Vom Prinzip her ist das nichts neues - eine Applikationlevel-Firewall ist das, was man früher auf einem externen rechner ausgelagert hat (i.A. (uu NAT)Router, (Stateful)Paketfilter, DNS-Server, http-, ftp-. mail- proxy), vorkonfiguriert und zusammengefasst in einem "buntem" Gehäuse mit Web-Konfigurationsoberfläche.
Das geht solange gut und relativ sicher, solange man nur die unterstützden Protokolle durchlässt, und niemanden im internen netz hat, der viel Wissen und Zeit in die Umgehung dieser techniken investieren kann/will. Je nach "umfang" dessen was kontrolliert/verhindert werden soll kommt noch eine recht aufwändige konfiguration hinzu - ab einer bestimmten menge an usern und trafik sicherlich auch noch ein gewisses maß an Hardware-Hunger
(Das ist zumindest der status den ich mir so zusammengelesen habe)
Das geht solange gut und relativ sicher, solange man nur die unterstützden Protokolle durchlässt, und niemanden im internen netz hat, der viel Wissen und Zeit in die Umgehung dieser techniken investieren kann/will. Je nach "umfang" dessen was kontrolliert/verhindert werden soll kommt noch eine recht aufwändige konfiguration hinzu - ab einer bestimmten menge an usern und trafik sicherlich auch noch ein gewisses maß an Hardware-Hunger
(Das ist zumindest der status den ich mir so zusammengelesen habe)
