-warum-herk-mmliche-firewalls-keinen-ausreichenden-schutz-bieten-und-warum-next-generation-firewalls-sich-durchsetzen-werden-white-paper-15050
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Seitenanfang<br />
Schutz vor Malware, Eindringversuchen <strong>und</strong> erweiterten<br />
Angriffen<br />
Herkö<strong>mmliche</strong> Firewalls<br />
Herkö<strong>mmliche</strong> Firewalls <strong>bieten</strong> nur einen Teil der erforderlichen Sicherheitsfunktionen.<br />
Um dieses Manko auszugleichen, <strong>werden</strong> <strong>herk</strong>ö<strong>mmliche</strong> Firewalls in den meisten Organisationen mit anderen<br />
Netzwerk<strong>sich</strong>erheitstechnologien ergänzt, wie etwa Gateway-Anti-Malware-Produkten, Intrusion-Prevention-<br />
Systemen (IPS) <strong>und</strong> Content- oder URL-Filtering-Lösungen. Damit lassen <strong>sich</strong> Angriffe identifizieren, Malware<br />
blockieren <strong>und</strong> der Zugriff auf Websites sperren, die mit Malware infiziert sind.<br />
Doch die Verwaltung mehrerer separater Sicherheitstools ist äußerst kostspielig. So sind beispielsweise zusätzliche<br />
Lizenzen erforderlich. Zudem müssen Ihre Systemadministratoren für jedes einzelne Produkt die Hardware <strong>und</strong><br />
Software konfigurieren, Regeln festlegen, Berichte erstellen <strong>und</strong> Events überwachen, was äußerst aufwendig ist.<br />
Möglicherweise müssen sogar Experten für die einzelnen Systeme eingesetzt <strong>werden</strong>.<br />
Diese Dopplung wirkt <strong>sich</strong> fatal auf die Sicherheit aus, denn es ist extrem schwierig, Daten aus verschiedenen<br />
Produkten zu korrelieren, um schnelle Angriffe zu entdecken <strong>und</strong> abzuwehren.<br />
Next-Generation Firewalls<br />
Next-Generation Firewalls <strong>bieten</strong> viele verschiedene Netzwerk<strong>sich</strong>erheitstechnologien in ein <strong>und</strong> demselben Paket.<br />
Neben den Funktionen <strong>herk</strong>ö<strong>mmliche</strong>r Firewalls verfügen sie über Gateway-Anti-Malware-Produkte, Intrusion-<br />
Prevention-Systeme <strong>und</strong> Content-Filtering-Lösungen.<br />
Dabei können all diese Sicherheitstechnologien innerhalb einer einzigen Lösung installiert, konfiguriert, bereitgestellt<br />
<strong>und</strong> verwaltet <strong>werden</strong>. Auf diese Weise lassen <strong>sich</strong> Administrationskosten deutlich reduzieren.<br />
Weil außerdem sämtliche Ereignisdaten in einem einzigen Berichtssystem verfügbar sind, ist es viel einfacher, Bedrohungen<br />
frühzeitig zu erkennen <strong>und</strong> geeignete Maßnahmen einzuleiten, bevor die Sicherheit beeinträchtigt wird.<br />
Next-Generation Firewalls können:<br />
• Viren, Trojaner, Würmer, Rootkits <strong>und</strong> polymorphe „Zero-Day“-Malware am Gateway blockieren,<br />
bevor sie ins Unternehmensnetzwerk gelangen<br />
• „Drive-by-Downloads“ aus infizierten Websites verhindern<br />
• Denial-of-Service- <strong>und</strong> Flood-Angriffe eindämmen<br />
• Protokollanomalien <strong>und</strong> Pufferüberlaufangriffe entdecken<br />
• Netzwerkverkehr aus problematischen Regionen bzw. von verdächtigen IP-Adressen stoppen<br />
• Ausgehenden „Command-and-Control“-Verkehr von Botnets blockieren<br />
• Den Zugriff auf Websites mit Inhalten wie Pornografie, Drogenmissbrauch, Glücksspiel, Gewalt u. Ä.<br />
verhindern<br />
3 ©2012 Dell SonicWALL