Das kalifornische Security-Unternehmen Palo Alto Networks kontrolliert mit den neuen Firewalls die Nutzer und deren Anwendungen, anstatt Ports abzusichern. Die neue Generation von Firewalls analysiert und überwacht Anwendungen, Inhalte und Nutzer. Das Konzept ist neu in Europa und erweitert herkömmliche Sicherheitskonzepte der sogenannten «Stateful Inspection», die von Ports und Protokollen abhängig sind bei Klassifizieren des Datenverkehrs. Aktuelle Internetanwendungen können diese ohne Weiteres umgehen, indem sie auf Port-Hopping und SSL-Verschlüsselung zurückgreifen, über Port 80 eindringen oder nicht standardisierte Ports nutzen, die meist offen gelassen werden. So entstehen gefährliche Sicherheitslücken.
«Stateful Inspection funktioniert nicht mehr», konstatiert Nir Zuk, CTO von Palo Alto Networks und einst Miterfinder der Technologie. Palo Alto Networks’ neue Technik identifiziert und analysiert bis zu 700 Anwendungen durch Protokolle, SSL-Verschlüsselung oder Umgehungsmethoden mit drei patentierten Identifikationsmethoden: App-ID, User-ID und Content-ID.
Schutz für moderne Unternehmen
Palo-Alto-Firewalls erfüllen alle Sicherheitsaufgaben, die für ein modernes Unternehmen unerlässlich sind: portübergreifende Identifikation, Echtzeitschutz vor Angriffen und im Anwendungsverkehr aktiver Malware, vereinfachte Richtlinienverwaltung mit leistungsstarken Visualisierungstools plus Editors, Multi-Gigabit-Durchsatz ohne Leistungsbeeinträchtigungen bei Inline-Implementierung, einfache Anpassung von Application Command Center (ACC), Log-Viewer und Report-Funktionen an die Bedürfnisse des Administrators.
Die Firewalls basieren auf Single-Pass-Parallel-Processing-Architektur, die eine Vielzahl von Sicherheits- und Netzwerkfunktionen ohne Leistungsverlust übernehmen kann. Damit können Unternehmen mit weniger Geräten auskommen und IT-Kosten sparen. Die Firewalls sind in zwei Serien über TLK erhältlich, exklusiver Distributionspartner für die deutschsprachige Region. (Marco Rohner)