FIREBOX VCLASS
WATCHGUARD FIREBOX VCLASS PROFESSIONELLE SICHERHEITSFUNKTIONEN Die Firebox Vclass bietet dem Mittelstand, Großunternehmen, Service-Providern, Datenzentren und Außendienststellen professionelle Hochgeschwindigkeits-Sicherheitsfunktionen. Die Firebox Vclass vereint Firewall-Sicherheitsfunktionen, VPN-Unterstützung, Angriffsschutz- Funktionen und ein leistungsfähiges Management des Verkehrsaufkommens mit Fast Ethernet- und Gigabit Ethernet-Verbindungen. Unsere intelligente ASIC-Sicherheitsarchitektur bietet Ihnen eine skalierbare Unterstützung von bis zu 40.000. Ein Installationsassistent und eine Funktion für die Geräteerkennung verkürzen die Installationszeit auf wenige Minuten. Die Firebox Vclass-Anwendungen verfügen zudem über eine benutzerfreundliche, Java-basierte Management-Konsole mit grafischer Benutzeroberfläche, die mit mehreren Betriebssystemen eingesetzt werden kann. Alle Firebox Vclass-Modelle sind IPSec-kompatibel und verfügen über Management-Tools, mit denen sich eine konsistente Sicherheit für die Netzwerkinfrastruktur umsetzen lässt. Jede Firebox Vclass-Anwendung verfügt über ein umfassendes Softwarepaket mit Management- und Überwachungs-Tools, eine einjährige, begrenzte Hardware-Garantie, ein verlängerbares Abonnement für unseren innovativen LiveSecurity Service sowie proaktiven Support, durch den das System stets auf dem aktuellsten Stand und gegen neueste Bedrohungen gewappnet ist. WICHTIGSTE SICHERHEITSFUNKTIONEN DER FIREBOX VCLASS Angriffsschutz auf Anwendungsebene (Ebene 7), Firewall- Sicherheit auf den Ebenen 3 und 4, leistungsstarke Durchsatzraten von 20 MBit/s bis 1,1 GBit/s VPN, Unterstützung von bis zu 40.000 sowie Netzwerkfunktionen wie QoS Server-Loadbalancing und High Availability machen Firebox Vclass zu einer leistungsstarken und professionellen Sicherheitsanwendung. LEISTUNGSSTARKER ASIC-PROZESSOR ANGRIFFSSCHUTZ-FUNKTIONEN AUF BIS ZU 40.000 VPN-TUNNEL SKALIERBAR SICHERES UND ZENTRALISIERTES, JAVA-BASIERTES MANAGEMENT GIGABIT-ETHERNET-SCHNITTSTELLEN SUPPORT DURCH LIVESECURITY SERVICE ANGRIFFSSCHUTZ WatchGuard stattet seine Sicherheitsanwendungen seit 1997 mit Angriffsschutz-Funktionen aus. Daher können wir inzwischen für unsere Firebox Vclass-Anwendungen eine ausgereifte und jahrelang bewährte Palette an Angriffsschutz-Funktionen anbieten. Angriffsschutz ist ein wichtiger Bestandteil der mehrschichtigen Netzwerksicherheit und dient dazu, Schwachstellen im Netzwerk zu verringern und die Rentabilität der Sicherheitslösung zu steigern. Unsere integrierte Angriffsschutz-Technologie wird durch dasselbe preisgekrönte System verwaltet, welches auch unsere Firewall- und VPN-Technologie unterstützt. Überwachung auf Anwendungsebene (Ebene 7) über Proxys. Vollständige Datenpakete (einschließlich Kopfzeile und Nutzlast) werden sorgfältig inspiziert, und gefährlicher Inhalt wird ausgesondert zusätzliche Sicherheit ohne Leistungsverlust. Firebox Vclass-Modelle verfügen über HTTP- und SMTP-Proxys Blockieren verdächtiger Quell-IP-Adressen, um für die Dauer eines vom Benutzer festgelegten Zeitraums zu vermeiden, dass derartige IP-Adressen eine Verbindung herstellen können. Protokollanomalieerkennung forciert Protokollstandards. Erneuter Paketzusammenbau gewährleistet, dass der gesamte Paketinhalt inspiziert wird. Integrierte Angriffsschutz-Technologie macht