DAS FIREBOX -SYSTEM VON WATCHGUARD



Ähnliche Dokumente
DAS WATCHGUARD -FIREBOX -SYSTEM Lückenlose Sicherheit, cleverer Einsatz

WATCHGUARD FIREBOX VCLASS

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

How-to: Webserver NAT. Securepoint Security System Version 2007nx

ANYWHERE Zugriff von externen Arbeitsplätzen

Parallels Mac Management 3.5

INHALT. 2. Zentrale Verwaltung von NT-, und 2003-Domänen. 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen

CDN services sicherheit. Deutsche Telekom AG

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Virtual Private Network

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Cisco Security Monitoring, Analysis & Response System (MARS)

Formular»Fragenkatalog BIM-Server«

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

ISA Server 2004 Einzelner Netzwerkadapater

Powermanager Server- Client- Installation

Erste Schritte mit Desktop Subscription

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Virtual Private Network. David Greber und Michael Wäger

HostProfis ISP ADSL-Installation Windows XP 1

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Firewalls für Lexware Info Service konfigurieren

START - SYSTEMSTEUERUNG - SYSTEM - REMOTE

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

DynDNS Router Betrieb

Installationsanleitung DSL Business Standleitung unter Windows 7

Einrichtung von VPN-Verbindungen unter Windows NT

Der einfache Weg zu Sicherheit

Root-Server für anspruchsvolle Lösungen

Anleitung zum Prüfen von WebDAV

Installationsvoraussetzungen

Firewalls für Lexware Info Service konfigurieren

Mobile Konsole von NetSupport DNA Erste Schritte. Copyright 2011 NetSupport Ltd alle Rechte vorbehalten

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Anleitung zur Nutzung des SharePort Utility

Aufgabe 12.1b: Mobilfunknetzwerke

Anleitung zum Prüfen von WebDAV

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

estos UCServer Multiline TAPI Driver

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Xerox Device Agent, XDA-Lite. Kurzanleitung zur Installation

Norton Internet Security

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach Turbenthal Schweiz

Virtual Private Network

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

System Center Essentials 2010

HANDBUCH LSM GRUNDLAGEN LSM

Aufbau und Funktion eines VPN- Netzwerkes

FTP Server unter Windows XP einrichten

Technische Grundlagen von Internetzugängen

a.i.o. control AIO GATEWAY Einrichtung

Dynamische Verschlüsselung in Wireless LANs

Installationsanleitung WibuKey Treiber

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

HTBVIEWER INBETRIEBNAHME

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

Single User 8.6. Installationshandbuch

Windows Server 2008 (R2): Anwendungsplattform

DSL Business Standleitung unter Windows XP

Windows Server 2008 für die RADIUS-Authentisierung einrichten

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

System-Update Addendum

Installationsanleitung. Hardlock Internal PCI Hardlock Server Internal PCI

Secure Network Communications (BC-SEC-SNC)

SMART Newsletter Education Solutions April 2015

Installationsanleitung dateiagent Pro

Keine Kompromisse. Optimaler Schutz für Desktops und Laptops CLIENT SECURITY

Installation des COM Port Redirectors

LabTech RMM. Monitoring von MDaemon. Vertraulich nur für den internen Gebrauch

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Übung - Konfigurieren einer Windows-XP-Firewall

McAfee Security-as-a-Service -

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Auftrag zum Erwerb und zur Einrichtung von Fernverbindungen Version 1 Version 2 Version 3 Allgemeines

Lizenzen auschecken. Was ist zu tun?

Sichere Freigabe und Kommunikation

Endpoint Web Control Übersichtsanleitung

Sophos UTM Support Services Guide

ENTDECKEN SIE DIE VORTEILE VON SUBSCRIPTION IM SUBSCRIPTION CENTER ANMELDEN

Praktikum IT-Sicherheit

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

WATCHGUARD TRADE-UP-PROGRAMM

AbaWeb Treuhand. Hüsser Gmür + Partner AG 30. Oktober 2008

Step by Step VPN unter Windows Server von Christian Bartl

Endpoint Web Control Übersichtsanleitung

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

WinVetpro im Betriebsmodus Laptop

Wie macht man einen Web- oder FTP-Server im lokalen Netzwerk für das Internet sichtbar?

