Produktinformation von Watchguard

FIREBOX® SYSTEM
DAS WATCHGUARD®-FIREBOX®-SYSTEM
Lückenlose Sicherheit, cleverer Einsatz
LEISTUNGSFÄHIGE NETZWERKSICHERHEIT FÜR KLEINE UND MITTELSTÄNDISCHE UNTERNEHMEN
Bei dem WatchGuard Firebox-System handelt es sich um eine leistungsfähige Sicherheitslösung mit umfangreichen benutzerfreundlichen
Funktionen, die problemlos zentral und dezentral verwaltet werden können. Firebox® III-Modelle bieten integrierten Angriffsschutz auf
Angriffsebene, Firewall-Schutz sowie optimierte VPN-Unterstützung. Firebox® SOHO 6-Modelle bieten Firewall-Schutz und VPN-Sicherheit
sowohl für Kabel- als auch für Funkverbindungen in kleinen Unternehmen oder Außendienststellen.
WICHTIGE MERKMALE DER SICHERHEITSFUNKTIONEN
DES FIREBOX-SYSTEMS
Das mehrfach ausgezeichnete Firebox-System von
WatchGuard umfasst ein breites Spektrum an
Sicherheitsfunktionen für die Ansprüche kleiner
und mittelständischer Unternehmen,
Unternehmenszentralen und VPN-Zweigstellen.
■
■
■
■
■
■
ANGRIFFSSCHUTZ AUF ANWENDUNGSEBENE
LEISTUNGSFÄHIGE FIREWALL-FUNKTIONEN
VEREINFACHTE VPN-VERWALTUNG
SICHERE REMOTE-VERWALTUNG
KABEL-/FUNKSICHERHEIT
PROAKTIVER TECHNISCHER SUPPORT
ANGRIFFSSCHUTZ
FIREWALL-SICHERHEIT
WatchGuard stattet seine Firewall-/VPN-Geräte seit 1997 mit
Angriffsschutz-Funktionen aus. Inzwischen können wir daher eine
ausgereifte und langjährig bewährte Palette an AngriffsschutzFunktionen anbieten, die den Bedürfnissen kleiner und mittelständischer
Unternehmen zu einem kostengünstigen Preis gerecht wird.
■
Angriffsschutz ist ein wichtiger Bestandteil der auf Ebenen basierenden
Netzwerksicherheit. Netzwerk- und Datenschwachstellen werden
somit vermindert und die Rentabilität von Sicherheitslösungen erhöht.
Unsere integrierte Angriffsschutz-Technologie wird durch dasselbe
preisgekrönte System verwaltet, das auch unsere Firewall- und VPNFunktionalität unterstützt.
■ Schutz auf Anwendungsebene (Ebene 7) durch Proxy-Technologie.
Datenpakete (einschließlich Kopfzeile und Nutzlast) werden sorgfältig
inspiziert, und gefährlicher Inhalt wird ausgesondert. Firebox IIIModelle beinhalten unter anderem SMTP-, HTTP-, DNS- und FTPProxys.
■ Blockieren auffälliger Quell-IP-Adressen um für die Dauer eines
vom Benutzer festgelegten Zeitraum zu vermeiden, dass derartige
IP-Adressen eine Verbindung herstellen können.
■ Protokollanomalieerkennung forciert Protokollstandards.
■ Erneuter Paketzusammenbau gewährleistet, dass der gesamte
Paketinhalt inspiziert wird.
■ Integrierte Angriffsschutz-Technologie macht zusätzliche
Hardware oder Software überflüssig.
■ Integrierter Angriffsschutz mit vorhandenen
Angriffserkennungssystemen (passive Erkennung) für den aktiven
Schutz vor feindlichen Aktionen.
■
■
■
■
Die Firewall-Software beinhaltet einen ICSA-zertifizierten, dynamischen
Stateful-Paketfilter, durch den der Verkehr auf den Ebenen 3 und 4 (Netzwerkund Transportebenen) auf bösartige Kopfzeileninformationen überprüft wird.
Die Firewall-Benutzerauthentifizierung* forciert Zugriffsrichtlinien, die
auf Benutzern oder Gruppen basieren. Das Firebox-System kann die
Authentifizierung gegenüber dem integrierten WatchGuard®, sowie auch
Windows®-, RADIUS®-‚ SecurID®-‚ und dem CRYPTOCardTMAuthentifizierungsserver durchführen.
