NGFW Firewall

Die besten NGFW-Anbieter des Jahres 2023

9 min. Lesezeit
Placeholder for Text on a laptop screenText on a laptop screen

Share

Die Anbieter von Next-Generation Firewalls (NGFW), die jeder Netzwerk- und Sicherheitsexperte kennen sollte

Wir alle haben den 24. Februar 2022 als den Tag im Gedächtnis, an dem der Krieg zwischen Russland und der Ukraine begann. Dieser hatte im Jahr 2022 große Auswirkungen auf den Cyberspace und wird dies auch im Jahr 2023 noch tun. Nach Angaben des NCSC UK gab es etwa eine Stunde vor dem Beginn der russischen Invasion in der Ukraine einen Angriff auf Viasat. Obwohl das Hauptziel vermutlich das ukrainische Militär war, waren auch andere Kunden betroffen, darunter private und kommerzielle Internetnutzer. Auch Windparks in Mitteleuropa und Internetnutzer waren betroffen. Daher müssen wir im kommenden Jahr die Augen nach internationalen Angriffen wie Malware, Ransomware, DDoS und Netzwerkangriffen offen halten. NGFW sind ein wichtiges Element für den Schutz vor diesen Bedrohungen.

Außerdem haben wir gehofft, dass wir COVID-19 losgeworden sind. Leider ist das noch nicht zu 100 % der Fall. Wir haben eine hybride Arbeitsweise mit einer ausgewogenen Kombination aus Büro und Privatleben gefunden. Wir sehen nach wie vor eine Nachfrage nach Lösungen, die es den Nutzern ermöglichen, von zu Hause aus zu arbeiten, z. B. Fernzugriffslösungen, Videokonferenzen und Tools für die Zusammenarbeit.

Die meisten Unternehmen verfügen inzwischen über die Ressourcen, um ihren Mitarbeitern einen Fernzugriff auf das Unternehmensnetz zu ermöglichen. Der Anstieg der Nachfrage, die wir in den letzten zwei Jahren bei Remote-Access-Lösungen beobachtet haben, ist vorbei. Wir sehen jedoch immer noch eine Herausforderung in Bezug auf die Sicherheit.

Eine Firewall spielt eine wichtige Rolle bei der Absicherung eines Unternehmens. End-to-End-Security erfordert jedoch, dass ein NGFW-Anbieter auch Lösungen für CASB-, DLP- und ZTNA-Support bereitstellt. Diese Anforderungen waren unser Maßstab bei der Auswahl der nachfolgend genannten Top-4-Anbieter.

Next-Generation Firewall erklärt

Viele moderne Firewalls schützen vor vielen unterschiedlichen Malwaretypen, unter anderem vor Viren, Würmern, Trojanern, Spyware, Adware und Ransomware. Next-Generation Firewalls (NGFWs) gehen noch einen Schritt weiter, indem sie die Möglichkeit bieten, Malware nicht nur zu identifizieren, sondern auch vollständig zu blockieren, bevor sie in Ihr Netzwerk eindringen kann. NGFWs können Angriffe im gesamten Netz schnell erkennen und bekämpfen. Weil bei Cyberangriffen immer raffinierter vorgegangen wird, bleiben Firewalls der nächsten Generation auch zukünftig eine wesentliche Komponente der Security-Lösungen von Unternehmen, ob im Rechenzentrum, im Netzwerk oder in der Cloud.

Die Auswahl einer geeigneten Next-Generation Firewall und der benötigten Funktionen gehört zu den wesentlichen Schritten bei der Verbesserung des Sicherheitszustandes des Netzwerks eines Unternehmens. Cyberangriffe und ausgereifte Hacking-Methoden sind für viele Unternehmen ein Grund, sich nach Next-Generation Firewalls umzusehen. Für die Anbieter sind sie Ansporn, ihre Lösungen zu optimieren und regelmäßig zu aktualisieren. Für den weltweiten NGFW-Markt wird bis 2023 ein Wachstum auf 4,69 Milliarden US-Dollar erwartet, bei einer jährlichen Wachstumsrate von 11,4 Prozent im Zeitraum 2018 bis 2023. Es handelt sich um den größten Markt im Bereich der IT-Security-Produkte.

