Produktinformation von Watchguard

FIREBOX® VCLASS
WATCHGUARD® FIREBOX® VCLASS
PROFESSIONELLE SICHERHEITSFUNKTIONEN
Die Firebox Vclass bietet dem Mittelstand, Großunternehmen, Service-Providern, Datenzentren und Außendienststellen professionelle
Hochgeschwindigkeits-Sicherheitsfunktionen. Die Firebox Vclass vereint Firewall-Sicherheitsfunktionen, VPN-Unterstützung, AngriffsschutzFunktionen und ein leistungsfähiges Management des Verkehrsaufkommens mit Fast Ethernet- und Gigabit Ethernet-Verbindungen. Unsere
intelligente ASIC-Sicherheitsarchitektur bietet Ihnen eine skalierbare Unterstützung von bis zu 40.000 VPN-Tunneln. Ein Installationsassistent und
eine Funktion für die Geräteerkennung verkürzen die Installationszeit auf wenige Minuten. Die Firebox Vclass-Anwendungen verfügen zudem über
eine benutzerfreundliche, Java-basierte Management-Konsole mit grafischer Benutzeroberfläche, die mit mehreren Betriebssystemen eingesetzt
werden kann.
Alle Firebox Vclass-Modelle sind IPSec-kompatibel und verfügen über Management-Tools, mit denen sich eine konsistente Sicherheit für die
Netzwerkinfrastruktur umsetzen lässt. Jede Firebox Vclass-Anwendung verfügt über ein umfassendes Softwarepaket mit Management- und
Überwachungs-Tools, eine einjährige, begrenzte Hardware-Garantie, ein verlängerbares Abonnement für unseren innovativen LiveSecurity Service
sowie proaktiven Support, durch den das System stets auf dem aktuellsten Stand und gegen neueste Bedrohungen gewappnet ist.
WICHTIGSTE SICHERHEITSFUNKTIONEN DER FIREBOX¨
VCLASS
Angriffsschutz auf Anwendungsebene (Ebene 7), FirewallSicherheit auf den Ebenen 3 und 4, leistungsstarke
Durchsatzraten von 20 MBit/s bis 1,1 GBit/s VPN,
Unterstützung von bis zu 40.000 VPN-Tunneln sowie
Netzwerkfunktionen wie QoS Server-Loadbalancing und High
Availability machen Firebox Vclass zu einer leistungsstarken
und professionellen Sicherheitsanwendung.
■
LEISTUNGSSTARKER ASIC-PROZESSOR
■
ANGRIFFSSCHUTZ-FUNKTIONEN
■
AUF BIS ZU 40.000 VPN-TUNNEL SKALIERBAR
■
SICHERES UND ZENTRALISIERTES, JAVA-BASIERTES
MANAGEMENT
■
GIGABIT-ETHERNET-SCHNITTSTELLEN
■
SUPPORT DURCH LIVESECURITY SERVICE
ANGRIFFSSCHUTZ
WatchGuard stattet seine Sicherheitsanwendungen seit 1997 mit
Angriffsschutz-Funktionen aus. Daher können wir inzwischen für unsere
Firebox Vclass-Anwendungen eine ausgereifte und jahrelang bewährte
Palette an Angriffsschutz-Funktionen anbieten.
■ Angriffsschutz ist ein wichtiger Bestandteil der mehrschichtigen
Netzwerksicherheit und dient dazu, Schwachstellen im Netzwerk
zu verringern und die Rentabilität der Sicherheitslösung zu steigern.
Unsere integrierte Angriffsschutz-Technologie wird durch dasselbe
preisgekrönte System verwaltet, welches auch unsere Firewall- und
VPN-Technologie unterstützt.
■ Überwachung auf Anwendungsebene (Ebene 7) über Proxys.
Vollständige Datenpakete (einschließlich Kopfzeile und Nutzlast)
werden sorgfältig inspiziert, und gefährlicher Inhalt wird ausgesondert
– zusätzliche Sicherheit ohne Leistungsverlust. Firebox Vclass-Modelle
verfügen über HTTP- und SMTP-Proxys
■ Blockieren verdächtiger Quell-IP-Adressen, um für die Dauer
eines vom Benutzer festgelegten Zeitraums zu vermeiden, dass
derartige IP-Adressen eine Verbindung herstellen können.
■ Protokollanomalieerkennung forciert Protokollstandards.
■ Erneuter Paketzusammenbau gewährleistet, dass der gesamte
Paketinhalt inspiziert wird.
