Next-Generation-Firewalls (NGFWs) sind wichtige Werkzeuge zum Schutz der Netzwerke. Sie können DNS- und Web-Datenverkehr anhand externer dynamischer Listen mit Bedrohungsindikatoren, sogenannten Indicators of Compromise (IoCs), filtern. Q-Feeds stellt dynamische, aktuelle Listen dieser IoCs bereit, die speziell für den Einsatz mit Sicherheitskontrollen wie NGFWs entwickelt wurden. Durch die Möglichkeit Q-Feeds als Plugin bei OPNsense-Firewalls zu ergänzen kann man die Schutzfunktion vor neuen und aufkommenden Bedrohungen verbessern. Das bedeutet, dass OPNsense mit den neuesten Bedrohungsinformationen auf dem Laufenden bleiben kann, um schädlichen Datenverkehr zu filtern. Dieser Artikel zeigt die verschiedenen Q-Feeds Lizenzen mit ihren Features tabellarisch dargestellt zum Vergleich auf.
Diese Tabelle zeigt die drei Q-Feeds Lizenzen mit ihren Eigenschaften und Unterschieden auf.
| Feature | Community Edition | Plus | Premium | |
|---|---|---|---|---|
| Services | Active Support | - | ✔ | ✔ |
| Easy Integration | ✔ | ✔ | ✔ | |
| Curated data | ✔ | ✔ | ✔ | |
| Update frequency | delayed by 7 days | delayed by 4 hours | every 20 minutes | |
| IoC (indicators of compromise) lookup | - | ✔ | ✔ | |
| EASM (External Attack Service Management) | - | 1 scan per week | 1 scan per day | |
| Dark web monitoring | - | ✔ | ✔ | |
| Brand Protection | - | - | ✔ | |
| OSINT (Open-Source Intelligence) | IP | ✔ | ✔ | ✔ |
| DNS | ✔ | ✔ | ✔ | |
| Paid | IP | - | ✔ | ✔ |
| DNS | - | - | ✔ |
 |
Autor: Thomas Niedermeier Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates.
|
wiki