Firewall

Hat dein Unternehmen wertvolle Daten, die geschützt werden müssen? Dann brauchst du eine Firewall. Mit einer Firewall werden verschiedene Netzwerke mittels Regeln voneinander getrennt.
Die Firewall ist
der zentrale Punkt, den alle Daten passieren müssen. Damit dient die Firewall auch als Logfile, da alle Aktivitäten eine Weile vorgehalten werden. Im Falle eines Angriffs findet der Administrator auf der Firewall wertvolle forensische Informationen. Er kann zudem den benötigten Durchsatz verfolgen und sicherstellen, dass der Provider ausreichend Bandbreite zur Verfügung stellt. In der IT- und Netzwerk-Sicherheit unterscheidet man zwischen zwei Sicherheitssystemen: UTM (Unified Threat Management = einheitliches Gefahren Management), die diverse Aufgaben und Sicherheitsmassnahmen in Einem ausführen und SSA (Specialized Security Appliances), die sich auf eine einzelne, spezielle Aufgabe fokussieren.

Um die Sicherheit zu erhöhen, gibt es verschiedene Ansätze. Der simpelste ist der Paketfilter. Er verlässt sich darauf, dass verschiedene Protokolle (wie HTTP oder FTP) auf bestimmten Ports kommunizieren. Diese werden für verschiedene IP-Adressen entweder erlaubt oder verboten. Der simple Paketfilter bietet einen soliden, aber rudimentären Schutz. Denn bösartige Daten können problemlos über HTTP und andere Protokolle getunnelt werden und den Paketfilter aushebeln. Die meisten Firewall-Router, also Router mit grundlegenden Sicherheitsfunktionen, arbeiten nach diesem Prinzip.

Deutlich weiter entwickelt sind Firewalls, die die einzelnen Datenpakete genauer untersuchen, eine sogennante Stateful Packet Inspection (SPI). Die Firewall «inspiziert» jedes Datenpaket und ordnet es einer Verbindung (Session) zu. Die Kommunikation zwischen Quelle und Ziel kann zueinander in Verbindung gebracht werden: Der Client aus dem internen Netz hat eine Verbindung aufgebaut, das Ziel im Internet gibt Antwort. Scheinbar unverdächtige Datenpakete werden verworfen, wenn sie nicht zuvor angefordert worden sind. Firewalls mit SPI brauchen viel Arbeitsspeicher, weil sie in einer Tabelle alle aktiven Verbindungen speichern müssen. Im Fachjargon wird von maximal möglichen Sessions gesprochen, die die Firewall gleichzeitig verarbeiten kann.

Den modernsten Ansatz bietet die Application Layer Firewall. Sie greift aktiv in die Kommunikation ein: Gegenüber dem Client verhält sie sich als Server, gegenüber einem Server als Client. Dieser Typ Firewall schaut sich nicht nur die Metadaten von Datenpaketen an, sondern untersucht den konkreten Inhalt in seinem Kontext. So kann eine Application Layer Firewall bösartige Kommandos für eine SQL-Injection erkennen und herausfiltern. Eine Application Layer Firewall ist mit jährlichen Lizenzen verbunden. So holt sie sich regelmässig aktuelle Informationen über bekannte Angriffsarten, die der Hersteller pflegt.

Die meisten Firewalls haben neben den Basisfunktionalitäten weitere Features wie Virenschutz, Contentfilter, VPN und Intrusion Detection an Bord.

Einige Modelle sind mit Antiviren-Software ausgestattet und können Unternehmensnetzwerke zuverlässig vor Viren und Trojanern schützen. Wie bei einem Desktop-Programm musst du jährliche Lizenzgebühren zahlen. Mit Contentfiltern (z.B. zur Unterbindung gewalttätiger oder pornografischer Seiten) können Inhalte anhand von Schlüsselwörtern oder Dateitypen gefiltert werden.
Ein Virtual Private Network (VPN) ist nützlich, wenn Benutzer aus dem Internet ins interne Netz zugreifen müssen. Das VPN ermöglicht das verschlüsselt und sicher. Unternehmen, die wertvolle oder sensible Daten speichern, möchten sich mit einem Intrusion Detection System (IDS) oder einem Intrusion Prevention System (IPS) schützen. Es erkennt anhand typischer Angriffsmuster unerwünschte Eindringlinge und schlägt Alarm. Das Prevention System reagiert auf Angriffe selbständig.

