AP2_FISI - Firewalls - Neue Entwicklungen und Herausforderungen
Deck: AP2_FISI Kategorie: Firewalls Subkategorie: Neue Entwicklungen und Herausforderungen Anzahl Karten: 8
Was ist Flusskontrolle in NGFWs?::NGFWs können mit präziser Flusskontrolle nicht nur den eingehenden, sondern auch den ausgehenden Verkehr überwachen, um Datenlecks zu verhindern und Anzeichen für Command-and-Control-Verkehr zu erkennen.
Wie funktioniert User Identity Management in NGFWs?::NGFWs ermöglichen die Zuordnung von Verkehrsregeln basierend auf Benutzeridentitäten statt nur auf IP-Adressen, was in komplexen Netzwerkumgebungen hilfreich ist.
Was ist Unified Threat Management (UTM)?::Einige NGFWs erweitern ihre Funktionen zu Unified Threat Management (UTM), indem sie zusätzliche Sicherheitsfunktionen wie Antivirus, Antispam, VPN und Content-Filtering integrieren.
Was ist eine Web Application Firewall (WAF)?::Eine Web Application Firewall (WAF) ist eine spezialisierte Firewall, die zwischen einer Webanwendung und dem Internet platziert wird, um HTTP/HTTPS-Verkehr zu inspizieren und Angriffe auf Webanwendungen zu erkennen und zu blockieren.
Welche Kernfunktionen hat ein WAF?::Zu den Kernfunktionen eines WAF gehören Angriffserkennung, Anomalieerkennung, Datenverkehrsüberwachung und die Möglichkeit, Custom Rules zu erstellen.
Welche Arten von WAF Deployments gibt es?::Es gibt Cloud-basierte WAFs, On-Premises WAFs und hybride WAFs, die eine Kombination aus Cloud und On-Premises sind.
Welche Vorteile bieten WAFs?::WAFs bieten Schutz vor komplexen Angriffen, helfen bei der Einhaltung von Compliance-Anforderungen und können die Leistung von Webanwendungen optimieren.
Was sind Best Practices für die Implementierung von WAFs?::Best Practices beinhalten regelmäßige Updates, Monitoring und Reporting sowie sorgfältiges Tuning der Regeln.