Top 5 der NGFW-Anbieter 2019

Next-Generation-Firewalls in diesem Jahr entscheidend für die IT-Security

Netzwerk-Firewalls stehen im Zentrum jeder IT-Security-Strategie.

Cyberangriffe und ausgefeilte Hacking-Angriffe zwingen Unternehmen dazu, sich mit Next-Generation-Firewalls zu beschäftigen um ihr Security-Niveau zu erhöhen. Viele Bedrohungen sind in Inhalten wie bösartigen E-Mails und Phishing-Systemen verborgen und werden im Netzwerk unerkannt weitergeleitet. Weil sich IT-Security-Mitarbeiter Sorgen über die wachsende Zahl webbasierter Malware-Angriffe und Eindringversuche machen, mit denen gezielt versucht wird, den Perimeterschutz zu umgehen und Anwendungen zu infizieren, werden vielerorts die Funktionen der vorhandenen Next-Generation-Firewalls und Advanced Threat Prevention-Systeme kritisch überprüft.

Für den weltweiten Next-Generation-Firewall-Markt wird bis 2023 ein Wachstum auf 4,69 Milliarden US-Dollar erwartet, bei einer jährlichen Wachstumsrate von 11,4 Prozent im Zeitraum 2017 bis 2023. Es handelt sich damit um den größten Markt im Bereich der IT-Security-Produkte.

Mohamed El Haddouchi, Director Solutions & Innovation, wies bereits früher darauf hin, dass NGFWs heute zum Standard geworden sind.

„Next-Generation-Funktionen werden im Enterprise-Markt inzwischen von allen angebotenen Netzwerk-Firewalls unterstützt. Allerdings bestehen große Unterschiede zwischen den Anbietern hinsichtlich der Leistung und Tiefe der einzelnen Funktionen." - Mohamed El Haddouchi, Director Solutions & Innovation, Infradata

Wenn man unterschiedliche Unternehmen danach fragt, welche Tools sie für IT-Security einsetzen, hört man ganz unterschiedliche Antworten. Allen gemeinsam ist jedoch die Nutzung von Netzwerk-Firewalls. Firewall-Technologie hat sich im letzten Jahrzehnt signifikant weiterentwickelt. Firewalls unterstützen heute unter anderem Anwendungs-Erkennung, zentralisierte Management-Funktionen, Deep Packet Inspection und 100 Gbit/s Threat Protection.

NGFW-Funktionen, auf die Sie besonders achten sollten

Next-Generation-Firewalls enthalten Funktionen wie Identity Awareness und unterstützen Single-Enterprise-Firewalls, aber auch verteilte Niederlassungen und mehrstufige demilitarisierte Zonen (DMZs). Zusätzlich gibt es inzwischen virtuelle Varianten, die in der Cloud bereitgestellt werden können. Next-Generation-Firewalls umfassen Anwendungs-Erkennung, Reporting-Funktionen, detaillierte Management-Werkzeuge, Benutzerüberwachung, Intrusion Prevention, Richtliniensteuerung für Anwendungen, Warnmeldungen, Sandboxing sowie Threat Intelligence Feeds.

„Next Generation Firewalls sollten bei allen Unternehmen hohe Priorität bekommen.“ - Mohamed El Haddouchi, Director Solutions & Innovation, Infradata

Die 2019 relevanten NGFW-Produkte aus unserer Liste unterstützen sämtliche genannten Funktionen und zeigen darüber hinaus welche Anbieter sich durch nützliche Zusatzfunktionen und flexible Schnittstellen vom Markt abheben. Lernen Sie die Top 5 der NGFW-Anbieter 2019 kennen!

Fortinet FortiGate

Dank seines konsequent technologiegetriebenen Architekturansatzes für Security sorgt Fortinet kontinuierlich für Innovationen und gibt Kunden Zugriff auf neueste Security Tools, mit denen sich entscheidende Voraussetzungen für Erfolg in der digitalen Wirtschaft schaffen lassen. Die FortiGate Next-Generation-Firewall ist eine High-Performance-Appliance für Netzwerk-Security, die herkömmliche Firewall-VPN-Kombinationen um Intrusion Prevention, Anwendungsüberwachung und Anti-Malware-Funktionen ergänzt. Diese NGFW bietet eine Plattform für End-to-End-Security in Ihrem gesamten Netzwerk. Durch die enge Integration von Security- und SD-WAN-Funktionen versucht Fortinet die Management-Komplexität so gering wie möglich zu halten, Bereitstellungsfehler so gut wie möglich zu vermeiden und den Kostenaufwand zu minimieren. Die FortiGate Secure SD-WAN-Lösung bündelt typische Funktionen von SD-WAN-Anbietern sowie erweiterte Security-Funktionen zu einem Komplettangebot.

