https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Leistungsmerkmale_professioneller_Firewall-L%C3%B6sungen 2026-05-14T22:06:13Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Leistungsmerkmale_professioneller_Firewall-L%C3%B6sungen&diff=65851&oldid=prev 2025-11-27T06:06:12Z

<p>Die Seite wurde neu angelegt: „= Leistungsmerkmale einer professionellen Firewall-Lösung = == Netzwerk- und Paketfilter == *Stateful Packet Inspection (SPI) *Zonen- oder Interface-basierte…“</p> <p><b>Neue Seite</b></p><div>= Leistungsmerkmale einer professionellen Firewall-Lösung =<br /> <br /> == Netzwerk- und Paketfilter ==<br /> *Stateful Packet Inspection (SPI)<br /> *Zonen- oder Interface-basierte Regeln<br /> *Unterstützung für IPv4 und IPv6<br /> *Granulare L3/L4-Filterung (IP, Port, Protokoll)<br /> *Zeitbasierte Regeln<br /> *Vollständiges Logging mit eindeutigen Regel-IDs<br /> <br /> == NAT, Routing und Segmentierung ==<br /> *Source- und Destination-NAT<br /> *1:1 NAT, Port-Forwarding, Hairpin-NAT<br /> *Policy-Based Routing (PBR)<br /> *Dynamische und statische Routingtabellen<br /> *VLAN-Unterstützung<br /> *Netzsegmentierung über Interfaces oder Bridging<br /> *VRRP oder ähnliche HA-Mechanismen<br /> <br /> == Hochverfügbarkeit ==<br /> *Active-Passive oder Active-Active Cluster<br /> *Synchronisation des Connection Trackings<br /> *Automatisches Failover<br /> *Virtuelle gemeinsame IP-Adressen<br /> *Cluster-Monitoring<br /> <br /> == VPN-Funktionen ==<br /> *IPsec (insbesondere IKEv2)<br /> *SSL-VPN / TLS-VPN<br /> *Site-to-Site und Road-Warrior<br /> *Zertifikatsbasierte Authentifizierung<br /> *Integration in LDAP, AD, RADIUS oder SAML<br /> <br /> == Authentifizierung und Benutzerverwaltung ==<br /> *Lokale Benutzergruppen<br /> *AD-/LDAP-Anbindung<br /> *2-Faktor-Authentifizierung (TOTP, Hardware-Token)<br /> *Captive Portal<br /> <br /> == Application-Level Security ==<br /> *Deep Packet Inspection<br /> *Application Control<br /> *Intrusion Detection (IDS) und Intrusion Prevention (IPS)<br /> *TLS-Inspection optional<br /> *GeoIP-Filterung<br /> <br /> == Monitoring, Logging und Reporting ==<br /> *Vollständiges Paket- und Ereignislogging<br /> *Export an Syslog, Graylog, ELK, Splunk<br /> *Dashboards für Traffic, Sessions und VPN<br /> *Revisionssichere Konfigurationshistorie<br /> *Alarmierung bei Angriffen und Störungen<br /> <br /> == Management und Betrieb ==<br /> *Zentrale Web-GUI<br /> *API (REST) zur Automatisierung<br /> *Rollen- und Rechtekonzept (RBAC)<br /> *Backup/Restore<br /> *Konfigurationsversionierung<br /> *Zero-Touch Provisioning<br /> <br /> == Performance und Hardware ==<br /> *Multicore-Unterstützung<br /> *AES-NI / Crypto-Offloading<br /> *Durchsatzangaben für FW, VPN, IPS<br /> *Fail-Open/Fail-Close-Modi<br /> *10G/25G/40G/100G-Unterstützung<br /> <br /> == Sicherheit und Compliance ==<br /> *Signierte Firmware<br /> *Regelmäßige Sicherheitsupdates<br /> *Konfigurationsvalidierung<br /> *BSI-/FIPS-/Common-Criteria-Optionen je nach Produkt</div>

Thomas.will