netzwerk

2. Inhaltsidentifikation

NGFWs können Inhalte scannen, um Datenlecks zu vermeiden. Stoppen Sie Bedrohungen mit detaillierten Verkehrsinformationen in Echtzeit. Diese Inhaltsidentifizierung umfasst Bedrohungsverhütung: URL-Filterung sowie Datei- und Datenfilterung.

3. Erweiterte Richtliniensteuerung

Herkömmliche Firewalls arbeiten nach einem einfachen Deny/Allow-Modell. Bei diesem Modell kann jeder auf eine für gut befundene Anwendung zugreifen. Niemand kann auf eine Anwendung zugreifen, die als fehlerhaft erachtet wird. Dieses Modell funktioniert nicht mehr. Die heutige Realität sieht so aus, dass eine Anwendung, die für eine Organisation schlecht sein könnte, für eine andere durchaus gut sein kann. Was NGFWs ermöglichen, sind granulare Kontrollebenen. Auf die guten Aspekte einer Anwendung muss von den entsprechenden Mitarbeitern zugegriffen werden, während der Zugriff auf die schlechten Aspekte einer Anwendung blockiert wird.

Für die meisten IT-Organisationen ist die Firewall eine primäre Komponente ihrer Sicherheitsstrategie. Herkömmliche Firewalls, wie wir sie kennen, bieten Schutz basierend auf bestimmten Ports und Protokollen. Kann diesen Schutz basierend auf Quell- und Ziel-IP-Adresse bieten. Diese Firewalls sind beliebt, weil sie relativ einfach zu bedienen und zu warten sind. Im Allgemeinen kostengünstig, haben einen guten Durchsatz und sind seit mehr als zwei Jahrzehnten das vorherrschende Design.

v500 Systeme | blog | Unternehmensnetzwerklösungen


Bedrohungen

Neue internetbasierte Bedrohungen werden jedoch schneller als je zuvor gestartet. Zunehmendes Targeting von "Firewall-freundlichen" Anwendungen und Schwachstellen auf Anwendungsebene. Herkömmliche Firewalls sind immer weniger in der Lage, Unternehmensnetzwerke angemessen zu schützen. Mehr als 80% aller neuen Malware- und Angriffsversuche nutzen Schwachstellen in Anwendungen aus. Im Gegensatz zu Schwächen bei Netzwerkkomponenten und -diensten.

Schutz der Quell-, Ziel-IP-Adressen und -Ports - einfach nicht gut genug

Der auf Ports, Protokollen und IP-Adressen basierende Schutz ist immer weniger zuverlässig. Realisierbar, da diese traditionellen Firewalls einen bestimmten Port als einem bestimmten Dienst entsprechend betrachten. Wie der TCP-Port 80, der HTTP entspricht, was aufgrund der Zunahme von webbasierten Anwendungen nicht mehr der Fall ist. Ein weiterer blinder Fleck der aktuellen Generation von Firewalls ist der mit SSL (HTTPS) gesicherte HTTP-Datenverkehr. HTTPS wird normalerweise dem bekannten TCP-Port 443 zugewiesen. Da die Nutzlast dieser Pakete mit SSL verschlüsselt ist. Die herkömmliche Firewall kann mit Deep Packet Inspection nicht feststellen, ob der Datenverkehr eine Bedrohung darstellt. Verstößt es gegen Unternehmensrichtlinien für die Netzwerknutzung?

Neue Ära der Firewalls der nächsten Generation

Firewalls der nächsten Generation kommen ins Spiel. Palo Alto Networks hat das Konzept einer Firewall der nächsten Generation vor einigen Jahren eingeführt. Gartner hat sie vier Mal in Folge erfolgreich als Leader akkreditiert.

