Nicht nur private Netzwerke sondern auch viele Unternehmensnetze werden heutzutage immer noch durch einfache sogenannte Paketfilter-, NAT- oder allenfalls SPI-Firewalls vor Angriffen "aus dem Internet" geschützt. Diese Firewall-Konzepte sind meist Teil des eingesetzten Routers, nicht selten also einer Fritz!Box von AVM, eines Speedports der Telekom usw.
Was für den privaten Bereich ausreichen mag und vor einigen Jahren vielleicht auch tatsächlich für das eine oder andere Unternehmensnetz noch funktioniert hat, wird heute in vielen Fällen zu recht als unzureichend empfunden. Cyber-Kriminelle variieren permanent ihre Angriffsmethoden, um in Netze einzudringen und Daten zum Beispiel zu entwenden oder diese durch Verschlüsselung unbrauchbar zu machen und erst gegen Zahlung hoher Lösegeldsummen wieder freizugeben. Firewalls der ersten und zweiten Generation stehen diesen Methoden hilflos gegenüber.
Zunehmend gefragt sind darum heute Firewalls der dritten Generation, sogenannte "Next-Generation Firewalls", die in der Lage sind, auch ausgefeilte Angriffe erkennen und verhindern zu können. Dies gelingt durch die Zusammenführung der genannten typischen Techniken traditioneller Firewalls mit weit höher entwickelten Methoden wie "Intrusion Dectection" (Einbruchsmeldung), „Intrusion Prevention“ (Einbruchsverhinderung), SSL-Entschlüsselung und Inspektion, Applikationskontrolle und Content-Filter, zusammengefasst unter dem Begriff "Deep Packet Inspection".
Wir setzen dabei vor allem auf Produkte von Sophos, die wir "natürlich" auch selbst nutzen und darum auch gut bedienen können. Bei der Suche nach der für Ihre Situation angemessenen und geeigneten Sophos-Lösung beraten wir Sie gern, und stehen Ihnen sowohl bei der Integration in Ihre bestehende Netzwerkumgebung als auch - sofern gewünscht - beim Management "Ihrer" Sophos mit unseren Managed Firewall Services gerne zur Seite. Kontaktieren Sie uns!