■ Integrierte Angriffsschutz-Technologie macht zusätzliche Hardware
oder Software überflüssig.
■ Integrierter Angriffsschutz mit vorhandenen
Angriffserkennungssystemen (passive Erkennung) für den aktiven
Schutz vor feindlichen Aktionen.
FIREWALL-SICHERHEIT
■
■
■
Dynamische Stateful-Paketfilter überwachen ein- und
ausgehende Netzwerkdaten. Je nach gewählter
Sicherheitsrichtlinie können diese zugelassen oder abgelehnt
werden.
Network Address Translation (NAT) können Sie interne IP-Adressen
ausblenden. Das trägt zu einer Erhöhung der Sicherheit und einer
Vereinfachung der Verwaltung von IP-Adressen bei. Darüber hinaus
führt dies zu einem geringeren Bedarf an öffentlichen IP-Adressen.
Firebox Vclass-Modelle unterstützen statische, dynamische und virtuelle
IP-NAT sowie IPSec-NAT-Traversal.
Vordefinierte Firewall-Services vereinfachen die Konfiguration und
Verwaltung. Die Firebox Vclass-Modelle enthalten über 70 vordefinierte
Firewall-Services.
VPN-SUPPORT
■
■
■
Umschalten zwischen VPN-Tunneln vereinfacht das Anlegen
und Verwalten von VPN-Tunneln und -Richtlinien durch den
Einsatz der Hub-and-Spoke-Topologie.
Verwaltung von VPN-Tunneln ermöglicht eine zentrale
Verwaltung mit ausführlichen Anzeigeoptionen in Echtzeit für
die sofortige Analyse des Datenverkehrs in VPN-Tunnelnetzwerken.
VPN für mobile Benutzer mit entsprechender Authentifizierung ermöglicht
Remote-Benutzern von Unternehmen den Einsatz sicherer, IPSeckompatibler VPN-Verbindungen und bietet zusätzlich eine persönliche
Firewall mit konfigurierbaren Zugriffsregeln und Sicherheitsebenen.
■
PKI-Authentifizierungsfunktion verfügt über eine
Authentifizierungsmethode nach Branchenstandard für die
Authentifizierung des VPN-Verkehrs und von Remote-Benutzern.
DIENSTE
■
NETZWERK
■
■
■
■
■
■
■
■
■
Die Multi-Tenant Managed Security für Service-Provider ermöglicht
mithilfe der VLAN-Technologie die sichere zentralisierte Erstellung und
Verwaltung von Sicherheitsregeln für bis zu 200 Virtuelle Netwerke
bei der Firebox V200, V100 und V80, sowie bis zu 10 Virtuelle Netzwerke
auf der Firebox V60 und V60L. Firebox V60 und V60L unterstützt 10
Teilnehmer.
VLAN Tagging gibt einem Switch Anweisungen zur Kommunikation
und Erstellung von VLANs. Firebox Vclass-Anwendungen kennzeichnen
VLAN-Ethernet-Pakete, damit ein Gerät beim Empfang eines
gekennzeichneten Pakets bestimmen kann, zu welchem VLAN das Paket
gehört.
Mit Quality of Service (QoS)-Portausgleich wird das Datenaufkommen
zur Flussverbesserung kontrolliert und der Paketverlust durch Anpassung
der Schnittstellen an die Fähigkeiten einzelner Netzwerkgeräte reduziert.
Nicht verfügbar für Firebox V200.
QoS-Trafficshaping vergibt Prioritäten im Datenverkehr gemäß der
Wichtigkeit und reduziert den Paketverlust. Nicht verfügbar für Firebox
V200.
High Availability Active/Passive ermöglicht die Installation einer
zweiten Standby-Firebox Vclass-Anwendung als Schutz für den Fall,
dass die erste Anwendung ausfällt.
High Availability Active/Active mit Loadsharingfunktionalität
(optional für Firebox V100 und V80, für V200 enthalten) ermöglicht
die Installation einer zweiten, aktiven Firebox Vclass-Anwendung zum
Redundanzschutz und zur Durchsatzsteigerung. Beide Geräte müssen
vom selben Typ sein.
Dynamische Routing-Algorithmen vergleichen vorhandene
Verkehrsoptionen, passen Routing-Muster im Netzwerk an und wählen
auf dynamische Weise den besten Weg zum Ziel aus.
Netzwerk-Diagnose-Tools wie Tcpdump, Traceroute, Netstat, Ping
und ARP vereinfachen die Verwaltung.
