Zu den bekanntesten Vertretern der Application Proxys gehört die „Raptor- Firewall“, die von Symantec (www.symantec.de) übernommen wurde und jetzt als „Symantec Enterprise Firewall“ vertrieben wird. Auch die „TIS-Gauntlet- Firewall“, zwischendurch als „NAIFirewall“ im Portfolio der Network Associates Inc. (NAI, www.networkassociates.com) und neuerdings wieder unter altem Namen bei Secure Computing (www.securecomputing.com), fällt in diesen Bereich.

Ob Firewalls in Form von Application Proxys oder dynamischen Paketfiltern: Hinsichtlich des Schutzes, des Konfigurationsaufwands oder des Preises gibt es keine nennenswerten Unterschiede. Gesamtlösungen für kleinere Firmen einschließlich Installations- und Management-Kosten sind mit etwa 5000 Euro aufwärts zu veranschlagen. Allerdings bieten Statefull-Inspection-Produkte eine größere Flexibilität, da sie zum Beispiel mehr Protokolle unterstützen.

Nach Virenscanner und Firewall wird als nächste Ausbaustufe in Sachen Sicherheit der Einsatz von Content-Security-Mechanismen für den HTTPZugriff (Browsen/Surfen) dringend empfohlen. Derartige Systeme schützen vor Angriffen, die drohen, wenn die aus dem Internet geladenen Inhalte ins Haus kommen. Ob verbotene Websites oder deren aktive Komponenten: Content-Security-Verfahren inspizieren die Inhalte nach einem zuvor festgelegten Regelwerk und versuchen herauszufinden, welche Aktionen beziehungsweise zerstörerische Wirkung solche Module auslösen.

Insofern arbeiten diese Systeme ähnlich wie die Application Proxys der Firewalls. Nach Meinung von Experten wie Stefan Strobel, Geschäftsführer der Cirosec GmbH in Heilbronn, besteht deshalb eine gute Sicherheitslösung in der Kombination aus einem dynamischen Paketfilter (Statefull Inspection) als Firewall und einem Content-Security-Produkt.

Auf den Geschmack gekommen

Content-Security-Gateways sind in Großunternehmen schon weit verbreitet, Mittelständler führen diese Technik dagegen erst zögerlich ein. Bekannte Anbieter in diesem Segment sind Network Associates, Symantec und Clearswift (www.clearswift.com). Die Systemkosten für eine Firma mit einigen 100 Mitarbeitern liegen zwischen 5000 und 10 000 Euro. Dabei ist es nicht erforderlich, Firewall und Content-Security-Lösung aus einer Hand zu kaufen. Zwischen beiden Bereichen gibt es nur wenig zu integrieren, die Schnittstellen sind völlig unkritisch. Auch die Verwaltung des Content-Security-Gateway ist im Prinzip nicht aufwändiger als die von Firewalls.