Was ist eine Firewall der nächsten Generation?
Eine Firewall der nächsten Generation ist eine verbesserte Version herkömmlicher Firewalls und bietet erweiterte Funktionen zur Abwehr eines breiteren Spektrums von Sicherheitsbedrohungen. Die Definition variiert zwar je nach Anbieter und ist nicht immer eindeutig. Das US-amerikanische Marktforschungsunternehmen Gartner definierte den Begriff jedoch im Jahr 2009 als Anforderung von Transparenz und Kontrolle auf Anwendungsebene. Im Allgemeinen versteht man darunter Firewalls, die für die Sicherheit auf Anwendungsebene ausgestattet sind.
Herkömmliche Firewalls schützten interne Netzwerke, indem sie Pakete auf der Grundlage von IP-Adressen und Portnummern blockierten. Allerdings kommunizieren Applications typischerweise über Port 80, der nicht einfach blockiert werden kann. Darüber hinaus reicht eine IP-basierte Kontrolle gegen Angriffe aus, die von einer Vielzahl von Proxy-Plattformen ausgehen. Um diese Herausforderungen zu bewältigen, wurden Firewalls der nächsten Generation entwickelt.
Firewalls der nächsten Generation sind darauf ausgelegt, Einblick in Applications, Benutzer und Inhalte zu bieten, Protokolle zu erfassen und bei Bedarf Maßnahmen wie das Blockieren oder Umleiten der Kommunikation zu ergreifen.