Produktinformation von Watchguard
Transcription
Produktinformation von Watchguard
FIREBOX® SYSTEM DAS WATCHGUARD®-FIREBOX®-SYSTEM Lückenlose Sicherheit, cleverer Einsatz LEISTUNGSFÄHIGE NETZWERKSICHERHEIT FÜR KLEINE UND MITTELSTÄNDISCHE UNTERNEHMEN Bei dem WatchGuard Firebox-System handelt es sich um eine leistungsfähige Sicherheitslösung mit umfangreichen benutzerfreundlichen Funktionen, die problemlos zentral und dezentral verwaltet werden können. Firebox® III-Modelle bieten integrierten Angriffsschutz auf Angriffsebene, Firewall-Schutz sowie optimierte VPN-Unterstützung. Firebox® SOHO 6-Modelle bieten Firewall-Schutz und VPN-Sicherheit sowohl für Kabel- als auch für Funkverbindungen in kleinen Unternehmen oder Außendienststellen. WICHTIGE MERKMALE DER SICHERHEITSFUNKTIONEN DES FIREBOX-SYSTEMS Das mehrfach ausgezeichnete Firebox-System von WatchGuard umfasst ein breites Spektrum an Sicherheitsfunktionen für die Ansprüche kleiner und mittelständischer Unternehmen, Unternehmenszentralen und VPN-Zweigstellen. ■ ■ ■ ■ ■ ■ ANGRIFFSSCHUTZ AUF ANWENDUNGSEBENE LEISTUNGSFÄHIGE FIREWALL-FUNKTIONEN VEREINFACHTE VPN-VERWALTUNG SICHERE REMOTE-VERWALTUNG KABEL-/FUNKSICHERHEIT PROAKTIVER TECHNISCHER SUPPORT ANGRIFFSSCHUTZ FIREWALL-SICHERHEIT WatchGuard stattet seine Firewall-/VPN-Geräte seit 1997 mit Angriffsschutz-Funktionen aus. Inzwischen können wir daher eine ausgereifte und langjährig bewährte Palette an AngriffsschutzFunktionen anbieten, die den Bedürfnissen kleiner und mittelständischer Unternehmen zu einem kostengünstigen Preis gerecht wird. ■ Angriffsschutz ist ein wichtiger Bestandteil der auf Ebenen basierenden Netzwerksicherheit. Netzwerk- und Datenschwachstellen werden somit vermindert und die Rentabilität von Sicherheitslösungen erhöht. Unsere integrierte Angriffsschutz-Technologie wird durch dasselbe preisgekrönte System verwaltet, das auch unsere Firewall- und VPNFunktionalität unterstützt. ■ Schutz auf Anwendungsebene (Ebene 7) durch Proxy-Technologie. Datenpakete (einschließlich Kopfzeile und Nutzlast) werden sorgfältig inspiziert, und gefährlicher Inhalt wird ausgesondert. Firebox IIIModelle beinhalten unter anderem SMTP-, HTTP-, DNS- und FTPProxys. ■ Blockieren auffälliger Quell-IP-Adressen um für die Dauer eines vom Benutzer festgelegten Zeitraum zu vermeiden, dass derartige IP-Adressen eine Verbindung herstellen können. ■ Protokollanomalieerkennung forciert Protokollstandards. ■ Erneuter Paketzusammenbau gewährleistet, dass der gesamte Paketinhalt inspiziert wird. ■ Integrierte Angriffsschutz-Technologie macht zusätzliche Hardware oder Software überflüssig. ■ Integrierter Angriffsschutz mit vorhandenen Angriffserkennungssystemen (passive Erkennung) für den aktiven Schutz vor feindlichen Aktionen. ■ ■ ■ ■ Die Firewall-Software beinhaltet einen ICSA-zertifizierten, dynamischen Stateful-Paketfilter, durch den der Verkehr auf den Ebenen 3 und 4 (Netzwerkund Transportebenen) auf bösartige Kopfzeileninformationen überprüft wird. Die Firewall-Benutzerauthentifizierung* forciert Zugriffsrichtlinien, die auf Benutzern oder Gruppen basieren. Das Firebox-System kann die Authentifizierung gegenüber dem integrierten WatchGuard®, sowie auch Windows®-, RADIUS®-‚ SecurID®-‚ und dem CRYPTOCardTMAuthentifizierungsserver durchführen. Mit Network Address Translation (NAT) können Sie interne IP-Adressen ausblenden. Das trägt zu einer Erhöhung der Sicherheit und einer Vereinfachung der Verwaltung von IP-Adressen bei. Darüber hinaus führt dies zu einem geringeren Bedarf an öffentlichen IP-Adressen. Firebox III-Modelle unterstützen dynamische, statische, Eins-zu-Eins-NAT sowie IPSec-NAT-Traversal. Die führt zu gesteigerter Produktivität und zu einer besseren Umsetzung von Unternehmens-Zugriffsrichtlinien. Web-Inhaltsfilter steuern den Internetzugriff von Benutzern und Gruppen mithilfe einer regelmäßig aktualisierten Datenbank. High Availability* ermöglicht die Installation einer Standby-Firebox als Schutz vor Ausfällen. Beide Geräte müssen vom selben Typ sein. DESKTOP-SICHERHEIT ■ ■ McAfee® VirusScan® ASaP schützt Ihre Desktops. Ihr Firebox-Produkt wird mit einer limitierten Anzahl von Desktoplizenzen ausgeliefert (zusätzliche Lizenzen sind erhältlich). Sie können mithilfe Ihres LiveSecurity® ServiceAbonnements Anti-Virus-Funktionen und Daten zentral verwalten. SpamScreen Software (optional) blockiert Junk-E-Mails, wodurch der Netzwerkverkehr reduziert und die Mitarbeiterproduktivität gesteigert wird. VPN-SUPPORT Die Funktionen für zentralisierte Protokollierung und ProtokollAusfallsicherung ermöglicht Ihnen die Erstellung zuverlässiger, ■ verschlüsselter Protokolle. Dadurch stehen Verkehrsdaten immer zur Verfügung, und Sie haben von einer einzigen Station aus einen Überblick über alle Geräte. Durch Syslog (UDP) und zuverlässige, verschlüsselte TCP-basierte Protokolle können Protokolle an Auswertungs-Tools von Drittanbietern wie z. B. WebTrends¨ exportiert werden. ■ FIREBOX® SOHO 6 UND FIREBOX® SOHO-6-WIRELESS Das Firebox-System umfasst zudem Firebox SOHO 6- und Firebox SOHO 6 für kleine Unternehmen, Außendienststellen und VPNEndpunkte: ■ Firebox SOHO 6-Modelle enthalten die Software "VPN für ■ Zweigstellen" nicht (kann optional hinzugefügt werden). Sie eignen sich für sehr kleine Unternehmen, die auf lückenlose Sicherheit und * Wird nicht von Firebox SOHO 6 und Firebox SOHO 6 Wireless-Geräten unterstützt. auf den gemeinsamen Breitbandeinsatz zu einem kostengünstigen Preis angewiesen sind. ■ Firebox SOHO 6tc-Modelle verfügen über die Software "VPN für SICHERHEITSDIENSTE ■ LiveSecurity® Service sorgt dafür, dass Ihr System stets auf dem Zweigstellen". Sie eignen sich für Außendienststellen mit bis zu 10 Benutzern (auf 25 erweiterbar) und gewährleisten eine leistungsstarke aktuellsten Stand ist. Jedes Firebox-System wird mit einem Firewall und schnellen VPN-Durchsatz in einem kostengünstigen verlängerbaren Abonnement für unseren LiveSecurity Service Plug-und-Play-Gerät.. ausgeliefert. Dadurch stehen Ihnen ein Team aus erstklassigen Sicherheitsexperten, Support- sowie Schulungspersonal zur Verfügung. ■ Firebox SOHO 6tc (50-user) supports up to 50 users with the same strong security features included with all of the Firebox SOHO Sie erhalten technischen Support, Software-Aktualisierungen, Alarmmeldungen und Reaktionen auf Angriffe, Support-Meldungen, 6 models. ■ Firebox SOHO 6 Wireless-Modellen zählen SOHO 6 Wireless, Artikel von Experten sowie Online-Tools für die Selbsthilfe. ■ LiveSecurity® Service Gold (optional) bietet Ihnen technischen SOHO 6tc Wireless (einschließlich VPN für Zweigstellen). Support rund um die Uhr mit Reaktionszeiten von maximal einer Stunde. Darüber hinaus steht Ihnen unser Priority Support Team zur UPGRADES FÜR FIREBOX SOHO 6-MODELLE ■ Mithilfe der Option VPNforceTM können Sie den OPT-Anschluss Verfügung. ■ Mit dem Programm für die begrenzte Erweiterung der Hardwarezum Schutz einer Funkverbindung verwenden. Garantie (optional) können Sie Ihre ursprüngliche Hardware-Garantie ■ Mithilfe der Option Dual ISP können Sie den Optional Port zur um ein weiteres Jahr verlängern. Herstellung einer zweiten ISP-Verbindung zum Schutz vor Ausfällen ■ WatchGuard-Schulung (optional) bietet zahlreiche Online- und Vorund für einen maximalen fehlerfreien Einsatz verwenden. Ort-Schulungen, Zertifizierungsprogramme und Veröffentlichungen Für die SOHO 6 Wireless Modelle stehen diese Upgrades nicht zur über Netzwerksicherheit und WatchGuard-Produkte. Verfügung. ■ Durch die optimierte VPN- Unterstützung wird der VPN-Verkehr über einen einzigen VPN-Tunnel an mehrere Endpunkte weitergeleitet. VPN für mobile Benutzer ermöglicht Remote-Benutzern den Einsatz sicherer, auf IPSec basierender VPN-Verbindungen und bietet ihnen zusätzlich eine persönliche Firewall mit konfigurierbaren Zugriffsregeln und Sicherheitsebenen. Die Software "VPN für mobile Benutzer" kann auf allen Arbeitsstationen mit Windows‚ 98/2000/XP oder Windows NT ausgeführt werden. Die VPN-Benutzerauthentifizierung* forciert die Umsetzung von benutzer- bzw. gruppenorientierten VPN-Richtlinien und führt die Authentifizierung gegenüber dem WatchGuardAuthentifizierungsserver sowie gegenüber Windows NT®, RADIUS®, SecurID® und CRYPTOCardTM aus. PKI-Zertifikate* die von der internen Zertifikatsinstanz von WatchGuard ausgestellt werden, authentifizieren die VPN-Tunnel. ■ WICHTIGE MANAGEMENT-MERKMALE Unsere mehrfach ausgezeichnete Management-Software vereinfacht die Erstellung und die Verwaltung komplizierter Sicherheitsrichtlinien. Sie ermöglicht Ihnen, Sicherheitsvorgänge von einer zentralen Stelle innerhalb oder außerhalb Ihres vertrauten Netzwerks oder sogar von Ihrem Laptop aus mithilfe der 3DES-Verschlüsselung zu verwalten. ■ Mit VPN-Manager können Sie schnell VPN-Tunnel zwischen Zweigstellen und der Zentrale erstellen, wodurch die Komplexität der Verwaltung von VPNs an mehreren Standorten drastisch vereinfacht wird. Konfigurieren Sie Sicherheitsrichtlinien, um den Netzwerkzugriff einzuschränken und sichere VPN-Extranets zu gewährleisten. FIREBOX-SYSTEMZERTIFIZIERUNG Die VPN- und Firewall-Technologien von WatchGuard erfüllen die bekannten Standards. Dadurch können unsere Produkte einfach in bereits vorhandene Sicherheitslösungen integriert werden. Das FireboxSystem ist für ICSA-Firewall- und IPSec-VPN-Standards zertifiziert. NETZWERKSICHERHEIT VON WATCHGUARD WatchGuard LiveSecurity Service AUSSENDIENSTMITARBEITER ANTI-VIRUS SOFTWARE FIREBOX 4500 Router Dateiserve r DMZ Switch/ Hub VPN FÜR MOBILE BENUTZER, PERSÖNLICHE FIREWALL Mgmt Server Web Server E-mail Server INTERNET APPLOCK/WEB Netzwerk Administrator SERVERLOCK ))) ))) ))) ))) HEIMARBEITER ))) Verschlüsselter Funkverkehr ))) ))) Switch/ Hub ))) FIREBOX 1000 ))) UNTERNEHMENSZENTRALEN ))) FIREBOX SOHO 6tc Router FIREBOX SOHO 6tc WIRELESS ))) Unverschlüsselter Verkehr ))) ANTI-VIRUS SOFTWARE ) File Server Verschlüsselter Kabelverkehr NIEDERLASSUNG Print Server SERVERLOCK PRODUKTLINIEN FIREBOX® III UND