zusätzliche Hardware oder Software überflüssig. Integrierter Angriffsschutz mit vorhandenen Angriffserkennungssystemen (passive Erkennung) für den aktiven Schutz vor feindlichen Aktionen. FIREWALL-SICHERHEIT Dynamische Stateful-Paketfilter überwachen ein- und ausgehende Netzwerkdaten. Je nach gewählter Sicherheitsrichtlinie können diese zugelassen oder abgelehnt werden. Network Address Translation (NAT) können Sie interne IP-Adressen ausblenden. Das trägt zu einer Erhöhung der Sicherheit und einer Vereinfachung der Verwaltung von IP-Adressen bei. Darüber hinaus führt dies zu einem geringeren Bedarf an öffentlichen IP-Adressen. Firebox Vclass-Modelle unterstützen statische, dynamische und virtuelle IP-NAT sowie IPSec-NAT-Traversal. Vordefinierte Firewall-Services vereinfachen die Konfiguration und Verwaltung. Die Firebox Vclass-Modelle über 70 vordefinierte Firewall-Services. VPN-SUPPORT Umschalten zwischen vereinfacht das Anlegen und Verwalten von und -Richtlinien durch den Einsatz der Hub-and-Spoke-Topologie. Verwaltung von ermöglicht eine zentrale Verwaltung mit ausführlichen Anzeigeoptionen in Echtzeit für die sofortige Analyse des Datenverkehrs in etzwerken. VPN für mobile Benutzer mit entsprechender Authentifizierung ermöglicht Remote-Benutzern von Unternehmen den Einsatz sicherer, IPSeckompatibler VPN-Verbindungen und bietet zusätzlich eine persönliche Firewall mit konfigurierbaren Zugriffsregeln und Sicherheitsebenen.
PKI-Authentifizierungsfunktion verfügt über eine Authentifizierungsmethode nach Branchenstandard für die Authentifizierung des VPN-Verkehrs und von Remote-Benutzern. NETZWERK Die Multi-Tenant Managed Security für Service-Provider ermöglicht mithilfe der VLAN-Technologie die sichere zentralisierte Erstellung und Verwaltung von Sicherheitsregeln für bis zu 200 Virtuelle Netwerke bei der Firebox V200, V100 und V80, sowie bis zu 10 Virtuelle Netzwerke auf der Firebox V60 und V60L. Firebox V60 und V60L unterstützt 10 Teilnehmer. VLAN Tagging gibt einem Switch Anweisungen zur Kommunikation und Erstellung von VLANs. Firebox Vclass-Anwendungen kennzeichnen VLAN-Ethernet-Pakete, damit ein Gerät beim Empfang eines gekennzeichneten Pakets bestimmen kann, zu welchem VLAN das Paket gehört. Mit Quality of Service (QoS)-Portausgleich wird das Datenaufkommen zur Flussverbesserung kontrolliert und der Paketverlust durch Anpassung der an die Fähigkeiten einzelner Netzwerkgeräte reduziert. Nicht verfügbar für Firebox V200. QoS-Trafficshaping vergibt Prioritäten im Datenverkehr gemäß der Wichtigkeit und reduziert den Paketverlust. Nicht verfügbar für Firebox V200. High Availability Active/Passive ermöglicht die Installation einer zweiten Standby-Firebox Vclass-Anwendung als Schutz für den Fall, dass die erste Anwendung ausfällt. High Availability Active/Active mit Loadsharingfunktionalität (optional für Firebox V100 und V80, für V200 ) ermöglicht die Installation einer zweiten, aktiven Firebox Vclass-Anwendung zum Redundanzschutz und zur Durchsatzsteigerung. Beide Geräte müssen vom selben Typ sein. Dynamische Routing-Algorithmen vergleichen vorhandene Verkehrsoptionen, passen Routing-Muster im Netzwerk an und wählen auf dynamische Weise den besten Weg zum Ziel aus. Netzwerk-Diagnose-Tools wie Tcpdump, Traceroute, Netstat, Ping und ARP vereinfachen die Verwaltung. Durch Server-Loadbalancing wird der Datenverkehr auf mehrere Server verteilt. Dies gewährleistet einen reibungslosen Ablauf der Netzwerkvorgänge. DESKTOP-SICHERHEIT VPN für mobile Benutzer mit VPN-Authentifizierung ermöglicht Remote-Benutzern von Unternehmen eine sichere 3DES-VPN-IPSec- Kommunikation. Eine persönliche Firewall für mobile Benutzer sorgt für konfigurierbare Zugriffsregeln und Sicherheitsebenen zum Schutz vor Angriffen auf Unternehmen durch VPN-Tunnel. McAfee VirusScan ASaP von WatchGuard und McAfee Security. Die Firebox Vclass-Produkte verfügen über eine beschränkte Anzahl an Lizenzen für McAfee VirusScan ASaP. Zusätzliche Lizenzen sind über Ihren Händler erhältlich. DIENSTE LiveSecurity Service sorgt dafür, dass Ihr Sicherheitssystem stets auf dem aktuellsten Stand ist. Jedes Firebox Vclass-System wird mit einem verlängerbaren Abonnement für unseren LiveSecurity Service ausgeliefert. Dadurch steht Ihnen ein Team aus erstklassigen Sicherheitsexperten, technischem Support- und Schulungspersonal zur Verfügung. Sie erhalten Alarmmeldungen und Reaktionen auf Angriffe, Software-Aktualisierungen, Support-Meldungen, Artikel von Experten, technischen Support sowie Online-Tools. LiveSecurity Service Gold (optional) steht allen Firebox Vclass- LiveSecurity-Abonnenten zur Verfügung. Dieses Programm bietet Ihnen technischen Support rund um die Uhr und Reaktionszeiten von maximal einer Stunde. Darüber hinaus steht Ihnen unser Priority Support Team zur Verfügung. Mit dem Programm für die begrenzte Erweiterung der Hardware- Garantie (optional) können Sie Ihre ursprünglich begrenzte Hardware- Garantie verlängern. WatchGuard-Schulung (optional) bietet Ihnen ein breites Spektrum an Online- und Vor-Ort-Schulungen, Zertifizierungsprogrammen und Publikationen. FIREBOX VCLASS-MANAGEMENT Die Firebox VcontrollerTM-Management-Software für einzelne Firebox Vclass-Anwendungen verfügt über eine intuitive, Java -basierte grafische Benutzeroberfläche und eine leistungsstarke Befehlszeilen-Oberfläche. Die Vcontroller-Management-Software ist in jedem Firebox Vclass- Modell. Der Installationsassistent vereinfacht die Installation der Firebox Vclass. Funktionen für Überwachung, Protokollierung und Alarme decken ein breites Spektrum an Systemaktivitäten ab. Die Protokolle können zur Archivierung oder zur Analyse durch einen Drittanbieter wie WebTrends an einen Protokoll- Dateiserver gesendet werden. Über die Geräteerkennung lassen sich alle Geräte, die sich im selben Subnet-Bereich wie die Management-Konsole befinden, schrittweise auffinden und konfigurieren. Die Funktion zur Richtlinienüberprüfung gewährleistet, dass Richtlinien in der vorgesehenen Reihenfolge implementiert werden, wodurch unbeabsichtigte Änderungen vermieden werden. Die optionale, zentrale Richtlinienverwaltung (Central Policy Manager) von WatchGuard erleichtert durch die Verwaltung der gesamten Infrastruktur über eine zentrale Konsole die Richtlinienverwendung und -analyse für mehrere Firebox Vclass-Installationen. Da es sich um eine leistungsstarke, hochskalierbare Plattform mit globaler Netzwerkverwaltung für Großunternehmen, Datenzentren und Service Provider handelt, verfügt CPM von WatchGuard über Drag-und-Drop- VPN-Konfiguration, vereinfachte Verwaltung vermaschter VPN- Topologien, konsistente globale Richtlinienverwendung sowie Echtzeitüberwachung.
