Firewall-Arten
Paketfilter-Firewall
Bei Firewalls dieser Art werden alle die Firewall passierenden Datenpakete geprüft und anhand von Parametern wie Quell- und Ziel-IP-Adresse, Port-Nummer und Protokolltyp gefiltert. Paketfilter-Firewalls sind relativ einfach und kostengünstig, können allerdings nicht zum Überprüfen des Paketinhalts eingesetzt werden und sind daher bei raffinierten Angriffen weniger wirksam.
Proxy-Firewall
Proxy-Firewalls sind eine frühe Art von Firewall. Sie dienen für eine bestimmte Anwendung als Gateway von einem Netzwerk zu einem anderen. Proxy-Server können auch zusätzliche Funktionen bereitstellen, etwa Content-Caching und -Sicherheit. Diese verhindern dann direkte Verbindungen von außerhalb des Netzwerks. Dies kann sich jedoch auch auf den Durchsatz und darauf auswirken, welche Anwendungen darauf ausgeführt werden können.
Stateful Inspection-Firewall
Bei Stateful Inspection-Firewalls, die heutzutage als „herkömmliche“ Firewalls gelten, wird auf Grundlage von Status, Port und Protokoll entschieden, ob Datenverkehr zugelassen oder blockiert werden soll. Nach dem Öffnen einer Verbindung findet ein Monitoring aller Aktivitäten statt, bis die Verbindung wieder geschlossen wird. Filterentscheidungen werden auf Grundlage der vom Admin festgelegten Regeln und des Kontexts getroffen. „Kontext“ bezieht sich hierbei auf Informationen über vorherige Verbindungen und Pakete, die zur selben Verbindung gehören.
Web Application Firewall (WAF)
Web Application Firewalls fungieren als Vermittler zwischen internen und externen Netzwerken. Sie verwalten alle Kommunikationsanfragen im Namen des internen Netzwerks. Da diese Firewalls den Paketinhalt prüfen und schädliche oder nicht autorisierte Daten herausfiltern können, bieten sie ein hohes Maß an Sicherheit. Durch die Abhängigkeit von Proxyservern kann sich jedoch die Latenz erhöhen und die Netzwerkperformance verringern.
Unified Threat Management-Firewall (UTM-Firewall)
Eine UTM-Lösung vereint üblicherweise die Funktionen einer Stateful Inspection-Firewall mit Intrusion-Prevention- und Antivirus-Funktionen. Dabei können zusätzliche Services und oft auch Cloud-Management enthalten sein. Der Schwerpunkt von UTMs liegt auf Einfachheit und Benutzerfreundlichkeit.
Informationen zu UTM-Lösungen
Next-Generation Firewall (NGFW)
Eine Next-Generation Firewall (NGFW) ist eine Netzwerksicherheitseinrichtung, deren Funktionen über die einer gängigen Stateful Firewall hinausgehen. Während eine herkömmliche Firewall üblicherweise Stateful Inspection für eingehenden und ausgehenden Netzwerkverkehr leistet, ist eine Next-Generation Firewall mit Zusatzfunktionen wie Anwendungserkennung und -kontrolle, einem IPS, URL-Filterung auf Basis von Geolokation und Reputation sowie Threat-Intelligence ausgestattet. Eine NGFW kann mithilfe einheitlicher Richtlinien, die Schutz über das gesamte Angriffskontinuum hinweg bieten, die Verwaltung vereinfachen und die Komplexität verringern.
Informationen zu Next-Generation Firewalls