https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Erweiterte_Leistungsmerkmale_einer_UTM-L%C3%B6sung 2026-05-14T22:06:13Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Erweiterte_Leistungsmerkmale_einer_UTM-L%C3%B6sung&diff=65853&oldid=prev 2025-11-27T06:06:50Z

<p>Die Seite wurde neu angelegt: „== Next-Generation Firewall-Funktionen == *Application-ID / Erkennung von Anwendungen *User-ID / Identitätsbasierte Regeln *Maschinelles Lernen zur Protokolle…“</p> <p><b>Neue Seite</b></p><div>== Next-Generation Firewall-Funktionen ==<br /> *Application-ID / Erkennung von Anwendungen<br /> *User-ID / Identitätsbasierte Regeln<br /> *Maschinelles Lernen zur Protokollerkennung<br /> <br /> == Intrusion Detection &amp; Prevention ==<br /> *Signaturbasierte Erkennung (z.B. Suricata/Snort)<br /> *Verhaltensbasierte Heuristik<br /> *Automatische Blockierung (IPS)<br /> *Command-and-Control-Erkennung<br /> *Zero-Day-Exploit-Mitigation (je nach Produkt)<br /> <br /> == Web- und URL-Filtering ==<br /> *Kategorienbasierte URL-Filter<br /> *Reputationsbasiertes Blocking<br /> *Phishing-Erkennung<br /> *Filterung nach Content-Typ oder Dateityp<br /> *Erkennung von Webproxys und Tunneln<br /> <br /> == Gateway Antivirus ==<br /> *Virenscan für HTTP/HTTPS/SMTP/FTP<br /> *Sandbox-Anbindung<br /> *Zero-Day-Malware-Erkennung<br /> *Inline-Antivirus und ICAP-Scanning<br /> <br /> == E-Mail-Security ==<br /> *SMTP-Proxy<br /> *Anti-Spam und Anti-Spoofing<br /> *SPF/DKIM/DMARC-Unterstützung<br /> *Malwarefilter für Anhänge<br /> *Blacklisting, Greylisting, DNSBL<br /> <br /> == TLS-/SSL-Inspection ==<br /> *HTTPS-Entschlüsselung zur Analyse<br /> *Durchsetzung von Zertifikatsrichtlinien<br /> *Ausnahmelisten (Bypass Policies)<br /> <br /> == Data Loss Prevention (DLP) ==<br /> *Erkennung sensibler Daten<br /> *Mustererkennung (IBAN, Kreditkarten, Personendaten)<br /> *Blocking oder Protokollierung<br /> *DLP für Web und E-Mail<br /> <br /> == Application Control / Cloud Control ==<br /> *Blockieren/Erlauben bestimmter Anwendungen<br /> *Kontrolle über SaaS (M365, Google Workspace)<br /> *Shadow-IT-Erkennung<br /> *CASB-ähnliche Funktionen (einfach)<br /> <br /> == Network Access Control (NAC) ==<br /> *Geräteerkennung und Fingerprinting<br /> *Quarantäne-Zonen<br /> *Compliance-Checks vor Freigabe<br /> *Integration in 802.1X/RADIUS<br /> <br /> == Wireless Security ==<br /> *Integrierter WLAN-Controller<br /> *Captive Portal<br /> *Rogue-AP-Erkennung<br /> *Fast-Roaming, Band-Steering<br /> *Gastnetz-Isolierung<br /> <br /> == SD-WAN ==<br /> *WAN-Lastverteilung<br /> *Link-Monitoring<br /> *Dynamische Pfadwahl<br /> *Traffic-Shaping pro App oder Benutzer<br /> <br /> == Bandbreitenkontrolle und QoS ==<br /> *Layer-7-Traffic-Priorisierung<br /> *Traffic-Analyse in Echtzeit<br /> *Drosselung pro Benutzer/Gruppe/App<br /> <br /> == Zentrales Management ==<br /> *Multi-Firewall-Verwaltung<br /> *Template-basiertes Regelwerk<br /> *Rollbacks und Historie<br /> *Automatisierte Bereitstellung (ZTP)<br /> <br /> == Threat Intelligence ==<br /> *Anbindung externer Threat-Feeds<br /> *Automatische Aktualisierung von IP-/Domain-Blocklisten<br /> *Erkennung bekannter Angreiferinfrastruktur<br /> <br /> == Logging, Forensik und SIEM ==<br /> *Session-Tracking<br /> *PCAP-Erstellung direkt am Gateway<br /> *Integration in SIEM-Systeme<br /> *Dashboards für Anwendungen, Angriffe, Traffic<br /> <br /> == Compliance ==<br /> *RBAC<br /> *Revisionssichere Änderungsverfolgung<br /> *Signierte Updates<br /> *Optionale Zertifizierungen (BSI, FIPS, CC)</div>

Thomas.will