Local Control Network Technische Dokumentation

GIFONET-VPN unter Windows XP, Windows Vista, Windows 7 und Windows 8

H A R D D I S K A D A P T E R I D E / S A T A T O U S B 3. 0 O N E T O U C H B A C K U P

BitDefender Client Security Kurzanleitung

Whitepaper. Produkt: combit address manager / Relationship Manager. Client-Verbindungsprobleme beheben. combit GmbH Untere Laube Konstanz

Transkript:

FIREBOX -SYSTEM

DAS FIREBOX -SYSTEM VON WATCHGUARD LEISTUNGSFÄHIGE NETZWERK-SICHERHEITSFUNKTIONEN FÜR KLEIN- UND MITTELSTÄNDISCHE UNTERNEHMEN Das WatchGuard Firebox-System ist eine leistungsstarke Sicherheitslösung, die Ihnen sowohl integrierten Firewall-Schutz wie auch VPN-Funktionalität bietet. Firebox-Systeme sind einfach zu installieren und können von einer zentralen Stelle aus verwaltet werden. Zu jedem Firebox-System gehört eine Firebox, ein umfassendes Softwarepaket mit Verwaltungs- und Überwachungstools sowie ein verlängerbares Abonnement für den LiveSecurity -Service, mit dem Sie Ihr gesamtes System immer auf dem neuesten Stand halten. WICHTIGE MERKMALE DER SICHERHEITSFUNKTIONEN DES FIREBOX-SYSTEMS Das mehrfach ausgezeichnete Firebox-System von WatchGuard umfasst ein breites Spektrum an Sicherheitsfunktionen für die Ansprüche kleinerer und mittelständischer Unternehmen, Unternehmens- Hauptsitze und Niederlassungen. LEISTUNGSSTARKE ANWENDUNGS-PROXYS VEREINFACHTE VPN-VERWALTUNG SICHERE REMOTE-VERWALTUNG GEBÜNDELTE SICHERHEITSLÖSUNGEN PROAKTIVER SUPPORT DURCH LIVESECURITY SERVICE-ABONNEMENTS FIREWALL-SICHERHEIT Die Firewall-Software umfasst Stateful-Paketfilter und Anwendungs-Proxys*, mit denen ganze Datenströme nach gefährlichen Dateianhängen durchsucht und entsprechend gefiltert werden können. Das Firebox-System enthält SMTP-, HTTP-, DNS- sowie FTP- Proxys und unterstützt PPPoE/DHCP für DSL- oder Kabelverbindungen. Die Firewall-authentifizierung* forciert Zugriffsrichtlinien, die auf n oder Gruppen basieren. Das Firebox-System kann die Authentifizierung gegenüber dem eingebauten WatchGuard- Authentifizierungsserver sowie gegen Windows NT, RADIUS, SecurID und CRYPTOCard durchführen. Mit Network Address Translation können Sie interne IP- Adressen vor der Außenwelt verbergen. Das trägt zu einer Erhöhung der Sicherheit und einer Vereinfachung der Verwaltung von IP-Adressen bei. Darüber hinaus werden öffentliche IP-Adressen seltener benötigt. Die Firebox III- Modelle unterstützen statisches, dynamisches und 1:1-NAT. Web-Contentfilter steuern den Internetzugriff von n und Gruppen mithilfe einer regelmäßig aktualisierten Datenbank. Der WebBlocker von WatchGuard (für Modelle der Firebox SOHO 6 als Zusatz erhältlich, bei allen Firebox III-Modellen im Lieferumfang enthalten) verwaltet den Internetzugriff kleinerer Unternehmen oder Außendienststellen sowohl nach einzelnen n als auch nach gruppen. Die Hochverfügbarkeit (optional für Firebox III-Modelle) ermöglicht die Installation einer zweiten Standby-Firebox als Schutz vor Hardware-Ausfällen. Das Standby-Gerät muss vom selben Typ wie das ursprüngliche Gerät sein. VPN-SUPPORT Die optimal programmierte VPN-Unterstützung leitet den VPN-Verkehr über einen einzigen VPN-Tunnel an mehrere Endpunkte weiter. Ein VPN für mobile mit entsprechender Authentifizierung ermöglicht Remote-n den Einsatz sicherer auf IPSec basierende VPN-Verbindungen und bietet ihnen zusätzlich eine auf PC basierende Firewall mit konfigurierbaren Zugriffsregeln und Sicherheitsebenen. Die Mobile User VPN-Software läuft auf allen Arbeitsstationen mit Windows 98/2000/XP oder Windows NT. Die Modelle Firebox 4500, 2500 und 1000 werden mit einer Lizenz für 50 PCs ausgeliefert. Die VPN-authentifizierung* forciert die Ausübung von auf n oder Gruppen basierenden Richtlinien und führt die Authentifizierung gegenüber dem integrierten Authentifizierungsserver von WatchGuard, Windows NT und RADIUS aus. PKI-Zertifikate*, die von der internen Zertifikatsinstanz von WatchGuard ausgestellt werden, authentifizieren die VPN-Tunnel. * wird nicht von den Modellen der Firebox SOHO 6 unterstützt DESKTOP-SICHERHEIT Mit McAfee VirusScan ASaP von WatchGuard und McAfee Security. Ihr Firebox-Produkt wird mit einer limitierten Anzahl von Lizenzen für McAfee VirusScan ASaP ausgeliefert. Zusätzliche Lizenzen erhalten Sie über Ihren WatchGuard-Händler. Beim Kauf von Anti-Virus-Produkten über WatchGuard können Sie über Ihre LiveSecurity Service-Abonnements alle dazugehörigen Funktionen und Daten zentral verwalten.

