Definition: Eine Firewall bietet einen Schutz zwischen zwei Geräten oder zwischen Subnetzen. Es gibt verschiedene Arten von Firewalls, wobei die beiden wichtigsten die NGFW und die SPI-Firewall sind. Eine Firewall erlaubt die Regelung des Traffics basierend auf einem vordefinierten Regelwerk. Hierbei werden die Regeln von oben nach unten bearbeitet, wodurch die Position der Regeln entscheidend ist. Der State (deu. Zustand) ist die Information, ob bereits eine Verbindung zum Zeitpunkt der Verarbeitung besteht.
| Next-Generation-Firewall | Stateful-Packet-Inspection-Firewall | Paketfilter- Firewall | Proxy-Firewall | |
|---|---|---|---|---|
| Funktion | - Betrachtung der Pakete zusammen mit dem State - DPI und IPS - VPN-Funktion - Benutzerbasiertes Regelwerk | - Betrachtung der Pakete zusammen mit dem State - Überwachung von IP und Port | - isolierte Betrachtung der Pakete - Überwachung von IP und Port | - Stellvertreter-Funktion - Caching - Content Filtering |
| ISO-OSI Schicht | Schicht 7 | Schicht 3 und 4 | Schicht 3 und 4 | Schicht 7 |
| Vorteile | - IPS und DPI - Höchste Sicherheit | - Weniger Fehlalarme, da State - Sicherer als Paketfilter-Firewall | - Sehr performant - Einfache Konfiguration | - Verbirgt interne Netzstruktur - Hohe Sicherheit |
| Nachteile | - Höchste Systemanforderungen - Komplexe Einrichtung und Verwaltung | - Keine Inhaltsprüfung - Anfällig für DDoS | - Unsicher - Replys müssen ebenfalls erlaubt werden | - Höchste Systemanforderungen - Komplexe Einrichtung und Verwaltung |