{"id":14656,"date":"2019-07-05T11:55:22","date_gmt":"2019-07-05T09:55:22","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14656"},"modified":"2019-09-04T10:58:23","modified_gmt":"2019-09-04T08:58:23","slug":"next-generation-firewall-funktionalitaet-darf-nicht-auf-kosten-der-performance-gehen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14656","title":{"rendered":"Next-Generation Firewall: Funktionalit\u00e4t darf nicht auf Kosten der Performance gehen"},"content":{"rendered":"\n

Autor: Michael Haas, Area Sales Director Central Europe bei WatchGuard Technologies<\/a> <\/p>\n\n\n\n

Die klassische Paketfilter-Firewall ist zwar\nunerl\u00e4sslich, reicht hinsichtlich ihrer Funktionalit\u00e4t aber l\u00e4ngst nicht mehr\naus. In der Realit\u00e4t ben\u00f6tigt jedes Netzwerk ein ganzes Arsenal an Sicherheitsfunktionen,\num sich vor Advanced Persistent Threats, Malware, Botnets, Trojanern, Viren,\nRansomware, Drive-by-Downloads, Phishing und Zero-Day-Attacken sch\u00fctzen zu\nk\u00f6nnen. Aus diesem Grund r\u00fcsten\nHersteller entsprechende Plattformen mittlerweile mit unterschiedlichsten,\nzus\u00e4tzlichen Sicherheitsdiensten zur Rundumverteidigung auf, die jeglichen\nDatenverkehr analysieren und umfangreichen Pr\u00fcfungen unterziehen. Vor diesem\nHintergrund spielen Kriterien wie Performance und Visualisierung der Datenflut\neine entscheidende Rolle. <\/p>\n\n\n\n

\"\"
Bei den Tests von Miercom lag in der Vergangenheit ein besonderes Augenmerk auf der Gesamtperformance unterschiedlicher Appliances bei Aktivierung mehrerer Sicherheitsfunktionalit\u00e4ten (Grafik: WatchGuard)<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Baukastenprinzip\nschafft Mehrwert <\/strong><\/p>\n\n\n\n

Der Vorteil solch modularer Konzepte: Die verschiedensten Sicherheitstechnologien \u2013  von der Applikationskontrolle \u00fcber Data Loss Prevention bis hin zum Webblocker und vielen weiteren modernen Softwarebausteinen f\u00fcr umfassenden Schutz \u2013 k\u00f6nnen passgenau zusammengestellt und zentral orchestriert werden, f\u00fcr hohen Schutz im Netzwerk auf Basis neuester Technologien. Zudem steht einem Ausbau der Funktionalit\u00e4t \u2013 entsprechend der aktuellen und zuk\u00fcnftigen Bedrohungslage \u2013 nichts im Weg. Neuartige beziehungsweise weiterentwickelte Schutzmechanismen lassen sich im Bedarfsfall effektiv \u201enachr\u00fcsten\u201c und in das Gesamtkonzept integrieren. Durch dieses Aufbrechen bisheriger Sicherheitssilos auf Plattformseite sind Unternehmen auch gegen\u00fcber ausgefeilten Angriffsmethoden, die nach dem Kombinationsprinzip verfahren, bestens ger\u00fcstet. Wer hier nur mit Stand-alone-Plattformen f\u00fcr beispielsweise Gateway Antivirus und Intrusion Prevention arbeitet, hat bei solchen \u201eBlended Threats\u201c meist das Nachsehen. Gerade die Verbindung zwischen den jeweiligen Perimeter-Diensten schafft wichtige Synergien \u2013 f\u00fcr mehr Schutz und Performance beim Datenverkehr. Eine webbasierte Management-Konsole erm\u00f6glicht dabei in der Regel das einfache Konfigurieren und Steuern aller Sicherheitsfunktionen mittels einer zentralen Oberfl\u00e4che von jedem beliebigen Ort aus.<\/p>\n\n\n\n

\"\"
WatchGuard-Appliances f\u00fcr unterschiedliche Anforderungen (Bild: WatchGuard)<\/figcaption><\/figure>\n\n\n\n

Performance\nin Summe z\u00e4hlt<\/strong><\/p>\n\n\n\n

Die\nVerarbeitungsgeschwindigkeit ist vor diesem Hintergrund ein durchaus relevantes\nStichwort. Wer sich auf die Suche nach einer solchen L\u00f6sung begibt, sollte die\njeweils angegebenen Leistungskennwerte genau unter die Lupe nehmen. In vielen\nF\u00e4llen steht nach wie vor der reine Firewall-Datendurchsatz im Zentrum der\nBetrachtung. Die hierf\u00fcr angegebenen Werte sind jedoch nur zu erreichen, wenn\nkeine weiteren Funktionalit\u00e4ten, wie beispielsweise die Antivirus-\u00dcberpr\u00fcfung,\nzugeschaltet sind. Sobald vielf\u00e4ltige Sicherheitsdienste gleichzeitig ans Werk\ngehen, verringert sich die Gesamtperformance. Daher empfiehlt es sich, f\u00fcr\nobjektive Vergleiche die Angaben zum Durchsatz bei Aktivierung aller\nzugrundeliegenden Sicherheitsbausteine heranzuziehen. Ein noch klareres Bild\nergibt sich, wenn man die spezifische Leistung der Plattform im Praxiseinsatz\nauf die Probe stellt. Auf diese Weise kann b\u00f6sen \u00dcberraschungen von Anfang an\nvorgebeugt werden. <\/p>\n\n\n\n