SpamScreen (optional) filtert und blockiert Junk-E-Mails. SICHERHEITSDIENSTE Der LiveSecurity Service hält Ihr System auf dem neuesten Stand. Jedes Firebox-System wird mit einem verlängerbaren Abonnement für unseren LiveSecurity Service ausgeliefert. Dadurch haben Sie Zugriff auf ein Team aus erstklassigen Experten für Sicherheit, Support und Weiterbildung. Sie erhalten Alarmmeldungen und Reaktionen auf Angriffe, Software-Aktualisierungen, Support- Meldungen, Artikel von Experten, technischen Support sowie Online- Tools. LiveSecurity Service Gold (optional) bietet erweiterte Service- Stufen, die sich an Anwender wenden, deren Unternehmen stark vom Internet abhängig ist. Dazu gehört ein technischer Support, der rund um die Uhr zu erreichen ist und innerhalb von einer Stunde auf Ihre Anfragen reagiert. Darüber hinaus haben Sie Zugriff auf unser Priority Support Team. Mit dem Programm für die begrenzte Erweiterung der Hardware-Garantie (Limited Hardware Warranty Extension) können Sie Ihre ursprüngliche Hardware-Garantie um ein weiteres Jahr verlängern. WatchGuard-Schulungen (optional) bieten Ihnen ein breites Spektrum an Online- und Vor-Ort-Schulungen, Zertifizierungsprogrammen und Publikationen für alle, die sich für Netzwerksicherheit und Produkte von WatchGuard interessieren. HINWEIS: Die Schulungen finden nur in englischer Sprache oder über WatchGuard Certified Training Centres in deutscher Sprache statt. Ankündigungen des LiveSecurity Service sind auf Englisch und Japanisch erhältlich. WICHTIGE MANAGMENT-MERKMALE DES FIREBOX-SYSTEMS Die mehrfach ausgezeichnete Management-Software von WatchGuard vereinfacht die Erstellung und Verwaltung komplizierter Sicherheitsrichtlinien. Mit unserem flexiblen Softwarepaket können Sie alle notwendigen Vorgänge sicher von einer zentralen Stelle innerhalb oder außerhalb Ihres Netzwerks oder sogar von Ihrem Laptop aus verwalten. Die Secure Management-Software für die Firebox ermöglicht sichere Verwaltungs-Sitzungen mit 3DES-Verschlüsselung, mit denen Sie die Sicherheitsfunktionen innerhalb oder außerhalb Ihres Netzwerks konfigurieren können. Der VPN Manager erstellt in drei einfachen Schritten VPN-Tunnel zwischen der Zentrale und Niederlassungen. Dadurch lässt sich die Verwaltung von VPNs an mehreren Standorten drastisch vereinfachen. Sie können die Sicherheitsrichtlinien auf die Beschränkung des Netzwerkzugriffs konfigurieren und auf diese Weise sichere VPN-Extranets bereitstellen. Eine VPN-Manager- Lizenz für vier Netzwerkknoten ist bei den Firebox-Modellen 4500, 2500 und 1000 enthalten. Der VPN-Manager wird von der Firebox 700 nicht unterstützt. Die Funktionen für zentralisierte Protokollierung und Protokoll- Ausfallsicherung ermöglichen Ihnen die Erstellung zuverlässiger, verschlüsselter Protokolle. Die Informationen über den Datenverkehr sind immer verfügbar, und Sie haben von einer einzigen Verwaltungs- Station aus den Überblick über alle installierten Geräte. Das Firebox- System unterstützt Protokollierung durch Syslog (UDP) und zuverlässig verschlüsselte TCP-basierte Protokolle. Dies ermöglicht den Export von Protokollen an Auswertungstools von Drittanbietern wie z. B. WebTrends. Funktionen zur Überwachung und Berichterstellung ermöglichen Ihnen die genaue Prüfung Ihres Netzwerkverkehrs. Die Berichte können auf der Grundlage unterschiedlichster Kriterien erstellt werden. OPTIONEN FÜR DAS FIREBOX-SYSTEM Es gibt mehrere optional erhältliche Produkte zur Erweiterung der Sicherheitslösungen des Firebox-Systems. Firebox III-Modelle Firebox SOHO 6 Models VPN-Manager VPNforce Port Upgrade VPN für mobile Dual ISP Port Upgrade High Availability Mobile User VPN SpamScreen WebBlocker for Firebox LiveSecurity Service Gold SOHO 6 models McAfee VirusScan ASaP McAfee VirusScan ASaP Programm für die begrenzte Erweiterung der Hardware-Garantie WatchGuard-Schulung FIREBOX-SYSTEMZERTIFIZIERUNG Die VPN- und Firewall-Technologien von WatchGuard erfüllen die bekannten Standardrichtlinien. Dadurch können unsere Produkte einfach in bereits bestehende Sicherheitslösungen integriert werden. Das Firebox-System von WatchGuard ist für ICSA-Firewall- und IPSec VPN-Standards zertifiziert.

NETZWERKSICHERHEIT VON WATCHGUARD LiveSecurity Service von WatchGuard ANTI-VIRUS SOFTWARE AUSSENDIENST- MITARBEITER FIREBOX 4500 Router Verwalt- ungs- Switch/ Hub Dateiserver Web- DMZ E-Mail- INTERNET VPN FÜR MOBILE BENUTZER, PERSÖNLICHE FIREWALL APPLOCK/WEB SERVERLOCK Netzwerk- Administrator Router FIREBOX SOHO 6tc UNTERNEHMENS- STAMMSITZE FIREBOX 1000 Switch/ Hub ANTI-VIRUS-SOFTWARE HEIMARBEITER NIEDERLASSUNG Dateiserver Druck- SERVERLOCK

PRODUKTLINIEN FIREBOX III UND FIREBOX SOHO 6 Firebox 4500 Firebox 2500 Firebox 1000 Firebox 700 Firebox SOHO 6/ SOHO 6tc Empfohlen für Zentrale Niederlassung, VPN-Hub 5.000 authentifizierte Mittelgroße Unternehmen, Web-Unternehmen 5.000 authentifizierte Mittelgroße Unternehmen oder Zweigstellen 1.000 authentifizierte Kleinere Unternehmen oder Außendienststellen 250 authentifizierte Kleinere eigenständige Unternehmen oder Außendienststellen 10 T3/E3- oder mehrfache T1/E1-Verbindung T3/E3- oder mehrfache T1/E1-Verbindung ISDN oder T1- Verbindung ISDN- oder minimale T1-Verbindung DSL/Kabel/ISDN- Verbindungen Wire-Speed-VPN- Unterstützung Intensiver Web- Datenverkehr DSL/Kabel/ISDN- Verbindungen lizenz Stateful-Paketfilter- Durchsatz 200 MBit/s 200 MBit/s 200 MBit/s 150 MBit/s 10 (Upgrade auf 25 oder 50 möglich**) 75 MBit/s HTTP-Proxy-Durchsatz 60 MBit/s 52 MBit/s 43 MBit/s 43 MBit/s nicht verfügbar 3DES-Verschlüsselungs- Durchsatz 100 MBit/s 75 MBit/s 60 MBit/s 5 MBit/s 20 MBit/s Maximale Anzahl an VPNs für Zweigstellen 3000* 2000* 1300* 150* 6 Maximale Anzahl an VPNs für mobile 3000* 2000* 1300* 150* 10 11 mit VPNforce-Upgrade Schnittstellen 6 RJ-45 10/100 Fast (5 aktiv) LiveSecurity-Service *Die Gesamtmenge der Niederlassungen plus VPN-Tunnel für mobile. **In bestimmten Ländern sind Upgrades für bis zu 50 möglich. Verwaltung Funktionen Firebox III-Modelle QuickSetup-Assistent Verwaltung der Sicherheitsrichtlinien VPN-Manager, 4 Knoten (nicht enthalten in der FB 700) Echtzeit-Überwachung HostWatch Berichterstellungs-Historie Sichere, verschlüsselte Ausfall-Protokollierung Farbige Protokollierung Benachrichtigung Firebox SOHO 6-Modelle Leichte Installation Sichere Remote- Verwaltung Sichere, verschlüsselte Protokollierung Gemeinsamer Internet- Zugriff Firebox III-Modelle Stateful-Paketfilter Anwendungs-Proxys (SMTP, HTTP, DNS, FTP) VPN für mobile VPN für Zweigstellen Statisches und dynamisches NAT Eins-zu-eins-NAT Firewall-Authentifizierung PKI mit interner Zertifikatsinstanz (CA) Filter für Web-Inhalte VPN-Authentifizierung (Windows NT, RADIUS, PKI, WG-) Scan- und Spoof-Erkennung Blockierung von Anschlüssen und Websites Synflood-Schutz Anti-Virus DHCP-Unterstützung (client und server)* PPPoE-Unterstützung (client)* * schränkt mehrere Funktionen ein Firebox SOHO 6-Modelle Stateful-Paketfilter Zweigstellen-VPN (optional für SOHO 6, enthalten in SOHO 6tc) VPN für mobile (Optional) Upgrade für VPNforce Upgrade für doppelten ISP Dynamische NAT Filter für Web-Inhalte (Optional) Anti-Virus

