Die Next Generation Firewall (UTM) im Detail

Was genau machen die erweiterten Dienste neuer Firewallsysteme eigentlich?

Sie h√∂ren sicher immer wieder, dass klassische Firewall-Systeme im KMU-Umfeld ausgedient haben. Nicht zuletzt auch wir haben Sie k√ľrzlich darauf hingewiesen, dass reines¬†Firewalling¬†heute nicht mehr ausreicht, um Ihr Unternehmensnetzwerk zu sch√ľtzen.¬†

Wenn Sie sich beim Durchlesen der erweiterten Funktionen, die Ihnen UTM bzw. Next Generation Firewall Systeme bieten, gefragt haben, wof√ľr diese vielen Dienste eigentlich gut sind, haben wir hier die passende Erkl√§rung kurz und verst√§ndlich f√ľr Sie zusammengefasst.¬†

Intrusion Prevention Service:  

  • Echtzeitschutz vor Netzwerkbedrohungen¬†durch st√§ndig aktualisierte Signaturen¬†mit √ľber 2000 Eintr√§gen¬†
  • √úberwachung¬†des¬†Datenverkehrs¬†in allen g√§ngigen Protokollen auf Spyware, SQL-Injects, Scripting,¬†Buffer-Overflows¬†

URL / Web Filter: 

  • Automatische Erkennung von aufgerufenen Webseiten √ľber vorgegebene Kategorien und Inhaltsdatenbanken¬†
  • Sperrung von unterw√ľnschten Webseiten zur Einhaltung von Sicherheits- und Unternehmensrichtlinien¬†

Antivirus: 

  • Klassische Erkennung von Spyware, Viren, Trojaner, W√ľrmern,¬†Rogueware¬†und¬†Blended¬†Threats¬†√ľber bekannte Signaturen¬†und Verhaltensanalyse, unterst√ľtzt durch¬†Machine¬†Learning¬†
  • Muss den Inhalt der Datenpakete entpacken zur √úberpr√ľfung, funktioniert daher nur bei proxybasierter √úberpr√ľfung der Zugriffe

Advanced Persistent Threat Blocker: 

  • Erweitert den Virenschutz zur Pr√ľfung auf Ransomware, Zero-Day-Attacken und mutierende Malware¬†
  • Kann unbekannte Inhalte in einer Sandbox auf unerw√ľnschtes Verhalten gegentesten¬†

Intelligent AV:

  • Erweitert den Virenschutz um eine¬†verbesserte¬†KI-basierte Schicht zur Erkennung von Schadsoftware ohne Bedarf von Signaturen¬†
  • Schutz vor schnell mutierender Schadsoftware¬†

Reputation Enabled Defense: 

  • Cloud-basierte¬†Datenbank¬†die auf weltweit gesammelten Sicherheitsscans basiert¬†und damit u.a. auch Botnetze klassifizieren kann¬†
  • Blockt Webzugriffe direkt auf Grund der¬†weltweit getroffenen Gefahreneinstufung¬†

Spam Prevention:

  • √úberpr√ľfung der Mails¬†auf klassifizierbare Inhalte die auf Spam, Phishing,¬†oder sonstige unerw√ľnschte Inhalte¬†scannt¬†
  • Kann unerw√ľnschte Mails in Quarant√§ne verschieben, direkt l√∂schen oder mit einem Warnhinweis versehen¬†

Application Control: 

  • Erkennt anhand der aufgerufenen URL welche Art von Dienst genutzt werden m√∂chte und kategorisiert diesen anhand einer umfangreichen Datenbank¬†
  • Kann einzelne Funktionen oder ganze Webinhalte sperren ‚Äď z.B. Zugriff auf Facebook erlauben, aber das Ausf√ľhren von Spielen und Chats verhindern¬†

DNSWatch:

  • √úberpr√ľft den Aufruf von Webinhalten direkt bei der Namensaufl√∂sung und verhindert so fr√ľhzeitig den gesamten Zugriff auf sch√§dliche Inhalte. Auch als mobiler Agent f√ľr Endger√§te au√üerhalb des Netzwerks verf√ľgbar.¬†
  • Direkter Schutz von Phishing und Malware, sowie die M√∂glichkeit eine Aufkl√§rungsseite f√ľr Ihre Benutzer einzublenden¬†

Threat Detection and Response: 

  • Moderne, verhaltensbasierte Analysem√∂glichkeit¬†die Daten¬†von Firewall und Endger√§ten gleicherma√üen auswertet und kombiniert¬†
  • Kann Schadsoftware¬†durch einen mobilen Agent¬†auch direkt am Endger√§t blockieren, wenn sich dieses au√üerhalb des Netzwerks befindet¬†


Keine wichtigen Neuigkeiten mehr verpassen? Dann melden Sie sich jetzt bei unserem Newsletter an: Anmeldeseite f√ľr unseren Newsletter

Pers√∂nliche Beratung gew√ľnscht?
Tel.:¬†+49 7171 7987-11 oder √ľber unser Kontaktformular¬†Kontakt aufnehmen.