Die Next Generation Firewall (UTM) im Detail

Was genau machen die erweiterten Dienste neuer Firewallsysteme eigentlich?

Sie hören sicher immer wieder, dass klassische Firewall-Systeme im KMU-Umfeld ausgedient haben. Nicht zuletzt auch wir haben Sie kürzlich darauf hingewiesen, dass reines Firewalling heute nicht mehr ausreicht, um Ihr Unternehmensnetzwerk zu schützen. 

Wenn Sie sich beim Durchlesen der erweiterten Funktionen, die Ihnen UTM bzw. Next Generation Firewall Systeme bieten, gefragt haben, wofür diese vielen Dienste eigentlich gut sind, haben wir hier die passende Erklärung kurz und verständlich für Sie zusammengefasst. 

Intrusion Prevention Service:  

• Echtzeitschutz vor Netzwerkbedrohungen durch ständig aktualisierte Signaturen mit über 2000 Einträgen 
• Überwachung des Datenverkehrs in allen gängigen Protokollen auf Spyware, SQL-Injects, Scripting, Buffer-Overflows 

URL / Web Filter: 

• Automatische Erkennung von aufgerufenen Webseiten über vorgegebene Kategorien und Inhaltsdatenbanken 
• Sperrung von unterwünschten Webseiten zur Einhaltung von Sicherheits- und Unternehmensrichtlinien 

Antivirus: 

• Klassische Erkennung von Spyware, Viren, Trojaner, Würmern, Rogueware und Blended Threats über bekannte Signaturen und Verhaltensanalyse, unterstützt durch Machine Learning 
• Muss den Inhalt der Datenpakete entpacken zur Überprüfung, funktioniert daher nur bei proxybasierter Überprüfung der Zugriffe

Advanced Persistent Threat Blocker: 

• Erweitert den Virenschutz zur Prüfung auf Ransomware, Zero-Day-Attacken und mutierende Malware 
• Kann unbekannte Inhalte in einer Sandbox auf unerwünschtes Verhalten gegentesten 

Intelligent AV:

• Erweitert den Virenschutz um eine verbesserte KI-basierte Schicht zur Erkennung von Schadsoftware ohne Bedarf von Signaturen 
• Schutz vor schnell mutierender Schadsoftware 

Reputation Enabled Defense: 

• Cloud-basierte Datenbank die auf weltweit gesammelten Sicherheitsscans basiert und damit u.a. auch Botnetze klassifizieren kann 
• Blockt Webzugriffe direkt auf Grund der weltweit getroffenen Gefahreneinstufung 

Spam Prevention:

• Überprüfung der Mails auf klassifizierbare Inhalte die auf Spam, Phishing, oder sonstige unerwünschte Inhalte scannt 
• Kann unerwünschte Mails in Quarantäne verschieben, direkt löschen oder mit einem Warnhinweis versehen 

Application Control: 

• Erkennt anhand der aufgerufenen URL welche Art von Dienst genutzt werden möchte und kategorisiert diesen anhand einer umfangreichen Datenbank 
• Kann einzelne Funktionen oder ganze Webinhalte sperren – z.B. Zugriff auf Facebook erlauben, aber das Ausführen von Spielen und Chats verhindern 

DNSWatch:

• Überprüft den Aufruf von Webinhalten direkt bei der Namensauflösung und verhindert so frühzeitig den gesamten Zugriff auf schädliche Inhalte. Auch als mobiler Agent für Endgeräte außerhalb des Netzwerks verfügbar. 
• Direkter Schutz von Phishing und Malware, sowie die Möglichkeit eine Aufklärungsseite für Ihre Benutzer einzublenden 

Threat Detection and Response: 

• Moderne, verhaltensbasierte Analysemöglichkeit die Daten von Firewall und Endgeräten gleichermaßen auswertet und kombiniert 
• Kann Schadsoftware durch einen mobilen Agent auch direkt am Endgerät blockieren, wenn sich dieses außerhalb des Netzwerks befindet