Bösartige E-Mails, Phishing-Tricks und andere in Inhalten verborgene Bedrohungen sind oft gut getarnt. Glücklicherweise bieten viele Anbieter von Next-Generation Firewalls alle Bedrohungsabwehr-Funktionen an, nach denen IT-Security-Teams suchen. Die besten Firewalls umfassen heute Application Awareness, zentralisierte Management-Funktionen, Deep Packet Inspection, Threat Protection mit 100 Gbit/s sowie Sicherheit für hybride Clouds. Alle diese Funktionen werden benötigt, um gegen hochentwickelte Malware, trickreiche Eindringversuche unter Umgehung des Perimeterschutzes und andere aktuelle Bedrohungen gewappnet zu sein.

„Next-Generation-Funktionen werden im Enterprise-Markt inzwischen von allen angebotenen Netzwerk-Firewalls unterstützt. Allerdings bestehen große Unterschiede zwischen den Anbietern hinsichtlich der Leistung und Tiefe der einzelnen Funktionen. NGFW sollten bei allen Unternehmen hohe Priorität bekommen.“ - Mohamed El Haddouchi, CTO, Nomios

NGFW-Funktionen, auf die Sie besonders achten sollten

Die meisten Anbieter von NGFW bieten verschiedene Arten von Firewalls an: physische, virtuelle und containerisierte Firewalls. Physikalische Firewalls sind für alle Arten von Organisationen erhältlich, von kleinen und mittelgroßen Unternehmensgeländen bis hin zu großen Unternehmensrechenzentren und allem dazwischen. Virtuelle Firewalls bieten Schutz in Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform, IBM Cloud und Oracle Cloud-Umgebungen. Container-Firewalls bieten Sicherheitsdienste zur Verbesserung der Transparenz und zur Sicherung von Anwendungen, die in Containern und Microservices ausgeführt werden. Abhängig von Ihrer Situation gibt es immer eine NGFW, die Ihren Anforderungen entspricht. Als Nächstes sollten Sie sich die verschiedenen Funktionen ansehen, die Firewalls bieten.

Die besten NGFWs bieten Funktionen wie IDS/IPS, Unterstützung für Einzelstandorte und Niederlassungen, Web-Proxy, URL-Filterung und Web Application Firewalling. Außerdem werden virtuelle Versionen angeboten, die in der Cloud einsetzbar sind.

Für einen NGFW-Vergleich ist es entscheidend, nach Unterschieden zu suchen:

  • Performance
  • Möglichkeiten zur Integration der Security-Produkte von Drittanbietern
  • einfache Installation und Bedienung
  • Effektivität beim Blockieren von Bedrohungen
  • Zusatzfunktionen wie Application-Visibility und Cloud-Schutz
  • Und natürlich: Preis- und Verbrauchsmodelle
icon  Podium

Die in diesem Artikel genannten Unternehmen werden in zufälliger Reihenfolge aufgeführt. Wir legen unseren Lesern nicht nahe, nur die in diesem Artikel genannten Unternehmen zu wählen. Unsere Untersuchungsergebnisse beruhen auf der Meinung unserer Experten und sollten nicht als Tatsachenbehauptung ausgelegt werden. Wenn Sie wissen möchten, welche Lösungen am besten für Ihre Organisation geeignet sind, wenden Sie sich bitte an Nomios. Wir helfen Ihnen gerne bei der Suche nach der richtigen Lösung.

Hier unsere Auswahl der 4 wichtigsten Anbieter für die NGFW im Jahr 2023

Palo Alto Networks PA-Series

Palo Alto wurde von Forrester in der Forrester™ Wave im 4. Quartal 2022 als Leader für Enterprise Firewalls ausgezeichnet. Und von Gartner® wurde Palo Alto im Magic Quadrant™ für Netzwerk-Firewalls zehn Jahre in Folge als Leader eingestuft.

Zu den Next-Generation Firewalls von Palo Alto Networks gehören physische Appliances (PA-series), virtualisierte Firewalls (VM-series) und Container-Firewalls (CN-Serie). Alle basieren auf einer konsistenten Single-Pass-Architektur und inspizieren den gesamten Datenverkehr einschließlich aller Anwendungen, Bedrohungen und Inhalte. Sie verknüpfen Datenverkehr mit den jeweiligen Usern, unabhängig von Standort und Gerätetyp. Mit der neuen Cloud-Identity-Engine können sie auch Multi-Cloud-Unternehmen absichern und mit einem integrierten CASB Unternehmen vor der SaaS-Explosion schützen. Palo Alto hat die Leistungsfähigkeit des maschinellen Lernens in seine in der Cloud bereitgestellten Sicherheitsservices eingebracht, wo sie Bedrohungsabdeckung in der DNS-Sicherheit, Web-Schutz vor unbekannten Bedrohungen in der erweiterten URL-Filterung und Echtzeitschutz mit der WildFire-Malware-Analyse etabliert haben.

