Die besten NGFW-Anbieter des Jahres 2023

Die Anbieter von Next-Generation Firewalls (NGFW), die jeder Netzwerk- und Sicherheitsexperte kennen sollte

Wir alle haben den 24. Februar 2022 als den Tag im Gedächtnis, an dem der Krieg zwischen Russland und der Ukraine begann. Dieser hatte im Jahr 2022 große Auswirkungen auf den Cyberspace und wird dies auch im Jahr 2023 noch tun. Nach Angaben des NCSC UK gab es etwa eine Stunde vor dem Beginn der russischen Invasion in der Ukraine einen Angriff auf Viasat. Obwohl das Hauptziel vermutlich das ukrainische Militär war, waren auch andere Kunden betroffen, darunter private und kommerzielle Internetnutzer. Auch Windparks in Mitteleuropa und Internetnutzer waren betroffen. Daher müssen wir im kommenden Jahr die Augen nach internationalen Angriffen wie Malware, Ransomware, DDoS und Netzwerkangriffen offen halten. NGFW sind ein wichtiges Element für den Schutz vor diesen Bedrohungen.

Außerdem haben wir gehofft, dass wir COVID-19 losgeworden sind. Leider ist das noch nicht zu 100 % der Fall. Wir haben eine hybride Arbeitsweise mit einer ausgewogenen Kombination aus Büro und Privatleben gefunden. Wir sehen nach wie vor eine Nachfrage nach Lösungen, die es den Nutzern ermöglichen, von zu Hause aus zu arbeiten, z. B. Fernzugriffslösungen, Videokonferenzen und Tools für die Zusammenarbeit.

Die meisten Unternehmen verfügen inzwischen über die Ressourcen, um ihren Mitarbeitern einen Fernzugriff auf das Unternehmensnetz zu ermöglichen. Der Anstieg der Nachfrage, die wir in den letzten zwei Jahren bei Remote-Access-Lösungen beobachtet haben, ist vorbei. Wir sehen jedoch immer noch eine Herausforderung in Bezug auf die Sicherheit.

Eine Firewall spielt eine wichtige Rolle bei der Absicherung eines Unternehmens. End-to-End-Security erfordert jedoch, dass ein NGFW-Anbieter auch Lösungen für CASB-, DLP- und ZTNA-Support bereitstellt. Diese Anforderungen waren unser Maßstab bei der Auswahl der nachfolgend genannten Top-4-Anbieter.

Next-Generation Firewall erklärt

Viele moderne Firewalls schützen vor vielen unterschiedlichen Malwaretypen, unter anderem vor Viren, Würmern, Trojanern, Spyware, Adware und Ransomware. Next-Generation Firewalls (NGFWs) gehen noch einen Schritt weiter, indem sie die Möglichkeit bieten, Malware nicht nur zu identifizieren, sondern auch vollständig zu blockieren, bevor sie in Ihr Netzwerk eindringen kann. NGFWs können Angriffe im gesamten Netz schnell erkennen und bekämpfen. Weil bei Cyberangriffen immer raffinierter vorgegangen wird, bleiben Firewalls der nächsten Generation auch zukünftig eine wesentliche Komponente der Security-Lösungen von Unternehmen, ob im Rechenzentrum, im Netzwerk oder in der Cloud.

Die Auswahl einer geeigneten Next-Generation Firewall und der benötigten Funktionen gehört zu den wesentlichen Schritten bei der Verbesserung des Sicherheitszustandes des Netzwerks eines Unternehmens. Cyberangriffe und ausgereifte Hacking-Methoden sind für viele Unternehmen ein Grund, sich nach Next-Generation Firewalls umzusehen. Für die Anbieter sind sie Ansporn, ihre Lösungen zu optimieren und regelmäßig zu aktualisieren. Für den weltweiten NGFW-Markt wird bis 2023 ein Wachstum auf 4,69 Milliarden US-Dollar erwartet, bei einer jährlichen Wachstumsrate von 11,4 Prozent im Zeitraum 2018 bis 2023. Es handelt sich um den größten Markt im Bereich der IT-Security-Produkte.

Bösartige E-Mails, Phishing-Tricks und andere in Inhalten verborgene Bedrohungen sind oft gut getarnt. Glücklicherweise bieten viele Anbieter von Next-Generation Firewalls alle Bedrohungsabwehr-Funktionen an, nach denen IT-Security-Teams suchen. Die besten Firewalls umfassen heute Application Awareness, zentralisierte Management-Funktionen, Deep Packet Inspection, Threat Protection mit 100 Gbit/s sowie Sicherheit für hybride Clouds. Alle diese Funktionen werden benötigt, um gegen hochentwickelte Malware, trickreiche Eindringversuche unter Umgehung des Perimeterschutzes und andere aktuelle Bedrohungen gewappnet zu sein.

