Die Firewall ist die erste Verteidigungslinie eines Firmennetzwerks. Doch zwischen der klassischen Firewall, der UTM, der NGFW und den verschiedenen VPN-Technologien kann die Terminologie verwirrend sein. Dieser Leitfaden erklärt, was diese Abkürzungen bedeuten, welche Sicherheitsfunktionen wichtig sind, welche Kriterien bei der Dimensionierung der Appliance zu beachten sind und einen wesentlichen Punkt beim Kauf von Gebrauchtgeräten: die Lizenzfrage.
Wozu dient eine Unternehmensfirewall?
Eine Firewall (firewall) kontrolliert den Datenverkehr zwischen Ihrem internen Netzwerk und dem Außenbereich (Internet) anhand von Filterregeln. Sie blockiert nicht autorisierte Verbindungen, verbirgt das interne Netzwerk über NAT und dient als Anwendungspunkt der Sicherheitsrichtlinie. Bei modernen Modellen kommen Inhaltsanalyse, Eindringungserkennung und gesicherter Fernzugriff hinzu.
Klassische Firewall, UTM oder NGFW: die Unterschiede
Die klassische „stateful“ Firewall
Sie filtert den Datenverkehr anhand von IP-Adressen, Ports und Verbindungsstatus. Effektiv für grundlegende Abgrenzungen (DMZ, Segmentierung), jedoch ohne Analyse des Anwendungsinhalts.
UTM (Unified Threat Management)
Die UTM vereint mehrere Sicherheitskomponenten in einem Gerät: Firewall, Gateway-Antivirus, Web-/URL-Filter, Anti-Spam, VPN und manchmal IPS. Ideal für kleine und mittlere Unternehmen, die einen umfassenden und einfach zu verwaltenden Schutz wünschen.
NGFW (Next-Generation Firewall)
Die Next-Generation Firewall ergänzt die klassische Firewall um Applikationsinspektion (Erkennung und Kontrolle von Anwendungen, nicht nur Ports), integriertes IPS, Inspektion verschlüsselten Verkehrs (SSL/TLS) und benutzerbasierte Kontrolle. Die Grenze zur UTM ist heute fließend: Die meisten professionellen Appliances (FortiGate, Stormshield…) kombinieren beide Ansätze.
VPN: Fernzugriff und Standortvernetzung
IPsec VPN (Site-to-Site)
Das IPsec VPN verbindet zwei Standorte dauerhaft und verschlüsselt – zum Beispiel eine Zentrale und eine Niederlassung – als wären sie im selben Netzwerk.
SSL VPN (für mobile Nutzer)
Das SSL VPN ermöglicht es mobilen Mitarbeitern, sich über einen Browser oder einen Thin Client ohne aufwändige Konfiguration mit dem Firmennetzwerk zu verbinden. Unverzichtbar seit der Verbreitung von Remote-Arbeit.
Wichtige Sicherheitsfunktionen
- IPS/IDS: Erkennung und Verhinderung von Eindringversuchen.
- Webfilter und Applikationskontrolle: Blockieren riskanter Websites und Anwendungen.
- Gateway-Antivirus: Analyse eingehender Datenströme.
- SSL/TLS-Inspektion: Untersuchung verschlüsselten Datenverkehrs (heute der Großteil des Webs).
- Sandboxing: Ausführen verdächtiger Dateien in einer isolierten Umgebung.
- Hohe Verfügbarkeit (HA): Zwei Appliances im Redundanzbetrieb zur Vermeidung von Ausfällen.
Wie wählen: entscheidende Kriterien
- Firewall-Durchsatz (throughput): Er sinkt bei aktivierter Inspektion; achten Sie auf den „UTM/Threat“-Durchsatz, nicht nur auf den Rohdurchsatz.
- Anzahl der Nutzer / gleichzeitigen Sitzungen, die unterstützt werden müssen.
- Schnittstellen: Anzahl der Ports, Vorhandensein von SFP/Fiber-Ports, mehrere WAN-Anschlüsse.
- Sicherheitslizenzen/-abonnements (siehe unten).
- Hohe Verfügbarkeit, wenn Kontinuität kritisch ist.
Welche Marken?
Zwei bewährte Größen im professionellen Markt: Fortinet FortiGate, sehr verbreitet und vielseitig, sowie Stormshield, ein französischer Hersteller, geschätzt für Datensouveränität und Zertifizierungen (ANSSI). Entdecken Sie alle unsere Appliances in der Kollektion Unternehmensfirewalls.
Gebrauchte Firewall: Achtung bei den Lizenzen
Gebrauchte, getestete Hardware (Appliance) ist eine hervorragende Möglichkeit, kostengünstig auszurüsten. Ein wichtiger Punkt muss jedoch klar sein: Die UTM/NGFW-Funktionen (Filterung, Antivirus, IPS, Signaturen) basieren auf Sicherheitsabonnements, die beim Hersteller abgeschlossen und regelmäßig erneuert werden müssen, um aktuell zu bleiben. Das gebrauchte Gerät übernimmt Firewall und VPN; für die Bedrohungsdienste benötigen Sie die passende Lizenz. Bei Zweifeln fragen Sie uns gerne – wir beraten Sie zum passenden Modell und der richtigen Lizenz.
FAQ: Unternehmensfirewall
Was ist der Unterschied zwischen UTM und NGFW?
UTM vereint mehrere Sicherheitsfunktionen in einem Gerät (Firewall, Antivirus, Filterung, VPN). NGFW legt den Schwerpunkt auf Applikationsinspektion, IPS und Analyse verschlüsselten Verkehrs. In der Praxis kombinieren moderne professionelle Appliances beides.
Reicht ein Router als Firewall aus?
Ein Router bietet grundlegende Filterung und NAT, aber keine Applikationsinspektion, kein IPS und keinen Gateway-Antivirus. Für echten Unternehmensschutz wird eine dedizierte Firewall (UTM/NGFW) empfohlen.
Kann man eine gebrauchte Firewall kaufen?
Ja, die Hardware übernimmt Firewall und VPN. Sicherheitsdienste (IPS-Signaturen, Antivirus, Filterung) erfordern jedoch ein aktuelles Abonnement beim Hersteller.
IPsec oder SSL VPN?
IPsec für dauerhafte Standortvernetzung; SSL für mobilen Zugriff von entfernten Arbeitsplätzen. Viele Unternehmen nutzen beide.
Zusammenfassung
Die Wahl einer Unternehmensfirewall beginnt mit der Bedarfsermittlung: einfache Abgrenzung, umfassender UTM-Schutz oder fortgeschrittene NGFW-Inspektion – dann die Dimensionierung des realen Durchsatzes (mit aktivierter Inspektion), der VPN-Zugänge und der Redundanz. Getestete Gebrauchtgeräte senken die Kosten erheblich, vorausgesetzt, die Sicherheitsabonnements sind aktuell. Benötigen Sie auch eine Strukturierung Ihres Netzwerks? Sehen Sie unseren Leitfaden verwaltbarer oder nicht verwaltbarer Switch – wie wählen und unseren Leitfaden für gebrauchte IT-Hardware.