Palo Alto Networks exklusiv bei TLK – die Neuerfindung der Firewall

News

Das Problem: Herkömmliche Firewalls sind bei der Datenverkehrsklassifizierung von Ports und Protokollen abhängig (Stateful Inspection). Aktuelle Internetanwendungen können diese ohne Weiteres umgehen, indem sie auf Port-Hopping und SSL-Verschlüsselung zurückgreifen, über Port 80 eindringen oder nicht standardisierte Ports nutzen, die meist offen gelassen werden. So entstehen gefährliche Sicherheitslücken.

»Statefull Inspection funktioniert nicht mehr«, konstatiert Nir Zuk, CTO von Palo Alto Networks und Miterfinder der Stateful-Inspection-Technologie. »Ein typisches Firmennetzwerk arbeitet mit Hunderten von Anwendungen, die eine solche Firewall nicht erkennen kann. Damit fehlt den Organisationen eine ausreichende Kontrolle darüber, was ihre Angestellten tun, und über die Risiken, denen die Firma durch diese Aktivitäten ausgesetzt wird.«

Anstelle einer Port-basierten Kontrolle setzt der kalifornische Hersteller nun auf eine stringente Applikations- und Anwenderanalyse und erfindet damit nach eigener Einschätzung die Firewall neu: Sie bringt richtlinienbasierte Transparenz und Kontrolle über alle Anwendungen, Benutzer und Inhalte mithilfe der drei patentierten Identifikationsmethoden App-ID, User-ID und Content-ID. Für diese Methoden erhielt Palo Alto in den USA bereits mehrere Auszeichnungen, unter anderem als »Cool Vendor« von Seiten der Gartner Group und als »Best of Interop Grand Prize Winner«.

Technisch basieren die Firewalls auf der Single-Pass Parallel Processing (SP3) Architektur, die die Produkte in die Lage versetzt, eine Vielzahl von Sicherheits- und Netzwerkfunktionen ohne Leistungsverlust zu übernehmen. So sollen Unternehmen mit weniger Geräten auskommen und IT-Kosten sparen können.

Karl Driesen, Vice President Sales EMEA bei Palo Alto

»Dieses Konzept schließt eine Lücke in den existenten Sicherheitsstrategien vieler Unternehmen, deren Firewalls derzeit ausschließlich auf Port-basierte Technologie setzen«, erklärt Karl Driesen, Vice President Sales EMEA bei Palo Alto und zuständig für das Deutschlandgeschäft. Um für komplexe neue Technologien bei Business-Kunden Akzeptanz zu schaffen und sie auf breiter Ebene im Markt einzuführen, sei ein engagiertes und kompetentes Händlernetzwerk nötig. »Aus diesem Grund haben wir uns für eine exklusive Distributionspartnerschaft mit TLK entschieden«, sagt Driesen. Zusammen mit dem Distributor werden ausgewählte Systemhäuser in der Technologie ausgebildet und für das Projektgeschäft autorisiert. Die ersten Partner stehen mit der SpaceNet AG, der Seceidos GmbH, der Indevis GmbH und der Asecus AG (Schweiz) bereits fest.

»Das innovative Firewallkonzept von Palo Alto Networks hat unserer Einschätzung nach auch ein hohes Potenzial im deutschen Markt. Wir freuen uns sehr darauf, zusammen mit unseren Händlern und Palo Alto schlagkräftige Vertriebskonzepte zu entwickeln und die Produkte gemeinsam erfolgreich im Markt zu platzieren«, erklärt Martin Twickler von der Geschäftsleitung der TLK Distributions GmbH.