Firewall Vergleich

Vergleich der Firewall

Zum Vergleich: Die besten Firewalls der nächsten Generation In einem dritten Teil stellt unser Fachmann die aktuell erhältlichen und seiner Ansicht nach besten Firewalls der nächsten Generation gegenüber und stellt fest, ob sie bestimmten Einkaufskriterien entsprechen. Firewalls der nächsten Generation (NGFWs) bieten integrierten Sicherheitsplattformen, die eine Kombination aus Deep Packet Insight, IPSes, Anwendungsinspektion und -kontrolle, SSL/SSH-Prüfung, Website-Filterung, QoS und Bandbreitenmanagement bieten, um Unternehmensnetze gut gegen Eindringlinge und Angriffe zu sichern.

Die Auswahl des optimalen NGFW für Ihre eigene IT-Umgebung kann jedoch eine große Aufgabe sein. Zur Auswahl des optimalen NGFW muss man nachforschen. Firmen müssen sich informieren, Produkte von NGFW miteinander abgleichen und eine Auswahl treffen. Sie sollten den NGFW wählen, der ihren Geschäftsanforderungen am besten entspricht. Wir untersuchen neun NGFW-Hersteller: Check Point, Dell Sonicwall, Palo Alto, Cisco, Fortinet, HP TippingPoint, McAfee, Barracuda und Juniper.

Wird der NGFW für Cloud-Provider, Großunternehmen oder kleine und mittlere Betriebe eingesetzt? Inwiefern wird die Firewall verteilt und was ist das? Dennoch ist es lohnenswert, die Differenzen zu ermitteln und zu bewerten. Die NGFW sind für mittlere und große Betriebe ausgelegt. Cisco, Check Point, Fortinet, Barracuda und Juniper bieten auch für kleine und mittlere Unter-nehmen an.

Virtuelles Privates Netzwerk (VPN), oft mit der Möglichkeit, Daten außerhalb der Firewall zu verknüpfen. NGFWs bieten darüber hinaus oft einen Upgrade-Pfad, um zukünftige Informationsfeeds und Sicherheitsbedrohungen zu entdecken, sowie eine SSL-Entschlüsselung, um unerwünschte Verschlüsselungsanwendungen zu finden. Dort können Firmen beginnen, die Erzeugnisse zu differenzieren und die besten NGFW für sich zu finden.

SonicWall stellt Sicherheitsdienste wie Gateway-Anti-Malware, Content Filtering und Client-Anti-Virus und Anti-Spyware bereit, die im Rahmen eines Jahresvertrags lizenziert werden. Der Dell SecureWorks Global Threat Intelligence Service ist eine weitere Zusatzlizenz. Für den Schutz vor Malware (AV Engine von Avira), die Threat Intelligence und die Funktionalitäten zur Zugriffskontrolle und VPN/SSL benötigt Barracuda ein Optionsabonnement.

Die Service-Gateways der SRX-Serie von Wachmann bieten verbesserte Software-Sicherheitsdienste (NGFW/UTM/IPS/Threat-Intelligence Service ), die über eine Zusatzlizenz freigeschaltet werden können. Mit Check Point steht eine umfangreiche NGFW Lösung mit allen Software-Blades zur Verfügung, für die nur eine einzelne Softwarelizenz erforderlich ist. Für Firmen ist es wichtig herauszufinden, welche Zusatzfunktionen neben dem Grundangebot weitere Lizenzen benötigen.

Zudem muss das Untenehmen darüber nachdenken, ob diese zusätzlichen Merkmale ausreichen, um ein bestimmtes Erzeugnis zu erwerben. Zum Beispiel, wenn ein Betrieb Data Loss Prevention braucht, kann ein NGFW mit Data Loss Prevention einen Check Point in Betracht nehmen. Wenn jedoch die Komponenten des NGFW nicht leistungsfähig genug für das Untenehmen sind, kann ein eigenständiges Gerät des NGFW die beste Lösung sein.

Für die Web Application Firewall-Technologie gelten die gleichen Regeln wie bei der Dell SonicWall NGFW. Der Barracuda NGFW benötigt zusätzlich weitere Genehmigungen zum Schutz vor Malware. Außerdem gibt es Anbieter, die Threat Intelligence Services als Teil ihres NGFW Angebots anbieten, wie Fortinet, McAfee und HP TippingPoint. Der Threat Intelligence Service von Juniper wird mit dem NGFW ausgeliefert, muss aber durch den Kauf einer entsprechenden Nutzungslizenz aufgedeckt werden.

