Mönchengladbach & Stadland +49 2166 998809-0
★★★★★ 4,7 Google Schnellhilfe
Sicherheit

Next-Generation Firewall

IT-Lexikon · IT-Sicherheit

Kurz erklärt

Eine NGFW erweitert die klassische Firewall um Funktionen wie Anwendungserkennung, Intrusion Prevention und Inhaltsfilter. So lassen sich Bedrohungen tiefer im Datenverkehr erkennen.

Was kann eine Next-Generation Firewall mehr als eine klassische Firewall?

Eine klassische Firewall entscheidet anhand von Ports und Adressen. Eine Next-Generation Firewall (NGFW) schaut zusätzlich in den Inhalt des Datenverkehrs hinein.

  • Anwendungserkennung: erkennt, ob es sich um Teams, Dropbox oder einen Stream handelt
  • Integriertes IPS gegen bekannte Angriffsmuster
  • Inhalts- und URL-Filter
  • Aufbrechen verschlüsselter Verbindungen zur Prüfung

Wie funktioniert die Anwendungserkennung einer NGFW?

Eine NGFW identifiziert Anwendungen unabhängig vom genutzten Port. Sie erkennt eine Dropbox-Übertragung auch dann, wenn diese über den Standard-Webport läuft.

Dadurch lassen sich Regeln auf Anwendungsebene festlegen — etwa private Cloud-Speicher blockieren, geschäftliche aber erlauben. Das schafft Kontrolle, die eine reine Port-Filterung nicht bieten kann.

Worauf sollte man bei einer NGFW achten?

Die zusätzliche Tiefe kostet Leistung. Wird verschlüsselter Verkehr aufgebrochen und geprüft, sinkt der mögliche Durchsatz deutlich — die Hardware muss zur Bandbreite passen.

Außerdem brauchen die Erkennungsfunktionen laufende Lizenzen und Signatur-Updates. Eine NGFW ohne aktuelle Updates verliert ihren wichtigsten Vorteil gegenüber einer einfachen Firewall.

FAQ

Häufige Fragen

Kurz und konkret beantwortet.

Lohnt sich eine NGFW für kleine Unternehmen?+

Ja, in den meisten Fällen. Auch kleine Betriebe profitieren von Anwendungskontrolle, Webfilter und integrierter Angriffserkennung. Hersteller bieten passend dimensionierte Modelle an. Entscheidend ist, dass die laufenden Sicherheits-Lizenzen eingeplant werden, sonst bleibt die NGFW eine teure Standard-Firewall.

Braucht man mit einer NGFW noch EDR?+

Ja. Eine NGFW schützt am Netzübergang, sieht aber nicht, was auf einem Endgerät passiert. Öffnet ein Mitarbeiter einen schädlichen Anhang, erkennt das nur Endpoint-Schutz wie EDR. NGFW und EDR decken unterschiedliche Ebenen ab und gehören zusammen.

Was bedeutet SSL-Inspektion bei einer NGFW?+

SSL- oder TLS-Inspektion bedeutet, dass die NGFW verschlüsselten Verkehr kontrolliert aufbricht, prüft und wieder verschlüsselt. Nur so erkennt sie Bedrohungen in HTTPS-Verbindungen, über die heute fast der gesamte Verkehr läuft. Sie erfordert sorgfältige Konfiguration und ausreichend Leistung.

Verwandte Begriffe

FirewallEDRXDRSIEMSOC

Noch Fragen?

Sprechen wir über Ihre IT.

Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.

Kontakt aufnehmen