midibase 10 Geschrieben 11. Januar 2009 Melden Teilen Geschrieben 11. Januar 2009 Hallo Leute, da unser Netzwerk schon mehr als neun PC's mit Internetzugang aufweist, möchte ich gerne alle eingesetzten Personal(Software)-Firewalls (ZoneAlarm) durch eine gemeinsame Harware-Firewall ersetzen. Neben den allgemeinen Anforderungen einer Firewall suche ich die Möglichkeit, wo der Datenstrom auf bestimmte Wörter hin untersucht wird. Zum Beispiel möchte ich verhindern, dass beim http-Protokoll (Namen, wohnort, Bankdaten usw. nach aussen gehen) Zonealarm nennt das "Identity Protection, oder so". Nun ist die Wartung jedes einzelnen Rechners schon so aufwendig, dass ich es eben durch eine HW-FW ersetzen möchte. Meine Recherchen haben ergeben, dass es HW-FWs gibt, die über einen URL-Content-Filter verfügen, jedoch verhindert dieser Filter nur das Aufrufen bestimmter Web-Seiten, und analysiert nicht den Datenstrom auf dessen Inhalt, oder?:confused: Könnte mir hier jemand helfen und vielleicht sogar ein paar Links zu solchen HW-FW's mitteilen? Danke :) midibase Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 11. Januar 2009 Melden Teilen Geschrieben 11. Januar 2009 Deine Anforderung wird eher vin einer WAF (Webapplication Firewall) als von einer reinen Firewall erfüllt. Die WAF erstezt die Firewall nicht, sie arbeitet auf einer anderen Schicht (http. https z.B.) Mit einem guten Regelwerk sollten deine Daten verborgen bleiben. Zitieren Link zu diesem Kommentar
midibase 10 Geschrieben 11. Januar 2009 Autor Melden Teilen Geschrieben 11. Januar 2009 Danke für deinen Tipp, aber gibt es so eine "Webapplication Firewall" auch als Hardware, um es einmal zentral einzusetzen? Wann ja, hast nen Link? danke midibase Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 11. Januar 2009 Melden Teilen Geschrieben 11. Januar 2009 Heutzutage müsste doch jeder "HW-Firewall" Hersteller ne WAF im Angebot haben. Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 12. Januar 2009 Melden Teilen Geschrieben 12. Januar 2009 Citrix Netscaler, Watchguard, Cisco ASA (per Update) Weclhe Firewall setzt du denn zur Zeit ein? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.