Heute benötigen Unternehmen mehr Kontrolle über den Datenverkehr in den eigenen Netzwerken. Um sich gegen aggressive Bedrohungen zu wehren und auch verwaltungstechnische Vorteile zu erzielen, ist eine Next Generation Firewall unerlässlich. Unternehmen wie Juniper Networks steuern die notwendige Technik bei.

Moderne Herausforderungen

Gefährliche Schadsoftware, aber auch der direkte Zugang von Dritten durch Angriffe von außen können in massiver Weise Vermögenswerte von Unternehmen zerstören. Diesem Szenario gilt es, Einhalt zu gebieten – und gleichzeitig die Auslastung der zur Verfügung stehenden Bandbreite zu verbessern. Analysefunktionen helfen dabei, den Bandbreitenbedarf zu erfassen und bei Bedarf besser zu regulieren. Langfristig führt dies zu einer verbesserten Effizienz der Netzwerkarchitektur bei einer gleichzeitig erhöhten Sicherheit gegen Angriffe von außen.

Zusätzlich ist die Zukunftssicherheit ein zentraler Stichpunkt: Das anhaltende Wachstum mobiler Geräte führt in großen Unternehmen zu Hunderten oder Tausenden verschiedener Geräte und Applikationen, die gleichzeitig im Netzwerk ausgeführt werden. Für Administratoren erschwert sich dadurch die Kontrolle darüber, welche Anwendungen wann und wo zugelassen sind. Ohne Kontrolle ist eine effektive Abwehr von Bedrohungen jedoch nicht möglich. Hardware großer Netzwerkausstatter wie Juniper Networks hat es sich zum Ziel gesetzt, diese Kontrolle verfügbar zu machen.

Bessere Sicherheit bei sinkender Komplexität

Administratoren gehen häufig den Weg des geringsten Widerstands: Anstelle von einer einzigen Firewall findet die Implementierung zusätzlicher Sicherheitsmechanismen statt, was zu zahlreichen Sicherheitsschichten innerhalb des Netzwerks führt. In der Regel ist dieses Mittel effektiv, aber nicht effizient. Zusätzliche Schichten erschweren die Verwaltung, erhöhen die Komplexität des Netzwerks und verringern dadurch letztendlich die Leistung, die allen Mitarbeitern zur Verfügung steht. In Frage steht auch die Interoperabilität, die bei der Anwendung zahlreicher unterschiedlicher Mechanismen selten in vollem Umfang gewährleistet ist.

Eine Lösung ist eine Firewall der nächsten Generation: Verschiedene Systeme darin sind verantwortlich dafür, einen verbesserten Schutz bei einer gleichzeitig gesunkenen Komplexität des Gesamtsystems zu liefern. Durch eine vollständige Packet Inspection in Zusammenhang mit der Durchsetzung von Sicherheitsrichtlinien auf Anwendungs- und Nutzerbasis wird der Schutz effizient verbessert. Inhalte im Netzwerk lassen sich für jedes Datenpaket einzeln prüfen, sodass die gesamte Umgebung vor Bedrohungen geschützt wird. Die darin ebenfalls integrierte Zuweisung der zur Verfügung stehenden Netzwerkbandbreite führt weiterhin zu einer verbesserten Auslastung des gesamten Netzwerks.

Angemessene Betrachtung von Apps

In Anwendungen befindliche Bedrohungen sind ein schweres Problem in Unternehmen, die Mitarbeitern die Nutzung mobiler Geräte im eigenen Netzwerk erlauben. Eine Lösung steht mit Systemen wie AppSecure von Juniper Networks bereit: Dieser Teil der Firewall klassifiziert den Datenfluss und untersucht alle Anwendungen im Netzwerk ohne weitere Betrachtung von Ports oder Protokollen. Dies erlaubt eine exakte Identifikation und Klassifikation der Apps und funktioniert auch bei bekannten Anwendungen, die ihre Identität mit fortschrittlichen Techniken maskieren.

Durch Techniken wie diese entsteht am Ende ein starker Schutz gegen Bedrohungen, die direkt aus Anwendungen stammen. Zusätzlich ergeben sich Zeiteinsparungen durch das erwähnte Management von Nutzer- und App-Richtlinien. Ein Intrusion Prevention System lässt außerdem die Erstellung von benutzerdefinierten Signaturen zu, sodass netzwerkbasierte Schwachstellen nicht nur einfache Exploits ein Tor für Angreifer darstellen können. Eine Firewall der nächsten Generation ist somit eine vollständige Suite gegen Bedrohungen in Unternehmen.

Ersatz für komplexe Systeme

Neben den genannten Systemen verwendet Juniper Networks Mechanismen wie das Unified Threat Management. Enthalten sind darin klassische Abwehrmaßnahmen gegen typische Malware in Form von Viren, Trojanern und Würmern. Auch Phishing-Versuche sowie potenziell hochgefährliche Kryptotrojaner erkennt die Software frühzeitig, um Schaden abzuwehren. Separate Antiviren-Lösungen, die Unternehmen bislang hinter den eigenen Firewalls einsetzen, werden dadurch überflüssig.

Eine hochgradige Skalierbarkeit ist ein weiterer Kernaspekt der Technik. Die zentrale Verwaltung aller Systeme ist sowohl in großen als auch kleineren Unternehmen eine erhebliche Arbeitserleichterung für Administratoren. Applikationen wie der Security Director erlauben die Anpassung von Kontrolle und Breite der Richtlinien auf granularer Basis in gesamten Netzwerk vor Ort. Die Verwaltung geschieht damit so präzise oder so übergreifend, wie es sich der Administrator vor Ort wünscht.

Die Reduktion betrieblicher Komplexität geht damit einher mit einer verbesserten Kontrolle und Schutzfunktion. Am Ende profitieren Unternehmen aller Größen, die einen starken Schutz des eigenen geistigen Eigentums und anderer Vermögenswerte anstreben.