FIREBOX -SYSTEM
DAS FIREBOX -SYSTEM VON WATCHGUARD LEISTUNGSFÄHIGE NETZWERK-SICHERHEITSFUNKTIONEN FÜR KLEIN- UND MITTELSTÄNDISCHE UNTERNEHMEN Das WatchGuard Firebox-System ist eine leistungsstarke Sicherheitslösung, die Ihnen sowohl integrierten Firewall-Schutz wie auch VPN-Funktionalität bietet. Firebox-Systeme sind einfach zu installieren und können von einer zentralen Stelle aus verwaltet werden. Zu jedem Firebox-System gehört eine Firebox, ein umfassendes Softwarepaket mit Verwaltungs- und Überwachungstools sowie ein verlängerbares Abonnement für den LiveSecurity -Service, mit dem Sie Ihr gesamtes System immer auf dem neuesten Stand halten. WICHTIGE MERKMALE DER SICHERHEITSFUNKTIONEN DES FIREBOX-SYSTEMS Das mehrfach ausgezeichnete Firebox-System von WatchGuard umfasst ein breites Spektrum an Sicherheitsfunktionen für die Ansprüche kleinerer und mittelständischer Unternehmen, Unternehmens- Hauptsitze und Niederlassungen. LEISTUNGSSTARKE ANWENDUNGS-PROXYS VEREINFACHTE VPN-VERWALTUNG SICHERE REMOTE-VERWALTUNG GEBÜNDELTE SICHERHEITSLÖSUNGEN PROAKTIVER SUPPORT DURCH LIVESECURITY SERVICE-ABONNEMENTS FIREWALL-SICHERHEIT Die Firewall-Software umfasst Stateful-Paketfilter und Anwendungs-Proxys*, mit denen ganze Datenströme nach gefährlichen Dateianhängen durchsucht und entsprechend gefiltert werden können. Das Firebox-System enthält SMTP-, HTTP-, DNS- sowie FTP- Proxys und unterstützt PPPoE/DHCP für DSL- oder Kabelverbindungen. Die Firewall-authentifizierung* forciert Zugriffsrichtlinien, die auf n oder Gruppen basieren. Das Firebox-System kann die Authentifizierung gegenüber dem eingebauten WatchGuard- Authentifizierungsserver sowie gegen Windows NT, RADIUS, SecurID und CRYPTOCard durchführen. Mit Network Address Translation können Sie interne IP- Adressen vor der Außenwelt verbergen. Das trägt zu einer Erhöhung der Sicherheit und einer Vereinfachung der Verwaltung von IP-Adressen bei. Darüber hinaus werden öffentliche IP-Adressen seltener benötigt. Die Firebox III- Modelle unterstützen statisches, dynamisches und 1:1-NAT. Web-Contentfilter steuern den Internetzugriff von n und Gruppen mithilfe einer regelmäßig aktualisierten Datenbank. Der WebBlocker von WatchGuard (für Modelle der Firebox SOHO 6 als Zusatz erhältlich, bei allen Firebox III-Modellen im Lieferumfang enthalten) verwaltet den Internetzugriff kleinerer Unternehmen oder Außendienststellen sowohl nach einzelnen n als auch nach gruppen. Die Hochverfügbarkeit (optional für Firebox III-Modelle) ermöglicht die Installation einer zweiten Standby-Firebox als Schutz vor Hardware-Ausfällen. Das Standby-Gerät muss vom selben Typ wie das ursprüngliche Gerät sein. VPN-SUPPORT Die optimal programmierte VPN-Unterstützung leitet den VPN-Verkehr über einen einzigen VPN-Tunnel an mehrere Endpunkte weiter. Ein VPN für mobile mit entsprechender Authentifizierung ermöglicht Remote-n den Einsatz sicherer auf IPSec basierende VPN-Verbindungen und bietet ihnen zusätzlich eine auf PC basierende Firewall mit konfigurierbaren Zugriffsregeln und Sicherheitsebenen. Die Mobile User VPN-Software läuft auf allen Arbeitsstationen mit Windows 98/2000/XP oder Windows NT. Die Modelle Firebox 4500, 2500 und 1000 werden mit einer Lizenz für 50 PCs ausgeliefert. Die VPN-authentifizierung* forciert die Ausübung von auf n oder Gruppen basierenden Richtlinien und führt die Authentifizierung gegenüber dem integrierten Authentifizierungsserver von WatchGuard, Windows NT und RADIUS aus. PKI-Zertifikate*, die von der internen Zertifikatsinstanz von WatchGuard ausgestellt werden, authentifizieren die VPN-Tunnel. * wird nicht von den Modellen der Firebox SOHO 6 unterstützt DESKTOP-SICHERHEIT Mit McAfee VirusScan ASaP von WatchGuard und McAfee Security. Ihr Firebox-Produkt wird mit einer limitierten Anzahl von Lizenzen für McAfee VirusScan ASaP ausgeliefert. Zusätzliche Lizenzen erhalten Sie über Ihren WatchGuard-Händler. Beim Kauf von Anti-Virus-Produkten über WatchGuard können Sie über Ihre LiveSecurity Service-Abonnements alle dazugehörigen Funktionen und Daten zentral verwalten.
SpamScreen (optional) filtert und blockiert Junk-E-Mails. SICHERHEITSDIENSTE Der LiveSecurity Service hält Ihr System auf dem neuesten Stand. Jedes Firebox-System wird mit einem verlängerbaren Abonnement für unseren LiveSecurity Service ausgeliefert. Dadurch haben Sie Zugriff auf ein Team aus erstklassigen Experten für Sicherheit, Support und Weiterbildung. Sie erhalten Alarmmeldungen und Reaktionen auf Angriffe, Software-Aktualisierungen, Support- Meldungen, Artikel von Experten, technischen Support sowie Online- Tools. LiveSecurity Service Gold (optional) bietet erweiterte Service- Stufen, die sich an Anwender wenden, deren Unternehmen stark vom Internet abhängig ist. Dazu gehört ein technischer Support, der rund um die Uhr zu erreichen ist und innerhalb von einer Stunde auf Ihre Anfragen reagiert. Darüber hinaus haben Sie Zugriff auf unser Priority Support Team. Mit dem Programm für die begrenzte Erweiterung der Hardware-Garantie (Limited Hardware Warranty Extension) können Sie Ihre ursprüngliche Hardware-Garantie um ein weiteres Jahr verlängern. WatchGuard-Schulungen (optional) bieten Ihnen ein breites Spektrum an Online- und Vor-Ort-Schulungen, Zertifizierungsprogrammen und Publikationen für alle, die sich für Netzwerksicherheit und Produkte von WatchGuard interessieren. HINWEIS: Die Schulungen finden nur in englischer Sprache oder über WatchGuard Certified Training Centres in deutscher Sprache statt. Ankündigungen des LiveSecurity Service sind auf Englisch und Japanisch erhältlich. WICHTIGE MANAGMENT-MERKMALE DES FIREBOX-SYSTEMS Die mehrfach ausgezeichnete Management-Software von WatchGuard vereinfacht die Erstellung und Verwaltung komplizierter Sicherheitsrichtlinien. Mit unserem flexiblen Softwarepaket können Sie alle notwendigen Vorgänge sicher von einer zentralen Stelle innerhalb oder außerhalb Ihres Netzwerks oder sogar von Ihrem Laptop aus verwalten. Die Secure Management-Software für die Firebox ermöglicht sichere Verwaltungs-Sitzungen mit 3DES-Verschlüsselung, mit denen Sie die Sicherheitsfunktionen innerhalb oder außerhalb Ihres Netzwerks konfigurieren können. Der VPN Manager erstellt in drei einfachen Schritten VPN-Tunnel zwischen der Zentrale und Niederlassungen. Dadurch lässt sich die Verwaltung von VPNs an mehreren Standorten drastisch vereinfachen. Sie können die Sicherheitsrichtlinien auf die Beschränkung des Netzwerkzugriffs konfigurieren und auf diese Weise sichere VPN-Extranets bereitstellen. Eine VPN-Manager- Lizenz für vier Netzwerkknoten ist bei den Firebox-Modellen 4500, 2500 und 1000 enthalten. Der VPN-Manager wird von der Firebox 700 nicht unterstützt. Die Funktionen für zentralisierte Protokollierung und Protokoll- Ausfallsicherung ermöglichen Ihnen die Erstellung zuverlässiger, verschlüsselter Protokolle. Die Informationen über den Datenverkehr sind immer verfügbar, und Sie haben von einer einzigen Verwaltungs- Station aus den Überblick über alle installierten Geräte. Das Firebox- System unterstützt Protokollierung durch Syslog (UDP) und zuverlässig verschlüsselte TCP-basierte Protokolle. Dies ermöglicht den Export von Protokollen an Auswertungstools von Drittanbietern wie z. B. WebTrends. Funktionen