Mit dem Internet verbundene Systeme sind heutzutage beinahe minütlich Angriffen ausgesetzt. Firewalls sind das Mittel der Wahl um den Schutz des eigenen Netzwerkes auf IP-Ebene sicherzustellen. Die Firewall legt fest, wie welche Computer miteinander kommunizieren können. Insbesondere der Zugriff aus dem Internet auf das lokale Netz kann so wirkunsvoll beschränkt werden. Eine Internetanbindung ohne Firewall ist daher mittlerweile undenkbar geworden.

Auch im DEFENDO bildet die integrierte Firewall die Basis des Sicherheitskonzepts. Der Schutz der lokalen Netze und des DEFENDO selbst vor Bedrohungen aus dem Internet steht dabei im Vordergrund. Das Firewall-Konzept des DEFENDO geht jedoch weit darüber hinaus. Sogar für VPN-Verbindungen können detailierte Zugriffsregeln festgelegt werden. Und auch unerwünschte Zugriffe aus den lokalen Netzen in das Internet sollten nicht ausser Acht gelassen werden. Eine sehr restriktive Grundeinstellung der DEFENDO Firewall erschwert den Internet-Zugriff z.B. auf Peer-to-Peer Netzwerke. Sollten Schädlinge wie Spyware, Viren, Trojaner, Backdoors oder ähnliche Malware bereits Systeme im LAN befallen haben, wird deren Kommunikation mit dem Internet unterbunden. Durch ihr auffälliges Verhalten lassen sich infizierte Systeme dann leicht mit Hilfe der DEFENDO Log-Dateien identifizieren.

Ein Highlight des DEFENDO ist die dynamische Firewall. Über spezielle Sensoren spürt diese potentielle Angriffe auf und härtet in Sekundenbruchteilen automatisch die Firewall. Eine Kopplung mit dem Intrusion-Detection-System ist möglich. Letzteres untersucht den Inhalt von IP-Paketen auf Unregelmäßigkeiten.

Während die Firewall primär für den Schutz auf IP-Ebene zuständig ist, integriert DEFENDO darüber hinaus eine Reihe von Proxy-Diensten. Diese bieten erweiterten Schutz auf der Applikations-Schicht und sind für ein zeitgemäßes Sicherheitskonzept unerlässlich. Weitere Informationen zu den Proxy-Diensten und dem Einsatz von DEFENDO als Application Level Gateway finden Sie unter >Proxies.