Der aspectra-Blog seit 2012

NGFW FortiGate: Ein Upgrade für die Sicherheit

Seit Juli ist bei aspectra eine neue Generation von Firewalls in Betrieb. Mit den leistungsstarken Next Generation Firewalls von Fortinet haben wir unsere erste Verteidigungslinie aufgestockt. Davon profitieren alle unsere Kunden.

Firewalls stellen die wichtige erste Verteidigungslinie für hochsicheren und hochverfügbaren Betrieb dar. Wir halten laufend nach Möglichkeiten Ausschau, um diese zu verstärken. Im Juli haben mein Team und ich die Migration auf die Next Generation Firewall (NGFW) FortiGate abgeschlossen. Dabei haben wir uns mit Fortinet bewusst für einen bekannten Anbieter entschieden, der zertifizierte Hard- und Software aus einer Hand anbietet. So integrieren sich beide Elemente optimal. Zudem ist die Hardware auf reines Firewalling ausgelegt. Das führt zu höherer Performance, Kapazität und Sicherheit für unsere Kunden. 

Bewährtes übernommen

Wie der Name schon sagt, sind die NGFWs weiterentwickelte Versionen der traditionellen Firewall. Dabei bieten sie dieselben Vorteile: Auch NGFWs verwenden sowohl statische als auch dynamische Paketfilterung, um sicherzustellen, dass alle Verbindungen zwischen Netzwerk, Internet und Firewall gültig und sicher sind. Beide Firewall-Typen sind zudem in der Lage, Netzwerk- und Port-Adressen zu übersetzen. Auch bei der nächsten Generation sind Redundanz und Load Balancing (in Clustern) von oberster Priorität.

Bedrohungsabwehr auf nächstes Sicherheits-Level gehoben

Der grundlegende Unterschied zwischen den beiden Generationen ist die Fähigkeit, Pakete anwendungsbezogen zu filtern. Die NGFW verfügt über eine umfassende Kontrolle und Sichtbarkeit von Anwendungen, die sie mit Hilfe von Analyse und Signaturabgleich identifizieren kann. NGFWs sind in der Lage, Malware effektiver zu blockieren sowie Advanced Persistent Threats (APTs) besser zu überwachen und abzuwehren.

Für zusätzliche Ansprüche

Mit den NGFWs von Fortinet können wir unseren Kunden nach Bedarf auch einen Strauss an Zusatzfunktionen für Unified Threat Management (UTM) anbieten. Zwei Funktionen sind besonders interessant: 

  1. Das FortiGate Intrusion Prevention System (IPS) schützt das Netzwerk mit intelligenten Engines für die Bedrohungserkennung vor Versuchen, Schwachstellen des Systems auszunutzen. 
  2. Die Data Loss Prevention (DLP) ermöglicht es, das Format von sensiblen Daten zu hinterlegen. So kann die FortiGate-Einheit verhindern, dass diese Informationen ihr Netzwerk verlassen.

Wir freuen uns darüber, mit unseren Next Generation Firewalls die Netzwerk-Sicherheit für bestehende und zukünftige Kunden weiter erhöhen zu können. Gerne beraten wir Sie zu den Unified Threat Management Features.

Facts & Figures

In Betrieb: Jeweils zwei FortiGates in vier Clustern (Active/Standby)
Betrieb durch: terreActive in Segregation of Duty
Migrationsdauer: 8 Monate, bis Juli 2020
Concurrent Sessions/Cluster (TCP): 8'000’000
New Sessions/Second (TCP): 300’000
Firewall Throughput (Pakete pro Sekunde): 33 Mpps


Suche