Nachrichten

Top 5 der Next-Generation Firewall-Anbieter 2020

Netzwerk-Firewalls stehen im Zentrum jeder IT-Security-Strategie

Next-Gen Firewall Anbieter, die jeder Netzwerk-Profi kennen sollte

2019 wurden Unternehmen häufiger als je zuvor überrascht und herausgefordert durch bekannte und unbekannte Bedrohungen und Angriffe. Deshalb lauten die wichtigsten Prioritäten für Security im Jahr 2020: Reduzierung von Schwachstellen, Verbesserung der Netzwerksicherheit und Einsatz von Automatisierung zur Erkennung und Eindämmung von Bedrohungen. Damit Ihr Unternehmen im Jahr 2020 keine Schlagzeilen macht, müssen Sie wissen, worauf Sie achten müssen

Firewalls schützen heutzutage vor vielen Arten von Malware: Viren, Würmern, Trojanern, Spyware, Adware und Ransomware. Next-Generation Firewalls (NGFW) gehen noch einen Schritt weiter, indem sie die Möglichkeit bieten, Malware nicht nur zu identifizieren, sondern auch vollständig zu blockieren, bevor sie in Ihr Netzwerk eindringen kann. NGFWs können Angriffe im gesamten Netz schnell erkennen und bekämpfen. Weil Cyberangriffe immer raffinierter werden, bleiben Firewalls der nächsten Generation auch zukünftig eine wesentliche Komponente der Security-Lösungen von Unternehmen: ob im Rechenzentrum, im Netzwerk oder in der Cloud.

Die Auswahl einer geeigneten Next-Generation Firewall und der benötigten Funktionen gehört zu den wesentlichen Schritten bei der Verbesserung der Security Posture eines Unternehmens. Cyberangriffe und ausgereifte Hacking-Methoden veranlassen einerseits Unternehmen dazu, sich nach Next-Generation Firewalls umzusehen. Andererseits veranlassen sie Next-Generation Firewall-Anbieter dazu, ihre Lösungen immer weiter zu optimieren und zu aktualisieren. Für den weltweiten NGFW-Markt wird bis 2023 ein Wachstum auf 4,69 Milliarden US-Dollar erwartet, bei einer jährlichen Wachstumsrate von 11,4 Prozent im Zeitraum 2018 bis 2023. Es handelt sich um den größten Markt im Bereich der IT-Security-Produkte.

Bösartige E-Mails, Phishing-Tricks und andere in Inhalten verborgene Bedrohungen können schwer zu erkennen sein. Glücklicherweise bieten viele Anbieter von Next-Generation Firewalls alle Bedrohungsabwehr-Funktionen an, nach denen IT-Security-Teams suchen. Die besten Firewalls umfassen heute untere anderem Application Awareness, zentralisierte Management-Funktionen, Deep Packet Inspection und 100 Gbit/s Threat Protection sowie zum Beispiel Security für hybride Cloud-Umgebungen. Sie unterstützen die Verteidigung gegen aufkommende Malware, gegen Einbruchsversuche unter Umgehung von Perimeterschutzmaßnahmen und weitere raffinierte Bedrohungen.

NGFW-Funktionen, auf die Sie besonders achten sollten

Die besten Next-Generation Firewalls unterstützen Funktionen wie Identity Awareness und Single-Enterprise Firewalls, aber auch Niederlassungen und mehrstufige demilitarisierte Zonen (DMZs). Es gibt inzwischen auch virtuelle Varianten, die in der Cloud bereitgestellt werden können. Sie unterstützen Funktionen wie Identity and Application Awareness, Reporting, detaillierte Management-Werkzeuge, Intrusion Prevention, Richtliniendurchsetzung und Warnmeldungen. Immer häufiger greifen sie auch auf Threat Intelligence Feeds zu. Für einen guten Vergleich von Next-Generation Firewalls ist es wichtig, nach Unterschieden zwischen den NGFWs in Bezug auf Leistung, Möglichkeiten zur Integration von Drittanbieter-Security-Produkten, einfacher Installation und Nutzung, Effektivität beim Blockieren von Bedrohungen, zusätzliche Funktionen wie Application Visibility und Cloud-Schutz zu achten. Und natürlich spielt auch die Preisgestaltung eine wichtige Rolle.

„Next-Generation Firewalls sollten bei allen Unternehmen hohe Priorität bekommen.“ – Mohamed El Haddouchi, Director Solutions & Innovation
Unsere Liste mit den NGFW-Anbietern, die 2020 besondere Beachtung verdienen, berücksichtigt die oben genannten Merkmale und zeigt Anbieter, die sich durch Innovationen vom Markt abheben und regelmäßig zusätzliche nützliche Funktionalitäten ergänzen, die für IT-Sicherheitsexperten relevant sind.
Lernen Sie die Top 5 der NGFW-Anbieter 2020 kennen!

Fortinet FortiGate

FortiGate wurde zum zehnten Mal im Magic Quadrant für Netzwerk-Firewalls genannt. Die Next-Generation Firewalls des Anbieters sind allein schon deshalb einen nähere Betrachtung wert. Durch die Integration von Security- und SD-WAN-Funktionen und mit Unified Threat Management minimiert Fortinet die Komplexität des Firewall-Managements und trägt gleichzeitig zur Kostensenkung bei.

Die FortiGate 60 Serie ist eine der meistverkauften Next-Generation Firewalls auf dem Markt. FortiGate Firewalls sind hochleistungsfähige Appliances für verbesserte Netzwerksicherheit. Neben den Präventions- und Erkennungsfunktionen für bekannte und unbekannte Bedrohungen mithilfe von Threat Intelligence bietet FortiGate-Produkte auch Cloud Security-Funktionen wie Integrationen in Multi-Cloud-Umgebungen (Unterstützung der sieben führenden Infrastructure-as-a-Service-Anbieter), WAN-Edge-Funktionen für Unternehmensniederlassungen und Schutz vor Malware, Exploits und bösartigen Websites im verschlüsselten und unverschlüsselten Datenverkehr.

In diesem Jahr stellte Fortinet die FortiGate 60F vor, eine NGFW mit SD-WAN. Mit dieser Version bietet Fortinet eine neue Generation seiner Produktlinie an, mit der eine der bisher innovativsten Funktionen eingeführt wird: eine vollwertige SD-WAN- und NGFW-Lösung, die auf dem neuen SOC4-Sicherheitsprozessor basiert.

Fortinet sorgt kontinuierlich für Innovationen und gibt Kunden Zugriff auf neueste Security-Tools und damit auf eine der entscheidenden Voraussetzungen für Erfolg in der digitalen Wirtschaft. Die FortiGate Next-Generation Firewall ist eine High-Performance-Appliance, die herkömmliche Firewall-VPN-Kombinationen um Intrusion Prevention, Anwendungsüberwachung und Anti-Malware-Funktionen ergänzt. Dieser NGFW-Anbieter bietet eine Plattform für End-to-End-Security für Ihr gesamtes Netzwerk.

Palo Alto Networks PA-Series

Palo Alto wird von Gartner seit acht Jahren in Folge als „Leader“ in seinem Magic Quadrant für Netzwerk-Firewalls positioniert und erhielt gleichzeitig die höchste Security Effectiveness-Punktzahl von NSS Labs im NGFW-Test 2019.

Zu den Next-Generation Firewalls von Palo Alto Networks gehören physische Appliances, virtualisierte Firewalls und 5G-fähige Firewalls. Sie alle basieren auf einer konsistenten Single-Pass-Architektur und inspizieren den gesamten Datenverkehr einschließlich aller Anwendungen, Bedrohungen und Inhalte. Sie verknüpfen Datenverkehr mit den jeweiligen Benutzern, unabhängig von Standort und Gerätetyp.

Mit seiner im gesamten Ökosystem verfügbaren Bedrohungsintelligenz hält Palo Alto Networks die Informationen für die Firewall auf dem neuesten Stand. Bei den Next-Generation Firewalls der PA-Serie von Palo Alto werden mit automatisierten richtlinienbasierten Aktionen die Reaktionszeiten verkürzt. Workflows lassen sich über die Integration mit Administrations-Tools wie Ticketing Services und anderen Systemen mit RESTful APIs leicht automatisieren. Die wichtigsten Funktionen der Palo Alto Netzwerk-Firewalls sind der sichere Zugang für alle Benutzer unabhängig vom Standort, sicherer verschlüsselter Datenverkehr sowie Erkennung und Verhinderung weiterentwickelter Bedrohungen. Hinzu kommt WildFire, das unbekannte Bedrohungen anhand von Daten aus einer globalen Community erkennt und automatisch blockiert. Die Palo Alto Firewalls bieten auch Funktionen, um Benutzer zu identifizieren, den Zugang zu bekannten Phishing-Webseiten über URL-Filter zu blockieren und Benutzer daran zu hindern, Anmeldedaten des Unternehmens an unbekannte Websites zu übermitteln.

Nach der Übernahme von Aporeto, einem Microsegmentation-Unternehmen, das Maschinenidentitäten zur Einschränkung des Netzwerkverkehrs verwendet, stellt sich Palo Alto Networks für das Cloud-Zeitalter neu auf.

Juniper Networks SRX Firewall-Serie

Die NGFWs der SRX-Serie von Juniper Networks kombinieren High-Performance Security mit integrierten Services für Anwendungssicherheit, Intrusion Protection und erweiterte Bedrohungserkennung für Unternehmen jeder Größe. Neben seiner SRX-Hardware bietet Juniper die virtuelle Firewall vSRX an, sowie die Version cSRX für Container-Umgebungen.
Juniper Advanced Threat Prevention (ATP) findet und blockiert sowohl bekannte als auch unbekannte Cyberbedrohungen im Netzwerk. Das System nutzt den Juniper Security Intelligence Feed SecIntel sowie Sandboxing und maschinelle Lernprozesse, um Day-One-Bedrohungen zu identifizieren.

ATP kann als Cloud-Service-Add-on für die Firewalls der SRX-Serie oder als lokale JATP-Appliance bereitgestellt werden. Die Appliance erfasst und verarbeitet die Security-Probleme, die von der SRX-Serie identifiziert werden. Bei beiden Bereitstellungsarten können Sie Richtlinien auf der SRX einrichten, um als bösartig gekennzeichnete Bedrohungen zu blockieren.

On-Premise-Geräte verfügen nun über die Fähigkeit, Daten von Firewalls und aus Security-Datenquellen beliebiger Drittanbieter zu verarbeiten. Auf dieser Grundlage können Unternehmen auf Bedrohungen per Knopfdruck reagieren, Malware erkennen und Abhängigkeiten von einzelnen Anbietern vermeiden. Als offenes Ökosystem arbeitet die Juniper ATP-Plattform mit beliebigen Firewall- und SIEM-Produkten zusammen. Diese hohe Kompatibilität ermöglicht den verzögerungsfreien Einsatz in nahezu beliebigen Umgebungen. Erkennung und Analyse sowie Automation schaffen die Voraussetzung für die Mitigation per Knopfdruck. Beim Kampf gegen Malware ist diese Herangehensweise bisher einzigartig.
Die SRX Next-Generation Firewalls von Juniper Networks verwenden Daten des Cloud-basierten Juniper Sky Advanced Threat Protection-Service und GeoIP-Feeds von Drittanbietern, um bösartige Aktivitäten zu blockieren, die in das Netzwerk eindringen oder über das Netzwerk weitergeleitet werden. Zusätzlich bietet die Lösung Anwendungs-Visibility und -Überwachung, IPS und benutzerbezogene Anwendungsrichtlinien. Ihre Aktiva werden mit Unified Threat Management (UTM) geschützt und überwacht.

Check Point Advanced Threat Protection

Im Jahr 2019 erreichte Check Point im Group Test von NSS Labs Breach Prevention Systems die höchste Bewertung im Bereich Security Effectiveness. Next-Generation Firewalls und Advanced Endpoint Security von Check Point erreichten eine Blockierungsrate von 100 Prozent und wurden mit dem Prädikat „Empfohlen“ ausgezeichnet. Das Portfolio von Check Point umfasst 23 Firewall-Modelle, die für die gleichzeitige Ausführung aller Technologien zur Bedrohungsabwehr optimiert sind, einschließlich vollständiger Inspektion des SSL-Datenverkehrs. Unterstützt werden auch Anwendungsinspektion und -steuerung sowie hybride Cloud-Umgebungen. Check Point wurde 1993 gegründet und gilt als Pionier der Firewall-Technologie sowie als Marktführer im Bereich Information Security.

Mit mehr als mehr als 2500 CSP-Kunden weltweit (Communication Service Provider) zählt Check Point zu den bekanntesten Anbietern im Carrier-Markt. Der Anbieter unterstützt die Inspektion aller LTE-Protokolle einschließlich GTP, SCTP und Diameter. Dies sorgt für integrierte Security bei LTE-Netzwerken und schützt IP-Internetverbindungen für Geräte mit IPv4- und IPv6-Adressen mit der skalierbarsten NAT-Firewall (CGNAT) auf Carrier-Ebene.

Die Enterprise-Firewall-Produktlinie von Check Point umfasst 17 Appliances sowie zwei Gehäuse für Hardware-Blades. Sie lässt sich bis 400 Gbit/s skalieren. Es können auch virtuelle Appliances auf VMware, Amazon Web Services (AWS), OpenStack und Microsoft Azure oder als Software bereitgestellt werden.

Forcepoint NGFW

Was Forcepoint neben der Auszeichnung als „Visionary“ im Gartner Magic Quadrant 2019 für Netzwerk-Firewalls von anderen NGFW-Anbietern unterscheidet, ist der Fokus auf einem verhaltensanalytischen Ansatz, mit dem erfasst wird, wie Anwender auf kritische Daten zugreifen und mit diesen interagieren.
Die Forcepoint Next-Generation Firewalls bieten Überwachung, Management und Berichterstattung zentralisiert für unterschiedliche virtuelle, physische und Cloud-basierte Umgebungen sowie für Geräte von Drittanbietern. Im NGFW Group Test von NSS Labs 2019 erhielten Sie die Kennzeichnung „empfohlen“. Forcepoint sorgt für optimierte Workflows, die Vereinfachung täglicher Administrationsaufgaben und das Security-Management, um die Effizienz zu steigern und die Gesamtbetriebskosten (TCO) zu senken.

Darüber hinaus bieten Forcepoint NGFWs eine schnelle Entschlüsselung von verschlüsseltem Datenverkehr einschließlich HTTPS-Webverbindungen. Die Kombination mit granularen Datenschutzfunktionen sorgt dafür, dass Ihr Unternehmen und Ihre Benutzer in einer Welt des schnellen Wandels sicher bleiben. Es ist sogar möglich, den Zugriff von bestimmten Endpoint-Anwendungen einzuschränken, um Geräte zu sperren oder die Benutzung anfälliger Software zu verhindern.

21 Januar 2020

Diese Seite teilen: