Watchguard
Transcription
Watchguard
FIREBOX ® -SY ST EM DAS FIREBOX®-SYSTEM VON WATCHGUARD LEISTUNGSFÄHIGE NETZWERK-SICHERHEITSFUNKTIONEN FÜR KLEIN- UND MITTELSTÄNDISCHE UNTERNEHMEN Das WatchGuard Firebox-System ist eine leistungsstarke Sicherheitslösung, die Ihnen sowohl integrierten Firewall-Schutz wie auch VPN-Funktionalität bietet. Firebox-Systeme sind einfach zu installieren und können von einer zentralen Stelle aus verwaltet werden. Zu jedem Firebox-System gehört eine Firebox, ein umfassendes Softwarepaket mit Verwaltungs- und Überwachungstools sowie ein verlängerbares Abonnement für den LiveSecurity®-Service, mit dem Sie Ihr gesamtes System immer auf dem neuesten Stand halten. WICHTIGE MERKMALE DER SICHERHEITSFUNKTIONEN DES FIREBOX-SYSTEMS Das mehrfach ausgezeichnete Firebox-System von WatchGuard umfasst ein breites Spektrum an Sicherheitsfunktionen für die Ansprüche kleinerer und mittelständischer Unternehmen, UnternehmensHauptsitze und Niederlassungen. ■ FIREWALL-SICHERHEIT VPN-SUPPORT ■ ■ ■ ■ ■ Die Firewall-Software umfasst Stateful-Paketfilter und Anwendungs-Proxys*, mit denen ganze Datenströme nach gefährlichen Dateianhängen durchsucht und entsprechend gefiltert werden können. Das Firebox-System enthält SMTP-, HTTP-, DNS- sowie FTP- Proxys und unterstützt PPPoE/DHCP für DSL- oder Kabelverbindungen. Die Firewall-Benutzerauthentifizierung* forciert Zugriffsrichtlinien, die auf Benutzern oder Gruppen basieren. Das Firebox-System kann die Authentifizierung gegenüber dem eingebauten WatchGuardAuthentifizierungsserver sowie gegen Windows NT®, RADIUS®, SecurID® und CRYPTOCard® durchführen. Mit Network Address Translation können Sie interne IPAdressen vor der Außenwelt verbergen. Das trägt zu einer Erhöhung der Sicherheit und einer Vereinfachung der Verwaltung von IP-Adressen bei. Darüber hinaus werden öffentliche IP-Adressen seltener benötigt. Die Firebox IIIModelle unterstützen statisches, dynamisches und 1:1-NAT. Web-Contentfilter steuern den Internetzugriff von Benutzern und Gruppen mithilfe einer regelmäßig aktualisierten Datenbank. Der WebBlocker™ von WatchGuard (für Modelle der Firebox SOHO 6 als Zusatz erhältlich, bei allen Firebox III-Modellen im Lieferumfang enthalten) verwaltet den Internetzugriff kleinerer Unternehmen oder Außendienststellen – sowohl nach einzelnen Benutzern als auch nach Benutzergruppen. Die Hochverfügbarkeit (optional für Firebox III-Modelle) ermöglicht die Installation einer zweiten Standby-Firebox als Schutz vor Hardware-Ausfällen. Das Standby-Gerät muss vom selben Typ wie das ursprüngliche Gerät sein. ■ ■ ■ ■ ■ ■ ■ ■ LEISTUNGSSTARKE ANWENDUNGS-PROXYS VEREINFACHTE VPN-VERWALTUNG SICHERE REMOTE-VERWALTUNG GEBÜNDELTE SICHERHEITSLÖSUNGEN PROAKTIVER SUPPORT DURCH LIVESECURITY SERVICE-ABONNEMENTS Die optimal programmierte VPN-Unterstützung leitet den VPN-Verkehr über einen einzigen VPN-Tunnel an mehrere Endpunkte weiter. Ein VPN für mobile Benutzer mit entsprechender Authentifizierung ermöglicht Remote-Benutzern den Einsatz sicherer auf IPSec basierende VPN-Verbindungen und bietet ihnen zusätzlich eine auf PC basierende Firewall mit konfigurierbaren Zugriffsregeln und Sicherheitsebenen. Die Mobile User VPN-Software läuft auf allen Arbeitsstationen mit Windows® 98/2000/XP oder Windows NT®. Die Modelle Firebox 4500, 2500 und 1000 werden mit einer Lizenz für 50 PCs ausgeliefert. Die VPN-Benutzerauthentifizierung* forciert die Ausübung von auf Benutzern oder Gruppen basierenden Richtlinien und führt die Authentifizierung gegenüber dem integrierten Authentifizierungsserver von WatchGuard, Windows NT und RADIUS aus. PKI-Zertifikate*, die von der internen Zertifikatsinstanz von WatchGuard ausgestellt werden, authentifizieren die VPN-Tunnel. * wird nicht von den Modellen der Firebox SOHO 6 unterstützt DESKTOP-SICHERHEIT ■ Mit McAfee® VirusScan® ASaP von WatchGuard und McAfee Security. Ihr Firebox-Produkt wird mit einer limitierten Anzahl von Lizenzen für McAfee VirusScan ASaP ausgeliefert. Zusätzliche Lizenzen erhalten Sie über Ihren WatchGuard-Händler. Beim Kauf von Anti-Virus-Produkten über WatchGuard können Sie über Ihre LiveSecurity Service-Abonnements alle dazugehörigen Funktionen und Daten zentral verwalten. ■ SpamScreen (optional) filtert und blockiert Junk-E-Mails. ■ SICHERHEITSDIENSTE ■ ■ ■ ■ Der LiveSecurity Service hält Ihr System auf dem neuesten Stand. Jedes Firebox-System wird mit einem verlängerbaren Abonnement für unseren LiveSecurity Service ausgeliefert. Dadurch haben Sie Zugriff auf ein Team aus erstklassigen Experten für Sicherheit, Support und Weiterbildung. Sie erhalten Alarmmeldungen und Reaktionen auf Angriffe, Software-Aktualisierungen, SupportMeldungen, Artikel von Experten, technischen Support sowie OnlineTools. LiveSecurity Service Gold (optional) bietet erweiterte ServiceStufen, die sich an Anwender wenden, deren Unternehmen stark vom Internet abhängig ist. Dazu gehört ein technischer Support, der rund um die Uhr zu erreichen ist und innerhalb von einer Stunde auf Ihre Anfragen reagiert. Darüber hinaus haben Sie Zugriff auf unser Priority Support Team. Mit dem Programm für die begrenzte Erweiterung der Hardware-Garantie (Limited Hardware Warranty Extension) können Sie Ihre ursprüngliche Hardware-Garantie um ein weiteres Jahr verlängern. WatchGuard-Schulungen (optional) bieten Ihnen ein breites Spektrum an Online- und Vor-Ort-Schulungen, Zertifizierungsprogrammen und Publikationen für alle, die sich für Netzwerksicherheit und Produkte von WatchGuard interessieren. HINWEIS: Die Schulungen finden nur in englischer Sprache oder über WatchGuard Certified Training Centres in deutscher Sprache statt. Ankündigungen des LiveSecurity Service sind auf Englisch und Japanisch erhältlich. WICHTIGE MANAGMENT-MERKMALE DES FIREBOX-SYSTEMS Die mehrfach ausgezeichnete Management-Software von WatchGuard vereinfacht die Erstellung und Verwaltung komplizierter Sicherheitsrichtlinien. Mit unserem flexiblen Softwarepaket können Sie alle notwendigen Vorgänge sicher von einer zentralen Stelle innerhalb oder außerhalb Ihres Netzwerks oder sogar von Ihrem Laptop aus verwalten. Die Secure Management-Software für die Firebox ermöglicht sichere Verwaltungs-Sitzungen mit 3DES-Verschlüsselung, mit denen Sie die Sicherheitsfunktionen innerhalb oder außerhalb Ihres Netzwerks konfigurieren können. ■ ■ ■ Der VPN Manager erstellt in drei einfachen Schritten VPN-Tunnel zwischen der Zentrale und Niederlassungen. Dadurch lässt sich die Verwaltung von VPNs an mehreren Standorten drastisch vereinfachen. Sie können die Sicherheitsrichtlinien auf die Beschränkung des Netzwerkzugriffs konfigurieren und auf diese Weise sichere VPN-Extranets bereitstellen. Eine VPN-ManagerLizenz für vier Netzwerkknoten ist bei den Firebox-Modellen 4500, 2500 und 1000 enthalten. Der VPN-Manager wird von der Firebox 700 nicht unterstützt. Die Funktionen für zentralisierte Protokollierung und ProtokollAusfallsicherung ermöglichen Ihnen die Erstellung zuverlässiger, verschlüsselter Protokolle. Die Informationen über den Datenverkehr sind immer verfügbar, und Sie haben von einer einzigen VerwaltungsStation aus den Überblick über alle installierten Geräte. Das FireboxSystem unterstützt Protokollierung durch Syslog (UDP) und zuverlässig verschlüsselte TCP-basierte Protokolle. Dies ermöglicht den Export von Protokollen an Auswertungstools von Drittanbietern wie z. B. WebTrends®. Funktionen zur Überwachung und Berichterstellung ermöglichen Ihnen die genaue Prüfung Ihres Netzwerkverkehrs. Die Berichte können auf der Grundlage unterschiedlichster Kriterien erstellt werden. OPTIONEN FÜR DAS FIREBOX-SYSTEM Es gibt mehrere optional erhältliche Produkte zur Erweiterung der Sicherheitslösungen des Firebox-Systems. Firebox SOHO 6 Models Firebox III-Modelle ■ VPNforce™ Port Upgrade ■ VPN-Manager ■ Dual ISP Port Upgrade ■ VPN für mobile Benutzer ■ Mobile User VPN ■ High Availability ■ WebBlocker™ for Firebox ■ SpamScreen ■ LiveSecurity Service Gold SOHO 6 models ■ McAfee VirusScan ASaP ■ McAfee VirusScan ASaP ■ Programm für die begrenzte Erweiterung der Hardware-Garantie ■ WatchGuard-Schulung FIREBOX-SYSTEMZERTIFIZIERUNG Die VPN- und Firewall-Technologien von WatchGuard erfüllen die bekannten Standardrichtlinien. Dadurch können unsere Produkte einfach in bereits bestehende Sicherheitslösungen integriert werden. Das Firebox-System von WatchGuard ist für ICSA-Firewall- und IPSec VPN-Standards zertifiziert. NETZWERKSICHERHEIT VON WATCHGUARD® LiveSecurity Service von WatchGuard AUSSENDIENSTMITARBEITER ANTI-VIRUS SOFTWARE FIREBOX 4500 Router Dateiserver DMZ Switch/ Hub VerwaltungsServer INTERNET WebServer VPN FÜR MOBILE BENUTZER, PERSÖNLICHE FIREWALL E-MailServer APPLOCK/WEB NetzwerkAdministrator SERVERLOCK Router FIREBOX SOHO 6tc UNTERNEHMENSSTAMMSITZE FIREBOX 1000 Switch/ Hub ANTI-VIRUS-SOFTWARE Dateiserver NIEDERLASSUNG DruckServer SERVERLOCK HEIMARBEITER PRODUKTLINIEN FIREBOX III UND FIREBOX SOHO 6 Firebox 4500 Firebox 2500 Firebox 1000 Firebox 700 Zentrale Niederlassung, VPN-Hub Mittelgroße Unternehmen, Web-Unternehmen Mittelgroße Unternehmen oder Zweigstellen Kleinere Unternehmen oder Außendienststellen 5.000 authentifizierte Benutzer 5.000 authentifizierte Benutzer 1.000 authentifizierte Benutzer 250 authentifizierte Benutzer T3/E3- oder mehrfache T1/E1-Verbindung T3/E3- oder mehrfache T1/E1-Verbindung ISDN oder T1Verbindung ISDN- oder minimale T1-Verbindung Wire-Speed-VPNUnterstützung Intensiver WebDatenverkehr Benutzerlizenz unbegrenzt unbegrenzt unbegrenzt unbegrenzt 10 (Upgrade auf 25 oder 50 möglich**) Stateful-PaketfilterDurchsatz 200 MBit/s 200 MBit/s 200 MBit/s 150 MBit/s 75 MBit/s HTTP-Proxy-Durchsatz 60 MBit/s 52 MBit/s 43 MBit/s 43 MBit/s nicht verfügbar 3DES-VerschlüsselungsDurchsatz 100 MBit/s 75 MBit/s 60 MBit/s 5 MBit/s 20 MBit/s Maximale Anzahl an VPNs für Zweigstellen 3000* 2000* 1300* 150* 6 Maximale Anzahl an VPNs für mobile Benutzer 3000* 2000* 1300* 150* 10 11 mit VPNforce-Upgrade Schnittstellen 3 RJ-45 10/100 Fast Ethernet 3 RJ-45 10/100 Fast Ethernet 3 RJ-45 10/100 Fast Ethernet 3 RJ-45 10/100 Fast Ethernet 6 RJ-45 10/100 Fast Ethernet (5 aktiv) LiveSecurity-Service Anfängliches Abonnement enthalten Anfängliches Abonnement enthalten Anfängliches Abonnement enthalten Anfängliches Abonnement enthalten Anfängliches Abonnement enthalten Empfohlen für Firebox III-Modelle ■ QuickSetup-Assistent ■ Verwaltung der Sicherheitsrichtlinien ■ VPN-Manager, 4 Knoten (nicht enthalten in der FB 700) ■ Echtzeit-Überwachung ■ HostWatch™ ■ Berichterstellungs-Historie ■ Sichere, verschlüsselte Ausfall-Protokollierung ■ Farbige Protokollierung ■ Benachrichtigung Kleinere eigenständige Unternehmen oder Außendienststellen 10 Benutzer DSL/Kabel/ISDNVerbindungen DSL/Kabel/ISDNVerbindungen *Die Gesamtmenge der Niederlassungen plus VPN-Tunnel für mobile Benutzer. Verwaltung Firebox SOHO 6/ SOHO 6tc **In bestimmten Ländern sind Upgrades für bis zu 50 Benutzer möglich. Funktionen Firebox SOHO 6-Modelle Leichte Installation ■ Sichere RemoteVerwaltung ■ Sichere, verschlüsselte Protokollierung ■ Gemeinsamer InternetZugriff ■ Firebox III-Modelle ■ Stateful-Paketfilter ■ Anwendungs-Proxys (SMTP, HTTP, DNS, FTP) ■ VPN für mobile Benutzer ■ VPN für Zweigstellen ■ Statisches und dynamisches NAT ■ Eins-zu-eins-NAT ■ Firewall-Authentifizierung ■ PKI mit interner Zertifikatsinstanz (CA) ■ Filter für Web-Inhalte ■ ■ ■ ■ ■ ■ ■ VPN-Authentifizierung (Windows NT, RADIUS, PKI, WG-Server) Scan- und Spoof-Erkennung Blockierung von Anschlüssen und Websites Synflood-Schutz Anti-Virus DHCP-Unterstützung (client und server)* PPPoE-Unterstützung (client)* * schränkt mehrere Funktionen ein Firebox SOHO 6-Modelle Stateful-Paketfilter ■ Zweigstellen-VPN (optional für SOHO 6, enthalten in SOHO 6tc) ■ VPN für mobile Benutzer (Optional) ■ Upgrade für VPNforce™ ■ Upgrade für doppelten ISP ■ Dynamische NAT ■ Filter für Web-Inhalte (Optional) ■ Anti-Virus ■ SC MAGAZINE Gesamtbewertung: Fünf Sterne Oktober 2002 TECHNOLOGY & BUSINESS #1 Editor’s Choice Dezember 2001 PC MAGAZINE’s i3-Award Mai 2001 COMMUNICATION NEWS Editor’s Choice Dezember 2000 SC MAGAZINE’s Best Buy Award Juni 2000 FIREBOX® SYSTEMZERTIFIZIERUNG Die VPN- und FirewallTechnologien von WatchGuard erfüllen die bekannten Standardrichtlinien. Dadurch können unsere Produkte einfach in bereits bestehende Sicherheitslösungen integriert werden. Das Firebox-System von WatchGuard ist für ICSAFirewall- und IPSec VPNStandards zertifiziert. PC MAGAZINE’s Editors’ Choice Award Juni 2000 NETWORK NEWS Empfohlen April 2000 ÜBER WATCHGUARD® WatchGuard ist ein führender Anbieter von dynamischen, umfassenden InternetSicherheitslösungen zum Schutz von Unternehmen, die das Internet für E-Business und sicheren Datenaustausch verwenden. Das Unternehmen gilt als Pionier bei der Erstellung von Internet-Sicherheitsanwendungen, der Firebox sowie von Server-Software im Plug-undPlay-System. Der innovative LiveSecurity-Service ermöglicht es Unternehmen und Benutzern, ihre Sicherheitssysteme auf dem neuesten Stand zu halten. Die ServerLock- und die AppLock/Web-Software bieten Server-Inhalte und Anwendungssicherheit zum Schutz wichtiger Daten und Dienste gegen unerlaubten oder unbeabsichtigten Zugriff oder Manipulation. Die Produktlinie RapidStream "Secured by Check Point" erfüllt insbesondere die Kundenbedürfnisse nach VPN-Leistung, Skalierbarkeit und Flexibilität in einer Anwendungslösung mit Kontrollpunkten. WEITERE INFORMATIONEN Besuchen Sie uns im Internet unter www.watchguard.com oder wenden Sie sich an Ihren Händler. © 2002 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard, Firebox, LiveSecurity, ServerLock, AppLock und WebBlocker sind Marken bzw. eingetragene Marken von WatchGuard Technologies Inc. in den USA und/oder anderen Ländern. Check Point ist eine Marke von Check Point Software Technologies Ltd. Network Associates. McAfee und VirusScan sind registrierte Marken von Network Associates, Inc. und/oder deren Tochterunternehmen in den USA und/oder anderen Ländern. Alle anderen Marken und Markennamen sind Eigentum ihrer jeweiligen Eigentümer. Teilenr. WGCAG65699_101002 ADRESSE: 505 Fifth Avenue South Suite 500 Seattle, WA 98104 INTERNET: www.watchguard.com E-MAIL: information@watchguard.com VERTRIEB USA: 1.800.734.9905 INTERNATIONALER VERTRIEB: +1.206.521.8340 FAX: +1.206.521.8342