SC MAGAZINE Gesamtbewertung: Fünf Sterne Oktober 2002 TECHNOLOGY & BUSINESS #1 Editor s Choice Dezember 2001 PC MAGAZINE s i3-award Mai 2001 COMMUNICATION NEWS Editor s Choice Dezember 2000 SC MAGAZINE s Best Buy Award Juni 2000 FIREBOX SYSTEM- ZERTIFIZIERUNG Die VPN- und Firewall- Technologien von WatchGuard erfüllen die bekannten Standardrichtlinien. Dadurch können unsere Produkte einfach in bereits bestehende Sicherheitslösungen integriert werden. Das Firebox-System von WatchGuard ist für ICSA- Firewall- und IPSec VPN- Standards zertifiziert. PC MAGAZINE s Editors Choice Award Juni 2000 NETWORK NEWS Empfohlen April 2000 ÜBER WATCHGUARD WatchGuard ist ein führender Anbieter von dynamischen, umfassenden Internet- Sicherheitslösungen zum Schutz von Unternehmen, die das Internet für E-Business und sicheren Datenaustausch verwenden. Das Unternehmen gilt als Pionier bei der Erstellung von Internet-Sicherheitsanwendungen, der Firebox sowie von -Software im Plug-und- Play-System. Der innovative LiveSecurity-Service ermöglicht es Unternehmen und n, ihre Sicherheitssysteme auf dem neuesten Stand zu halten. Die Lock- und die AppLock/Web-Software bieten -Inhalte und Anwendungssicherheit zum Schutz wichtiger Daten und Dienste gegen unerlaubten oder unbeabsichtigten Zugriff oder Manipulation. Die Produktlinie RapidStream "Secured by Check Point" erfüllt insbesondere die Kundenbedürfnisse nach VPN-Leistung, Skalierbarkeit und Flexibilität in einer Anwendungslösung mit Kontrollpunkten. WEITERE INFORMATIONEN Besuchen Sie uns im Internet unter www.watchguard.com oder wenden Sie sich an Ihren Händler. ADRESSE: 505 Fifth Avenue South Suite 500 Seattle, WA 98104 INTERNET: www.watchguard.com E-MAIL: information@watchguard.com VERTRIEB USA: 1.800.734.9905 INTERNATIONALER VERTRIEB: +1.206.521.8340 FAX: +1.206.521.8342 2002 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard, Firebox, LiveSecurity, Lock, AppLock und WebBlocker sind Marken bzw. eingetragene Marken von WatchGuard Technologies Inc. in den USA und/oder anderen Ländern. Check Point ist eine Marke von Check Point Software Technologies Ltd. Network Associates. McAfee und VirusScan sind registrierte Marken von Network Associates, Inc. und/oder deren Tochterunternehmen in den USA und/oder anderen Ländern. Alle anderen Marken und Markennamen sind Eigentum ihrer jeweiligen Eigentümer. Teilenr. WGCAG65699_101002

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback