Ports kontrollieren reicht nicht mehr

Neue Firewalls überwachen die Nutzung statt nur die Ports. Sie kontrollieren alle Inhalte, Benutzer und Anwendungen für Transparenz. Palo Alto Networks ist Vorreiter.

Artikel erschienen in Swiss IT Reseller 2009/04

     

Das kalifornische Security-Unternehmen Palo Alto Networks kontrolliert mit den neuen Firewalls die Nutzer und deren Anwendungen, anstatt Ports abzusichern. Die neue Genera­tion von Firewalls analysiert und überwacht Anwendungen, Inhalte und Nutzer. Das Konzept ist neu in Europa und erweitert herkömmliche Sicherheitskonzepte der sogenannten «Stateful Inspection», die von Ports und Protokollen abhängig sind bei Klassifizieren des Datenverkehrs. Aktuelle Internetanwendungen können diese ohne Weiteres umgehen, indem sie auf Port-Hopping und SSL-Verschlüsselung zurückgreifen, über Port 80 eindringen oder nicht standardisierte Ports nutzen, die meist offen gelassen werden. So entstehen gefährliche Sicherheitslücken.


«Stateful Inspection funktioniert nicht mehr», konstatiert Nir Zuk, CTO von Palo Alto Networks und einst Miterfinder der Technologie. Palo Alto Networks’ neue Technik identifiziert und analysiert bis zu 700 Anwendungen durch Protokolle, SSL-Verschlüsselung oder Umgehungsmethoden mit drei patentierten Identifika­tionsmethoden: App-ID, User-ID und Content-ID.

Schutz für moderne Unternehmen

Palo-Alto-Firewalls erfüllen alle Sicherheitsaufgaben, die für ein modernes Unternehmen unerlässlich sind: portübergreifende Identifikation, Echtzeitschutz vor Angriffen und im Anwendungsverkehr aktiver Malware, vereinfachte Richtlinienverwaltung mit leistungsstarken Visualisierungstools plus Editors, Multi-Gigabit-Durchsatz ohne Leistungsbeeinträchtigungen bei Inline-Implementierung, einfache Anpassung von Application Command Center (ACC), Log-Viewer und Report-Funktionen an die Bedürfnisse des Administrators.


Die Firewalls basieren auf Single-Pass-Parallel-Processing-Architektur, die eine Vielzahl von Sicherheits- und Netzwerkfunktionen ohne Leistungsverlust übernehmen kann. Damit können Unternehmen mit weniger Geräten auskommen und IT-Kosten sparen. Die Firewalls sind in zwei Serien über TLK erhältlich, exklusiver Distributionspartner für die deutschsprachige Region. (Marco Rohner)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER