Infradata ist jetzt Nomios. Entdecken Sie unsere neue europäische Markenidentität. Mehr erfahren

NGFW Firewall

Die besten NGFW-Anbieter des Jahres 2022

7 min. Lesezeit
Placeholder for Facade modern buildingFacade modern building

Share

Die Anbieter von Next-Generation Firewalls (NGFW), die jeder Netzwerk- und Sicherheitsexperte kennen sollte

Im Jahr 2021 war die Arbeitswelt aufgrund von COVID-19 in vielerlei Hinsicht immer noch stark beeinflusst. Eine Zeit lang durften wir wieder ins Büro gehen, mittlerweile arbeiten viele von uns erneut von zu Hause aus. Zum Glück haben wir inzwischen mehr Erfahrung mit dem Home Office und können trotzdem in Kontakt bleiben, wenn auch nur virtuell. Es besteht nach wie vor eine Nachfrage nach Lösungen, die es den Nutzern ermöglichen, von zu Hause aus zu arbeiten, z. B. Fernzugriffslösungen, Videokonferenzen und Tools für die Zusammenarbeit.

Die meisten Unternehmen verfügen inzwischen über die Ressourcen, um ihren Mitarbeitern einen Fernzugriff auf das Unternehmensnetz zu ermöglichen. Der Anstieg der Nachfrage nach diesen Lösungen, den wir im letzten Jahr beobachtet haben, ist vorbei. Wir sehen jedoch immer noch eine Herausforderung in Bezug auf die Sicherheit.

Wie wir auf unserer SASE-Seite erklären, spielt der Einsatz einer Firewall eine wichtige Rolle bei der Absicherung eines Unternehmens. End-to-End-Security erfordert jedoch, dass ein NGFW-Anbieter auch Lösungen für CASB-, DLP- und ZTNA-Support bereitstellt. Diese Anforderungen waren unser Maßstab bei der Auswahl der nachfolgend genannten Top-4-Anbieter.

Next-Generation Firewall erklärt

Viele moderne Firewalls schützen vor vielen unterschiedlichen Malwaretypen, unter anderem vor Viren, Würmern, Trojanern, Spyware, Adware und Ransomware. Next-Generation Firewalls (NGFWs) gehen noch einen Schritt weiter, indem sie die Möglichkeit bieten, Malware nicht nur zu identifizieren, sondern auch vollständig zu blockieren, bevor sie in Ihr Netzwerk eindringen kann. NGFWs können Angriffe im gesamten Netz schnell erkennen und bekämpfen. Weil bei Cyberangriffen immer raffinierter vorgegangen wird, bleiben Firewalls der nächsten Generation auch zukünftig eine wesentliche Komponente der Security-Lösungen von Unternehmen, ob im Rechenzentrum, im Netzwerk oder in der Cloud.

Die Auswahl einer geeigneten Next-Generation Firewall und der benötigten Funktionen gehört zu den wesentlichen Schritten bei der Verbesserung des Sicherheitszustandes des Netzwerks eines Unternehmens. Cyberangriffe und ausgereifte Hacking-Methoden sind für viele Unternehmen ein Grund, sich nach Next-Generation Firewalls umzusehen. Für die Anbieter sind sie Ansporn, ihre Lösungen zu optimieren und regelmäßig zu aktualisieren. Für den weltweiten NGFW-Markt wird bis 2023 ein Wachstum auf 4,69 Milliarden US-Dollar erwartet, bei einer jährlichen Wachstumsrate von 11,4 Prozent im Zeitraum 2018 bis 2023. Es handelt sich um den größten Markt im Bereich der IT-Security-Produkte.

Bösartige E-Mails, Phishing-Tricks und andere in Inhalten verborgene Bedrohungen sind oft gut getarnt. Glücklicherweise bieten viele Anbieter von Next-Generation Firewalls alle Bedrohungsabwehr-Funktionen an, nach denen IT-Security-Teams suchen. Die besten Firewalls umfassen heute Application Awareness, zentralisierte Management-Funktionen, Deep Packet Inspection, Threat Protection mit 100 Gbit/s sowie Sicherheit für hybride Clouds. Alle diese Funktionen werden benötigt, um gegen hochentwickelte Malware, trickreiche Eindringversuche unter Umgehung des Perimeterschutzes und andere aktuelle Bedrohungen gewappnet zu sein.

„Next-Generation-Funktionen werden im Enterprise-Markt inzwischen von allen angebotenen Netzwerk-Firewalls unterstützt. Allerdings bestehen große Unterschiede zwischen den Anbietern hinsichtlich der Leistung und Tiefe der einzelnen Funktionen.“ - Mohamed El Haddouchi, CTO, Nomios

NGFW-Funktionen, auf die Sie besonders achten sollten

Wie oben erläutert, bieten die besten NGFWs Funktionen wie IDS/IPS, Unterstützung für Einzelstandorte und Niederlassungen, Web-Proxy, URL-Filterung und Web Application Firewalling. Außerdem werden virtuelle Versionen angeboten, die in der Cloud einsetzbar sind. Alle diese Merkmale sind Ergänzungen der am Anfang dieses Artikels beschriebenen SASE-Funktionen.

Für einen NGFW-Vergleich ist es entscheidend, nach Unterschieden zu suchen:

  • Performance
  • Möglichkeiten zur Integration der Security-Produkte von Drittanbietern
  • einfache Installation und Bedienung
  • Effektivität beim Blockieren von Bedrohungen
  • Zusatzfunktionen wie Application-Visibility und Cloud-Schutz
  • Kosten
„Next-Generation Firewalls sollten bei allen Unternehmen hohe Priorität bekommen." - Mohamed El Haddouchi, CTO, Nomios

Hier unsere Auswahl der 4 wichtigsten Anbieter für die NGFW im Jahr 2021

Palo Alto Networks PA-Series

Palo Alto wird im Magic Quadrant™ für Netzwerk-Firewalls von Gartner® mittlerweile zehn Jahre in Folge als Leader eingestuft. Ebenfalls als Leader eingestuft wird Palo Alto im Forrester Wave-Bericht Q3 2021 für ZTNA.

Zu den Next-Generation Firewalls von Palo Alto Networks gehören physische Appliances, virtualisierte Firewalls und 5G-fähige Firewalls. Alle basieren auf einer konsistenten Single-Pass-Architektur und inspizieren den gesamten Datenverkehr einschließlich aller Anwendungen, Bedrohungen und Inhalte. Sie verknüpfen Datenverkehr mit den jeweiligen Usern, unabhängig von Standort und Gerätetyp.

Im Jahr 2021 hat Palo Alto eine vollständige Zero-Trust-Netzwerksicherheit, neue Firewalls der PA-400-Serie und PA-5450 auf den Markt gebracht, die Sicherheit auf Enterprise-Niveau in alle Bereiche des Unternehmens bringen. Mit der neuen Cloud-Identity-Engine können sie auch Multi-Cloud-Unternehmen absichern und mit einem integrierten CASB Unternehmen vor der SaaS-Explosion schützen. Palo Alto hat die Leistungsfähigkeit des maschinellen Lernens in seine in der Cloud bereitgestellten Sicherheitsservices eingebracht, wo sie Bedrohungsabdeckung in der DNS-Sicherheit, Web-Schutz vor unbekannten Bedrohungen in der erweiterten URL-Filterung und Echtzeitschutz mit der WildFire-Malware-Analyse etabliert haben.

Placeholder for Vladimir kudinov KBX9 X Hk266s unsplashVladimir kudinov KBX9 X Hk266s unsplash

Fortinet FortiGate

FortiGate wurde bereits 12. mal im Magic Quadrant für Netzwerk-Firewalls genannt. Nicht nur deshalb sind die Next-Generation Firewalls des Anbieters eine nähere Betrachtung wert. Die FortiGate Netzwerk-Firewalls, ob physisch, virtuell oder aus der Cloud, basieren auf einem einzigen Betriebssystem und sind so konzipiert, dass sie jeden Edge in jeder Größenordnung schützen und gleichzeitig eine nahtlose Erfahrung für Benutzer und Administratoren bieten.

Die FortiGate-Firewall-Produktlinie ist für alle Anwendungsfälle der Firewall-Bereitstellung verfügbar. Sie ist auch für öffentliche Cloud-Plattformen verfügbar. Nach der Übernahme von OPAQ brachte Fortinet im Jahr 2021 FortiSASE mit SD-WAN und FWaaS heraus. Als Ergebnis der Übernahme von ShieldX Networks bietet Fortinet auch ein eigenständiges identitätsbasiertes Segmentierungsprodukt an.

Fortinet sorgt kontinuierlich für Innovationen und gibt Kunden Zugriff auf neueste Security-Tools und damit auf eine der entscheidenden Voraussetzungen für Erfolg in der digitalen Wirtschaft. Die Fortinet Next-Generation Firewalls sind High-Performance-Appliances, die herkömmliche Firewall-VPN-Kombinationen um Intrusion Prevention, Anwendungsüberwachung und Anti-Malware-Funktionen ergänzen. Dieser NGFW-Anbieter bietet somit eine Plattform für End-to-End-Security für Ihr gesamtes Netzwerk an.

Cisco Firepower

Cisco gehört seit vielen Jahren zu den wichtigsten Akteuren in der Welt der NGFWs und bietet mehrere Firewall-Produktlinien an. Dazu gehören die Cisco Secure Firewall (ehemals Firepower), Cisco Secure Workload (ehemals Tetration) und die Meraki MX-Serie.

Cisco Secure Firewalls sind in vielen Formfaktoren erhältlich und skalieren von der Zweigstelle bis zum Carrier-Grade-Rechenzentrum. Diese Firewalls sind auch als virtuelle Firewalls erhältlich, um Sicherheit in privaten und/oder öffentlichen Cloud-Umgebungen zu ermöglichen. Im Jahr 2021 brachte Cisco sechs virtuelle Firepower Threat Defense (FTD)-Appliances, eine Container-Firewall und Cisco Secure Managed Remote Access, eine verwaltete VPN-Lösung, auf den Markt. Das Unternehmen aktualisiert und verbessert seine NGFWs ständig.

Ein Eckpfeiler von SASE ist SD-WAN. Die SD-WAN-Lösung von Cisco schützt mit Threat Protection und Visibility auch vor größeren webbasierten Angriffen. Die Lösung wird als Cloud-Security mit Cisco Umbrella oder als integrierte Routerfunktion bereitgestellt und schafft die Basis für SASE-basierte Architekturen der Enterprise-Klasse.

Mit Umbrella Security als Schutzschirm von Cisco wird sicherer Zugang organisiert – unabhängig davon, wo sich ein Nutzer einer Ressource befindet. Ob im Büro, zu Hause oder unterwegs: Cisco Umbrella sorgt in allen Szenarien für die gleiche Security Posture. Cisco Umbrella kombiniert Sicherheit auf DNS-Ebene mit Secure Web Gateway für die Kommunikation zwischen Client und Server. CASB und Cloud-Delivered Firewall (CDFW) sorgen für Sicherheit auf der Serverseite.

Juniper Networks SRX Firewall series

Bei der Firewall-Produktlinie von Juniper Networks handelt es sich um die NGFWs der SRX-Serie, die als Hardware-Appliances, virtuelle Appliances (vSRX) und Container (cSRX) erhältlich sind. vSRX kann auf dem kundeneigenen Hypervisor gehostet oder auf AWS, Microsoft Azure, Google Cloud Platform und Oracle Cloud Infrastructure ausgeführt werden. Die NGFWs der SRX-Serie von Juniper Networks kombinieren Hochleistungssicherheit mit integrierten Services für Anwendungssicherheit, Intrusion Protection und erweiterte Bedrohungserkennung für Unternehmen jeder Größe.

Die Updates von Juniper für das Jahr 2021 umfassen Erweiterungen der Funktionen für erweiterte Bedrohungserkennung, IoT-Sicherheit und Partnerschaften für industrielle Kontrollsysteme (ICS) und Überwachungssteuerungs- und Datenerfassungsumgebungen (SCADA).

On-Premise-Geräte verfügen nun über die Fähigkeit, Daten von Firewalls und aus Security-Datenquellen beliebiger Drittanbieter zu verarbeiten. Auf dieser Grundlage können Unternehmen auf Bedrohungen per Knopfdruck reagieren, Malware erkennen und Abhängigkeiten von einzelnen Anbietern vermeiden. Als offenes Ökosystem arbeitet die Juniper ATP-Plattform mit beliebigen Firewall- und SIEM-Produkten zusammen. Diese hohe Kompatibilität ermöglicht den verzögerungsfreien Einsatz in nahezu beliebigen Umgebungen. Erkennung und Analyse sowie Automation schaffen die Voraussetzung für die Mitigation per Knopfdruck. Beim Kampf gegen Malware ist diese Herangehensweise bisher einzigartig.

Die SRX Next-Generation Firewalls von Juniper Networks verwenden Daten des Cloud-basierten Juniper Sky Advanced Threat Protection-Service und GeoIP-Feeds von Drittanbietern, um bösartige Aktivitäten zu blockieren, die in das Netzwerk eindringen oder über das Netzwerk weitergeleitet werden. Zusätzlich bietet die Lösung Anwendungs-Visibility und -Monitoring, IPS und benutzerbezogene Anwendungsrichtlinien. Ihre Aktiva werden mit Unified Threat Management (UTM) geschützt und überwacht.

Kontaktieren Sie unsMöchten Sie mehr über dieses Thema erfahren?

Unsere Experten und Vertriebsteams stehen Ihnen gerne zur Verfügung. Hinterlassen Sie Ihre Kontaktdaten und wir werden uns in Kürze bei Ihnen melden.

Placeholder for Portrait of french manPortrait of french man