Hersteller ermitteln Minimum an Firewall-Sicherheit

Auf der Suche nach dem kleinsten gemeinsamen Nenner in Sachen Application-Firewall-Sicherheit haben sich vier US-Hersteller zusammengeschlossen und ihre Produkte von einer unabhängigen Stelle bewerten lassen. ‘Von jedem das Beste’, hieß das Motto und diese Basis soll nun neuer Minimalstandard für sichere Firewalls werden.
F5 und die in Deutschland weniger bekannten Firmen Imperva, NetContinuum und Teros gaben ihre Lösungen zur Überprüfung an die ICSA Labs, eine Tochter von TruSecure. Das Labor führte unabhängige Tests an den Produkten durch und als Ergebnis haben die Hersteller jetzt verschiedene Kriterien für eine Sicherheitsbasis bei Firewalls veröffentlicht.

Darunter: Eine Application-Firewall muss Web-Anwendungen mit bösartigem Code erkennen und blockieren können, Versuche unterbinden, illegale Dateitypen in die Anwendungen zu schleusen, Veränderungen an Anwendungs-Cookies verhindern und Manipulationen an URL-Parametern stoppen.

Alleine können die Unternehmen allerdings keinen Standard etablieren. Deshalb haben sie weitere schwergewichtige Mitbewerber eingeladen, an den Produktbewertungen teilzunehmen. So sollen auch Checkpoint, Cisco, Juniper Networks, McAfee und Symantec ihre Lösungen testen lassen.