zur Überwachung und Berichterstellung ermöglichen Ihnen die genaue Prüfung Ihres Netzwerkverkehrs. Die Berichte können auf der Grundlage unterschiedlichster Kriterien erstellt werden. OPTIONEN FÜR DAS FIREBOX-SYSTEM Es gibt mehrere optional erhältliche Produkte zur Erweiterung der Sicherheitslösungen des Firebox-Systems. Firebox III-Modelle Firebox SOHO 6 Models VPN-Manager VPNforce Port Upgrade VPN für mobile Dual ISP Port Upgrade High Availability Mobile User VPN SpamScreen WebBlocker for Firebox LiveSecurity Service Gold SOHO 6 models McAfee VirusScan ASaP McAfee VirusScan ASaP Programm für die begrenzte Erweiterung der Hardware-Garantie WatchGuard-Schulung FIREBOX-SYSTEMZERTIFIZIERUNG Die VPN- und Firewall-Technologien von WatchGuard erfüllen die bekannten Standardrichtlinien. Dadurch können unsere Produkte einfach in bereits bestehende Sicherheitslösungen integriert werden. Das Firebox-System von WatchGuard ist für ICSA-Firewall- und IPSec VPN-Standards zertifiziert.
NETZWERKSICHERHEIT VON WATCHGUARD LiveSecurity Service von WatchGuard ANTI-VIRUS SOFTWARE AUSSENDIENST- MITARBEITER FIREBOX 4500 Router Verwalt- ungs- Switch/ Hub Dateiserver Web- DMZ E-Mail- INTERNET VPN FÜR MOBILE BENUTZER, PERSÖNLICHE FIREWALL APPLOCK/WEB SERVERLOCK Netzwerk- Administrator Router FIREBOX SOHO 6tc UNTERNEHMENS- STAMMSITZE FIREBOX 1000 Switch/ Hub ANTI-VIRUS-SOFTWARE HEIMARBEITER NIEDERLASSUNG Dateiserver Druck- SERVERLOCK
PRODUKTLINIEN FIREBOX III UND FIREBOX SOHO 6 Firebox 4500 Firebox 2500 Firebox 1000 Firebox 700 Firebox SOHO 6/ SOHO 6tc Empfohlen für Zentrale Niederlassung, VPN-Hub 5.000 authentifizierte Mittelgroße Unternehmen, Web-Unternehmen 5.000 authentifizierte Mittelgroße Unternehmen oder Zweigstellen 1.000 authentifizierte Kleinere Unternehmen oder Außendienststellen 250 authentifizierte Kleinere eigenständige Unternehmen oder Außendienststellen 10 T3/E3- oder mehrfache T1/E1-Verbindung T3/E3- oder mehrfache T1/E1-Verbindung ISDN oder T1- Verbindung ISDN- oder minimale T1-Verbindung DSL/Kabel/ISDN- Verbindungen Wire-Speed-VPN- Unterstützung Intensiver Web- Datenverkehr DSL/Kabel/ISDN- Verbindungen lizenz Stateful-Paketfilter- Durchsatz 200 MBit/s 200 MBit/s 200 MBit/s 150 MBit/s 10 (Upgrade auf 25 oder 50 möglich**) 75 MBit/s HTTP-Proxy-Durchsatz 60 MBit/s 52 MBit/s 43 MBit/s 43 MBit/s nicht verfügbar 3DES-Verschlüsselungs- Durchsatz 100 MBit/s 75 MBit/s 60 MBit/s 5 MBit/s 20 MBit/s Maximale Anzahl an VPNs für Zweigstellen 3000* 2000* 1300* 150* 6 Maximale Anzahl an VPNs für mobile 3000* 2000* 1300* 150* 10 11 mit VPNforce-Upgrade Schnittstellen 6 RJ-45 10/100 Fast (5 aktiv) LiveSecurity-Service *Die Gesamtmenge der Niederlassungen plus VPN-Tunnel für mobile. **In bestimmten Ländern sind Upgrades für bis zu 50 möglich. Verwaltung Funktionen Firebox III-Modelle QuickSetup-Assistent Verwaltung der Sicherheitsrichtlinien VPN-Manager, 4 Knoten (nicht enthalten in der FB 700) Echtzeit-Überwachung HostWatch Berichterstellungs-Historie Sichere, verschlüsselte Ausfall-Protokollierung Farbige Protokollierung Benachrichtigung Firebox SOHO 6-Modelle Leichte Installation Sichere Remote- Verwaltung Sichere, verschlüsselte Protokollierung Gemeinsamer Internet- Zugriff Firebox III-Modelle Stateful-Paketfilter Anwendungs-Proxys (SMTP, HTTP, DNS, FTP) VPN für mobile VPN für Zweigstellen Statisches und dynamisches NAT Eins-zu-eins-NAT Firewall-Authentifizierung PKI mit interner Zertifikatsinstanz (CA) Filter für Web-Inhalte VPN-Authentifizierung (Windows NT, RADIUS, PKI, WG-) Scan- und Spoof-Erkennung Blockierung von Anschlüssen und Websites Synflood-Schutz Anti-Virus DHCP-Unterstützung (client und server)* PPPoE-Unterstützung (client)* * schränkt mehrere Funktionen ein Firebox SOHO 6-Modelle Stateful-Paketfilter Zweigstellen-VPN (optional für SOHO 6, enthalten in SOHO 6tc) VPN für mobile (Optional) Upgrade für VPNforce Upgrade für doppelten ISP Dynamische NAT Filter für Web-Inhalte (Optional) Anti-Virus
SC MAGAZINE Gesamtbewertung: Fünf Sterne Oktober 2002 TECHNOLOGY & BUSINESS #1 Editor s Choice Dezember 2001 PC MAGAZINE s i3-award Mai 2001 COMMUNICATION NEWS Editor s Choice Dezember 2000 SC MAGAZINE s Best Buy Award Juni 2000 FIREBOX SYSTEM- ZERTIFIZIERUNG Die VPN- und Firewall- Technologien von WatchGuard erfüllen die bekannten Standardrichtlinien. Dadurch können unsere Produkte einfach in bereits bestehende Sicherheitslösungen integriert werden. Das Firebox-System von WatchGuard ist für ICSA- Firewall- und IPSec VPN- Standards zertifiziert. PC MAGAZINE s Editors Choice Award Juni 2000 NETWORK NEWS Empfohlen April 2000 ÜBER WATCHGUARD WatchGuard ist ein führender Anbieter von dynamischen, umfassenden Internet- Sicherheitslösungen zum Schutz von Unternehmen, die das Internet für E-Business und sicheren Datenaustausch verwenden. Das Unternehmen gilt als Pionier bei der Erstellung von Internet-Sicherheitsanwendungen, der Firebox sowie von -Software im Plug-und- Play-System. Der innovative LiveSecurity-Service ermöglicht es Unternehmen und n, ihre Sicherheitssysteme auf dem neuesten Stand zu halten. Die Lock- und die AppLock/Web-Software bieten -Inhalte und Anwendungssicherheit zum Schutz wichtiger Daten und Dienste gegen unerlaubten oder unbeabsichtigten Zugriff oder Manipulation. Die Produktlinie RapidStream "Secured by Check Point" erfüllt insbesondere die Kundenbedürfnisse nach VPN-Leistung, Skalierbarkeit und Flexibilität in einer Anwendungslösung mit Kontrollpunkten. WEITERE INFORMATIONEN Besuchen Sie uns im Internet unter www.watchguard.com oder wenden Sie sich an Ihren Händler. ADRESSE: 505 Fifth Avenue South Suite 500 Seattle, WA 98104 INTERNET: www.watchguard.com E-MAIL: information@watchguard.com VERTRIEB USA: 1.800.734.9905 INTERNATIONALER VERTRIEB: +1.206.521.8340 FAX: +1.206.521.8342 2002 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard, Firebox, LiveSecurity, Lock, AppLock und WebBlocker sind Marken bzw. eingetragene Marken von WatchGuard Technologies Inc. in den USA und/oder anderen Ländern. Check Point ist eine Marke von Check Point Software Technologies Ltd. Network Associates. McAfee und VirusScan sind registrierte Marken von Network Associates, Inc. und/oder deren Tochterunternehmen in den USA und/oder anderen Ländern. Alle anderen Marken und Markennamen sind Eigentum ihrer jeweiligen Eigentümer. Teilenr. WGCAG65699_101002