Was ist Next-Generation Firewalls?
Firewalls der nächsten Generation sind eine Klasse von Firewalls, die entweder in Software oder Hardware implementiert sind und in der Lage sind, komplizierte Angriffe zu erkennen und zu blockieren, indem Sicherheitsmaßnahmen auf Protokoll-, Port- und Anwendungsebene durchgesetzt werden.
Der Unterschied zwischen einer Standard-Firewall und Firewalls der nächsten Generation besteht darin, dass diese eine gründlichere Prüfung und auf intelligentere Weise durchführt. Firewalls der nächsten Generation bieten darüber hinaus zusätzliche Funktionen wie die Unterstützung der Active Directory-Integration, SSH- und SSL-Prüfungen sowie Malware-Filterung basierend auf Reputation.
Die in herkömmlichen Firewalls üblichen Funktionen wie staatliche Inspektion, virtuelles privates Netzwerk und Paketfilterung sind auch in Firewalls der nächsten Generation vorhanden. Firewalls der nächsten Generation sind eher in der Lage, anwendungsspezifische Angriffe zu erkennen als Standard-Firewalls und können somit böswilligeres Eindringen verhindern. Sie führen eine vollständige Paketprüfung durch, indem sie die Signaturen und Nutzdaten von Paketen auf Anomalien oder Malware überprüfen.
Firewalls der nächsten Generation verfügen außerdem über eine höhere Anwendungssensitivität und bieten verschiedene Techniken zur Identifizierung verschiedener Anwendungen, einschließlich webbasierter. Sie speichern die Details genehmigter Anwendungen und untersuchen die Datenpakete auf Probleme. Sie behalten auch eine Basis für Abweichungen vom normalen Anwendungsverhalten bei, was Systemadministratoren helfen kann.
Es wird erwartet, dass Firewalls der nächsten Generation Folgendes bieten:
– Alle herkömmlichen Firewall-Funktionen
– Identifikation unerwünschter verschlüsselter Anwendungen mit Hilfe der SSL-Entschlüsselung
– Granulares Kontroll- und Anwendungsbewusstsein
– Dauerbetrieb in Bezug auf In-Line-Bump in der Drahtkonfiguration
– Integrierte Präventionstechniken gegen Netzwerkintrusionen
– Fähigkeit, Intelligenz zu nutzen, um Blockierungsentscheidungen zu verbessern
– Eine integrierte, signaturbasierte Intrusion Prevention-Engine