Juniper Networks SRX Firewall Serie

Nachdem das Unternehmen im letzten Jahr seine leistungsstarken Advanced Threat Prevention Appliances aktualisiert hat, um die Integration von Security-Daten zu vereinfachen, verfügen die On-Premise-Geräte nun über die Fähigkeit, Daten von Firewalls und Security-Datenquellen beliebiger Drittanbieter zu verarbeiten. Auf dieser Grundlage können Unternehmen auf Bedrohungen per Knopfdruck reagieren, Malware erkennen und Abhängigkeiten von einzelnen Anbietern vermeiden. Als offenes Ökosystem arbeitet die Juniper ATP-Plattform mit beliebigen Firewall- und SIEM-Produkten zusammen. Diese hohe Kompatibilität ermöglicht den unkomplizierten Einsatz in nahezu beliebigen Umgebungen. Erkennung und Analyse sowie Automation schaffen die Voraussetzung für die Mitigation per Knopfdruck. Im Kampf gegen Malware ist diese Herangehensweise bisher einzigartig.

Die SRX Next-Generation-Firewalls von Juniper Networks verwenden Daten des Cloud-basierten Juniper Sky Advanced Threat Protection-Service und GeoIP-Feeds von Drittanbietern, um bösartige Aktivitäten zu blockieren, die in das Netzwerk eindringen oder über das Netzwerk weitergeleitet werden. Zusätzlich bietet die Lösung Anwendungs-Transparenz und -Überwachung, IPS und nutzerbezogene Anwendungsrichtlinien sowie Unified Threat Management (UTM) um den Zugriff auf Ihre business kritischen Systeme zu kontrollieren und zu schützen.

Check Point Advanced Threat Protection

Mit mehr als mehr als 2500 CSP-Kunden (Communication Service Provider) weltweit zählt Check Point zu den bekanntesten Anbietern im Carrier-Markt. Check Point unterstützt die Inspektion aller LTE-Protokolle einschließlich GTP, SCTP und Diameter. Dies sorgt für integrierte Security bei LTE-Netzwerken und schützt IP-Internetverbindungen für Geräte mit IPv4- und IPv6-Adressen mit der skalierbarsten NAT-Firewall (CGNAT) auf Carrier-Ebene.

Die Enterprise-Firewall-Produktlinie von Check Point umfasst 17 Appliances sowie zwei Gehäuse für Hardware-Blades. Diese lassen sich bis zu 400 Gbit/s skalieren. Es können auch virtuelle Appliances auf VMware, Amazon Web Services (AWS), OpenStack und Microsoft Azure oder als Software bereitgestellt werden.

Palo Alto Networks PA-Series

Palo Alto Networks Next-Generation-Firewalls beruhen alle auf einer konsistenten Single-Pass-Architektur. Im Gartner Magic Quadrant 2018 für Enterprise Network Firewalls wurde Palo Alto Networks zum siebenten Mal in Folge als Spitzenanbieter eingestuft. Das Unternehmen erreichte Höchstwerte bei den operativen Fähigkeiten und bei der Vollständigkeit der Vision für Enterprise Network Firewalls.

Die Palo Alto-Integration mit GlobalProtect Mobile Security Service dehnt richtlinienbasierte Security auf Mobilgeräte aus (vor Ort oder remote). Integration mit Threat Intelligence Service-Anbietern sorgt dafür, dass die Firewall jederzeit über aktuelle Daten verfügt (z. B. URL-Kategorien, Bedrohungssignaturen). Bei den Next-Generation-Firewalls der Palo Alto PA-Serie werden mit automatisierten richtlinienbasierten Aktionen die Reaktionszeiten verkürzt. Workflows lassen sich über die Integration mit Administrations-Tools wie Ticketing Services und anderen Systemen mit RESTful API leicht automatisieren.

Forcepoint NGFW

Forcepoint NGFW bietet Enterprise SD-WAN-Konnektivität und NGFW Security für verteilte Unternehmensnetze. Sie bietet Überwachung, Management und Reporting zentralisiert für unterschiedliche virtuelle, physische und Cloud-basierte Umgebungen sowie Geräte von Drittanbietern. Optimierte Workflows vereinfachen tägliche Administrationsaufgaben und das Security-Management, um die Effizienz zu steigern und die Gesamtbetriebskosten (TCO) zu senken. Die NGFW erleichtert außerdem die Abschätzung von Risiken im Zusammenhang mit unbeschränkten Cloud-Apps und unterstützt die Umlenkung von Benutzern auf geeignetere Apps sowie das Blockieren von Apps. Richtlinienänderungen und Softwareupdates lassen sich innerhalb weniger Minuten für Hunderte Firewalls und IPS-Geräte rund um den Globus bereitstellen, ohne dass dafür Ausfallzeiten eingeplant werden müssen. Ein weiterer Vorteil ist, dass sich mit Zugriffsrichtlinien spezielle Endpoint-Apps, Patch Level und AV-Statuswerte über Whitelists und Blacklists steuern lassen. Die Verhaltensweisen der einzelnen Benutzer können auf Dashboards in handlungsorientierter Form präsentiert werden, indem sie in einem „humanzentrischen“ Endpoint-Kontext visualisiert werden.

11 Februar 2019

Diese Seite teilen: