Top 5: Die besten NGFW-Anbieter 2021

Welche Anbieter von Next Generation Firewalls sind in diesem Jahr relevant?

Anbieter von Firewalls der nächsten Generation, die Netzwerkspezialisten geläufig sein sollten

2020 wird als das Jahr in Erinnerung bleiben, in dem sich die Welt in der Geiselhaft von COVID-19 befand. Wir mussten unsere Arbeitsweisen umstellen. Virtuelle Wege finden, um in Kontakt zu bleiben. Deshalb gab es eine große Nachfrage nach Lösungen für das Arbeiten im Homeoffice, darunter insbesondere Lösungen für Fernzugriff, Videokonferenzen und Online-Zusammenarbeit. 

Nicht jedes Unternehmen hatte genügend eigene Ressourcen, um allen Teammitgliedern Fernzugriff auf das Firmennetzwerk zu ermöglichen. Deshalb erlebte Infradata einen sprunghaften Nachfrageanstieg bei Remote-Access-Lösungen. In einigen Szenarien wurde es den Benutzern erlaubt, ihre privaten Laptops oder PCs zu verwenden, um sich mit dem Unternehmensnetzwerk zu verbinden. Das war vorteilhaft für die Kontinuität, aber eine Herausforderung im Bereich Security.

Wie wir auf unserer SASE-Seite erklären, spielt der Einsatz einer Firewall eine wichtige Rolle bei der Absicherung eines Unternehmens. End-to-End-Security erfordert jedoch, dass ein NGFW-Anbieter auch Lösungen für CASB-, DLP- und ZTNA-Support bereitstellt. Diese Anforderungen waren unser Maßstab bei der Auswahl der nachfolgend genannten Top-5-Anbieter.

Zu den Top-5-Anbietern

Next-Generation Firewall erklärt

Viele moderne Firewalls schützen vor vielen unterschiedlichen Malwaretypen, unter anderem vor Viren, Würmern, Trojanern, Spyware, Adware und Ransomware. Next-Generation Firewalls (NGFWs) gehen noch einen Schritt weiter, indem sie die Möglichkeit bieten, Malware nicht nur zu identifizieren, sondern auch vollständig zu blockieren, bevor sie in Ihr Netzwerk eindringen kann. NGFWs können Angriffe im gesamten Netz schnell erkennen und bekämpfen. Weil bei Cyberangriffen immer raffinierter vorgegangen wird, bleiben Firewalls der nächsten Generation auch zukünftig eine wesentliche Komponente der Security-Lösungen von Unternehmen, ob im Rechenzentrum, im Netzwerk oder in der Cloud.

Die Auswahl einer geeigneten Next-Generation Firewall und der benötigten Funktionen gehört zu den wesentlichen Schritten bei der Verbesserung des Sicherheitszustandes des Netzwerks eines Unternehmens. Cyberangriffe und ausgereifte Hacking-Methoden sind für viele Unternehmen ein Grund, sich nach Next-Generation Firewalls umzusehen. Für Next-Generation Firewall-Anbieter sind sie Ansporn, ihre Lösungen zu optimieren und regelmäßig zu aktualisieren. Für den weltweiten NGFW-Markt wird bis 2023 ein Wachstum auf 4,69 Milliarden US-Dollar erwartet, bei einer jährlichen Wachstumsrate von 11,4 Prozent im Zeitraum 2018 bis 2023. Es handelt sich um den größten Markt im Bereich der IT-Security-Produkte.

Bösartige E-Mails, Phishing-Tricks und andere in Inhalten verborgene Bedrohungen sind oft gut getarnt. Glücklicherweise bieten viele Anbieter von Next-Generation Firewalls alle Bedrohungsabwehr-Funktionen an, nach denen IT-Security-Teams suchen. Die besten Firewalls umfassen heute Application Awareness, zentralisierte Management-Funktionen, Deep Packet Inspection, Threat Protection mit 100 Gbit/s sowie Sicherheit für hybride Clouds. Alle diese Funktionen werden benötigt, um gegen hochentwickelte Malware, trickreiche Eindringversuche unter Umgehung des Perimeterschutzes und andere aktuelle Bedrohungen gewappnet zu sein.

„Next-Generation-Funktionen werden im Enterprise-Markt inzwischen von allen angebotenen Netzwerk-Firewalls unterstützt. Allerdings bestehen große Unterschiede zwischen den Anbietern hinsichtlich der Leistung und Tiefe der einzelnen Funktionen.“ - Mohamed El Haddouchi, Director Solutions & Innovation, Infradata

NGFW-Funktionen, auf die Sie besonders achten sollten

Wie oben erläutert, bieten die besten NGFWs Funktionen wie IDS/IPS, Unterstützung für Einzelstandorte und Niederlassungen, Web-Proxy, URL-Filterung und Web Application Firewalling. Außerdem werden virtuelle Versionen angeboten, die in der Cloud einsetzbar sind. Alle diese Merkmale sind Ergänzungen der am Anfang dieses Artikels beschriebenen SASE-Funktionen.

Beim Vergleichen von NGFWs kommt es auf die Unterschiede der Next-Generation Firewalls in folgenden Bereichen an:

  • Performance
  • Möglichkeiten zur Integration der Security-Produkte von Drittanbietern
  • infache Installation und Bedienung
  • Effektivität beim Blockieren von Bedrohungen
  • Zusatzfunktionen wie Application-Visibility und Cloud-Schutz
  • Kosten

„Next-Generation Firewalls sollten bei allen Unternehmen hohe Priorität bekommen." - Mohamed El Haddouchi, Director Solutions & Innovation, Infradata

Here are our picks for the top 5 vendors for NGFW in 2021

1. Cisco Firepower

Cisco gehört seit vielen Jahren zu den wichtigsten Akteuren in der Welt der NGFWs und wird im Forrester Wave-Bericht Q3 2020 erneut als Leader eingestuft. Die Firewalls unter der Markenbezeichnung Firepower sind in vielen Varianten verfügbar. Sie sind skalierbar von kleinen Niederlassungen bis zu Carrier-Rechenzentren. Firepower-Firewalls werden auch als virtuelle Firewalls angeboten – für Security in privaten beziehungsweise öffentlichen Cloud-Umgebungen.

Ein Eckpfeiler von SASE ist SD-WAN. Die SD-WAN-Lösung von Cisco schützt mit Threat Protection und Visibility auch vor größeren webbasierten Angriffen. Die Lösung wird als Cloud-Security mit Cisco Umbrella oder als integrierte Routerfunktion bereitgestellt und schafft die Basis für SASE-basierte Architekturen der Enterprise-Klasse.

Mit Umbrella Security als Schutzschirm von Cisco wird sicherer Zugang organisiert – unabhängig davon, wo sich ein Nutzer einer Ressource befindet. Ob im Büro, zu Hause oder unterwegs: Cisco Umbrella sorgt in allen Szenarien für die gleiche Security Posture. Cisco Umbrella kombiniert Sicherheit auf DNS-Ebene mit Secure Web Gateway für die Kommunikation zwischen Client und Server. CASB und Cloud-Delivered Firewall (CDFW) sorgen für Sicherheit auf der Serverseite. 

Die Cisco Security Suite deckt mit AMP for Endpoints auch den Aspekt Endpoint Security ab. Die EDR-Lösung (Endpoint Detection & Response) lässt sich mit anderen Produkten aus der Cisco Security Suite integrieren. Dadurch wird eine zentralisierte Administration der Security Posture möglich. Alle erkannten Vorfälle im Netzwerk und auf Endpoints werden sowohl auf den Endpoints als auch an den Security-Durchsetzungspunkten im Netzwerk und über die Firewalls isoliert und bekämpft. Die Lösung von Cisco ist somit ganzheitlich und folgt der „Best of Suite“-Strategie.

2. Fortinet FortiGate

FortiGate wurde bereits elfmal im Magic Quadrant für Netzwerk-Firewalls genannt. Nicht nur deshalb sind die Next-Generation Firewalls des Anbieters eine nähere Betrachtung wert. Durch die Integration von Security- und SD-WAN-Funktionen und mit Unified Threat Management minimiert Fortinet die Komplexität des Firewall-Managements und trägt gleichzeitig zur Kostensenkung bei. 

