Unter der Forefront-Marke versammelte Microsoft ein ganzes Portfolio von Security-Produkten. Nun erklärte der Hersteller das Aus für die Mehrzahl der Tools. Zum Teil werden ihre Funktionen von den verbleibenden Produkten und von Windows Server 2012 übernommen. Mit der Aufgabe des Threat Management Gateway (TMG, ehemals ISA-Server) bietet Microsoft jedoch keine Firewall mehr an.
SolarWinds bringt ein neues Produkt auf den Markt, das die Regeln in Firewalls mehrerer Hersteller auf ihre Konsistenz und Wirksamkeit überprüfen kann. Das Tool kann zudem Änderungen in der Konfiguration von Firewall nachverfolgen und analysieren, welche Auswirkungen das Modifizieren von Regeln haben würde.
Load Balancer sorgen dafür, dass die Ressourcen der dahinter befindlichen Server gleichmäßig beansprucht werden und so keine Performance-Engpässe entstehen. Neben dieser zentralen Funktion übernehmen moderne Produkte zahlreiche weitere Aufgaben, die für eine Kaufentscheidung wesentlich sein können.
ManageEngine veröffentlichte die Version 7.4 von Firewall Analyzer. Es handelt sich dabei um eine Software zur Auswertung von Firewall-Logs, zur Nachverfolgung von Konfigurationsänderungen sowie zur Überwachung der Internet-Nutzung. Die wichtigsten Neuerungen sind der Support für IPFIX with Extensions, eine eigene Sicht auf Compliance-bezogene Aufgaben und Daten sowie Analysen des VPN-Traffics von bestimmten Benutzergruppen.
Windows teilt die Regeln der integrierten Firewall auf 3 Profile auf, nämlich Domäne, privat und öffentlich. Sie bestimmen, ob eine Regel in einem bestimmten Netzwerkkontext angewandt wird. Profile erlauben zwar eine differenzierte Konfiguration der Firewall, machen diese aber auch komplizierter.
Im kürzlich veröffentlichten Quadranten zu Systemen für das Unified Threat Management berücksichtigt Gartner insgesamt 14 Anbieter. Von ihnen schaffen es 5 in die Position der Leaders, gleich viele gelten für die Analysten dagegen nur als Nischenanbieter. Unter den am besten bewerteten Herstellern finden sich vor allem die Spezialisten für dieses Marktsegment, darunter Fortinet, SonicWALL oder WatchGuard. Die großen Lieferanten von Netzwerkausrüstung wie Cisco und Juniper bringen es nur auf die Bewertung Herausforderer.
Ping ist ein Klassiker unter den Diagnosewerkzeugen, die Netzwerk-Admins zur Untersuchung von Verbindungsproblemen einsetzen. Es wurde in den 80er-Jahren für BSD-Unix entwickelt und gehört mittlerweile zur Ausstattung fast aller Betriebssysteme, darunter auch von Windows. Neuere Versionen des Microsoft-OS reagieren jedoch standardmäßig nicht auf eingehende Ping-Anforderungen, weil die Firewall sie nicht durchlässt.
Zeitgleich mit vSphere 5 kündigte VMware die Version 5 von vShield an. Es handelt sich dabei um eine Familie von Security-Produkten, die der Absicherung von virtuellen Infrastrukturen dienen. Diese Software-Suite wurde erst im letzten Jahr eingeführt und erhält nun moderate Verbesserungen. Ihre Funktionen reichen von Malware-Protection über VPN-Verbindungen und Firewall bis zu Klassifizierung von Daten in den VMs.
Mit Hilfe von netsh.exe lassen sich die Einstellungen der Windows-Firewall von der Kommandozeile aus verändern. Dies ist ein typisches Vorgehen unter Server Core, der keinen Desktop bietet. Einige vorgegebene Regeln sind zu Gruppen zusammengefasst und lassen sich mit Hilfe eines einzelnen Befehls aktivieren. Das vereinfacht die Konfiguration der Firewall für bestimmte Aufgaben, etwa die Remoteverwaltung.