Palo Alto Networks – Next-Generation Firewalls


Die Next-Generation Firewalls von Palo Alto Networks sind leistungsfähige Firewall-Systeme, die auf Applikations-, User- und Content-Kontrolle basieren anstatt der herkömmlichen Portkontrolle.

Immer häufiger nutzen Software, Protokolle und natürlich auch Angreifer inzwischen Standardports – wie zum Beispiel den HTTP-Port 80 –, um eigene Anwendungen durch eine herkömmliche Firewall »zu tunneln«. Traditionelle port-basierte Firewalls können daher heute nicht mehr die Sicherheit bieten, die sie früher einmal geboten haben. Ein Team erfahrener Firewall-Entwickler hat dies frühzeitig erkannt und verfolgt mit den Palo Alto Networks Next-Generation Firewalls einen neuen Ansatz, der Anwendungen unabhängig vom genutzen Port und zusätzlich auch Benutzer und Inhalt erkennt und kontrolliert.

Wesentliche Anforderungen sind:

  • Identifikation von Anwendungen, nicht von Ports
    Klassifizieren des Datenverkehrs, sobald er die Firewall erreicht, um die Anwendungsidentität unabhängig von Protokoll, Verschlüsselung oder Umgehungsmethoden zu bestimmen. Diese Identität wird dann als Grundlage für alle Sicherheitsrichtlinien verwendet.
  • Verknüpfen der Nutzung der Anwendung mit der Benutzeridentität und nicht der IP-Adresse, unabhängig von Standort oder Gerät
    Implementieren von Benutzer- und Gruppeninformationen aus Unternehmensverzeichnissen und anderen Benutzerdatenbanken, um konsistente Aktivierungsrichtlinien für alle Benutzer unabhängig von Standort oder Gerät bereitzustellen.
  • Schutz vor sämtlichen bekannten und unbekannten Bedrohungen
    Verhindern von böswilligen URLs, dem Ausnutzen bekannter Schwachstellen und dem Eindringen von Malware und Spyware in das Netzwerk, während der Datenverkehr gleichzeitig danach durchsucht wird. Außerdem soll automatisch Schutz vor hochspezialisierter und bisher unbekannter Malware geboten werden.
  • Vereinfachte Richtlinienverwaltung
    Sichere Anwendungsaktivierung und geringerer Verwaltungsaufwand durch ein benutzerfreundliches grafisches Frontend, einen einheitlichen Richtlinien-Editor sowie Vorlagen und Gerätegruppen.

Einen ersten Einblick in die Arbeitsweise der Next-Generation Firewalls von Palo Alto Networks gibt das folgende YouTube-Video:

Einheitliche Umsetzung der Richtlinien im gesamten Unternehmen


Mithilfe von Richtlinien zur sicheren Aktivierung von Anwendungen können Sie Ihre Sicherheit unabhängig vom Standort der Bereitstellung verbessern. Die Niederlassungen Ihres Unternehmens und mobile oder entfernte Benutzer können durch die gleichen Aktivierungsrichtlinien geschützt werden, die in Ihrem Hauptsitz implementiert sind, wodurch eine einheitliche Umsetzung der Richtlinien gewährleistet wird.

Mehr Infos finden Sie in: