Next-Generation Firewall

Der Begriff „Next-Generation Firewall“ (NGFW) wurde ursprünglich vom Branchenspezialisten Gartner Research geprägt und bezeichnet die dritte Generation von Netzwerk-Firewall-Technologien.

Diese Firewalls bauen auf der vorherigen Generation auf, deren Funktionsumfang sich auf die Überprüfung und Blockierung von Ports und Protokollen beschränkte. In Next-Generation Firewalls sind diese Funktionen engmaschig mit zusätzlichen Sicherheitsmaßnahmen wie linearer Deep Packet Inspection (DPI), Intrusion Prevention (IPS) und Traffic-Überwachung auf Anwendungsebene integriert. Einige NGFWs unterstützen darüber hinaus die Überprüfung von TLS-/SSL-verschlüsseltem Datenverkehr, Webseiten-Filterung, QoS-/Bandbreiten-Management, Virenschutzprüfung und Integration mit Identitätsmanagementsystemen von Drittanbietern wie LDAP, RADIUS und Active Directory.

Als immer mehr Unternehmen Online-Anwendungen und SaaS-Dienste zu nutzen (und sich zunehmend auf diese zu verlassen) begannen, stellte sich heraus, dass die bloße Überprüfung von Ports und Protokollen zur Gewährleistung einer effektiven Netzwerksicherheit nicht ausreicht. Die wichtigste damalige Neuerung betraf die Fähigkeit zum Profiling auf Applikationsebene (Layer 7) und IPS, sodass eine differenzierte Durchsetzung anwendungsspezifischer Richtlinien möglich wurde.

NGFWs gelten mittlerweile als ausgereifte Technologie. Aufgrund der anhaltenden Massenmigration von IT-Workloads auf IaaS-Plattformen in der Public Cloud wie Amazon Web Services, Microsoft Azure und Google Cloud Platform entstehen jedoch zunehmend komplexe hybride Netzwerkarchitekturen, die das Thema Funktionserweiterung erneut aktuell machen. Diesmal richten sich die Bestrebungen insbesondere auf erweitertes Traffic-Management, WAN-Optimierung, Quality-of-Service und transparente Cloud-Plattform-Integration.

Barracuda CloudGen Firewall ist ein Portfolio von physischen, virtuellen und Cloud-basierten Lösungen zum Schutz und zur Optimierung dezentraler Netzwerkinfrastrukturen. Durch die nahtlose Integration einer umfassenden Auswahl von Firewall-Technologien der Cloud-Generation wird erweiterte Sicherheit gewährleistet. Im Funktionsumfang inbegriffen sind Application-Profiling auf Layer 7, Intrusion Prevention, Webfilterung, Schutz vor Malware, Advanced Threat Protection, Spam-Schutz und Netzwerkzugriffskontrolle. Darüber hinaus kombiniert die Barracuda CloudGen Firewall ausfallsichere VPN-Technologie mit intelligentem Datenverkehrsmanagement und WAN-Optimierungsfunktionen. Dadurch sparen Sie Verbindungskosten, verbessern die Netzwerkverfügbarkeit insgesamt sowie die Site-to-Site-Konnektivität und gewährleisten unterbrechungsfreien Zugriff auf Anwendungen, die in der Cloud gehostet werden. Skalierbare zentrale Management-Funktionen unterstützen Sie bei der Reduzierung des Administrationsaufwands und der netzwerkweiten Durchsetzung differenzierter Richtlinien.