WATCHGUARD -NETZWERK-SICHERHEIT FÜR UNTERNEHEN LiveSecurity Service ZENTRALE Die zentralisierten Management-Funktionen von CPM von WatchGuard verfügen über Echtzeitüberwachung, globale Richtlinienverteilung und Drag-und-Drop-Einsatz. CENTRAL POLICY MANAGER SICHERHEITSMANAGEMENT INSET: QoS VPN HTTP TELNET SMTP FTP GEWICHTETE FAIRE WARTE- SCHLANGEN DIFFSERVE TOS MARKING L 2/3 Switch FIREBOX V100 Router NIEDERLASSUNG HA ACTIVE/ACTIVE LOAD SHARING Unternehmens- Server L 2/3 Switch FIREBOX V100 Router File Server File Server L 2/3 Switch Web Servers DMZ 1 GESCHÜTZT DURCH SERVERLOCK REMOTE-BENUTZER INTERNET FIREBOX V80 Router Lastausgleich für bis zu 16 Server BENUTZER IPSEC-VPN-CLIENT PERSÖNLICHE FIREWALL ANTI-VIRUS- SOFTWARE STANDORT-AN- STANDORT-VPN- TOPOLOGIE Email Servers DMZ 2 Kable/xDSL modem FIREBOX V10 REMOTE-STANDORT VERSCHLÜSSELTER DATENVERKEHR
FIREBOX VCLASS-PRODUKTLINIE Firebox V200 Firebox V100 Firebox V80 Firebox V60 Firebox V60L Firebox V10 Empfohlen für Unternehmens-, Datenzentren- und ISP -Umgebungen Großunternehmen, Service Provider und Datenzentren Großunternehmen Großunternehmen/ Mittelständische Unternehmen Mittelständische Unternehmen Unternehmensheimarbeit 4RU-Umgebung Desktop-Umgebung Mehrere T3- oder OC-3-Verbindungen Mehrere T3- oder OC-3-Verbindungen Mehrere T3- oder OC-3-Verbindungen T3-, Fast Ethernet- Verbindungen T3-, Fast Ethernet- Verbindungen DSL/Kabel/ ISDN-Verbindungen Gigabit-Firewall mit bis zu 40.000 Gigabit-Firewall mit bis zu 20.000 Wire-Speed-Firewall mit bis zu 8.000 Wire-Speed-Firewall mit bis zu 400 Wire-Speed-Firewall mit bis zu 150 Firewall und VPN- Außendienststelle Benutzerlizenz 250 10 (Upgrade auf 25 oder unbegrenzt) Firewall-Durchsatz 2 Gbps 600 Mbps 200 Mbps 200 Mbps 100 Mbps 75 Mbps VPN-Durchsatz Max. VPNs für Zweigstellen Max. VPNs für mobile Benutzer Live Security Service VPN-Lizenzen für mobile Benutzer High Availability - A/P 1.1 Gbps 40,000 1 40,000 1 mit 2 Glasfaser-Gigabit 300 Mbps 20,000 1 20,000 1 mit 2 Glasfaser-Gigabit 155 Mbps 8,000 1 8,000 1 mit 4 10/100 100 Mbps 400 1 400 1 mit 4 10/100 50 Mbps 50 100 1 mit 4 10/100 optional 20 Mbps 10 0 2 10/100 Nicht verfügbar Nicht verfügbar McAfee VirusScan AsaP- Jahresabonnement 2-Knoten-Lizenz 2 1 Die Gesamtanzahl der Niederlassungen plus VPN-Tunnel für mobile Beznutzer. 2 Aktivieren Sie Ihre WatchGuard-Sicherheitsanwendung über LiveSecurity Service, damit Ihnen diese unglaublichen Funktionen zur Verfügung stehen! Management (ALLE MODELLE) Installationsassistent Geräteerkennung Security Policy Manager Überprüfung der Richtlinien (Test) Netzwerk-Diagnose-Tools Befehlszeilen-Oberfläche Aktive Tunnelanzeige Fortlaufende Diagramme in Echtzeit Benachrichtigung Funktionen Angriffsschutz, Application-Proxys Stateful-Paketfilter Zweigstellen-VPN Umschalten zwischen * High Availability, Active/Active** Sicherheitsfunktionen für mehrere Kunden* VLAN-Unterstützung * PKI-Unterstützung Unterstützung für PPPoE und DHCP Festlegen und Steuerung von Alarmfunktionenl Statische, dynamische Vordefinierte Dienste und virtuelle VPN für mobile IP-NAT* Spoof-Erkennung Benutzer* Dynamisches Routing Blockierung von Anschlüssen und Websites Authentifizierung per Trafficshaping Remote-Zugriff* Synflood-Protection QoS High Availability, Verhindern von DDoS und DoS Active/Passive *** Server-Loadbalancing * Schutz vor Hackern ** Nicht Nicht in in Firebox Firebox V10-Modellen V10-Modellen ** Optional ** Optional nur für nur Firebox für Firebox V100 und V100 V80 und *** V80 Optional *** Optional für Firebox für Firebox V60L Nicht V60L erhältlich Nicht erhältlich für Firebox für V200 Firebox V200
FIREBOX VCLASS- ZERTIFIZIERUNG Die VPN- und Firewall- Technologien von WatchGuard erfüllen die bekannten Standards. Dadurch können unsere Produkte einfach in bereits vorhandene Sicherheitslösungen integriert werden. Das Firebox Vclass-System von WatchGuard ist für ICSA- Firewall- und IPSec-VPN- Standards zertifiziert. INFORMATIONEN ÜBER WATCHGUARD WatchGuard ist ein führender Anbieter von dynamischen, umfassenden Internet- Sicherheitslösungen zum Schutz von Unternehmen, die das Internet für E-Business und sicheren Datenaustausch verwenden. Das Unternehmen gilt als Pionier bei der Erstellung von Internet-Sicherheitsanwendungen, der Firebox sowie von Server-Software im Plugund-Play-System. Der innovative LiveSecurity-Service ermöglicht es Unternehmen und Benutzern, ihre Sicherheitssysteme auf dem neuesten Stand zu halten. Die ServerLock- und die AppLock/Web-Software bieten Server-Inhalte und Anwendungssicherheit zum Schutz wichtiger Daten und Dienste gegen unerlaubten oder unbeabsichtigten Zugriff oder Manipulation. Die Produktlinie RapidStream "Secured by Check Point" wurde speziell zur Erfüllung der Kundenbedürfnisse hinsichtlich VPN-Leistung, Skalierbarkeit und Flexibilität in einer Anwendungslösung mit Kontrollpunkten entwickelt. Weitere Informationen erhalten Sie telefonisch unter 206-521-8340 (USA) oder auf unserer Website unter www.watchguard.com. WEITERE INFORMATIONEN Besuchen Sie uns im Internet unter www.watchguard.com, oder wenden Sie sich an Ihren Händler. ADRESSE: 505 Fifth Avenue South Suite 500 Seattle, WA 98104 INTERNET: www.watchguard.com E-MAIL: information@watchguard.com VERTRIEB USA: +1.800.734.9905 INTERNATIONALER VERTRIEB: +1.206.521.8340 FAX: +1.206.521.8342 2003 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard, RapidStream, Firebox, ServerLock, AppLock, Vcontroller und LiveSecurity sind eingetragene Marken oder Marken von WatchGuard Technologies, Inc. und ihrer Partner in den USA und anderen Ländern. Check Point ist eine Marke von Check Point Software Technologies Ltd. McAfee und VirusScan sind eingetragene Marken von Network Associates, Inc. und ihrer Partner in den USA und anderen Ländern. Alle anderen Marken und Markennamen sind Eigentum ihrer jeweiligen Eigentümer. Teilenr. WGCG65907-0603