NGFWs verfügen in der Regel über erweiterte Funktionen:
- ApplicationAwareness
- Intrusion Prevention System (IPS)
- Identity Awareness
Die meisten Firewalls der nächsten Generation stellen mindestens 3 grundlegende Techniken bereit: Firewall-Optionen für Unternehmen, Intrusion Prevention System (IPS) und Application Awareness.
Firewall-Funktionen der nächsten Generation
NGFWs kombinieren viele Funktionen herkömmlicher Firewalls – einschließlich Paketfilterung, Netzwerkadressübersetzung (Network Address Translation, NAT) und Port Address Translation (PAT), URL-Blockierung sowie Virtual Private Networks (VPNs) – mit QoS-Funktionen (Quality of Service) und anderen Möglichkeiten, die in herkömmlichen Firewalls nicht zu finden sind. Dazu gehören Intrusion Prevention, SSL- und SSH-Inspektion, Deep-Packet-Inspektion und reputationsbasierte Malware-Erkennung sowie Application Awareness.
Vorteile von Next-Generation-Firewalls
Firewalls der nächsten Generation schaffen einzigartige Vorteile für die Benutzer. So sind NGFWs oft in der Lage, Malware zu blockieren, bevor sie in ein Netzwerk gelangt. Zudem sind sie besser gerüstet, um Advanced Persistent Threats (APTs) zu bewältigen, da sie in Threat Intelligence Services integriert werden können. NGFWs können zudem eine kostengünstige Option für Unternehmen sein, da die grundlegende Gerätesicherheit durch den Einsatz von Application Awareness, Inspektionsdiensten, Schutzsystemen und Awareness-Tools verbessert werden kann.
Der Firewall-Vergleich
Zwar zielen sowohl NGFWs als auch herkömmliche Firewalls darauf ab, das Netzwerk und die Datenbestände Ihres Unternehmens bestmöglich zu schützen, in der Funktions- und Wirkungsweise gibt es allerdings signifikante Unterschiede.
Ähnlich ist jeweils die statische Filterung der Datenpakete, um ggf. Netzwerkverkehr zu blockieren. Zudem bieten beide Varianten Funktionen wie die Paketinspektion, Netzwerk- und Portadressübersetzungen sowie die Möglichkeit für VPN-Verbindungen an.
Einer der wichtigsten Unterschiede zwischen herkömmlichen und NGFWs besteht aber darin, dass sie die sogenannte Deep-Packet-Inspektion bieten, die über die einfache Port- und Protokoll-Überwachung hinausgeht, indem sie die in Netzwerkpaketen übertragenen Daten prüft. Weitere wichtige Unterschiede sind, dass NGFWs Inspektionen auf Anwendungsebene, Intrusion Prevention und die Fähigkeit ergänzen, auf Daten zu reagieren, die von Threat Intelligence Services bereitgestellt werden.
NGFWs erweitern die traditionelle Firewall-Funktionalität der NAT-, PAT- und VPN-Unterstützung, um sowohl im Routing-Modus – in dem sich die Firewall wie ein Router verhält – als auch im transparenten Modus zu arbeiten und gleichzeitig die neuen Bedrohungsmanagement-Technologien anzuwenden.