Inhaltsverzeichnis
Was ist eine Next-Generation Firewall?
Der Begriff „Next-Generation Firewall“ (NGFW) wurde ursprünglich vom Branchenspezialisten Gartner Research geprägt und bezeichnet die dritte Generation von Netzwerk-Firewall-Technologien.
Diese Firewalls bauen auf der vorherigen Generation auf, deren Funktionsumfang sich auf die Überprüfung und Blockierung von Ports und Protokollen beschränkte. In Next-Generation Firewalls sind diese Funktionen engmaschig mit zusätzlichen Sicherheitsmaßnahmen wie linearer Deep Packet Inspection (DPI), Intrusion Prevention (IPS) und Traffic-Überwachung auf Anwendungsebene integriert. Einige NGFWs unterstützen darüber hinaus die Überprüfung von TLS-/SSL-verschlüsseltem Datenverkehr, Webseiten-Filterung, QoS-/Bandbreiten-Management, Virenschutzprüfung und Integration mit Identitätsmanagementsystemen von Drittanbietern wie LDAP, RADIUS und Active Directory.
Warum Next-Generation Firewalls von Interesse sind
Als immer mehr Unternehmen Online-Anwendungen und SaaS-Dienste zu nutzen (und sich zunehmend auf diese zu verlassen) begannen, stellte sich heraus, dass die bloße Überprüfung von Ports und Protokollen zur Gewährleistung einer effektiven Netzwerksicherheit nicht ausreicht. Die wichtigste damalige Neuerung betraf die Fähigkeit zum Profiling auf Applikationsebene (Layer 7) und IPS, sodass eine differenzierte Durchsetzung anwendungsspezifischer Richtlinien möglich wurde.
NGFWs gelten mittlerweile als ausgereifte Technologie. Aufgrund der anhaltenden Massenmigration von IT-Workloads auf IaaS-Plattformen in der Public Cloud wie Amazon Web Services, Microsoft Azure und Google Cloud Platform entstehen jedoch zunehmend komplexe hybride Netzwerkarchitekturen, die das Thema Funktionserweiterung erneut aktuell machen. Diesmal richten sich die Bestrebungen insbesondere auf erweitertes Traffic-Management, WAN-Optimierung, Quality-of-Service und transparente Cloud-Plattform-Integration.