Watchguard

Transcription

Watchguard
FIREBOX ® -SY ST EM
DAS FIREBOX®-SYSTEM VON WATCHGUARD
LEISTUNGSFÄHIGE NETZWERK-SICHERHEITSFUNKTIONEN FÜR KLEIN- UND MITTELSTÄNDISCHE UNTERNEHMEN
Das WatchGuard Firebox-System ist eine leistungsstarke Sicherheitslösung, die Ihnen sowohl integrierten Firewall-Schutz wie auch
VPN-Funktionalität bietet. Firebox-Systeme sind einfach zu installieren und können von einer zentralen Stelle aus verwaltet werden.
Zu jedem Firebox-System gehört eine Firebox, ein umfassendes Softwarepaket mit Verwaltungs- und Überwachungstools sowie ein
verlängerbares Abonnement für den LiveSecurity®-Service, mit dem Sie Ihr gesamtes System immer auf dem neuesten Stand halten.
WICHTIGE MERKMALE DER SICHERHEITSFUNKTIONEN
DES FIREBOX-SYSTEMS
Das mehrfach ausgezeichnete Firebox-System von
WatchGuard umfasst ein breites Spektrum an
Sicherheitsfunktionen für die Ansprüche kleinerer und
mittelständischer Unternehmen, UnternehmensHauptsitze und Niederlassungen.
■
FIREWALL-SICHERHEIT
VPN-SUPPORT
■
■
■
■
■
Die Firewall-Software umfasst Stateful-Paketfilter und
Anwendungs-Proxys*, mit denen ganze Datenströme nach
gefährlichen Dateianhängen durchsucht und entsprechend
gefiltert werden können. Das Firebox-System enthält SMTP-,
HTTP-, DNS- sowie FTP- Proxys und unterstützt PPPoE/DHCP für
DSL- oder Kabelverbindungen.
Die Firewall-Benutzerauthentifizierung* forciert Zugriffsrichtlinien,
die auf Benutzern oder Gruppen basieren. Das Firebox-System kann die
Authentifizierung gegenüber dem eingebauten WatchGuardAuthentifizierungsserver sowie gegen Windows NT®, RADIUS®, SecurID®
und CRYPTOCard® durchführen.
Mit Network Address Translation können Sie interne IPAdressen vor der Außenwelt verbergen. Das trägt zu einer
Erhöhung der Sicherheit und einer Vereinfachung der
Verwaltung von IP-Adressen bei. Darüber hinaus werden
öffentliche IP-Adressen seltener benötigt. Die Firebox IIIModelle unterstützen statisches, dynamisches und 1:1-NAT.
Web-Contentfilter steuern den Internetzugriff von Benutzern
und Gruppen mithilfe einer regelmäßig aktualisierten Datenbank.
Der WebBlocker™ von WatchGuard (für Modelle der Firebox SOHO
6 als Zusatz erhältlich, bei allen Firebox III-Modellen im Lieferumfang
enthalten) verwaltet den Internetzugriff kleinerer Unternehmen
oder Außendienststellen – sowohl nach einzelnen Benutzern als
auch nach Benutzergruppen.
Die Hochverfügbarkeit (optional für Firebox III-Modelle) ermöglicht
die Installation einer zweiten Standby-Firebox als Schutz vor
Hardware-Ausfällen. Das Standby-Gerät muss vom selben Typ wie
das ursprüngliche Gerät sein.
■
■
■
■
■
■
■
■
LEISTUNGSSTARKE ANWENDUNGS-PROXYS
VEREINFACHTE VPN-VERWALTUNG
SICHERE REMOTE-VERWALTUNG
GEBÜNDELTE SICHERHEITSLÖSUNGEN
PROAKTIVER SUPPORT DURCH LIVESECURITY
SERVICE-ABONNEMENTS
Die optimal programmierte VPN-Unterstützung leitet den
VPN-Verkehr über einen einzigen VPN-Tunnel an mehrere Endpunkte
weiter.
Ein VPN für mobile Benutzer mit entsprechender Authentifizierung
ermöglicht Remote-Benutzern den Einsatz sicherer auf IPSec
basierende VPN-Verbindungen und bietet ihnen zusätzlich eine auf
PC basierende Firewall mit konfigurierbaren Zugriffsregeln und
Sicherheitsebenen. Die Mobile User VPN-Software läuft auf allen
Arbeitsstationen mit Windows® 98/2000/XP oder Windows NT®.
Die Modelle Firebox 4500, 2500 und 1000 werden mit einer Lizenz
für 50 PCs ausgeliefert.
Die VPN-Benutzerauthentifizierung* forciert die Ausübung von
auf Benutzern oder Gruppen basierenden Richtlinien und führt
die Authentifizierung gegenüber dem integrierten Authentifizierungsserver von WatchGuard, Windows NT und RADIUS aus.
PKI-Zertifikate*, die von der internen Zertifikatsinstanz von
WatchGuard ausgestellt werden, authentifizieren die VPN-Tunnel.
* wird nicht von den Modellen der Firebox SOHO 6 unterstützt
DESKTOP-SICHERHEIT
■
Mit McAfee® VirusScan® ASaP von WatchGuard und McAfee
Security. Ihr Firebox-Produkt wird mit einer limitierten Anzahl von
Lizenzen für McAfee VirusScan ASaP ausgeliefert. Zusätzliche
Lizenzen erhalten Sie über Ihren WatchGuard-Händler. Beim Kauf
von Anti-Virus-Produkten über WatchGuard können Sie über Ihre
LiveSecurity Service-Abonnements alle dazugehörigen Funktionen
und Daten zentral verwalten.
■
SpamScreen (optional) filtert und blockiert Junk-E-Mails.
■
SICHERHEITSDIENSTE
■
■
■
■
Der LiveSecurity Service hält Ihr System auf dem neuesten Stand.
Jedes Firebox-System wird mit einem verlängerbaren Abonnement
für unseren LiveSecurity Service ausgeliefert. Dadurch haben Sie
Zugriff auf ein Team aus erstklassigen Experten für Sicherheit,
Support und Weiterbildung. Sie erhalten Alarmmeldungen und
Reaktionen auf Angriffe, Software-Aktualisierungen, SupportMeldungen, Artikel von Experten, technischen Support sowie OnlineTools.
LiveSecurity Service Gold (optional) bietet erweiterte ServiceStufen, die sich an Anwender wenden, deren Unternehmen stark
vom Internet abhängig ist. Dazu gehört ein technischer Support,
der rund um die Uhr zu erreichen ist und innerhalb von einer
Stunde auf Ihre Anfragen reagiert. Darüber hinaus haben Sie Zugriff
auf unser Priority Support Team.
Mit dem Programm für die begrenzte Erweiterung der
Hardware-Garantie (Limited Hardware Warranty Extension)
können Sie Ihre ursprüngliche Hardware-Garantie um ein weiteres
Jahr verlängern.
WatchGuard-Schulungen (optional) bieten Ihnen ein breites
Spektrum an Online- und Vor-Ort-Schulungen,
Zertifizierungsprogrammen und Publikationen für alle, die sich für
Netzwerksicherheit und Produkte von WatchGuard interessieren.
HINWEIS: Die Schulungen finden nur in englischer Sprache oder über WatchGuard
Certified Training Centres in deutscher Sprache statt. Ankündigungen des
LiveSecurity Service sind auf Englisch und Japanisch erhältlich.
WICHTIGE MANAGMENT-MERKMALE DES
FIREBOX-SYSTEMS
Die mehrfach ausgezeichnete Management-Software von WatchGuard
vereinfacht die Erstellung und Verwaltung komplizierter
Sicherheitsrichtlinien. Mit unserem flexiblen Softwarepaket können
Sie alle notwendigen Vorgänge sicher von einer zentralen Stelle
innerhalb oder außerhalb Ihres Netzwerks oder sogar von Ihrem
Laptop aus verwalten.
