Die Zuordnung von Datenverkehr zu den jeweiligen Anwendungen ermöglicht außerdem eine ganz andere Qualität der Nutzungsregeln. Bei einem Instant-Messaging-Programm werden so der Austausch von Textnachrichten und das Versenden von Daten erkannt. All dies lässt sich erlauben oder verbieten. Anwendungsfunktionen können auch zeitgesteuert zugelassen werden. Das Streaming von Technik-Videos während der Dienstzeit, das vermutlich der Fortbildung dient, wird erlaubt. Der Zugriff auf dieselben Inhalte in der Nacht hingegen nicht, weil dies ein Spionageversuch sein könnte. Regeln können für einzelne Benutzer und Benutzergruppen definiert werden, so dass etwa die Marketing- oder die Personalabteilungen Social-Media verwenden dürfen, Entwickler oder das Controlling aber nicht.
Next Generations Firewalls bieten zusätzlich Gateway-Anti-Malware-Funktionen, Intrusion-Prevention-Systeme und Content-Filterung. Sie vereinen damit alle gängigen Sicherheitstechnologien in einer Lösung mit schlanker Verwaltung.
Darüber hinaus bringen solche Firewalls auch Zusatznutzen über die reine Sicherheit hinaus. Durch die Zuordnung des Datenverkehrs zu einer Anwendung kann etwa kritischen Unternehmensanwendungen wie CRM-Systemen mehr Bandbreite zugeteilt werden. Spezielle Prozessoren oder leistungsfähige Engines zur schnellen Durchleuchtung von Datenpaketen sorgen dafür, dass die Performance durch die Sicherheit kaum beeinträchtigt wird.
Fazit: Wer diese Möglichkeiten nicht nutzt, handelt fahrlässig. Die IT-Sicherheit darf nicht hinter den technischen Möglichkeiten veralteter Firewalls zurückbleiben. Nur ein zeitgemäßer Schutz ist ein guter Schutz.