Wir führen Firewalls für 19”-Racks, aber auch Desktop-Geräte, die für KMU und SMB (Small and Medium Business) geeignet sind.
 


19 von 180 Produkten

Sortierung: Bestseller
Verfügbarkeit: Postversand

USG6555E AC Host 2xGE WAN+8xGE Combo+0GE SFP+ 1 AC power
2205.–
Huawei USG6555E AC Host 2xGE WAN+8xGE Combo+0GE SFP+ 1 AC power
USG6565E AC Host 2xGE WAN+8xGE Combo+0GE SFP+ 1 AC power
2578.–
Huawei USG6565E AC Host 2xGE WAN+8xGE Combo+0GE SFP+ 1 AC power
USG6585E AC Host 2xGE WAN+8xGE Combo+0GE SFP+ 1 AC power
3350.–
Huawei USG6585E AC Host 2xGE WAN+8xGE Combo+0GE SFP+ 1 AC power
USG6625E AC Host 16xGE RJ45 + 6xGE SFP + 0GE SFP+ 1 AC POWER
8278.–
Huawei USG6625E AC Host 16xGE RJ45 + 6xGE SFP + 0GE SFP+ 1 AC POWER
USG6615E AC Host 16xGE RJ45 + 6xGE SFP + 0GE SFP+ Memory 1 AC POWER
5424.–
Huawei USG6615E AC Host 16xGE RJ45 + 6xGE SFP + 0GE SFP+ Memory 1 AC POWER
USG6635E AC Host 16xGE RJ45 + 0GE SFP+ + 0GE QSFP+ 2 AC POWER
13 107.–
Huawei USG6635E AC Host 16xGE RJ45 + 0GE SFP+ + 0GE QSFP+ 2 AC POWER
USG6655E AC Host 16xGE RJ45 + 0GE SFP+ + 0GE QSFP+ Memory 2 AC POWER
17 538.–
Huawei USG6655E AC Host 16xGE RJ45 + 0GE SFP+ + 0GE QSFP+ Memory 2 AC POWER
USG6680E AC Host 28x SFP+ +4xQSFP+2xHA 2AC power supply
23 313.–
Huawei USG6680E AC Host 28x SFP+ +4xQSFP+2xHA 2AC power supply
USG6712E-AC Host 20xSFP+ +2xQSFP+2xQSFP28+2xHA 2AC power supply
31 029.–
Huawei USG6712E-AC Host 20xSFP+ +2xQSFP+2xQSFP28+2xHA 2AC power supply
USG6716E-AC Host 20xSFP++2xQSFP+2xQSFP28+2xHA 2AC power supply
34 862.–
Huawei USG6716E-AC Host 20xSFP++2xQSFP+2xQSFP28+2xHA 2AC power supply
USG9560 DC Basic Configuration include X8 DC Chassis 2xSRU 1xSFU
35 815.–
Huawei USG9560 DC Basic Configuration include X8 DC Chassis 2xSRU 1xSFU
USG6530E AC Host 10xGE RJ45+0GE SFP+
952.–
Huawei USG6530E AC Host 10xGE RJ45+0GE SFP+
USG6525E AC Host 2xGE WAN+8xGE Combo+0GE SFP+ 1 AC power
866.–
Huawei USG6525E AC Host 2xGE WAN+8xGE Combo+0GE SFP+ 1 AC power
USG9520 AC Standard Configuration include X3 AC Chassis 2 MPU
19 821.–
Huawei USG9520 AC Standard Configuration include X3 AC Chassis 2 MPU