Die Next Generation Firewall (UTM) im Detail
Was genau machen die erweiterten Dienste neuer Firewallsysteme eigentlich?
Sie hören sicher immer wieder, dass klassische Firewall-Systeme im KMU-Umfeld ausgedient haben. Nicht zuletzt auch wir haben Sie kürzlich darauf hingewiesen, dass reines Firewalling heute nicht mehr ausreicht, um Ihr Unternehmensnetzwerk zu schützen.Â
Wenn Sie sich beim Durchlesen der erweiterten Funktionen, die Ihnen UTM bzw. Next Generation Firewall Systeme bieten, gefragt haben, wofür diese vielen Dienste eigentlich gut sind, haben wir hier die passende Erklärung kurz und verständlich für Sie zusammengefasst.Â
Intrusion Prevention Service: Â
- Echtzeitschutz vor Netzwerkbedrohungen durch ständig aktualisierte Signaturen mit über 2000 EinträgenÂ
- Überwachung des Datenverkehrs in allen gängigen Protokollen auf Spyware, SQL-Injects, Scripting, Buffer-OverflowsÂ
URL / Web Filter:Â
- Automatische Erkennung von aufgerufenen Webseiten über vorgegebene Kategorien und InhaltsdatenbankenÂ
- Sperrung von unterwünschten Webseiten zur Einhaltung von Sicherheits- und UnternehmensrichtlinienÂ
Antivirus:Â
- Klassische Erkennung von Spyware, Viren, Trojaner, Würmern, Rogueware und Blended Threats über bekannte Signaturen und Verhaltensanalyse, unterstützt durch Machine LearningÂ
- Muss den Inhalt der Datenpakete entpacken zur Überprüfung, funktioniert daher nur bei proxybasierter Überprüfung der Zugriffe
Advanced Persistent Threat Blocker:Â
- Erweitert den Virenschutz zur Prüfung auf Ransomware, Zero-Day-Attacken und mutierende MalwareÂ
- Kann unbekannte Inhalte in einer Sandbox auf unerwünschtes Verhalten gegentestenÂ
Intelligent AV:
- Erweitert den Virenschutz um eine verbesserte KI-basierte Schicht zur Erkennung von Schadsoftware ohne Bedarf von SignaturenÂ
- Schutz vor schnell mutierender SchadsoftwareÂ
Reputation Enabled Defense:Â
- Cloud-basierte Datenbank die auf weltweit gesammelten Sicherheitsscans basiert und damit u.a. auch Botnetze klassifizieren kannÂ
- Blockt Webzugriffe direkt auf Grund der weltweit getroffenen GefahreneinstufungÂ
Spam Prevention:
- Überprüfung der Mails auf klassifizierbare Inhalte die auf Spam, Phishing, oder sonstige unerwünschte Inhalte scanntÂ
- Kann unerwünschte Mails in Quarantäne verschieben, direkt löschen oder mit einem Warnhinweis versehenÂ
Application Control:Â
- Erkennt anhand der aufgerufenen URL welche Art von Dienst genutzt werden möchte und kategorisiert diesen anhand einer umfangreichen DatenbankÂ
- Kann einzelne Funktionen oder ganze Webinhalte sperren – z.B. Zugriff auf Facebook erlauben, aber das Ausführen von Spielen und Chats verhindernÂ
DNSWatch:
- Überprüft den Aufruf von Webinhalten direkt bei der Namensauflösung und verhindert so frühzeitig den gesamten Zugriff auf schädliche Inhalte. Auch als mobiler Agent für Endgeräte außerhalb des Netzwerks verfügbar.Â
- Direkter Schutz von Phishing und Malware, sowie die Möglichkeit eine Aufklärungsseite für Ihre Benutzer einzublendenÂ
Threat Detection and Response:Â
- Moderne, verhaltensbasierte Analysemöglichkeit die Daten von Firewall und Endgeräten gleichermaßen auswertet und kombiniertÂ
- Kann Schadsoftware durch einen mobilen Agent auch direkt am Endgerät blockieren, wenn sich dieses außerhalb des Netzwerks befindetÂ
Tel.: +49 7171 7987-11 oder über unser Kontaktformular Kontakt aufnehmen.