Mit Network Address Translation (NAT) können Sie interne IP-Adressen
ausblenden. Das trägt zu einer Erhöhung der Sicherheit und einer Vereinfachung
der Verwaltung von IP-Adressen bei. Darüber hinaus führt dies zu einem
geringeren Bedarf an öffentlichen IP-Adressen. Firebox III-Modelle unterstützen
dynamische, statische, Eins-zu-Eins-NAT sowie IPSec-NAT-Traversal. Die führt
zu gesteigerter Produktivität und zu einer besseren Umsetzung von
Unternehmens-Zugriffsrichtlinien.
Web-Inhaltsfilter steuern den Internetzugriff von Benutzern und Gruppen
mithilfe einer regelmäßig aktualisierten Datenbank.
High Availability* ermöglicht die Installation einer Standby-Firebox als
Schutz vor Ausfällen. Beide Geräte müssen vom selben Typ sein.
DESKTOP-SICHERHEIT
■
■
McAfee® VirusScan® ASaP schützt Ihre Desktops. Ihr Firebox-Produkt wird
mit einer limitierten Anzahl von Desktoplizenzen ausgeliefert (zusätzliche
Lizenzen sind erhältlich). Sie können mithilfe Ihres LiveSecurity® ServiceAbonnements Anti-Virus-Funktionen und Daten zentral verwalten.
SpamScreen Software (optional) blockiert Junk-E-Mails, wodurch der
Netzwerkverkehr reduziert und die Mitarbeiterproduktivität gesteigert wird.
VPN-SUPPORT
Die Funktionen für zentralisierte Protokollierung und ProtokollAusfallsicherung ermöglicht Ihnen die Erstellung zuverlässiger,
■
verschlüsselter Protokolle. Dadurch stehen Verkehrsdaten immer
zur Verfügung, und Sie haben von einer einzigen Station aus einen
Überblick über alle Geräte. Durch Syslog (UDP) und zuverlässige,
verschlüsselte TCP-basierte Protokolle können Protokolle an
Auswertungs-Tools von Drittanbietern wie z. B. WebTrends¨ exportiert
werden.
■
FIREBOX® SOHO 6 UND FIREBOX® SOHO-6-WIRELESS
Das Firebox-System umfasst zudem Firebox SOHO 6- und Firebox
SOHO 6 für kleine Unternehmen, Außendienststellen und VPNEndpunkte:
■ Firebox SOHO 6-Modelle enthalten die Software "VPN für
■
Zweigstellen" nicht (kann optional hinzugefügt werden). Sie eignen
sich für sehr kleine Unternehmen, die auf lückenlose Sicherheit und
* Wird nicht von Firebox SOHO 6 und Firebox SOHO 6 Wireless-Geräten unterstützt.
auf den gemeinsamen Breitbandeinsatz zu einem kostengünstigen
Preis angewiesen sind.
■ Firebox SOHO 6tc-Modelle verfügen über die Software "VPN für
SICHERHEITSDIENSTE
■ LiveSecurity® Service sorgt dafür, dass Ihr System stets auf dem
Zweigstellen". Sie eignen sich für Außendienststellen mit bis zu 10
Benutzern (auf 25 erweiterbar) und gewährleisten eine leistungsstarke
aktuellsten Stand ist. Jedes Firebox-System wird mit einem
Firewall und schnellen VPN-Durchsatz in einem kostengünstigen
verlängerbaren Abonnement für unseren LiveSecurity Service
Plug-und-Play-Gerät..
ausgeliefert. Dadurch stehen Ihnen ein Team aus erstklassigen
Sicherheitsexperten, Support- sowie Schulungspersonal zur Verfügung. ■ Firebox SOHO 6tc (50-user) supports up to 50 users with the
same strong security features included with all of the Firebox SOHO
Sie erhalten technischen Support, Software-Aktualisierungen,
Alarmmeldungen und Reaktionen auf Angriffe, Support-Meldungen, 6 models.
■ Firebox SOHO 6 Wireless-Modellen zählen SOHO 6 Wireless,
Artikel von Experten sowie Online-Tools für die Selbsthilfe.
■ LiveSecurity® Service Gold (optional) bietet Ihnen technischen
SOHO 6tc Wireless (einschließlich VPN für Zweigstellen).
Support rund um die Uhr mit Reaktionszeiten von maximal einer
Stunde. Darüber hinaus steht Ihnen unser Priority Support Team zur UPGRADES FÜR FIREBOX SOHO 6-MODELLE
■ Mithilfe der Option VPNforceTM können Sie den OPT-Anschluss
Verfügung.
■ Mit dem Programm für die begrenzte Erweiterung der Hardwarezum Schutz einer Funkverbindung verwenden.
Garantie (optional) können Sie Ihre ursprüngliche Hardware-Garantie ■ Mithilfe der Option Dual ISP können Sie den Optional Port zur
um ein weiteres Jahr verlängern.
Herstellung einer zweiten ISP-Verbindung zum Schutz vor Ausfällen
■ WatchGuard-Schulung (optional) bietet zahlreiche Online- und Vorund für einen maximalen fehlerfreien Einsatz verwenden.
Ort-Schulungen, Zertifizierungsprogramme und Veröffentlichungen
Für die SOHO 6 Wireless Modelle stehen diese Upgrades nicht zur
über Netzwerksicherheit und WatchGuard-Produkte.
Verfügung.
■
Durch die optimierte VPN- Unterstützung wird der VPN-Verkehr
über einen einzigen VPN-Tunnel an mehrere Endpunkte weitergeleitet.
VPN für mobile Benutzer ermöglicht Remote-Benutzern den Einsatz
sicherer, auf IPSec basierender VPN-Verbindungen und bietet ihnen
zusätzlich eine persönliche Firewall mit konfigurierbaren Zugriffsregeln
und Sicherheitsebenen. Die Software "VPN für mobile Benutzer" kann
auf allen Arbeitsstationen mit Windows‚ 98/2000/XP oder Windows
NT ausgeführt werden.
Die VPN-Benutzerauthentifizierung* forciert die Umsetzung von
benutzer- bzw. gruppenorientierten VPN-Richtlinien und führt die
Authentifizierung gegenüber dem WatchGuardAuthentifizierungsserver sowie gegenüber Windows NT®, RADIUS®,
SecurID® und CRYPTOCardTM aus.
PKI-Zertifikate* die von der internen Zertifikatsinstanz von WatchGuard
ausgestellt werden, authentifizieren die VPN-Tunnel.
■
WICHTIGE MANAGEMENT-MERKMALE
Unsere mehrfach ausgezeichnete Management-Software vereinfacht
die Erstellung und die Verwaltung komplizierter Sicherheitsrichtlinien.
Sie ermöglicht Ihnen, Sicherheitsvorgänge von einer zentralen Stelle
innerhalb oder außerhalb Ihres vertrauten Netzwerks oder sogar von
Ihrem Laptop aus mithilfe der 3DES-Verschlüsselung zu verwalten.
■ Mit VPN-Manager können Sie schnell VPN-Tunnel zwischen
Zweigstellen und der Zentrale erstellen, wodurch die Komplexität der
Verwaltung von VPNs an mehreren Standorten drastisch vereinfacht
wird. Konfigurieren Sie Sicherheitsrichtlinien, um den Netzwerkzugriff
einzuschränken und sichere VPN-Extranets zu gewährleisten.
FIREBOX-SYSTEMZERTIFIZIERUNG
Die VPN- und Firewall-Technologien von WatchGuard erfüllen die
bekannten Standards. Dadurch können unsere Produkte einfach in
bereits vorhandene Sicherheitslösungen integriert werden. Das FireboxSystem ist für ICSA-Firewall- und IPSec-VPN-Standards zertifiziert.
NETZWERKSICHERHEIT VON WATCHGUARD
WatchGuard LiveSecurity Service
AUSSENDIENSTMITARBEITER
ANTI-VIRUS
SOFTWARE
FIREBOX 4500
Router
Dateiserve
r
DMZ
Switch/
Hub
VPN FÜR MOBILE
BENUTZER,
PERSÖNLICHE
FIREWALL
Mgmt
Server
Web
Server
E-mail
Server
INTERNET
APPLOCK/WEB
Netzwerk
Administrator
SERVERLOCK
)))
)))
)))
)))
HEIMARBEITER
)))
Verschlüsselter
Funkverkehr
)))
)))
Switch/
Hub
)))
FIREBOX 1000
)))
UNTERNEHMENSZENTRALEN
)))
FIREBOX
SOHO 6tc
Router
FIREBOX
SOHO 6tc
WIRELESS
)))
Unverschlüsselter
Verkehr
)))
ANTI-VIRUS SOFTWARE
)
File
Server
Verschlüsselter
Kabelverkehr
NIEDERLASSUNG
Print
Server
SERVERLOCK
PRODUKTLINIEN FIREBOX® III UND FIREBOX® SOHO 6 III
Firebox® 2500
Firebox® 1000
Firebox® 700
Mittelgroße
Unternehmen oder
Zweigstellen
1,000 Authenticated
Users
Kleine Unternehmen
oder
Außendienststellen
250 Authenticated
Users
Kleine Unternehmen
5,000 Authenticated
Users
Mittelgroße
Unternehmen, WebUnternehmen
5,000 Authenticated
Users
T3/E3- oder mehrfache
T1/E1-Verbindung
T3/E3- oder mehrfache ISDN oder
T1/E1-Verbindung
T1-Verbindung
ISDN- oder minimale
T1-Verbindung
ISDN oder minimale
T1 Verbindung
Wire-Speed-VPNUnterstützung
Intensiver WebDatenverkehr
DSL/Kabel/ISDNVerbindungen
DSL/Kabel/ISDNVerbindungen
Unbegrenzt
Unbegrenzt
Unbegrenzt
Unbegrenzt
Firebox® 4500
Empfohlen
Benutzerlizenz
Zentrale, VPNZweigstelle
Unbegrenzt
Firebox® 500
250 Authenticated
Users
Firebox®
SOHO 6 Wireless
SOHO 6tc Wireless
Firebox®
SOHO 6 und
SOHO 6tc
Kleine UnterKleine
Unternehmen und nehmen und
Außendienststellen Außendienststellen
DSL/Kabel/ISDNVerbindungen
DSL/Kabel/ISDNVerbindungen
10
10
(Upg. 25 or 50**)
(Upg. 25 or 50**)
Stateful-PaketfilterDurchsatz
200 MBit/s
200 MBit/s
200 MBit/s
150 MBit/s
75 MBit/s
75 MBit/s
75 MBit/s
Angriffsschutz-Durchsatz
60 MBit/s
52 MBit/s
43 MBit/s
43 MBit/s
15 MBit/s
Nicht verfügbar
Nicht verfügbar
VPN-Durchsatz
100 MBit/s
75 MBit/s
60 MBit/s
5 MBit/s
5 MBit/s
20 MBit/s
20 MBit/s
Maximale Anzahl an VPNs für
Zweigstellen
3000*
2000*
1300*
150*
Optional
6
6
(opt für SOHO 6)
(opt für SOHO 6)
Maximale Anzahl an VPNs für
mobile Benutzer
3000*
2000*
1300*
150*
50
1 enth. 11 max.
11 (optional)
Schnittstellen
3 10/100
3 10/100
3 10/100
3 10/100
3 10/100
5 10/100
802.11b WAP
6 10/100
(5 active)
LiveSecurity Service
Jahresabonnement
Jahresabonnement
Jahresabonnement
Jahresabonnement
Jahresabonnement
Abonnement für
90 Tage
Abonnement
für 90 Tage
VPN-Manager-Lizenzen
4 Knoten***
4 Knoten***
4 Knoten***
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
VPN-Lizenzen für mobile Benutzer
50 Lizenzen***
50 Lizenzen***
50 Lizenzen***
5 Lizenzen***
5 Lizenzen***
1 Lizenz***
Optional
McAfee® VirusScan® ASaP
Desktop Anti-Virus Annual
Lizenz für 5
Arbeitsplätze***
Lizenz für 5
Arbeitsplätze***
Lizenz für 5
Arbeitsplätze***
Lizenz für 5
Arbeitsplätze***
Lizenz für 5
Arbeitsplätze***
Lizenz für 1
Arbeitsplätze***
Lizenz für 1
Arbeitsplätze***
*Die Gesamtmenge der Niederlassungen plus VPN-Tunnel für
mobile Benutzer.
**50-user license upgrades and 50-user appliances are available in ***Aktivieren Sie Ihre WatchGuard-Sicherheitsanwendung über LiveSecurity¨ Service,
damit Ihnen diese unglaublichen Funktionen zur Verfügung stehen!
North America and select countries.