Durch Server-Loadbalancing wird der Datenverkehr auf mehrere
Server verteilt. Dies gewährleistet einen reibungslosen Ablauf der
Netzwerkvorgänge.
■
■
■
FIREBOX® VCLASS-MANAGEMENT
Die Firebox VcontrollerTM-Management-Software für einzelne Firebox
Vclass-Anwendungen verfügt über eine intuitive, Java¨-basierte grafische
Benutzeroberfläche und eine leistungsstarke Befehlszeilen-Oberfläche.
Die Vcontroller-Management-Software ist in jedem Firebox VclassModell enthalten.
■ Der Installationsassistent vereinfacht die Installation der Firebox
Vclass.
■
■
■
DESKTOP-SICHERHEIT
■
■
■
VPN für mobile Benutzer mit VPN-Authentifizierung ermöglicht
Remote-Benutzern von Unternehmen eine sichere 3DES-VPN-IPSecKommunikation.
Eine persönliche Firewall für mobile Benutzer sorgt für konfigurierbare
Zugriffsregeln und Sicherheitsebenen zum Schutz vor Angriffen auf
Unternehmen durch VPN-Tunnel.
McAfee¨ VirusScan¨ ASaP von WatchGuard und McAfee Security.
Die Firebox Vclass-Produkte verfügen über eine beschränkte Anzahl
an Lizenzen für McAfee VirusScan ASaP. Zusätzliche Lizenzen sind
über Ihren Händler erhältlich.
LiveSecurity® Service sorgt dafür, dass Ihr Sicherheitssystem stets
auf dem aktuellsten Stand ist. Jedes Firebox Vclass-System wird mit
einem verlängerbaren Abonnement für unseren LiveSecurity Service
ausgeliefert. Dadurch steht Ihnen ein Team aus erstklassigen
Sicherheitsexperten, technischem Support- und Schulungspersonal
zur Verfügung. Sie erhalten Alarmmeldungen und Reaktionen auf
Angriffe, Software-Aktualisierungen, Support-Meldungen, Artikel von
Experten, technischen Support sowie Online-Tools.
LiveSecurity Service Gold (optional) steht allen Firebox VclassLiveSecurity-Abonnenten zur Verfügung. Dieses Programm bietet
Ihnen technischen Support rund um die Uhr und Reaktionszeiten von
maximal einer Stunde. Darüber hinaus steht Ihnen unser Priority
Support Team zur Verfügung.
Mit dem Programm für die begrenzte Erweiterung der HardwareGarantie (optional) können Sie Ihre ursprünglich begrenzte HardwareGarantie verlängern.
WatchGuard-Schulung (optional) bietet Ihnen ein breites Spektrum
an Online- und Vor-Ort-Schulungen, Zertifizierungsprogrammen und
Publikationen.
■
Funktionen für Überwachung, Protokollierung und Alarme
decken ein breites Spektrum an Systemaktivitäten ab. Die
Protokolle können zur Archivierung oder zur Analyse durch
einen Drittanbieter wie WebTrends¨ an einen ProtokollDateiserver gesendet werden.
Über die Geräteerkennung lassen sich alle Geräte, die sich
im selben Subnet-Bereich wie die Management-Konsole
befinden, schrittweise auffinden und konfigurieren.
Die Funktion zur Richtlinienüberprüfung gewährleistet, dass
Richtlinien in der vorgesehenen Reihenfolge implementiert
werden, wodurch unbeabsichtigte Änderungen vermieden
werden.
Die optionale, zentrale Richtlinienverwaltung (Central
Policy Manager) von WatchGuard erleichtert durch die
Verwaltung der gesamten Infrastruktur über eine zentrale
Konsole die Richtlinienverwendung und -analyse für mehrere
Firebox Vclass-Installationen. Da es sich um eine leistungsstarke,
hochskalierbare Plattform mit globaler Netzwerkverwaltung
für Großunternehmen, Datenzentren und Service Provider
handelt, verfügt CPM von WatchGuard über Drag-und-DropVPN-Konfiguration, vereinfachte Verwaltung vermaschter VPNTopologien, konsistente globale Richtlinienverwendung sowie
Echtzeitüberwachung.
WATCHGUARD® -NETZWERK-SICHERHEIT FÜR UNTERNEHEN
LiveSecurity Service
ZENTRALE
INSET: QoS
Die zentralisierten Management-Funktionen von CPM von
WatchGuard verfügen über Echtzeitüberwachung, globale
Richtlinienverteilung und Drag-und-Drop-Einsatz.
