Next Generation Firewall und Intrusion Prevention System

Klassische Firewalls haben seit vielen Jahren ihren festen Platz in Netzwerken zum Schutz gegen Bedrohungen von außen und Regulierung des ausgehenden Datenverkehrs. Mittels eines festgelegten Regelwerks sollen sie Zugriffsmöglichen vom bzw. in das öffentliche Netzwerk auf ein zulässiges Maß einschränken und die Einhaltung von Unternehmensrichtlinien sicherstellen. Der fortschreitende Wandel des Internets als globales Vernetzungsmedium stellt IT-Administratoren andererseits ständig vor neue Herausforderungen, für die sie mit herkömmlichen Firewallsystemen nur unzureichend gewappnet sind. Abhilfe versprechen Next Generation Firewalls (NGFW), die den steigenden Ansprüchen und komplexen Anforderungen mit zahlreichen neuen Funktionen begegnen.

In der Klasse der Enterprise Next Generation Firewalls vereint die Forcepoint NGFW Serie klassische Firewallfunktionalität mit innovationen Zukunftstechnologien. Hervorgegangen aus den Firmen Stonesoft und Websense kombiniert die Forcepoint NGFW ausgereifte Firewalltechnologie und progressive Content Security. Die Zusammenführung dieser unterschiedlichen Ansätze ermöglicht neue Einblicke in den Datenverkehr und weitreichende Filtermöglichkeiten. Im Test von NSS Labs erzielt die Forcepoint NGFW unter allen getesteten Next Generation Firewalls unterschiedlicher Hersteller das beste Ergebnis (2017 NSS Labs NGIPS Report).

Kein anderes Produkt bot so viel Schutz wie die NGFW von Forcepoint. Mit ihrem Intrusion Prevention System führt die NGFW tiefgreifende Analysen zahlreicher Protokolle durch (Deep Paket Inspection) und ist so in der Lage unterschiedlichste Angriffsvarianten oder Einschleusungsversuche von Malware zu erkennen und zu unterbinden. Ihre vorbildliche Implementierung der Layer-2- und Layer-3-Protokolle widersteht darüber hinaus zuverlässig Penetration durch Paketmanipulationen – im Gegensatz zu Firewalls anderer Hersteller, die mehr Wert auf Datendurchsatz als auf Sicherheit legen.

 

Ein Alleinstellungsmerkmal nimmt Forcepoints zentrales Management ein. Anders als in Produkten anderer Hersteller ist das Forcepoint SMC (Security Management Center) kein Zusatzprodukt sondern zentraler Bestandteil jeder NGFW Umgebung. Zentrale Verwaltung, Konfiguration und Ausrollung bis hin zu Hochverfügbarkeit und Cluster-Betrieb bilden dadurch Grundmerkmale von Forcepoints NGFW Konzept. Im Alltagsbetrieb sorgt dies für höchste Robustheit und ermöglicht den Aufbau vielfach ausfallsicherer Szenarien, z.B. in Form

von SD-WAN (Software-Defined WAN) oder Multi-Link VPNs. Daneben erleichtert das zentrale Management die Verwaltung verteilter Firewall-Installationen und reduziert den Konfigurationsaufwand.

Ebenfalls einzigartig ist die den Forcepoint NGFW eigene Skalierbarkeit. Aufgrund der einheitlichen Softwarebasis lassen sich Forcepoint NGFW unterschiedlicher Modelle zu gemeinsamen Clustern zusammenfassen. Dies bietet ein hohes Maß an Erweiterungsmöglichkeit im Fall zukünftiger steigender Anforderungen und sorgt für Investitionssicherheit. V.a. aber verbessert die Skalierbarkeit das Durchsatzvermögen der Firewalls. Forcepoint NGFW Cluster verwenden stets eine Active/Active-Cluster-Konfiguration, bei der alle beteiligten Geräte einbezogen werden und durch Filter- und Routingaufgaben zur Gesamtabwicklung der anfallenden Aufgaben beitragen. Die Hochverfügbarkeit geht bei Forcepoint NGFW Clustern sogar so weit, dass große Versionsupgrades im Cluster eingespielt werden können ohne Wartungsfenster ausweisen und den Datenverkehr unterbrechen zu müssen.

Insgesamt überzeugen Forcepoint NGFW durch ihre unerreichte Deep-Paket-Inspection, innovativen Analysefähigkeiten, dem zentralen Management mit vielfachen Optionen und der Ausbaufähigkeit und Robustheit, insbesondere in hochverfügbaren Konstellationen.

Vorteile

  • Umfassende, durchgängige Konnektivität
  • Hochverfügbarkeit
  • Beispiellose Sicherheit
  • Höchste Skalierbarkeit
  • Zentrale Verwaltbarkeit
  • Umfassende Transparenz