Im März 2022 gab Palo Alto bekannt, dass sie sich mit Amazon Web Services (AWS) zusammengetan haben, um ihre neue Cloud NGFW für AWS vorzustellen. Es handelt sich um einen verwalteten NGFW-Service für private Clouds in AWS. Die Firewalls sind mit Advanced URL Filtering, Threat Prevention und APP-ID ausgestattet. Advanced URL Filtering nutzt Deep Learning, um unbekannte Bedrohungen (Zero-Day) abzufangen. Threat Prevention blockiert fortgeschrittene Bedrohungen auf jedem Port. App-ID bietet Einblicke in Anwendungsverbindungen, Verhalten und Risiken.

Placeholder for NGFW 2023NGFW 2023

Fortinet FortiGate

FortiGate wurde bereits zum 12. Mal im Gartner® Magic Quadrant™ für Netzwerk-Firewalls ausgezeichnet und gilt als Leader in der Forrester Wave™ für Enterprise Firewalls im vierten Quartal 2022. Die FortiGate Netzwerk-Firewalls, ob physisch, virtuell oder aus der Cloud, basieren auf einem einzigen Betriebssystem und sind so konzipiert, dass sie jeden Edge in jeder Größenordnung schützen und gleichzeitig eine nahtlose Erfahrung für Benutzer und Administratoren bieten.

Die FortiGate-Firewall-Produktlinie ist für alle Anwendungsfälle der Firewall-Bereitstellung verfügbar. Sie ist auch für öffentliche Cloud-Plattformen verfügbar. Fortinet sorgt kontinuierlich für Innovationen und gibt Kunden Zugriff auf neueste Security-Tools und damit auf eine der entscheidenden Voraussetzungen für Erfolg in der digitalen Wirtschaft. Die Fortinet Next-Generation Firewalls sind High-Performance-Appliances, die herkömmliche Firewall-VPN-Kombinationen um Intrusion Prevention, Anwendungsüberwachung und Anti-Malware-Funktionen ergänzen. Dieser NGFW-Anbieter bietet somit eine Plattform für End-to-End-Security für Ihr gesamtes Netzwerk an.

Im November 2022 führte Fortinet die FortiGate Cloud-Native Firewall (Fortinet CNF) auf AWS ein. Es handelt sich um einen verwalteten NGFW-Service der Enterprise-Klasse, der speziell für AWS-Umgebungen entwickelt wurde. FortiGate CNF enthält KI-gestützte Sicherheitsdienste von FortiGuard für die Echtzeit-Erkennung von und den Schutz vor bösartigen externen und internen Bedrohungen und wird von FortiOS unterstützt, um eine konsistente Netzwerksicherheit in AWS- und On-Premise-Umgebungen zu gewährleisten.

Cisco Secure Firewall

Cisco gehört seit vielen Jahren zu den wichtigsten Akteuren in der Welt der NGFWs und bietet mehrere Firewall-Produktlinien an. Dazu gehören die Cisco Secure Firewall (ehemals Firepower), Cisco Secure Workload (ehemals Tetration) und die Meraki MX-Serie.

Cisco Secure Firewalls sind in vielen Formfaktoren erhältlich und skalieren von der Zweigstelle bis zum Carrier-Grade-Rechenzentrum. Diese Firewalls sind auch als virtuelle Firewalls erhältlich, um Sicherheit in privaten und/oder öffentlichen Cloud-Umgebungen zu ermöglichen. Im Jahr 2022 führte Cisco die Secure Firewall 3100 Series ein. Diese Serie wurde entwickelt, um mehr hybride Arbeitsweisen zu unterstützen. Egal, ob sie von zu Hause, vom Flughafen oder vom Café aus arbeiten, Remote-Mitarbeiter können von einer bis zu 17-mal schnelleren VPN-Leistung profitieren. Die Firewalls nutzen Technologien des maschinellen Lernens, um Benutzeranwendungen und potenzielle Bedrohungen im verschlüsselten Datenverkehr passiv und ohne Entschlüsselung zu identifizieren und so mehr Malware zu erkennen.