■
SCHLANGEN
HTTP
CENTRAL
POLICY
MANAGER
TELNET
SMTP
FTP
SICHERHEITSMANAGEMENT
L 2/3 Switch
FIREBOX V100
GEWICHTETE
FAIRE WARTE-
VPN
■
DIFFSERVE
■
TOS
MARKING
NIEDERLASSUNG
NI
Router
HA ACTIVE/ACTIVE
LOAD SHARING
L 2/3 Switch
FIREBOX V100
UnternehmensServer
Router
File
Server
File
Server
L 2/3 Switch
Web
Servers
DMZ 1
FIREBOX V80
GESCHÜTZT DURCH
SERVERLOCK
Router
INTERNET
REMOTE-BENUTZER
■
BENUTZER
IPSEC-VPN-CLIENT
■
PERSÖNLICHE
FIREWALL
■
ANTI-VIRUSSOFTWARE
Lastausgleich für
bis zu 16 Server
Email
Servers
DMZ 2
STANDORT-ANSTANDORT-VPNTOPOLOGIE
Kable/xDSL
modem
FIREBOX V10
REMOTE-STANDORT
VERSCHLÜSSELTER DATENVERKEHR
FIREBOX® VCLASS-PRODUKTLINIE
Firebox® V200
Firebox® V100
Firebox® V80
Firebox® V60
Firebox® V60L
Firebox® V10
Unternehmens-,
Großunternehmen,
Datenzentren- und ISP Service Provider
-Umgebungen
und Datenzentren
Großunternehmen
Großunternehmen/
Mittelständische
Unternehmen
Mittelständische
Unternehmen
Unternehmensheimarbeit
4RU-Umgebung
1RU-Umgebung
1RU-Umgebung
1RU-Umgebung
1RU-Umgebung
Desktop-Umgebung
Mehrere T3- oder
OC-3-Verbindungen
Mehrere T3- oder
OC-3-Verbindungen
Mehrere T3- oder
OC-3-Verbindungen
T3-, Fast EthernetVerbindungen
T3-, Fast EthernetVerbindungen
DSL/Kabel/
ISDN-Verbindungen
Gigabit-Firewall
mit bis zu 40.000
VPN-Tunneln
Gigabit-Firewall
mit bis zu 20.000
VPN-Tunneln
Wire-Speed-Firewall
mit bis zu 8.000
VPN-Tunneln
Wire-Speed-Firewall
mit bis zu 400
VPN-Tunneln
Wire-Speed-Firewall
mit bis zu 150
VPN-Tunneln
Firewall und VPNAußendienststelle
Benutzerlizenz
Unbegrenzt
Unbegrenzt
Unbegrenzt
Unbegrenzt
250
10 (Upgrade auf 25
oder unbegrenzt)
Firewall-Durchsatz
2 Gbps
600 Mbps
200 Mbps
200 Mbps
100 Mbps
75 Mbps
VPN-Durchsatz
1.1 Gbps
300 Mbps
155 Mbps
100 Mbps
50 Mbps
20 Mbps
Max. VPNs für
Zweigstellen
Max. VPNs für mobile
Benutzer
40,0001
20,0001
8,0001
4001
50
10
40,0001
20,0001
8,0001
4001
1001
0
2 dedizierte HASchnittstellen mit 2
Glasfaser-Gigabit
90-Day
2 dedizierte HASchnittstellen mit 2
Glasfaser-Gigabit
90-Day
2 dedizierte HASchnittstellen
mit 4 10/100
90-Day
2 dedizierte HASchnittstellen
mit 4 10/100
90-Day
2 dedizierte HASchnittstellen
mit 4 10/100
90-Day
2 10/100
VPN-Lizenzen für mobile
Benutzer
High Availability - A/P
202
202
202
202
202
Nicht verfügbar
enthalten
enthalten
enthalten
enthalten
optional
Nicht verfügbar
McAfee¨ VirusScan¨ AsaPJahresabonnement
5-Knoten-Lizenz2
5-Knoten-Lizenz2
5-Knoten-Lizenz2
5-Knoten-Lizenz2
5-Knoten-Lizenz2
2-Knoten-Lizenz2
Empfohlen für
Schnittstellen
Live® Security Service
1Die Gesamtanzahl der Niederlassungen plus VPN-Tunnel für mobile Beznutzer.
Management
■
■
Geräteerkennung
■
■
Aktive Tunnelanzeige
Fortlaufende Diagramme in
Echtzeit
Angriffsschutz,
Application-Proxys
■
■
Stateful-Paketfilter
■
■
Zweigstellen-VPN
Sicherheitsfunktionen
für mehrere Kunden*
■
Umschalten zwischen
VPN-Tunneln*
VLAN-Unterstützung*
■
VPN für mobile
Benutzer*
Statische, dynamische
und virtuelle IP-NAT*
■
Dynamisches Routing
■
■
Security Policy Manager
■
Überprüfung der
Richtlinien (Test)
■
Netzwerk-Diagnose-Tools
■
■
■
■
Benachrichtigung
2Aktivieren Sie Ihre WatchGuard-Sicherheitsanwendung über LiveSecurity® Service, damit Ihnen diese unglaublichen
Funktionen zur Verfügung stehen!
Funktionen
(ALLE MODELLE)
Installationsassistent
90-Day
Befehlszeilen-Oberfläche
■
■
Authentifizierung per
Remote-Zugriff*
High Availability,
Active/Passive ***
■
High Availability,
Active/Active**
Trafficshaping
■
QoS†
■
Server-Loadbalancing*
■
PKI-Unterstützung
■
Unterstützung für PPPoE und
DHCP†
■
Festlegen und Steuerung von
Alarmfunktionenl
■
Vordefinierte Dienste
■
Spoof-Erkennung
■
Blockierung von Anschlüssen und Websites
■
Synflood-Protection
■
Verhindern von DDoS und DoS
■
Schutz vor Hackern
® V10-Modellen ** Optional nur für Firebox® V100 und V80 *** Optional für Firebox†
® V60L Nicht erhältlich für Firebox® V200
Nichtenthalten
enthalten
Firebox
**Nicht
in in
Firebox
® V10-Modellen
** Optional nur für Firebox® V100 und V80 *** Optional für Firebox® V60L Nicht
erhältlich für Firebox® V200
FIREBOX® VCLASSZERTIFIZIERUNG
Die VPN- und FirewallTechnologien von
WatchGuard erfüllen die
bekannten Standards.
Dadurch können unsere
Produkte einfach in bereits
vorhandene
Sicherheitslösungen
integriert werden.
Das Firebox Vclass-System
von WatchGuard ist für ICSAFirewall- und IPSec-VPNStandards zertifiziert.
INFORMATIONEN ÜBER WATCHGUARD®
WatchGuard ist ein führender Anbieter von dynamischen, umfassenden InternetSicherheitslösungen zum Schutz von Unternehmen, die das Internet für E-Business und
sicheren Datenaustausch verwenden. Das Unternehmen gilt als Pionier bei der Erstellung
von Internet-Sicherheitsanwendungen, der Firebox sowie von Server-Software im Plugund-Play-System. Der innovative LiveSecurity-Service ermöglicht es Unternehmen und
Benutzern, ihre Sicherheitssysteme auf dem neuesten Stand zu halten. Die ServerLock- und
die AppLock/Web-Software bieten Server-Inhalte und Anwendungssicherheit zum Schutz
wichtiger Daten und Dienste gegen unerlaubten oder unbeabsichtigten Zugriff oder
Manipulation. Die Produktlinie RapidStream "Secured by Check Point" wurde speziell zur
Erfüllung der Kundenbedürfnisse hinsichtlich VPN-Leistung, Skalierbarkeit und Flexibilität
in einer Anwendungslösung mit Kontrollpunkten entwickelt. Weitere Informationen erhalten
Sie telefonisch unter 206-521-8340 (USA)
oder auf unserer Website unter www.watchguard.com.
ADRESSE:
505 Fifth Avenue South
Suite 500
Seattle, WA 98104
INTERNET:
www.watchguard.com
E-MAIL:
[email protected]
VERTRIEB USA:
+1.800.734.9905
INTERNATIONALER VERTRIEB:
+1.206.521.8340
FAX:
+1.206.521.8342
WEITERE INFORMATIONEN
Besuchen Sie uns im Internet unter www.watchguard.com, oder wenden Sie sich an Ihren
Händler.
© 2003 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard, RapidStream, Firebox,
ServerLock, AppLock, Vcontroller und LiveSecurity sind eingetragene Marken oder Marken von
WatchGuard Technologies, Inc. und ihrer Partner in den USA und anderen Ländern. Check Point ist
eine Marke von Check Point Software Technologies Ltd. McAfee und VirusScan sind eingetragene
Marken von Network Associates, Inc. und ihrer Partner in den USA und anderen Ländern. Alle
anderen Marken und Markennamen sind Eigentum ihrer jeweiligen Eigentümer.
Teilenr. WGCG65907-0603