Verwaltung
Firebox® III Modelle
■ Schnellinstallations-Assistent
■ Security Policy Manager
■ VPN Manager, 4-Knoten
(nicht enthalten in FB700 und
FB500)
■ Echtzeit-Überwachung
■ HostWatch™
■ Historische Berichterstellung
■ Sichere, verschlüsselte
Ausfallprotokollierung
■ Farbige Protokollierung
■ Benachrichtigung
Funktionen
Firebox® SOHO 6-Modelle
■ Einfache Installation
■ Sichere Remote-Verwaltung
für Kabel- und
Funkverbindungen
■ Sichere, verschlüsselte
Protokollierung
■ Gemeinsamer
Internetzugriff
Firebox® III-Modelle
■ Anwendungs-Proxy
Angriffsschutz
■ Stateful Paketfilter
■ VPN für mobile Benutzer
■ Zweigstellen-VPN
■ Statisches und dynamisches NAT
■ Eins-zu-Eins-NAT
■ Firewall-Authentifizierung
■ IPSec-NAT-Traversal
■ PKI mit interner
Zertifikatsinstanz (CA)
■
■
■
■
■
■
■
■
Filter für Web-Inhalte
VPN-Authentifizierung (Windows NT,
RADIUS, PKI, WG Server)
Scan- und Spoof-Erkennung
Blockierung von Anschlüssen und
Websites
Synflood-Schutz
Desktop Anti-Virus
DHCP-Unterstützung (Client und
Server)*
PPPoE-Unterstützung (Client)*
Firebox® SOHO 6-Modelle
■ Stateful-Paketfilter
■ Zweigstellen-VPN
■ VPN für mobile Benutzer (opt.)
■ Anschluss-Upgrade für VPNforce™**
■ Anschluss-Upgrade für doppelten ISP**
■ Dynamischer DNS
■ Filter für Web-Inhalte (opt.)
■ Desktop Anti-Virus
* Schränk mehrere funktionen ein.
** Für Firebox® SOHO 6 Wireless
modelle nicht erhältilch.
SC MAGAZINE
Gesamtbewertung: Fünf Sterne
Oktober 2002
TECHNOLOGY & BUSINESS
Editor's Choice No. 1
Dezember 2001
PC MAGAZINE
i3 Award
Mai 2001
COMMUNICATION NEWS
Editor’s Choice
Dezember 2000
FIREBOX®
SYSTEMZERTIFIZIERUNG
Die VPN- und Firewall-Technologien von
WatchGuard erfüllen die bekannten
Standards. Dadurch können unsere
Produkte einfach in bereits vorhandene
Sicherheitslösungen integriert werden.
Das Firebox-System von WatchGuard
ist für ICSA-Firewall- und IPSec-VPNStandards zertifiziert.
SC MAGAZINE
Best Buy Award
Juni 2000
PC MAGAZINE
Editors’ Choice Award
Juni 2000
NETWORK NEWS
Empfohlen
April 2000
INFORMATIONEN ÜBER WATCHGUARD®
WatchGuard ist ein führender Anbieter von dynamischen, umfassenden InternetSicherheitslösungen zum Schutz von Unternehmen, die das Internet für E-Business und
sicheren Datenaustausch verwenden. Das Unternehmen gilt als Pionier bei der Erstellung
von Internet-Sicherheitsanwendungen, der Firebox sowie von Server-Software. Der innovative
LiveSecurity-Service ermöglicht es Unternehmen und Benutzern, ihre Sicherheitssysteme auf
dem neuesten Stand zu halten. Die ServerLock- und die AppLock/Web-Software bieten Schutz
für Server-Inhalte und Anwendungssicherheit zum Schutz wichtiger Daten und Dienste
gegen unerlaubten oder unbeabsichtigten Zugriff oder Manipulation. The Company's
RapidStream "Secured by Check Point" product line is specifically designed to address
the enterprise customer's need for VPN performance, scalability, and flexibility in a
Anwendungslösung mit Kontrollpunkten entwickelt. Weitere Informationen erhalten Sie
telefonisch unter 206-521-8340 (USA) oder auf unserer Website unter www.watchguard.de.
WEITERE INFORMATIONEN
Please visit us on the Web at www.watchguard.com or contact your reseller for more information.
© 2003 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard, Firebox, LiveSecurity,
ServerLock, AppLock, VPNforce und WebBlocker sind Marken bzw. eingetragene Marken von WatchGuard
Technologies Inc. in den USA und/oder anderen Ländern. Check Point ist eine Marke von Check Point
Software Technologies Ltd. Network Associates. McAfee und VirusScan sind registrierte Marken von
Network Associates, Inc. und/oder deren Tochterunternehmen in den USA und/oder anderen Ländern.
Alle anderen Marken und Markennamen sind Eigentum ihrer jeweiligen Eigentümer.
Teilenr. WGCE65903-0603
ADDRESSE: WatchGuard Technologies GmbH
505 Fifth Avenue South
Chilehaus A
Suite 500
Fischertwiete 2
Seattle, WA 98104
D-20095 Hamburg
WEB:
www.watchguard.com
www.watchguard.de
E-MAIL:
[email protected]
VERTRIEB USA:
1.800.734.9905
INTERNATIONALER VERTRIEB:
+1.206.521.8340
+49-40-32005127
FAX:
+1.206.521.8342
+49-40-32005364