Die FortiGate 60 Serie ist eine der meistverkauften Next-Generation Firewalls auf dem Markt. FortiGate Firewalls sind hochleistungsfähige Appliances für verbesserte Netzwerksicherheit. Neben den Präventions- und Erkennungsfunktionen für bekannte und unbekannte Bedrohungen mithilfe von Threat Intelligence bietet FortiGate-Produkte auch Cloud Security-Funktionen wie Integrationen in Multi-Cloud-Umgebungen (Unterstützung der sieben führenden Infrastructure-as-a-Service-Anbieter), WAN-Edge-Funktionen für Unternehmensniederlassungen und Schutz vor Malware, Exploits und bösartigen Websites im verschlüsselten und unverschlüsselten Datenverkehr. 

Zuletzt stellte Fortinet die FortiGate 80F vor, eine NGFW mit SD-WAN. Mit dieser Version bietet Fortinet eine neue Generation seiner Produktlinie an, mit der eine der bisher innovativsten Funktionen eingeführt wird: eine vollwertige SD-WAN- und NGFW-Lösung, die auf dem neuen SOC4-Sicherheitsprozessor basiert.

Fortinet sorgt kontinuierlich für Innovationen und gibt Kunden Zugriff auf neueste Security-Tools und damit auf eine der entscheidenden Voraussetzungen für Erfolg in der digitalen Wirtschaft. Die Fortinet Next-Generation Firewalls sind High-Performance-Appliances, die herkömmliche Firewall-VPN-Kombinationen um Intrusion Prevention, Anwendungsüberwachung und Anti-Malware-Funktionen ergänzen. Dieser NGFW-Anbieter bietet somit eine Plattform für End-to-End-Security für Ihr gesamtes Netzwerk an.

NGWF

3. Palo Alto Networks PA-Series

Palo Alto wird im Magic Quadrant für Netzwerk-Firewalls von Gartner mittlerweile neun Jahre in Folge als Leader eingestuft. Ebenfalls als Leader eingestuft wird Palo Alto im Forrester Wave-Bericht Q3 2020.

Zu den Next-Generation Firewalls von Palo Alto Networks gehören physische Appliances, virtualisierte Firewalls und 5G-fähige Firewalls. Alle basieren auf einer konsistenten Single-Pass-Architektur und inspizieren den gesamten Datenverkehr einschließlich aller Anwendungen, Bedrohungen und Inhalte. Sie verknüpfen Datenverkehr mit den jeweiligen Usern, unabhängig von Standort und Gerätetyp. 

Mit seiner im gesamten Ökosystem verfügbaren Bedrohungsintelligenz hält Palo Alto Networks die Informationen für die Firewall auf dem neuesten Stand. Bei den Next-Generation Firewalls der PA-Serie von Palo Alto werden mit automatisierten richtlinienbasierten Aktionen die Reaktionszeiten verkürzt. Workflows lassen sich über die Integration mit Administrationstools wie Ticketing Services und anderen Systemen mit RESTful APIs leicht automatisieren. Die wichtigsten Funktionen der Palo Alto Netzwerk-Firewalls sind der sichere Zugang für alle Benutzer unabhängig vom Standort, sicherer verschlüsselter Datenverkehr sowie Erkennung und Blockierung weiterentwickelter Bedrohungen. Hinzu kommt WildFire, das unbekannte Bedrohungen anhand von Daten aus einer globalen Community erkennt und automatisch blockiert. Die Palo Alto Firewalls bieten auch Funktionen, um Benutzer zu identifizieren, den Zugang zu bekannten Phishing-Webseiten über URL-Filter zu blockieren und Benutzer daran zu hindern, Anmeldedaten des Unternehmens an unbekannte Websites zu übermitteln. Nach der Übernahme von Aporeto, einem Microsegmentation-Unternehmen, das Maschinenidentitäten zur Einschränkung des Netzwerkverkehrs verwendet, stellt sich Palo Alto Networks für das Cloud-Zeitalter neu auf.

4. Juniper Networks SRX Firewall series

Die NGFWs der SRX-Serie von Juniper Networks kombinieren High-Performance Security mit integrierten Services für Anwendungssicherheit, Intrusion Protection und erweiterte Bedrohungserkennung für Unternehmen jeder Größe. Neben seiner SRX-Hardware bietet Juniper die virtuelle Firewall vSRX an, sowie die Version cSRX für Container-Umgebungen.

