Hardware-Firewall, wo Strom analysiert wird, gibts soetwas?

[midibase 10]

Hallo Leute,

da unser Netzwerk schon mehr als neun PC's mit Internetzugang aufweist, möchte ich gerne alle eingesetzten Personal(Software)-Firewalls (ZoneAlarm) durch eine gemeinsame Harware-Firewall ersetzen.

 

Neben den allgemeinen Anforderungen einer Firewall suche ich die Möglichkeit, wo der Datenstrom auf bestimmte Wörter hin untersucht wird.

Zum Beispiel möchte ich verhindern, dass beim http-Protokoll (Namen, wohnort, Bankdaten usw. nach aussen gehen)

Zonealarm nennt das "Identity Protection, oder so".

Nun ist die Wartung jedes einzelnen Rechners schon so aufwendig, dass ich es eben durch eine HW-FW ersetzen möchte.

 

Meine Recherchen haben ergeben, dass es HW-FWs gibt, die über einen URL-Content-Filter verfügen, jedoch verhindert dieser Filter nur das Aufrufen bestimmter Web-Seiten, und analysiert nicht den Datenstrom auf dessen Inhalt, oder?:confused:

 

Könnte mir hier jemand helfen und vielleicht sogar ein paar Links zu solchen HW-FW's mitteilen?

 

Danke :)

 

midibase

[solinske 10]

Deine Anforderung wird eher vin einer WAF (Webapplication Firewall) als von einer reinen Firewall erfüllt. Die WAF erstezt die Firewall nicht, sie arbeitet auf einer anderen Schicht (http. https z.B.)

 

Mit einem guten Regelwerk sollten deine Daten verborgen bleiben.

[midibase 10]

Danke für deinen Tipp, aber

gibt es so eine "Webapplication Firewall" auch als Hardware, um es einmal zentral einzusetzen?

Wann ja, hast nen Link?

 

danke

midibase

[Dukel 397]

Heutzutage müsste doch jeder "HW-Firewall" Hersteller ne WAF im Angebot haben.

[solinske 10]

Citrix Netscaler, Watchguard, Cisco ASA (per Update)

 

Weclhe Firewall setzt du denn zur Zeit ein?