Die Secure Management-Software für die Firebox ermöglicht
sichere Verwaltungs-Sitzungen mit 3DES-Verschlüsselung, mit denen
Sie die Sicherheitsfunktionen innerhalb oder außerhalb Ihres Netzwerks
konfigurieren können.
■
■
■
Der VPN Manager erstellt in drei einfachen Schritten VPN-Tunnel
zwischen der Zentrale und Niederlassungen. Dadurch lässt sich die
Verwaltung von VPNs an mehreren Standorten drastisch
vereinfachen. Sie können die Sicherheitsrichtlinien auf die
Beschränkung des Netzwerkzugriffs konfigurieren und auf diese
Weise sichere VPN-Extranets bereitstellen. Eine VPN-ManagerLizenz für vier Netzwerkknoten ist bei den Firebox-Modellen 4500,
2500 und 1000 enthalten. Der VPN-Manager wird von der Firebox
700 nicht unterstützt.
Die Funktionen für zentralisierte Protokollierung und ProtokollAusfallsicherung ermöglichen Ihnen die Erstellung zuverlässiger,
verschlüsselter Protokolle. Die Informationen über den Datenverkehr
sind immer verfügbar, und Sie haben von einer einzigen VerwaltungsStation aus den Überblick über alle installierten Geräte. Das FireboxSystem unterstützt Protokollierung durch Syslog (UDP) und
zuverlässig verschlüsselte TCP-basierte Protokolle. Dies ermöglicht
den Export von Protokollen an Auswertungstools von Drittanbietern
wie z. B. WebTrends®.
Funktionen zur Überwachung und Berichterstellung ermöglichen
Ihnen die genaue Prüfung Ihres Netzwerkverkehrs. Die Berichte
können auf der Grundlage unterschiedlichster Kriterien erstellt
werden.
OPTIONEN FÜR DAS FIREBOX-SYSTEM
Es gibt mehrere optional erhältliche Produkte zur Erweiterung der
Sicherheitslösungen des Firebox-Systems.
Firebox SOHO 6 Models
Firebox III-Modelle
■ VPNforce™ Port Upgrade
■ VPN-Manager
■ Dual ISP Port Upgrade
■ VPN für mobile Benutzer
■ Mobile User VPN
■ High Availability
■ WebBlocker™ for Firebox
■ SpamScreen
■ LiveSecurity Service Gold
SOHO 6 models
■ McAfee VirusScan ASaP
■ McAfee VirusScan ASaP
■ Programm für die begrenzte
Erweiterung der Hardware-Garantie
■ WatchGuard-Schulung
FIREBOX-SYSTEMZERTIFIZIERUNG
Die VPN- und Firewall-Technologien von WatchGuard erfüllen die
bekannten Standardrichtlinien. Dadurch können unsere Produkte
einfach in bereits bestehende Sicherheitslösungen integriert werden.
Das Firebox-System von WatchGuard ist für ICSA-Firewall- und IPSec
VPN-Standards zertifiziert.