Während des Cisco Partner Summit im November 2022 stellte das Unternehmen eine neue Firewall vor und erweiterte seine Sicherheitsprodukte um Funktionen zur Verhinderung von Datenverlust (DLP) und zur passwortlosen Authentifizierung. Ab Anfang nächsten Jahres ist die Secure Firewall 3105 verfügbar. Diese Firewall ist speziell für hybride Mitarbeiter und kleine Zweigstellen konzipiert.

icon  Firewall

Wussten Sie, dass Nomios Managed Firewall Services anbietet? Unsere Managed Firewall Services kümmern sich um das tägliche Management Ihres Firewall-Betriebs, sorgen für eine verbesserte Verfügbarkeit und garantieren Kontinuität. Beim Management Ihrer Sicherheitsinfrastruktur geht es nicht nur darum, die Firewalls mit Patches und Fixes auf dem neuesten Stand zu halten. Wir sorgen dafür, dass die Sicherheitsmaßnahmen auf dem neuesten Stand sind, indem wir den Internetzugang aus dem Unternehmensnetz aktiv überwachen, auf kritische Warnmeldungen reagieren, Managementberichte erstellen und Sie bei der Optimierung der Firewall-Konfiguration beraten.

Juniper Networks SRX Firewall series

Bei der Firewall-Produktlinie von Juniper Networks handelt es sich um die NGFWs der SRX-Serie, die als Hardware-Appliances (SRX), virtuelle Appliances (vSRX) und Container (cSRX) erhältlich sind. vSRX kann auf dem kundeneigenen Hypervisor gehostet oder auf AWS, Microsoft Azure, Google Cloud Platform und Oracle Cloud Infrastructure ausgeführt werden. Die NGFWs der SRX-Serie von Juniper Networks kombinieren Hochleistungssicherheit mit integrierten Services für Anwendungssicherheit, Intrusion Protection und erweiterte Bedrohungserkennung für Unternehmen jeder Größe.

On-Premise-Geräte verfügen nun über die Fähigkeit, Daten von Firewalls und aus Security-Datenquellen beliebiger Drittanbieter zu verarbeiten. Auf dieser Grundlage können Unternehmen auf Bedrohungen per Knopfdruck reagieren, Malware erkennen und Abhängigkeiten von einzelnen Anbietern vermeiden. Als offenes Ökosystem arbeitet die Juniper ATP-Plattform mit beliebigen Firewall- und SIEM-Produkten zusammen. Diese hohe Kompatibilität ermöglicht den verzögerungsfreien Einsatz in nahezu beliebigen Umgebungen. Erkennung und Analyse sowie Automation schaffen die Voraussetzung für die Mitigation per Knopfdruck. Beim Kampf gegen Malware ist diese Herangehensweise bisher einzigartig.

Die SRX Next-Generation Firewalls von Juniper Networks verwenden Daten des Cloud-basierten Juniper Sky Advanced Threat Protection-Service und GeoIP-Feeds von Drittanbietern, um bösartige Aktivitäten zu blockieren, die in das Netzwerk eindringen oder über das Netzwerk weitergeleitet werden. Zusätzlich bietet die Lösung Anwendungs-Visibility und -Monitoring, IPS und benutzerbezogene Anwendungsrichtlinien. Ihre Aktiva werden mit Unified Threat Management (UTM) geschützt und überwacht.

Nomios’ NGFW vendors

Diese NGFW-Anbieter schützen Ihre Netzwerkrand-, Rechenzentrums- und Cloud-Anwendungen mit physischen, virtuellen und containerisierten Firewalls. Aber wussten Sie, dass laut Gartner 99 % der Firewall-Verletzungen durch Fehlkonfigurationen und nicht durch Firewall-Fehler verursacht werden? Die Netzwerksicherheitsexperten von Nomios können Ihnen bei der richtigen Konfiguration Ihrer aktuellen Firewall helfen oder Sie bei der Suche nach einer neuen NGFW unterstützen. Wir wissen, dass jedes Unternehmen anders ist, deshalb helfen wir Ihnen bei der Suche nach einer NGFW, die am besten zu Ihrem Unternehmen passt.

Kontaktieren Sie unsMöchten Sie mehr über dieses Thema erfahren?

Unsere Experten und Vertriebsteams stehen Ihnen gerne zur Verfügung. Hinterlassen Sie Ihre Kontaktdaten und wir werden uns in Kürze bei Ihnen melden.

Placeholder for Portrait of french manPortrait of french man