FIREBOX® SOHO 6 III Firebox® 2500 Firebox® 1000 Firebox® 700 Mittelgroße Unternehmen oder Zweigstellen 1,000 Authenticated Users Kleine Unternehmen oder Außendienststellen 250 Authenticated Users Kleine Unternehmen 5,000 Authenticated Users Mittelgroße Unternehmen, WebUnternehmen 5,000 Authenticated Users T3/E3- oder mehrfache T1/E1-Verbindung T3/E3- oder mehrfache ISDN oder T1/E1-Verbindung T1-Verbindung ISDN- oder minimale T1-Verbindung ISDN oder minimale T1 Verbindung Wire-Speed-VPNUnterstützung Intensiver WebDatenverkehr DSL/Kabel/ISDNVerbindungen DSL/Kabel/ISDNVerbindungen Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt Firebox® 4500 Empfohlen Benutzerlizenz Zentrale, VPNZweigstelle Unbegrenzt Firebox® 500 250 Authenticated Users Firebox® SOHO 6 Wireless SOHO 6tc Wireless Firebox® SOHO 6 und SOHO 6tc Kleine UnterKleine Unternehmen und nehmen und Außendienststellen Außendienststellen DSL/Kabel/ISDNVerbindungen DSL/Kabel/ISDNVerbindungen 10 10 (Upg. 25 or 50**) (Upg. 25 or 50**) Stateful-PaketfilterDurchsatz 200 MBit/s 200 MBit/s 200 MBit/s 150 MBit/s 75 MBit/s 75 MBit/s 75 MBit/s Angriffsschutz-Durchsatz 60 MBit/s 52 MBit/s 43 MBit/s 43 MBit/s 15 MBit/s Nicht verfügbar Nicht verfügbar VPN-Durchsatz 100 MBit/s 75 MBit/s 60 MBit/s 5 MBit/s 5 MBit/s 20 MBit/s 20 MBit/s Maximale Anzahl an VPNs für Zweigstellen 3000* 2000* 1300* 150* Optional 6 6 (opt für SOHO 6) (opt für SOHO 6) Maximale Anzahl an VPNs für mobile Benutzer 3000* 2000* 1300* 150* 50 1 enth. 11 max. 11 (optional) Schnittstellen 3 10/100 3 10/100 3 10/100 3 10/100 3 10/100 5 10/100 802.11b WAP 6 10/100 (5 active) LiveSecurity Service Jahresabonnement Jahresabonnement Jahresabonnement Jahresabonnement Jahresabonnement Abonnement für 90 Tage Abonnement für 90 Tage VPN-Manager-Lizenzen 4 Knoten*** 4 Knoten*** 4 Knoten*** Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar VPN-Lizenzen für mobile Benutzer 50 Lizenzen*** 50 Lizenzen*** 50 Lizenzen*** 5 Lizenzen*** 5 Lizenzen*** 1 Lizenz*** Optional McAfee® VirusScan® ASaP Desktop Anti-Virus Annual Lizenz für 5 Arbeitsplätze*** Lizenz für 5 Arbeitsplätze*** Lizenz für 5 Arbeitsplätze*** Lizenz für 5 Arbeitsplätze*** Lizenz für 5 Arbeitsplätze*** Lizenz für 1 Arbeitsplätze*** Lizenz für 1 Arbeitsplätze*** *Die Gesamtmenge der Niederlassungen plus VPN-Tunnel für mobile Benutzer. **50-user license upgrades and 50-user appliances are available in ***Aktivieren Sie Ihre WatchGuard-Sicherheitsanwendung über LiveSecurity¨ Service, damit Ihnen diese unglaublichen Funktionen zur Verfügung stehen! North America and select countries. Verwaltung Firebox® III Modelle ■ Schnellinstallations-Assistent ■ Security Policy Manager ■ VPN Manager, 4-Knoten (nicht enthalten in FB700 und FB500) ■ Echtzeit-Überwachung ■ HostWatch™ ■ Historische Berichterstellung ■ Sichere, verschlüsselte Ausfallprotokollierung ■ Farbige Protokollierung ■ Benachrichtigung Funktionen Firebox® SOHO 6-Modelle ■ Einfache Installation ■ Sichere Remote-Verwaltung für Kabel- und Funkverbindungen ■ Sichere, verschlüsselte Protokollierung ■ Gemeinsamer Internetzugriff Firebox® III-Modelle ■ Anwendungs-Proxy Angriffsschutz ■ Stateful Paketfilter ■ VPN für mobile Benutzer ■ Zweigstellen-VPN ■ Statisches und dynamisches NAT ■ Eins-zu-Eins-NAT ■ Firewall-Authentifizierung ■ IPSec-NAT-Traversal ■ PKI mit interner