Sophos XG Firewall V17

Die Sophos XG ist ein UTM-Firewallsystem und VPN-Gateway mit "Next Generation"-Funktionen. Klassische Firewalls reglementieren den Zugriff zwischen internen und externen Netzwerken typischerweise über Quell- und Ziel-Adressen sowie Quell- und Ziel-Ports und gegebenenfalls auch über Proxies.

Da ein Großteil der Internetkommunikation heute über das HTTPS-Protokoll läuft, ist es essenziell, auch die Inhalte dieser Verbindungen überprüfen zu können. Denn innerhalb von HTTPS-Verbindungen können die Benutzer so unterschiedliche Dienste wie Filetransfers/Filesharing, Messaging-, VoIP- oder Videokommunikation und vieles mehr nutzen. Die Firewall muss also in der Lage sein, den Inhalt der verschlüsselten Kommunikationen zu überprüfen. Nur so lassen sich verbindliche Richtlinien für die Benutzer im Netzwerk durchsetzen. Die XG Firewall kann HTTP- und HTTPS-Traffic mit Hilfe eines transparenten Proxy filtern. Alternativ lässt sich auf der Firewall auch ein konventioneller Proxy aktivieren. Dieser muss von den Clients dann über einen dedizierten Proxy-Port angesprochen werden.

Neben dem Aufbrechen des verschlüsselten Datenverkehrs und der Erkennung von Applikationen in HTTP- und HTTPS-Verbindungen spielt bei Next Generation Firewalls aber auch der Userkontext eine wichtige Rolle. In Kombination mit der Applikationserkennung kann die Firewall so sicherstellen, dass beispielsweise die Nutzung von Cloudspeichern wie Google Drive oder Dropbox für bestimmte Benutzer oder Gruppen unterbunden wird, für geschäftsrelevante Anwendungen wie Salesforce oder SAP aber möglichst viele Ressourcen zur Verfügung stehen.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.