Next Generation Firewall (NGFW)

Die Firewall für mehr Netzsicherheit

Eine Next Generation Firewall (NGFW) ist ein Hardware- oder Software-basiertes Sicherheitssystem, mit dem sich ausgefeilte Angriffe erkennen und blockieren lassen. Dies erfolgt über Sicherheitsrichtlinien auf dem Applikations Layer sowie auf dem Port- und Protokoll-Level.

Eine Next Generation Firewall integriert drei Schlüsselfunktionen:

  1. Intrusion Prevention Systemen (IPS - eine vorbeugende Maßnahme in Bezug auf die Netzwerk-Sicherheit; man verwendet es, um potenzielle Bedrohungen zu identifizieren und schnell darauf reagieren zu können; wie ein IDS (Intrusion Detection System) überwacht ein IPS (Intrusion Prevention System) den Netzwerk-Datenverkehr oder -Traffic)
  2. Intrusion Detection System (IDS - ein Gerät oder eine Software-Anwendung, die einen Administrator im Falle einer Security- oder Policy-Verletzung benachrichtigt) 
  3. Applikations-Kontrolle (Analyse der Softwarepakete vor dem Laden)

Die NGFW liefert Details zum Datenverkehr einer Web-Applikation und blockiert die Zugriffe, wenn ein bekanntes Exploit - also eine systematische Möglichkeit, Schwachstellen bzw. Sicherheitslücken auszunutzen - zum Angriff ansetzt.

Eine Next Generation Firewall kombiniert die Funktionalitäten einer herkömmlichen Firewall mit modernen Funktionen.

Herkömmliche Funktionalitäten sind:

  • Paketfilterung
  • Network Adress Translation (NAT - Übersetzung einer Internet-Protocol-Adresse (IP-Adresse), die in einem Netzwerk verwendet wird, in eine andere IP-Adresse, die in einem anderen Netzwerk verwendet wird)
  • URL-Blockierung und Virtual Private Networks (VPN - ermöglicht sichere Verbindungen aus der Ferne)

Moderne Funktionen sind Optionen, die normalerweise nicht in Firewalls zu finden sind, darunter:

  • Quality of Service (QoS)
  • Intrusion Prevention (IPS - eine vorbeugende Maßnahme, um potenzielle Bedrohungen zu identifizieren und schnell darauf zu reagieren und den Netzwerk-Datenverkehr oder -Traffic zu überwachen)
  • Secure Sockets Layer (SSL - ein im Internet weit verbreitetes Protokoll zur Absicherung übertragener Nachrichten)
  • Deep Packet Inspection (DPI - ist ein leistungsfähiges Tool, das die Steuerung von Netzwerk-Richtlinien zentralisieren und Automatisierungsvorgänge beschleunigen kann; DPI ermöglicht eine deutlich bessere Sicherheit und Verwaltung aktueller Netzwerke)
  • SSL Inspection (Echtzeit-Deep-Packet-Inspection (DPI) für SSL-Verbindungen)
  • Reputations-basierte Malware-Abwehr und Applikations-Awareness (Analyse der Softwarepakete vor dem Laden). Diese Applikations-spezifischen Abwehrmaßnahmen kümmern sich um die steigende Anzahl von Internet-Angriffen.

ROL Secure NG Firewall, die professionelle Next Generation Firewall-Lösung von Raiffeisen OnLine, erfüllt alle Sicherheitsvorkehrungen, um Betrieben einen reibungslosen und sorgenfreien digitalen Geschäftsalltag und Informationsaustausch gewähren zu können.

Sie wollen mehr wissen?

Dann melden Sie sich: Wir sind gerne für Sie da!

Das könnte Sie auch interessieren!

Bewertung: 0,0. 0 Bewertung(en).
zum Seitenanfang