Die Firewall der neuen Ära

Das alles ist einerseits ein alter Hut, weil Gartner sich bereits seit Jahren für NGFWs stark macht. Zugleich handelt es sich für die meisten Anwender aber offenkundig immer noch um Zukunftsmusik. Lediglich 8 Prozent der Firmen nutzen momentan dieses Instrument; in den kommenden fünf Jahren soll der NGFW-Anteil auf 30 Prozent steigen. Das prognostizierte kürzlich Gartner-Analyst Greg Young. Als Trend macht Young ferner aus, dass SSL VPN komplett in die Firewall integriert wird. Überdies versuchten die Anwender, weiterhin möglichst von einem einzigen Firewall-Anbieter ausgerüstet zu werden. Aufschlussreich ist das vor dem Hintergrund, dass auf Anbieterseite momentan ein massives technologisches Wettrüsten stattfindet, über das Ellen Messmer für unsere amerikanische Schwesterpublikation Network World berichtet. Insofern darf man zuversichtlich gestimmt sein, dass Firewalls in Zukunft so konstruiert sein werden, dass sie immer noch einen Nutzen haben.

Cloud entlastet Firewall

Dieser Ansicht ist auch Wieland Alge, General Manager EMEA beim Security-Anbieter Barracuda Networks. Alge macht sogar überaus positive Wechselwirkungen zwischen der Firewall und Cloud Computing aus. Die Nutzung von cloud-basierten Security-Dienstleistungen habe etwa den angenehmen Nebeneffekt, die mitunter von Firewalls verursachten Performance-Probleme zu beheben. Das geschehe, indem asynchrone Workloads aus der Gefahrenzone geleitet und in cloud-basierte Content-Filter geleitet werden. „Das erlaubt es, die Firewall-Infrastruktur im Enterprise-Umfeld zu skalieren, weil die Computing-Power in der Cloud praktisch unbegrenzt ist", so Alge. Für die Administratoren ändere sich bei diesem Ansatz nichts. Wie bisher seien sämtliche Firewall-Funktionen über eine einzige Konsole steuerbar. Die IT-Umgebung lasse sich so sauberer und vorhersehbarer gestalten; zugleich seien cloud-basierte Scanning-Methoden besonders kostengünstig.

Die Cloud bezeichnet Alge als „seltsames Ding", weil es plötzlich intern und extern Daten und Apps gibt. Der Firewall fielen so Aufgaben zu, die früher Application Delivery-Kontrolleure zu erledigen. Gemeint ist damit beispielsweise, den Zugang zu bestimmten Anwendungen zu beschleunigen, den Traffic einer bestimmten User-Gruppe zu priorisieren oder Zugang zu bestimmten Daten freizuschaufeln. Es reiche jedenfalls nicht mehr aus, beim Datenverkehr Hürden für Eindringlinge aufzustellen, weil das auch die Prozesse der Mitarbeiter lähmen könnte. Auf der Agenda stehe stattdessen „Deep Application Detection": Anwendungen identifizieren und für die richtigen User bereitzustellen.

„Auch nach dem Übergang in die Cloud wird eine Firewall weiterhin nötig sein", schlussfolgert Alge. „Die Cloud wird sich zum Pendant der Firewall entwickeln, das einige Aufgabenbereiche übernimmt; trotzdem wird der Bedarf an einer Firewall weiterbestehen."