-warum-herk-mmliche-firewalls-keinen-ausreichenden-schutz-bieten-und-warum-next-generation-firewalls-sich-durchsetzen-werden-white-paper-15050

Empfehlungen

Info

Seitenanfang Prüfung von SSL-Verkehr Herkömmliche Firewalls Einzelhandelsunternehmen, Banken und andere Organisationen nutzen das Secure Sockets Layer (SSL)-Protokoll, um sensible Informationen zu schützen, die zwischen ihren Websites und den Kunden übertragen werden. Für Unternehmen macht es keinen Sinn, SSL-Verkehr zu blockieren, da er viele legitime und wichtige Zwecke erfüllt. Andererseits sind herkömmliche Firewalls nicht in der Lage, SSL-Verkehr zu entschlüsseln und zu prüfen. Hier haben Hacker und Cyberkriminelle ein leichtes Spiel: Sie können Malware über die Firewall schmuggeln, indem sie diese einfach im SSL-Verkehr verbergen. Darüber hinaus kommt es oft vor, dass Botnets und Programmierer von Advanced Persistent Threats (APTs) oft SSL-Tunnel von innen heraus erstellen, um Command-and-Control-Befehle mit ihren Servern auszutauschen und Dateien herauszuschleusen. Next-Generation Firewalls Next-Generation Firewalls nutzen die Deep Packet Inspection (DPI)-Technologie, um ein- und ausgehenden SSL-Verkehr im Netzwerk zu entschlüsseln und zu prüfen. Auf diese Weise kann Malware, die im SSL-Verkehr verborgen ist, identifiziert und blockiert werden. Auch die Command-and-Control-Kommunikation von Botnets lässt sich so aufdecken und stoppen. Darüber hinaus lässt sich verhindern, dass APTs SSL nutzen, um Kundenlisten, Konstruktionspläne, Betriebsgeheimnisse und andere vertrauliche Informationen herauszuschleusen. 4 ©2012 Dell SonicWALL
Seitenanfang Kontrolle von Webanwendungen Herkömmliche Firewalls Herkömmliche Firewalls sind nicht in der Lage, den Netzwerkverkehr bestimmten Anwendungen zuzuordnen. Mit anderen Worten: Sie besitzen keine Technologie zur Anwendungserkennung. Herkömmliche Firewalls sind somit nicht imstande: • Gefährliche Anwendungen zu blockieren • Anwendungen zu kontrollieren, die zwar erlaubt sind, aber mitunter missbräuchlich genutzt werden • Den Verkehr auf der Basis von Anwendungen zu visualisieren und zu kontrollieren Heutzutage sind Softwareanwendungen für Unternehmen unverzichtbar. Firewalls, die keine zuverlässige Anwendungskontrolle bieten, haben daher ein ernsthaftes Manko. Viren Würmer ® PANDORA Spyware BotNets Next-Generation Firewalls Next-Generation Firewalls sind mit Application Intelligence- und Anwendungskontrollfunktionen ausgestattet. Das heißt: Sie können genau unterscheiden, welcher Verkehr zu welcher Anwendung gehört, und unterstützen entsprechende Nutzungsregeln im Unternehmen. Sie sind auch in der Lage, vorrangigen Anwendungen Bandbreite zuzuweisen. Zudem bieten Next-Generation Firewalls einfache Funktionen, um den Netzwerkverkehr zu visualisieren und zu überwachen. Administratoren können so das Verkehrsaufkommen nach Anwendung beobachten, Bandbreitenfresser erkennen und genau analysieren, warum sich der Verkehr zu Spitzenzeiten verlangsamt. Die Visualisierung des Anwendungsverkehrs bietet Ihnen ein neues leistungsstarkes Tool, um Probleme zu beheben und die Netzwerkkapazität zu planen. Kritische Anw. Priorisierung der Bandbreite Erwünschte Anw. Verwaltung der Bandbreite Unerwünschte Anw. Blockierung Next-Generation Firewalls können: • Anwendungen blockieren, die die Sicherheit gefährden oder die Produktivität verringern, z. B. Peer-to-Peer-Filesharing und FTP-Dateitransfers • Zugelassene Anwendungen kontrollieren, die missbräuchlich genutzt werden – z. B. kann bei Instant-Messaging-Programmen der Austausch von Textnachrichten erlaubt sein, nicht aber das Versenden von Dateien • Anwendungen auf bestimmte Tageszeiten einschränken – z. B. können sie den Zugriff auf Multi-Player-Spiele nur nach den Arbeitszeiten erlauben • Sicherstellen, dass vorrangige Anwendungen (Customer-Relationship- Management, Auftragsbearbeitung) mehr Bandbreite erhalten als weniger relevante Anwendungen (Chat, Video-Streaming) Abgeblockte Malware/Eindringversuche Viren Spyware Würmer BotNets 5 ©2012 Dell SonicWALL
Seite 1 und 2: Warum herkömmliche Firewalls keine
Seite 3: Seitenanfang Schutz vor Malware, Ei
Seite 7 und 8: Seitenanfang Verzicht auf Sicherhei
Seite 9: Seitenanfang Erstklassige Lösungen

-warum-herk-mmliche-firewalls-keinen-ausreichenden-schutz-bieten-und-warum-next-generation-firewalls-sich-durchsetzen-werden-white-paper-15050

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?