Zertifikatsinstanz (CA) ■ ■ ■ ■ ■ ■ ■ ■ Filter für Web-Inhalte VPN-Authentifizierung (Windows NT, RADIUS, PKI, WG Server) Scan- und Spoof-Erkennung Blockierung von Anschlüssen und Websites Synflood-Schutz Desktop Anti-Virus DHCP-Unterstützung (Client und Server)* PPPoE-Unterstützung (Client)* Firebox® SOHO 6-Modelle ■ Stateful-Paketfilter ■ Zweigstellen-VPN ■ VPN für mobile Benutzer (opt.) ■ Anschluss-Upgrade für VPNforce™** ■ Anschluss-Upgrade für doppelten ISP** ■ Dynamischer DNS ■ Filter für Web-Inhalte (opt.) ■ Desktop Anti-Virus * Schränk mehrere funktionen ein. ** Für Firebox® SOHO 6 Wireless modelle nicht erhältilch. SC MAGAZINE Gesamtbewertung: Fünf Sterne Oktober 2002 TECHNOLOGY & BUSINESS Editor's Choice No. 1 Dezember 2001 PC MAGAZINE i3 Award Mai 2001 COMMUNICATION NEWS Editor’s Choice Dezember 2000 FIREBOX® SYSTEMZERTIFIZIERUNG Die VPN- und Firewall-Technologien von WatchGuard erfüllen die bekannten Standards. Dadurch können unsere Produkte einfach in bereits vorhandene Sicherheitslösungen integriert werden. Das Firebox-System von WatchGuard ist für ICSA-Firewall- und IPSec-VPNStandards zertifiziert. SC MAGAZINE Best Buy Award Juni 2000 PC MAGAZINE Editors’ Choice Award Juni 2000 NETWORK NEWS Empfohlen April 2000 INFORMATIONEN ÜBER WATCHGUARD® WatchGuard ist ein führender Anbieter von dynamischen, umfassenden InternetSicherheitslösungen zum Schutz von Unternehmen, die das Internet für E-Business und sicheren Datenaustausch verwenden. Das Unternehmen gilt als Pionier bei der Erstellung von Internet-Sicherheitsanwendungen, der Firebox sowie von Server-Software. Der innovative LiveSecurity-Service ermöglicht es Unternehmen und Benutzern, ihre Sicherheitssysteme auf dem neuesten Stand zu halten. Die ServerLock- und die AppLock/Web-Software bieten Schutz für Server-Inhalte und Anwendungssicherheit zum Schutz wichtiger Daten und Dienste gegen unerlaubten oder unbeabsichtigten Zugriff oder Manipulation. The Company's RapidStream "Secured by Check Point" product line is specifically designed to address the enterprise customer's need for VPN performance, scalability, and flexibility in a Anwendungslösung mit Kontrollpunkten entwickelt. Weitere Informationen erhalten Sie telefonisch unter 206-521-8340 (USA) oder auf unserer Website unter www.watchguard.de. WEITERE INFORMATIONEN Please visit us on the Web at www.watchguard.com or contact your reseller for more information. © 2003 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard, Firebox, LiveSecurity, ServerLock, AppLock, VPNforce und WebBlocker sind Marken bzw. eingetragene Marken von WatchGuard Technologies Inc. in den USA und/oder anderen Ländern. Check Point ist eine Marke von Check Point Software Technologies Ltd. Network Associates. McAfee und VirusScan sind registrierte Marken von Network Associates, Inc. und/oder deren Tochterunternehmen in den USA und/oder anderen Ländern. Alle anderen Marken und Markennamen sind Eigentum ihrer jeweiligen Eigentümer. Teilenr. WGCE65903-0603 ADDRESSE: WatchGuard Technologies GmbH 505 Fifth Avenue South Chilehaus A Suite 500 Fischertwiete 2 Seattle, WA 98104 D-20095 Hamburg WEB: www.watchguard.com www.watchguard.de E-MAIL: information@watchguard.com VERTRIEB USA: 1.800.734.9905 INTERNATIONALER VERTRIEB: +1.206.521.8340 +49-40-32005127 FAX: +1.206.521.8342 +49-40-32005364