NETZWERKSICHERHEIT VON WATCHGUARD®
LiveSecurity Service von WatchGuard
AUSSENDIENSTMITARBEITER
ANTI-VIRUS
SOFTWARE
FIREBOX 4500
Router
Dateiserver
DMZ
Switch/
Hub
VerwaltungsServer
INTERNET
WebServer
VPN FÜR MOBILE
BENUTZER,
PERSÖNLICHE
FIREWALL
E-MailServer
APPLOCK/WEB
NetzwerkAdministrator
SERVERLOCK
Router
FIREBOX
SOHO 6tc
UNTERNEHMENSSTAMMSITZE
FIREBOX 1000
Switch/
Hub
ANTI-VIRUS-SOFTWARE
Dateiserver
NIEDERLASSUNG
DruckServer
SERVERLOCK
HEIMARBEITER
PRODUKTLINIEN FIREBOX III UND FIREBOX SOHO 6
Firebox 4500
Firebox 2500
Firebox 1000
Firebox 700
Zentrale Niederlassung,
VPN-Hub
Mittelgroße Unternehmen,
Web-Unternehmen
Mittelgroße Unternehmen
oder Zweigstellen
Kleinere Unternehmen
oder Außendienststellen
5.000 authentifizierte
Benutzer
5.000 authentifizierte
Benutzer
1.000 authentifizierte
Benutzer
250 authentifizierte
Benutzer
T3/E3- oder mehrfache
T1/E1-Verbindung
T3/E3- oder mehrfache
T1/E1-Verbindung
ISDN oder T1Verbindung
ISDN- oder minimale
T1-Verbindung
Wire-Speed-VPNUnterstützung
Intensiver WebDatenverkehr
Benutzerlizenz
unbegrenzt
unbegrenzt
unbegrenzt
unbegrenzt
10 (Upgrade auf 25 oder
50 möglich**)
Stateful-PaketfilterDurchsatz
200 MBit/s
200 MBit/s
200 MBit/s
150 MBit/s
75 MBit/s
HTTP-Proxy-Durchsatz
60 MBit/s
52 MBit/s
43 MBit/s
43 MBit/s
nicht verfügbar
3DES-VerschlüsselungsDurchsatz
100 MBit/s
75 MBit/s
60 MBit/s
5 MBit/s
20 MBit/s
Maximale Anzahl an
VPNs für Zweigstellen
3000*
2000*
1300*
150*
6
Maximale Anzahl an
VPNs für mobile Benutzer
3000*
2000*
1300*
150*
10
11 mit VPNforce-Upgrade
Schnittstellen
3 RJ-45 10/100 Fast
Ethernet
3 RJ-45 10/100 Fast
Ethernet
3 RJ-45 10/100 Fast
Ethernet
3 RJ-45 10/100 Fast
Ethernet
6 RJ-45 10/100 Fast
Ethernet (5 aktiv)
LiveSecurity-Service
Anfängliches
Abonnement enthalten
Anfängliches
Abonnement enthalten
Anfängliches
Abonnement enthalten
Anfängliches
Abonnement enthalten
Anfängliches
Abonnement enthalten
Empfohlen für
Firebox III-Modelle
■ QuickSetup-Assistent
■ Verwaltung der
Sicherheitsrichtlinien
■ VPN-Manager, 4 Knoten
(nicht enthalten in der FB 700)
■ Echtzeit-Überwachung
■ HostWatch™
■ Berichterstellungs-Historie
■ Sichere, verschlüsselte
Ausfall-Protokollierung
■ Farbige Protokollierung
■ Benachrichtigung
Kleinere eigenständige
Unternehmen oder
Außendienststellen
10 Benutzer
DSL/Kabel/ISDNVerbindungen
DSL/Kabel/ISDNVerbindungen
*Die Gesamtmenge der Niederlassungen plus VPN-Tunnel für mobile Benutzer.
Verwaltung
Firebox SOHO 6/
SOHO 6tc
**In bestimmten Ländern sind Upgrades für bis zu 50 Benutzer möglich.
Funktionen
Firebox SOHO 6-Modelle
Leichte Installation
■ Sichere RemoteVerwaltung
■ Sichere, verschlüsselte
Protokollierung
■ Gemeinsamer InternetZugriff
■
Firebox III-Modelle
■ Stateful-Paketfilter
■ Anwendungs-Proxys
(SMTP, HTTP, DNS, FTP)
■ VPN für mobile Benutzer
■ VPN für Zweigstellen
■ Statisches und dynamisches NAT
■ Eins-zu-eins-NAT
■ Firewall-Authentifizierung
■ PKI mit interner
Zertifikatsinstanz (CA)
■ Filter für Web-Inhalte
■
■
■
■
■
■
■
VPN-Authentifizierung
(Windows NT, RADIUS,
PKI, WG-Server)
Scan- und Spoof-Erkennung
Blockierung von
Anschlüssen und Websites
Synflood-Schutz
Anti-Virus
DHCP-Unterstützung
(client und server)*
PPPoE-Unterstützung (client)*
* schränkt mehrere Funktionen ein
Firebox SOHO 6-Modelle
Stateful-Paketfilter
■ Zweigstellen-VPN
(optional für SOHO 6, enthalten
in SOHO 6tc)
■ VPN für mobile Benutzer
(Optional)
■ Upgrade für VPNforce™
■ Upgrade für doppelten ISP
■ Dynamische NAT
■ Filter für Web-Inhalte (Optional)
■ Anti-Virus
■
SC MAGAZINE
Gesamtbewertung:
Fünf Sterne
Oktober 2002
TECHNOLOGY & BUSINESS
#1 Editor’s Choice
Dezember 2001
PC MAGAZINE’s
i3-Award
Mai 2001
COMMUNICATION NEWS
Editor’s Choice
Dezember 2000
SC MAGAZINE’s
Best Buy Award
Juni 2000
FIREBOX® SYSTEMZERTIFIZIERUNG
Die VPN- und FirewallTechnologien von WatchGuard
erfüllen die bekannten
Standardrichtlinien. Dadurch
können unsere Produkte
einfach in bereits bestehende
Sicherheitslösungen integriert
werden. Das Firebox-System
von WatchGuard ist für ICSAFirewall- und IPSec VPNStandards zertifiziert.
PC MAGAZINE’s
Editors’ Choice Award
Juni 2000
NETWORK NEWS
Empfohlen
April 2000
ÜBER WATCHGUARD®
WatchGuard ist ein führender Anbieter von dynamischen, umfassenden InternetSicherheitslösungen zum Schutz von Unternehmen, die das Internet für E-Business und
sicheren Datenaustausch verwenden. Das Unternehmen gilt als Pionier bei der Erstellung
von Internet-Sicherheitsanwendungen, der Firebox sowie von Server-Software im Plug-undPlay-System. Der innovative LiveSecurity-Service ermöglicht es Unternehmen und Benutzern,
ihre Sicherheitssysteme auf dem neuesten Stand zu halten. Die ServerLock- und die
AppLock/Web-Software bieten Server-Inhalte und Anwendungssicherheit zum Schutz wichtiger
Daten und Dienste gegen unerlaubten oder unbeabsichtigten Zugriff oder Manipulation. Die
Produktlinie RapidStream "Secured by Check Point" erfüllt insbesondere die Kundenbedürfnisse
nach VPN-Leistung, Skalierbarkeit und Flexibilität in einer Anwendungslösung mit
Kontrollpunkten.
WEITERE INFORMATIONEN
Besuchen Sie uns im Internet unter www.watchguard.com oder wenden Sie sich an Ihren
Händler.
© 2002 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard, Firebox, LiveSecurity,
ServerLock, AppLock und WebBlocker sind Marken bzw. eingetragene Marken von WatchGuard
Technologies Inc. in den USA und/oder anderen Ländern. Check Point ist eine Marke von Check
Point Software Technologies Ltd. Network Associates. McAfee und VirusScan sind registrierte
Marken von Network Associates, Inc. und/oder deren Tochterunternehmen in den USA und/oder
anderen Ländern. Alle anderen Marken und Markennamen sind Eigentum ihrer jeweiligen Eigentümer.
Teilenr. WGCAG65699_101002
ADRESSE:
505 Fifth Avenue South
Suite 500
Seattle, WA 98104
INTERNET:
www.watchguard.com
E-MAIL:
information@watchguard.com
VERTRIEB USA:
1.800.734.9905
INTERNATIONALER VERTRIEB:
+1.206.521.8340
FAX:
+1.206.521.8342