Juniper Advanced Threat Prevention (ATP) findet und blockiert sowohl bekannte als auch unbekannte Cyberbedrohungen im Netzwerk. Das System nutzt den Juniper Security Intelligence Feed SecIntel sowie Sandboxing und maschinelle Lernprozesse, um Day-One-Bedrohungen zu identifizieren.

ATP kann als Cloud-Service-Add-on für die Firewalls der SRX-Serie oder als lokale JATP-Appliance bereitgestellt werden. Die Appliance erfasst und verarbeitet die Security-Probleme, die von der SRX-Serie identifiziert werden. Bei beiden Bereitstellungsarten können Sie Richtlinien auf der SRX einrichten, um als bösartig gekennzeichnete Bedrohungen zu blockieren.

On-Premise-Geräte verfügen nun über die Fähigkeit, Daten von Firewalls und aus Security-Datenquellen beliebiger Drittanbieter zu verarbeiten. Auf dieser Grundlage können Unternehmen auf Bedrohungen per Knopfdruck reagieren, Malware erkennen und Abhängigkeiten von einzelnen Anbietern vermeiden. Als offenes Ökosystem arbeitet die Juniper ATP-Plattform mit beliebigen Firewall- und SIEM-Produkten zusammen. Diese hohe Kompatibilität ermöglicht den verzögerungsfreien Einsatz in nahezu beliebigen Umgebungen. Erkennung und Analyse sowie Automation schaffen die Voraussetzung für die Mitigation per Knopfdruck. Beim Kampf gegen Malware ist diese Herangehensweise bisher einzigartig.

Die SRX Next-Generation Firewalls von Juniper Networks verwenden Daten des Cloud-basierten Juniper Sky Advanced Threat Protection-Service und GeoIP-Feeds von Drittanbietern, um bösartige Aktivitäten zu blockieren, die in das Netzwerk eindringen oder über das Netzwerk weitergeleitet werden. Zusätzlich bietet die Lösung Anwendungs-Visibility und -Monitoring, IPS und benutzerbezogene Anwendungsrichtlinien. Ihre Aktiva werden mit Unified Threat Management (UTM) geschützt und überwacht.

5. Check Point Advanced Threat Protection

Das Portfolio von Check Point umfasst 23 Firewall-Modelle, die für die gleichzeitige Ausführung aller Technologien zur Bedrohungsabwehr optimiert sind, einschließlich vollständiger Inspektion des SSL-Datenverkehrs. Unterstützt werden auch Anwendungsinspektion und -steuerung sowie hybride Cloud-Umgebungen. Check Point wurde 1993 gegründet und gilt als Pionier der Firewall-Technologie sowie als Marktführer im Bereich Information Security.

Mit mehr als 2500 CSP-Kunden weltweit (Communication Service Provider) zählt Check Point zu den bekanntesten Anbietern im Carrier-Markt. Der Anbieter unterstützt die Inspektion aller LTE-Protokolle einschließlich GTP, SCTP und Diameter. Dies sorgt für integrierte Security bei LTE-Netzwerken und schützt IP-Internetverbindungen für Geräte mit IPv4- und IPv6-Adressen mit der skalierbarsten NAT-Firewall (CGNAT) auf Carrier-Ebene.

Die Enterprise-Firewall-Produktlinie von Check Point umfasst 17 Appliances sowie zwei Gehäuse für Hardware-Blades. Sie lässt sich bis 400 Gbit/s skalieren. Es können auch virtuelle Appliances auf VMware, Amazon Web Services (AWS), OpenStack und Microsoft Azure oder als Software bereitgestellt werden.

Sie möchten mehr über Next Generation Firewalls erfahren?

Sie wünschen sich mehr Informationen zu einer oder mehreren der oben genannten Next-Generation Firewalls? Sie planen, Ihre derzeitigen Firewalls zu ersetzen? Oder wollen ein NGFW-Projekt starten? Kontaktieren Sie uns jederzeit gern. Wir beantworten Ihre Fragen zu anstehenden Auswahlentscheidungen und versorgen Sie mit Informationen. Rufen Sie uns an oder schicken Sie uns eine Nachricht. Wir werden uns zeitnah bei Ihnen melden. 

Jetzt anrufen Nachricht hinterlassen

7 Januar 2021

Diese Seite teilen: