-warum-herk-mmliche-firewalls-keinen-ausreichenden-schutz-bieten-und-warum-next-generation-firewalls-sich-durchsetzen-werden-white-paper-15050

Empfehlungen

Info

Seitenanfang Was ist das Problem mit herkömmlichen Firewalls? Eine herkömmliche Firewall setzt die Sicherheit Ihres Unternehmens aufs Spiel und kostet Sie zudem viel Geld. Warum ist das so? Firewalls sind ein extrem wichtiger Teil der Netzwerksicherheit, doch die meisten von ihnen bieten nur wenige Funktionen. Sie können zwar Routing-Regeln auf Pakete anwenden, nicht benötigte Ports schließen und Denial-of-Service-Attacken abwehren. Sie sind allerdings nicht in der Lage, Pakete zu „durchleuchten“, um Malware oder Hacker-Aktivitäten zu erkennen. Genauso wenig bieten sie Funktionen, um die Aktivitäten von Endbenutzern im Internet zu kontrollieren. Sobald ein Port offen ist (z. B. Port 80 für den Internetverkehr), können im Grunde alle möglichen Bedrohungen als unbedenklicher Verkehr getarnt in das Netzwerk gelangen. Darüber hinaus können herkömmliche Firewalls auch teuer im Betrieb sein, insbesondere wenn zusätzliche Sicherheitstechnologien dazu gekauft werden müssen. Dieses Whitepaper zeigt auf, wo genau die Schwächen herkömmlicher Firewalls liegen, wie Next-Generation Firewalls die Lücken ihrer Vorgänger schließen und wie sie Ihnen dabei helfen können: • Kosten zu senken • Mehr Angriffe aufzuspüren • Geeignete Nutzungsregeln für Social Media und Web-2.0.-Anwendungen durchzusetzen • Die Performance vorrangiger Geschäftsanwendungen zu verbessern • Problematische Nutzungsmuster in Abteilungen oder bei einzelnen Mitarbeitern zu identifizieren (z. B. unproduktives bzw. risikoreiches Verhalten) Sie können sich eine herkömmliche Firewall wie einen Mitarbeiter vorstellen, der an einer Laderampe für den Wareneingang zuständig ist. Der Mitarbeiter kann zwar die Laderampen öffnen und schließen und den ein oder anderen Lkw abweisen, aber er hat keinerlei Einblick in den Laderaum. Er kann nicht sicher sagen, ob sich darin verbotene Waren verstecken. Er kann auch nicht andere daran hindern, die Poststelle mit Sendungen zu überfluten, die nichts mit der Arbeit zu tun haben, weil er einfach nicht weiß, wer in dem Gebäude Pakete verschickt und annimmt. • Eine erstklassige Netzwerkleistung sicherzustellen, ohne die Sicherheit zu beeinträchtigen 2 ©2012 Dell SonicWALL
Seitenanfang Schutz vor Malware, Eindringversuchen und erweiterten Angriffen Herkömmliche Firewalls Herkömmliche Firewalls bieten nur einen Teil der erforderlichen Sicherheitsfunktionen. Um dieses Manko auszugleichen, werden herkömmliche Firewalls in den meisten Organisationen mit anderen Netzwerksicherheitstechnologien ergänzt, wie etwa Gateway-Anti-Malware-Produkten, Intrusion-Prevention- Systemen (IPS) und Content- oder URL-Filtering-Lösungen. Damit lassen sich Angriffe identifizieren, Malware blockieren und der Zugriff auf Websites sperren, die mit Malware infiziert sind. Doch die Verwaltung mehrerer separater Sicherheitstools ist äußerst kostspielig. So sind beispielsweise zusätzliche Lizenzen erforderlich. Zudem müssen Ihre Systemadministratoren für jedes einzelne Produkt die Hardware und Software konfigurieren, Regeln festlegen, Berichte erstellen und Events überwachen, was äußerst aufwendig ist. Möglicherweise müssen sogar Experten für die einzelnen Systeme eingesetzt werden. Diese Dopplung wirkt sich fatal auf die Sicherheit aus, denn es ist extrem schwierig, Daten aus verschiedenen Produkten zu korrelieren, um schnelle Angriffe zu entdecken und abzuwehren. Next-Generation Firewalls Next-Generation Firewalls bieten viele verschiedene Netzwerksicherheitstechnologien in ein und demselben Paket. Neben den Funktionen herkömmlicher Firewalls verfügen sie über Gateway-Anti-Malware-Produkte, Intrusion- Prevention-Systeme und Content-Filtering-Lösungen. Dabei können all diese Sicherheitstechnologien innerhalb einer einzigen Lösung installiert, konfiguriert, bereitgestellt und verwaltet werden. Auf diese Weise lassen sich Administrationskosten deutlich reduzieren. Weil außerdem sämtliche Ereignisdaten in einem einzigen Berichtssystem verfügbar sind, ist es viel einfacher, Bedrohungen frühzeitig zu erkennen und geeignete Maßnahmen einzuleiten, bevor die Sicherheit beeinträchtigt wird. Next-Generation Firewalls können: • Viren, Trojaner, Würmer, Rootkits und polymorphe „Zero-Day“-Malware am Gateway blockieren, bevor sie ins Unternehmensnetzwerk gelangen • „Drive-by-Downloads“ aus infizierten Websites verhindern • Denial-of-Service- und Flood-Angriffe eindämmen • Protokollanomalien und Pufferüberlaufangriffe entdecken • Netzwerkverkehr aus problematischen Regionen bzw. von verdächtigen IP-Adressen stoppen • Ausgehenden „Command-and-Control“-Verkehr von Botnets blockieren • Den Zugriff auf Websites mit Inhalten wie Pornografie, Drogenmissbrauch, Glücksspiel, Gewalt u. Ä. verhindern 3 ©2012 Dell SonicWALL
Seite 1: Warum herkömmliche Firewalls keine
Seite 5 und 6: Seitenanfang Kontrolle von Webanwen
Seite 7 und 8: Seitenanfang Verzicht auf Sicherhei
Seite 9: Seitenanfang Erstklassige Lösungen

-warum-herk-mmliche-firewalls-keinen-ausreichenden-schutz-bieten-und-warum-next-generation-firewalls-sich-durchsetzen-werden-white-paper-15050

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?