Firewalls der nächsten Generation (Next Generation Firewalls, NGFWs) sind Deep Packet Inspection-Firewalls, die über die Prüfung von Ports und Protokollen hinausgehen. Blockieren, um Inspektion auf Anwendungsebene, Intrusion Prevention und das Einspielen von Informationen von außerhalb der Firewall hinzuzufügen. Ein NGFW sollte nicht mit einem eigenständigen IPS (Network Intrusion Prevention System) verwechselt werden. Dazu gehört eine Standard- oder Nicht-Unternehmens-Firewall oder eine Firewall und IPS in denselben Appliances, die nicht eng integriert sind.

v500 Systeme | Wolke | AWS | WorkDocs


Schützen Sie das Netzwerk und die Anwendung vor Layer 7 OSI Model

Firewalls der nächsten Generation können Anwendungen unabhängig von Port, Protokoll und Ausweichtechniken identifizieren. Die SSL-Verschlüsselung bietet Echtzeitschutz vor einer Vielzahl von Bedrohungen, einschließlich derer, die auf Anwendungsebene ausgeführt werden. Bietet erhöhte Sicherheit, da die spezifischen Anwendungen identifiziert werden können. Wir betrachten die Anwendung und nicht nur den Hafen. Sie können nicht nur Anwendungen erkennen, sondern auch deren Verwendung und die darin enthaltenen Funktionen einschränken oder sogar blockieren.

Zusammenfassung

Zusammenfassend lässt sich sagen, dass herkömmliche Firewalls Unternehmen nicht mehr vor modernen, komplexen Bedrohungen schützen können. Firewalls der nächsten Generation bieten die Möglichkeit, umsetzbare Informationen bereitzustellen. Sie filtern und steuern Standardfirewall-Funktionen, integrierte Verhinderung von Netzwerkeinbrüchen, Anwendungsbewusstsein und zusätzliche Firewall-Intelligenz.

Verwandte Beiträge zu diesem Thema:

Was ist eine Firewall? Was ist an der Enterprise Firewall wichtig?

Multi-Factor-Authentifizierung - eine Sicherheitsstufe, mit der Sie sicher sind.

Web Application Firewall (WAF) - Schutzschild für Anwendungen

'Dieser Blog ist Lucja Czarnecka gewidmet'


So funktioniert es: Next-Gen Firewall von Palo Alto

Video bereitgestellt von CDWPeopleWhoGetIT

Cisco Next-Generation Firewall (NGFW) -Demo

Video bereitgestellt von Cisco Systems

ÄHNLICHE ARTIKEL

08 | 09 | 2022

So machen Sie die Überprüfung von Rechtsdokumenten kostengünstiger

Anwaltskanzleien und Rechtsteams von Unternehmen lagern häufig an externe Anbieter aus, um Vertragsdaten aus ihren Vertragsportfolios zu extrahieren und umsetzbare Erkenntnisse zu gewinnen
04 | 07 | 2022

Automatisierung in der Cloud-Plattform

Künstliche Intelligenz hat das Potenzial, die Effizienz unserer Industrien erheblich zu steigern und gleichzeitig die Arbeit zu verbessern, die Menschen erledigen können. Wenn KI alltägliche oder gefährliche Aufgaben übernimmt, gibt sie dem menschlichen Arbeiter die Freiheit, KREATIV zu sein
15 | 06 | 2022

Anwaltskanzleien sitzen auf Tonnen von unstrukturierten Daten, ohne sich der Goldmine bewusst zu sein, die sie besitzen!

Die Forschung von Gartner prognostiziert, dass das weltweite Datenvolumen in den nächsten fünf Jahren um 800 % wachsen wird und bis zu 80 % dieser Daten völlig unstrukturiert sein werden. Jetzt gibt es einen intelligenteren Weg, diese Aufgabe zu erfüllen – Lesen und Verstehen.
15 | 05 | 2022

Intelligente Automatisierung für den Finanz- und Rechtssektor

Wir wissen, dass Sie durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen in Ihrem Unternehmen enorm viel Zeit sparen und gleichzeitig Geld sparen können.