Next Gen Firewall Was ist eine Next Gen Firewall (NGFW)?
Eine Next Generation Firewall (NGFW) gestattet oder blockiert Datenverkehr zwischen Netzwerken. Next Generation Firewalls bieten über herkömmliche Firewall-Funktionen hinaus einen erweiterten Funktionsumfang wie Paketuntersuchung auf Anwendungsebene und Angriffsverhinderung.
Inhaltsverzeichnis
Lesezeit: 4 Minuten 47 Sekunden | Veröffentlicht: 27. März 2026
Next Generation Firewalls erklärt
Eine Next Generation Firewall kann auch als Next Gen Firewall, Nextgen Firewall oder Nexgen Firewall bezeichnet werden. Netzwerk-Firewalls analysieren den Datenverkehr zwischen Netzwerken und gestatten oder verweigern dessen Durchfluss basierend auf definierten Firewall-Vorgaben im Zusammenhang mit den Eigenschaften des Datenverkehrs. Next Generation Firewalls können Informationen aus anderen Systemen aufnehmen sowie weitere Eigenschaften des Datenverkehrs untersuchen, um Firewall-Richtlinien übergeordneter TCP/IP-Kommunikationsebenen (Transmission Control Protocol/Internet Protocol) durchzusetzen als eine herkömmliche Firewall. Die zusätzlichen Informationen sowie die eingehendere Überprüfung durch Next Gen Firewalls ermöglichen ihnen, Angriffe zu erkennen und zu verhindern.
Welche Funktionen bieten Next Generation Firewalls?
Next Generation Firewalls bieten durchdachtere Funktionen als eine herkömmliche oder ältere Netzwerk-Firewall. Dies sind einige Funktionen von Next Generation Firewalls:
- Deep Packet Inspection – Netzwerk-Firewalls untersuchen Daten innerhalb der vier TCP/IP-Kommunikationsebenen (von der höchsten bis zur niedrigsten): Anwendung, Transport, IP-Netzwerk und Hardware/Datenverknüpfung. Next Gen Firewalls können den Datenverkehr übergeordneter TCP/IP-Kommunikationsebenen untersuchen, einschließlich der Anwendungsebene. Dies ermöglicht Next Generation Firewalls eine Anwendungsorientierung, z. B. durch Kontext über den ein- und ausgehenden Anwendungs-Datenverkehr sowie grundlegende Informationen über das erwartete Benutzer- und Anwendungsverhalten im Vergleich zu den Transitmustern.
- Angriffserkennung und Angriffsverhinderung – Die Untersuchung des Datenverkehrs übergeordneter TCP/IP-Ebenen verbessert die Fähigkeit von Next Gen Firewalls zur Erkennung und Verhinderung von Cyberangriffen. Nextgen Firewalls können basierend auf spezifischen Verhaltenssignaturen oder Anomalien nach potenziell böswilligen Aktivitäten suchen und dann den verdächtigen Datenverkehr aus dem Netzwerk blockieren. Diese Funktionen werden als Angriffserkennungs-Services (Intrusion Detection Services – IDS) und Angriffsverhinderungs-Services (Intrusion Prevention Services – IPS) bezeichnet.
- Denial of Service-Schutz – Denial of Service (DoS)-Angriffe sind böswillige Versuche, einen Service durch absichtliches Überfluten mit illegitimen Anfragen lahmzulegen, wodurch der Service nicht mehr auf legitime Benutzeranfragen reagieren kann. Distributed DoS (DDoS)-Angriffe nutzen mehrere Computer, um die Flut illegitimer Anfragen zu generieren. Next Gen Firewalls können diese Arten von Angriffen besser erkennen und verhindern als herkömmliche Firewalls, da Next Gen Firewalls statusabhängig arbeiten. Die Statusabhängigkeit ermöglicht der Firewall, mehr Eigenschaften von Verbindungsanfragen mit etablierten Verbindungen zu vergleichen, wodurch illegitime Anfragen besser erkannt werden, selbst wenn sie anders erzeugt werden oder von unterschiedlichen Computern stammen.
Welche Vorteile bieten Next Generation Firewalls?