Was ist die Verteilung des NGFW und was ist das? Beim Kauf eines Produkts erhalten Sie ein Exemplar der entsprechenden Anwendung und eine Nutzungslizenz. Check Point und Fortingt werden über Vertriebspartner verkauft, die übrigen NGFW Hersteller hingegen über Vertriebspartner. Der NGFW ist umso kleiner, je leichter die Preisgestaltung.

Dabei sind die Differenzen umso grösser, je grösser das Angebot und der Umfang der erworbenen Leistungen ist. Erinnern Sie sich daran, dass die Produzenten beim Einzelkauf ziemlich starr sind. Als einziger NGFW-Anbieter bietet HP TippingPoint zur Zeit keine kostenlosen Tests an. Wacholder ist hier etwas besser als andere Anbieter, da es eine 30- bis 90-tägige Demoversion gibt, die der Benutzer in aller Ruhe testen kann.

Der Check Point ist der Entwickler der Stateful-Firewall. Zusätzlich hat DLP 600 verschiedene Dateiformate, das Änderungsmanagement unterscheidet sich vom Wettbewerb und der Anbieter stellt eine agentbasierte und agentlose Active Directory-Integration zur Verfügung. SonicWall hat Reassembly-Free Deep Packet Inspection patentiert, eine Technik, die es dem Zentralmanagement erlaubt, mehrere tausend Brandmauern von einem einzigen Ort aus einzusetzen, zu managen und zu kontrollieren.

Mit den FirePOWER Services stellt Ihnen die Firma FirePOWER ASA eine ganzheitliche Verteidigungslösung mit mehr Firewall-Fähigkeiten für die Erkennung und den Schutz von Bedrohungen zur Verfügung als andere Anbietern. Das macht das Untenehmen zu einem der wenigen Dienstleister mit eigenem Personal, da die meisten diese als OEM-Dienstleistung auslagern. Auch das NGFW FortiGate ist laut Angaben des Herstellers fünf Mal leistungsfähiger als andere Geräte mit vergleichbaren Preisen.

Die HP TippingPoint ist bekannt für die unkomplizierte, leistungsfähige und sichere Umsetzung ihres NGFW. Das McAffee NGFW besitzt intelligente Sicherheitssteuerungen, fortschrittliche Ausweichprävention und ein vereinheitlichtes Software-Kerndesign. Dieses NGFW ist zudem das einzigste, das NGFW-Applikationssteuerungs- und Benutzeridentitätsfunktionen für kleine und mittlere Unternehmen anbietet. Der Juniper SRX ist der erste NGFW mit einer Hochverfügbarkeit von 99,9999% für unsere Kundschaft (SRX 5000).

Es ist auch das erste NGFW, das Programmierwerkzeuge mit automatisierten Firewall-Funktionen über JUNO-Script und offenen Schnittstellen anbietet. Klar ist, dass jeder Produzent in diesen aussergewöhnlichen Gebieten Fuß gefasst hat, um sich vom Wettbewerb abhebt. Wird ein NGFW für diesen Versicherungsschutz gefordert, ist es unerlässlich, sich mit den verschiedenen Angeboten des Marktes bekannt zu machen und herauszufinden, welche zu dem entsprechenden Firmen- und Geschäftsbereich gehören.

Wenn Sie zum Beispiel ein kleines bis mittleres Geschäft sind, könnten Sie die McAffee NGFW in Betracht ziehen, da die SMB-Appliance nur die Firewall-Lizenz benötigt, die jedoch etwas eingeschränkt ereilt ist. Barracuda hat auch für KMU und große Firmen verschiedene Geräte und Zulassungen im Angebot. Alle hier aufgeführten Anbieter von NGFW' s für große Firmen.

Check Point, Palo Alto, Fortinet und Co. ragten im Rahmen des Magic Quadrant for Enterprise Network Firewalls von GARNER im Jahr 2015 heraus. Hier wurden die übrigen Produzenten als Nischenlieferanten aufgestellt. Identifizierung der Produzenten, Erstellung einer Auswahl -Liste, Durchführung eines Proof of Concept (POC), Anforderung von Referenzobjekten, Abwägung der anfallenden Projektkosten, Berücksichtigung von Auftragsverhandlungen, Berücksichtigung eines MBI (Management Buy-In), Überprüfung der TCO, Überprüfung der Kompetenzen der eigenen Mitarbeitenden, Überprüfung Ihres Geschäftsmodells und Ihrer Wachstumserwartung.

Anhand dieser wesentlichen Einflussfaktoren kann letztendlich eine ganzheitliche Entscheidungsfindung getroffen werden, welche NGFW für Ihr Haus und Ihre IT-Umgebung wirklich geeignet ist.

Mehr zum Thema