Firewall
Next-Generation-Firewalls (NGFWs) haben die Netzwerksicherheit, wie wir sie einst kannten, von Grund auf revolutioniert. Herkömmliche Firewalls, die ausschließlich auf Stateful Packet Inspection und Steuerung über Zugriffsregeln setzen, sind den ausgefeilten Bedrohungen der heutigen Zeit einfach nicht mehr gewachsen. Um Ihr Unternehmen vor den immer raffinierteren Angriffen zu schützen, muss Ihre NGFW in der Lage sein, Netzwerksicherheit auf einer tieferen Ebene zu bieten.
Wir haben genau für Sie die richtige Lösung.
Es sind jedoch nicht alle Next-Generation-Firewalls gleich. Die NGFWs sind die einzigen Firewalls, die in der Lage sind, für Unternehmen jeder Größe eine umfassende Netzwerksicherheit auf einer tieferen Ebene zu liefern. Das Konzept dieser branchenführenden Firewalls sieht eine skalierbare Hardware-Architektur vor, die über mehrere Kerne und eine patentierte Deep Packet Inspection-Engine (DPI-Engine) verfügt, die sämtliche Daten unabhängig von Port und Protokoll in einem Durchgang und mit geringer Latenz prüft. Die NGFWs stellen sicher, dass jedes einzelne Byte eines Pakets geprüft wird, wobei sie das hohe Leistungsniveau und die niedrige Latenz gewährleisten, die in stark belasteten Netzwerken gefordert sind. Zur effektiven Bekämpfung von aufkommenden Bedrohungen und zur Behebung von Produktivitätsproblemen benötigen Unternehmen zusätzliche Sicherheit und Kontrolle auf einer tieferen Ebene. Dazu zählen ein Intrusion Prevention System (IPS) mit erweiterten Anti-Umgehungs-Funktionen, die Fähigkeit, jede SSL-verschlüsselte Verbindung netzwerkweit (an jedem Port) zu entschlüsseln und zu prüfen, eine granulare Steuerung und Einsicht in Anwendungs- und Benutzeraktivitäten im ganzen Netzwerk sowie ein netzwerkbasierter Malware-Schutz, mit dem die Vorteile der Cloud optimal genutzt werden können.
Einbruchserkennung und -verhinderung (Intrusion Prevention System) - Cyberkriminelle versuchen häufig, das IPS zu umschiffen, indem sie komplizierte Algorithmen einsetzen, um der Entdeckung zu entgehen. NGFWs enthalten modernste IPS-Schutzfunktionen, um verborgene Angriffe zu dekodieren, bevor diese in Ihrem Unternehmen Schaden anrichten können.
Kontextbezogene Anwendungskontrolle - In den letzten zehn Jahren hatten Administratoren aufgrund der explosionsartigen Verbreitung von Anwendungen mit benötigtem Netzwerkzugang enorme Schwierigkeiten, die Benutzeraktivität und Datennutzung in Anwendungen zu überwachen. NGFWs beinhalten eine kontextbezogene Überwachungsengine, durch die Administratoren eine vollständige Einsicht in die Anwendungs- und Benutzeraktivität im Netzwerk erhalten. Mithilfe dieser Informationen können Administratoren problemlos Nutzungsrichtlinien erstellen, die für die Verwendung bestimmter Anwendungen Bandbreite freigeben, blockieren oder zuweisen. Diese Richtlinien werden im Anschluss auf einzelne Personen oder Gruppen im Unternehmen angewendet.
Netzwerkbasierter Malware-Schutz: - Neue Malware-Varianten werden mittlerweile im Stundenrhythmus entwickelt. Die NGFWs schützen Sie mit dem netzwerkbasierten Malware-Schutz zuverlässig vor derartigen Bedrohungen, indem sie eine Cloud-Datenbank nutzen, die kontinuierlich aktualisiert wird und über 15 Millionen Varianten von Malware umfasst. Durch dieses Schutzniveau kann Ihr Unternehmen neue Bedrohungen bereits unmittelbar nach der Entstehung blocken.
Geschützte VPN: - Um heute und in der Zukunft wettbewerbsfähig zu bleiben, müssen Unternehmen in der Lage sein, ihren Geschäftsbetrieb jederzeit und von jedem Ort aus aufrechtzuerhalten (Home-Office). Sicherer Remotezugriff über VPN erweitert das Unternehmensnetzwerk bei Bedarf auf sichere Weise und bietet zahlreiche Vorteile, ohne die Integrität des Unternehmens zu gefährden. Dabei wird die Integrität der VPN Verbindung permanent durch zwei Technologien geschützt. Zum einen wird durch die Authentifizierung, Datenverschlüsselung und Zugangsrichtlinien die Vertrauenswürdigkeit des Benutzers sichergestellt. Zum anderen indem der Datentraffic in Echtzeit auf Malware, Viren und Angriffe gescannt und geschützt wird.
Voice-over-IP: - Durch die Steuerung der Bandbreite wird immer eine optimale Qualität für die Spracht und Streaminganwendungen zur Verfügung gestellt. Auch VoIP Dienste werden durch die Techniken der NGFWs vor Bedrohungen in Echtzeit geschützt.
Anwendungs Intelligenz, Kontrolle und Visualisierung: - Durch Benutzerfreundlichkeit und Verwaltungsfunktionen auf höherem Niveau gibt Application Intelligence, Control and Visualization IT-Administratoren gezielte Kontrolle über Anwendungen und Benutzer. So können sie auf der Basis von vordefinierten Kategorien (z. B. soziale Medien oder Spiele), einzelnen Anwendungen oder auch Benutzern und Gruppen ganz einfach Richtlinien für die Bandbreitennutzung erstellen. Um die Netzwerknutzung wirksam zu steuern, müssen Administratoren den Anwendungsdatenverkehr visualisieren und die Netzwerkrichtlinien bei kritischen Tendenzen anpassen können. Der Anwendungs-Monitor stellt in Echtzeit Diagramme über Anwendungen, eingehende und ausgehende Bandbreite, besuchte Websites und sämtliche Benutzeraktivitäten zur Verfügung.