Dank der aktuellen Sicherheitstechnologie werden allerlei Angriffe darauf abgewehrt.

Wie funktioniert eine NextGeneration Firewall (NGFW)?
Eingesetzt wird eine NGFW an Netzwerkübergängen oder schützenswerten Netzwerksegmenten. Dies erhöht die Sicherheitsstufe
des Netzwerkes und der Geräte. Die NGFW ist moderner und inhaltsbasierter ausgerichtet als ältere Firewalls. Sie analysiert den Traffic und identifiziert klassische sowie verschleierte Angriffe.

Wie unterscheiden sich eine Firewall, ein UTM (Unified Threat Management) und eine NGFW voneinander?
Eine herkömmliche Firewall arbeitet mit Stateful Packet Inspection (SPI), der Paketfiltertechnik. Sie überprüft Source, Destination und Port, jedoch keine Inhalte des Datenstroms. Darin erkennen ­UTMs Viren und Spams. Eine NGFW kontrolliert den Datenstream ganzheitlicher als eine konventionelle Firewall oder UTM Devices.

Kann eine NGFW in ein bestehendes System integriert werden?
Ja. Implementiert wird sie an den Netzwerkübergängen, den sogenannten Perimetern, wie dem internen Netzwerk und dem Internet. Ist dies unmöglich, erfolgt die Implementierung im L2-Modus. Dabei ist der Aufwand gering. Obendrein kann zu einem späteren Zeitpunkt die alte Firewall einfacher ersetzt werden.

Was passiert, wenn ein Gerät ausfällt? Ist das Unternehmen dann schutzlos?
Heutige NGFWs beinhalten Sicherheitsmechanismen, die Ausfälle nahezu unwahrscheinlich machen. Die Systeme unterstützen Cluster mit mehr als vier Knoten. Somit ist der Ausfall eines einzelnen Systems unkritisch.

Schützt eine NGFW auch gegen Trojaner, Viren und Backdoors von innen?
Absolut. Dadurch, dass NGFWs den Traffic auf Anomalien untersuchen, entdecken sie mittels Deep Inspection-Technologie Viren, Trojaner oder Backdoors jederzeit – genauso wie Botnetze innerhalb des Netzwerkes.

Wird der Benutzer durch eine NGFW ebenfalls überwacht?
Die übermittelten Inhalte sind weitgehend von der Überwachung der NGFW ausgeschlossen. Diese prüft, ob die Verbindung korrekt aufgebaut wird, ob es sich um die gewünschte Website handelt und ob im Datenstrom schadhafte Elemente vorhanden sind. Der Content der Benutzer wird nicht ausgewertet. Denn zum einen sprengt dies die Kapazität solcher Systeme. Zum anderen würden damit die Datenschutzvorschriften übertreten.

Welche Kosten fallen für eine NGFW an?
Die Kosten sind abhängig von Faktoren wie etwa Datendurchsatz, Anzahl Interfaces, Anforderungen an Funktionen wie Deep Packet Inspection etc.