Visualisierung\nals zus\u00e4tzliches wichtiges Kriterium<\/strong><\/p>\n\n\n\n

Z\u00fcnglein an der Waage sind zudem spezifische Visualisierungsm\u00f6glichkeiten, denn gerade hier liegt eine besondere Herausforderung: Es ist kein Geheimnis, dass die enorme Informationsflut das Tagesgesch\u00e4ft vieler IT-Verantwortlicher zunehmend erschwert. Sie ben\u00f6tigen immer mehr Zeit zur Aufdeckung der Vorf\u00e4lle, da sie eine stetig wachsende Flut von Protokolldaten erhalten. Zu allem \u00dcbel finden Internetkriminelle gerade in kleineren und mittelgro\u00dfen Unternehmen (KMU) leichte Opfer, da diese im Gegensatz zu Konzernen h\u00e4ufig personell unterbesetzt sowie immer noch nur mit unzureichenden Sicherheitssystemen ausgestattet sind. Eine der wichtigsten Strategien f\u00fcr den Schutz besteht deshalb darin, einen umfassenden Einblick in die gesamten Netzwerkaktivit\u00e4ten zu erlangen. Mithilfe gezielter Analyse- und Visualisierungsm\u00f6glichkeiten lassen sich individuelle Fragen zu wichtigen Sicherheitsthemen und -trends im Handumdrehen beantworten. Administratoren gewinnen ein solides Fundament zur Definition zielgerichteter Security-Policies. <\/p>\n\n\n\n

\"\"
Benutzerfreundliche Visualisierungsm\u00f6glichkeiten erleichtern das Tagesgesch\u00e4ft von IT-Administratoren (Bild: WatchGuard)<\/figcaption><\/figure>\n\n\n\n

Zusammenfassend\nl\u00e4sst sich also festhalten: Bei der Auswahl einer geeigneten Sicherheitsl\u00f6sung\nsollten Unternehmen vor allem auf drei Kriterien achtgeben. Neben der Breite\nund Leistungsf\u00e4higkeit der angebotenen, kombinierbaren Sicherheitsservices gilt\nes insbesondere die Gesamtperformance der Plattform im Blick zu behalten. Wenn passgenaue\nSicherheitsfunktionalit\u00e4t und hohe Verarbeitungsgeschwindigkeit dann noch auf Benutzerfreundlichkeit\ndank moderner Visualisierungsm\u00f6glichkeiten treffen, ist das Fundament f\u00fcr\numfassenden Schutz auf der H\u00f6he der Zeit gelegt. <\/p>\n","protected":false},"excerpt":{"rendered":"

Die klassische Paketfilter-Firewall ist zwar unerl\u00e4sslich, reicht hinsichtlich ihrer Funktionalit\u00e4t aber l\u00e4ngst nicht mehr aus. In der Realit\u00e4t ben\u00f6tigt jedes Netzwerk ein ganzes Arsenal an Sicherheitsfunktionen, um sich vor Advanced Persistent Threats, Malware, Botnets, Trojanern, Viren, Ransomware, Drive-by-Downloads, Phishing und Zero-Day-Attacken sch\u00fctzen zu k\u00f6nnen. Aus diesem Grund r\u00fcsten Hersteller entsprechende Plattformen mittlerweile mit unterschiedlichsten, zus\u00e4tzlichen Sicherheitsdiensten zur Rundumverteidigung auf, die jeglichen Datenverkehr analysieren und umfangreichen Pr\u00fcfungen unterziehen. Vor diesem Hintergrund spielen Kriterien wie Performance und Visualisierung der Datenflut eine entscheidende Rolle. <\/p>\n","protected":false},"author":3,"featured_media":14657,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10751],"tags":[790,12557,12558,12554,12556,825,32,1458,12559,230,12553,19,3392,5432,12552,8166,552,4866,8120,12139,3394],"class_list":["post-14656","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-advertorials","tag-advanced-persistent-threats","tag-baukasten","tag-blended-threat","tag-botnets","tag-drive-by-downloads","tag-firewall","tag-kmu","tag-malware","tag-managament","tag-ngfw","tag-paketfilter","tag-performance","tag-phishing","tag-ransomware","tag-secplicity","tag-silo","tag-trojaner","tag-viren","tag-visualisierung","tag-watchguard","tag-zero-day-attacken"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14656","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14656"}],"version-history":[{"count":2,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14656\/revisions"}],"predecessor-version":[{"id":14979,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14656\/revisions\/14979"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/14657"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14656"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14656"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14656"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}