Next Generation Firewalls bieten mehrere Vorteile, zum Beispiel:
- Erweiterter Schutz vor Cyberbedrohungen – Next Gen Firewalls können Datenverkehr umfassender untersuchen und analysieren als herkömmliche Firewalls, wodurch sie ein breiteres Spektrum von Cyberangriffen erkennen und verhindern können als herkömmliche Firewalls. Next Gen Firewalls können böswilligen, gegen das Netzwerk gerichteten Datenverkehr erkennen und den Angriff durch Quarantäne oder Blockieren des Datenverkehrs verhindern.
- Unterstützung für gesetzliche Compliance-Anforderungen – Next Gen Firewalls verhindern, dass nicht autorisierte Benutzer auf sensible Ressourcen innerhalb des Netzwerks zugreifen – eine wichtige Anforderung in Bezug auf Datenschutzgesetze wie den US-amerikanischen Health Insurance Portability and Accountability Act und die Datenschutzgrundverordnung der EU.
- Optimierte Netzwerkarchitektur – Next Gen Firewalls bieten erweiterten Schutz vor Bedrohungen sowie grundlegende Firewall-Funktionen. Die Kombination der Funktionen mehrerer Geräte und Appliances innerhalb einer einzelnen Plattform reduziert die Komplexität der Netzwerk-Infrastruktur.
Was ist der Unterschied zwischen Next Gen Firewalls und einheitlichem Bedrohungsmanagment?
Einheitliches Bedrohungsmanagement (Unified Threat Management – UTM) umfasst Sicherheits-Services wie die Erkennung und Entschärfung von Malware (Viren, Phishing, Trojaner, Spyware etc.) sowie die Filterung von Web-Inhalten (Beschränkung des Benutzerzugriffs auf bestimmte Arten von Inhalten oder Websites). Next Generation Firewalls verbinden UTM-Services mit Firewall-Funktionen, um umfassenden Schutz über eine zentrale Plattform zu bieten.
So funktioniert eine Next Generation Firewall
Next Generation Firewalls bieten erweiterte Funktionen zur Firewall-Datenuntersuchung und Richtliniendurchsetzung sowie zusätzliche Sicherheits-Services wie IDS/IPS, Antivirus und Inhaltsfilterung.
Welches ist die beste Next Generation Firewall?
Next Generation Firewalls schützen das Unternehmen vor Sicherheitsverstößen und Cyber-Bedrohungen, es ist daher wichtig zu überprüfen, ob die Next Generation Firewall die beworbenen Funktionen auch tatsächlich bieten kann. Die besten Next Generation Firewalls werden von unabhängigen Technologie-Produktsicherungs-Testern wie ICSA Labs nach strengen Kriterien getestet und zertifiziert. Überprüfen Sie, ob das Testlabor objektive Testkriterien zur Bewertung der Produktleistung anwendet.
Berücksichtigen Sie bei der Bewertung von Lösungen, dass die beste Next Generation Firewall Bestandteil einer umfassenderen Lösung sein kann. Die Plattform HPE Aruba Networking EdgeConnect SD-WAN kombiniert beispielsweise erweiterte SD-WAN-Funktionen mit identitäts- und rollenbasierter Datenverkehrssegmentierung, die mit einer integrierten Next Generation Firewall (einschließlich IDS/IPS und anderen Sicherheitsfunktionen) durchgesetzt wird. HPE Aruba Networking war außerdem der erste SD-WAN-Anbieter, der die Zertifizierung für sicheres SD-WAN von ICSA Labs erhielt, mit der seine integrierte Next Generation Firewall und seine erweiterten Sicherheitsfunktionen validiert wurden.