„Next-Generation-Funktionen werden im Enterprise-Markt inzwischen von allen angebotenen Netzwerk-Firewalls unterstützt. Allerdings bestehen große Unterschiede zwischen den Anbietern hinsichtlich der Leistung und Tiefe der einzelnen Funktionen. NGFW sollten bei allen Unternehmen hohe Priorität bekommen.“ - Mohamed El Haddouchi, CTO, Nomios

NGFW-Funktionen, auf die Sie besonders achten sollten

Die meisten Anbieter von NGFW bieten verschiedene Arten von Firewalls an: physische, virtuelle und containerisierte Firewalls. Physikalische Firewalls sind für alle Arten von Organisationen erhältlich, von kleinen und mittelgroßen Unternehmensgeländen bis hin zu großen Unternehmensrechenzentren und allem dazwischen. Virtuelle Firewalls bieten Schutz in Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform, IBM Cloud und Oracle Cloud-Umgebungen. Container-Firewalls bieten Sicherheitsdienste zur Verbesserung der Transparenz und zur Sicherung von Anwendungen, die in Containern und Microservices ausgeführt werden. Abhängig von Ihrer Situation gibt es immer eine NGFW, die Ihren Anforderungen entspricht. Als Nächstes sollten Sie sich die verschiedenen Funktionen ansehen, die Firewalls bieten.

Die besten NGFWs bieten Funktionen wie IDS/IPS, Unterstützung für Einzelstandorte und Niederlassungen, Web-Proxy, URL-Filterung und Web Application Firewalling. Außerdem werden virtuelle Versionen angeboten, die in der Cloud einsetzbar sind.

Für einen NGFW-Vergleich ist es entscheidend, nach Unterschieden zu suchen:

• Performance
• Möglichkeiten zur Integration der Security-Produkte von Drittanbietern
• einfache Installation und Bedienung
• Effektivität beim Blockieren von Bedrohungen
• Zusatzfunktionen wie Application-Visibility und Cloud-Schutz
• Und natürlich: Preis- und Verbrauchsmodelle

Hier unsere Auswahl der 4 wichtigsten Anbieter für die NGFW im Jahr 2023

Palo Alto Networks PA-Series

Palo Alto wurde von Forrester in der Forrester™ Wave im 4. Quartal 2022 als Leader für Enterprise Firewalls ausgezeichnet. Und von Gartner® wurde Palo Alto im Magic Quadrant™ für Netzwerk-Firewalls zehn Jahre in Folge als Leader eingestuft.

Zu den Next-Generation Firewalls von Palo Alto Networks gehören physische Appliances (PA-series), virtualisierte Firewalls (VM-series) und Container-Firewalls (CN-Serie). Alle basieren auf einer konsistenten Single-Pass-Architektur und inspizieren den gesamten Datenverkehr einschließlich aller Anwendungen, Bedrohungen und Inhalte. Sie verknüpfen Datenverkehr mit den jeweiligen Usern, unabhängig von Standort und Gerätetyp. Mit der neuen Cloud-Identity-Engine können sie auch Multi-Cloud-Unternehmen absichern und mit einem integrierten CASB Unternehmen vor der SaaS-Explosion schützen. Palo Alto hat die Leistungsfähigkeit des maschinellen Lernens in seine in der Cloud bereitgestellten Sicherheitsservices eingebracht, wo sie Bedrohungsabdeckung in der DNS-Sicherheit, Web-Schutz vor unbekannten Bedrohungen in der erweiterten URL-Filterung und Echtzeitschutz mit der WildFire-Malware-Analyse etabliert haben.

Im März 2022 gab Palo Alto bekannt, dass sie sich mit Amazon Web Services (AWS) zusammengetan haben, um ihre neue Cloud NGFW für AWS vorzustellen. Es handelt sich um einen verwalteten NGFW-Service für private Clouds in AWS. Die Firewalls sind mit Advanced URL Filtering, Threat Prevention und APP-ID ausgestattet. Advanced URL Filtering nutzt Deep Learning, um unbekannte Bedrohungen (Zero-Day) abzufangen. Threat Prevention blockiert fortgeschrittene Bedrohungen auf jedem Port. App-ID bietet Einblicke in Anwendungsverbindungen, Verhalten und Risiken.