Next Generation Firewalls im Vergleich zu herkömmlichen Firewalls
Hybrid Cloud vs. Multi-Cloud.
| Leistungsmerkmale | Herkömmliche Firewall | Next Generation Firewall | Vorteile von Next Generation Firewalls |
|---|---|---|---|
| Überprüfung | Statusunabhängig | Statusabhängig | Blockiert Datenverkehr, der von der erwarteten Norm im Vergleich zu etablierten Verbindungen abweicht |
| Transparenz | Rudimentär, nur untere TCP/IP-Ebenen | Umfassend, einschließlich aller TCP/IP-Ebenen | Ermöglicht eine granularere und solidere Analyse des Datenverkehrs |
| Services | Basis | Umfassend | Beinhaltet UTM-Services wie Antivirus, Content-Filterung, IDS/IPS und Protokollierung zusätzlich zur Paketfilterung |
| Schutz | Begrenzt | Erweitert | Erkennt, verhindert und meldet ein breiteres Spektrum von Angriffen |
Häufig gestellte Fragen zu Next Generation Firewalls
Welche Funktionen bieten Firewalls der nächsten Generation?
Next Generation Firewalls bieten identitätsbasierte, kontextbezogene Sicherheitsrichtlinien zum Schutz moderner Hybridnetzwerke vor fortgeschrittenen Bedrohungen. Diese Firewalls erweitern die Fähigkeiten herkömmlicher Firewalls um Anwendungserkennung, Deep Packet Inspection, IPS, SSL/TLS-Inspektion und Bedrohungsanalyse.
Wie funktioniert eine Next Generation Firewall?
Next Generation Firewalls funktionieren, indem sie den Datenverkehr eingehend untersuchen, nicht nur nach Port oder Protokoll wie herkömmliche Firewalls. Diese Next Generation Firewalls erkennen Anwendungen und Benutzer, untersuchen Paketinhalte, setzen kontextbasierte Richtlinien durch und stoppen Angriffe mithilfe integrierter Intrusion Prevention und Echtzeit-Bedrohungsanalysen.
Was sind einige häufige Anwendungsszenarien für Next Generation Firewalls?
Die häufigsten Anwendungsfälle für Next-Generation-Firewalls umfassen die Sicherung des Netzwerkperimeters durch das Abfangen von Bedrohungen an den Eintrittspunkten, den Schutz von Edge-Standorten und Remote-Benutzern durch anwendungskonsistente Kontrollen sowie die Sicherung von Rechenzentren durch interne Segmentierung und Ost-West-Verkehrskontrolle.
Was ist Paketfilterung und wie nutzen Next Generation Firewalls sie?
Die Paketfilterung ist eine grundlegende Sicherheitsmethode, die von traditionellen Firewalls verwendet wird und den Netzwerkverkehr durch Überprüfung der Paket-Header wie IP-Adresse, Port und Protokoll zulässt oder blockiert. Next Generation Firewalls nutzen die Paketfilterung als ersten Schritt und erweitern diese durch Stateful Inspection und Deep Packet Inspection, um Paketinhalte zu analysieren, Anwendungen zu identifizieren und Bedrohungen aufzudecken.
Worin besteht der Unterschied zwischen einer Next Generation Firewall und einer Hybrid-Mesh-Firewall?
Eine Next-Generation-Firewall (NGFW) ist ein eigenständiger Sicherheitsdurchsetzungspunkt, der an einem bestimmten Ort – wie dem Netzwerkperimeter, dem Rechenzentrum oder einer Zweigstelle – eingesetzt wird, um diese individuelle Umgebung zu schützen. Im Gegensatz dazu ist eine hybride Mesh-Firewall eine Architekturplattform, die mehrere NGFWs über lokale Standorte, Cloud-Umgebungen und Remote-Benutzer hinweg zu einer einzigen, zentral verwalteten Sicherheit-Fabric vereint und so eine konsistente Bereitstellung, Transparenz und Kontrolle über Multi-Cloud- und hybride Umgebungen hinweg ermöglicht.
Wie wähle ich einen Anbieter für Next auGeneration Firewalls aus?
Bei der Auswahl eines NGFW-Anbieters sollten Plattformen Priorität haben, die eine hohe Sicherheitseffizienz bei gleichzeitig hoher Routing-Performance bieten, damit der Schutz keine Latenz verursacht. Achten Sie auf einfache, zentralisierte Verwaltung, integrierte Hochverfügbarkeit im großen Maßstab und fortschrittliche Funktionen wie Tiefeninspektion, IPS und verschlüsselte Datenverkehrstransparenz mit flexibler Bereitstellung in Filialen, Rechenzentren und Cloud-Umgebungen.