Die
Watchguard XTM 5 Serie beinhaltet die vier Modelle
XTM 505,
XTM 510, 520 und 530 und bringt sowohl mehr
Funktionsumfang als auch mehr Leistung, mit Durchsatzraten von 850 Mbps bis 2,3 Gbps,
als die Vorgängermodelle.
Per VPN ist ein Datendurchsatz von maximal 750 Mbit pro Sekunde möglich. Die XTM Appliances werden für
Firmenzentralen und Niederlassungen mit bis zu 1.500 Benutzern empfohlen und
sind im Security Bundle mit voller UTM-Unterstützung erhältlich. Alle Modelle sind ab Werk mit
Fireware XTM OS ausgestattet, mit der Option eines Upgrades auf die
Pro-Version.
 Zur Bedienung gibt es bei der XTM505, XTM510, XTM520 und XTM530 neben dem Webinterface auch
die gewohnte zentralisierte Multibox-Administration im WatchGuard System Manager (WSM) und die Möglichkeit per Kommandozeile zu arbeiten. Außerdem sind
mit den XTM-5-Modellen Load Balancing und das komfortable Erstellen von Reports möglich. Die
Geräte der XTM 5 Serie mit Security Bundle zählen einen Webblocker zu ihrer Ausstattung, der etwa Instant-Messaging- und Peer-to-peer-Verbindungen stoppen kann. Er entdeckt
außerdem auch verschlüsselte Angriffe. Der Gefahr einer Attacke über
Unified-Communications-Systeme beugen sie durch einen VoIP-Proxy vor.
WatchGuard Fireware 11 unterstützt eine transparente
Single Sign-on Authentifizierung durch Active Directory. Um Zeit zu sparen und
Probleme zu beseitigen rationalisiert die Integration im Verzeichnisdienst die
Beglaubigung. Administratoren behalten so eine strenge Sicherheitsrichtlinie
bei, ohne eine nahtloses Web-Surfen, VoIP oder Video Konferenzen dafür zu
opfern.
Voice over IP (VoIP) und Videokonferenz Lösungen arbeiten nahtlos mit der
XTM 5 Serie und unterstützen H.323 Standard und SIP-basierte Sprach- und
Videotelefonate.
Die Ausbrucherkennung für Viren im SpamBlocker fügt dem Netzwerk eine
weitere leistungsfähige Schicht zum Schutz vor Schadprogrammen hinzu. Diese
verwendet die Commtouch RPD Technologie um E-Mail-Viren mit nahezu 100%
Genauigkeit zu identifizieren, blockieren und den Desktop-AV für den maximalen
Schutz gegen Malware zu ergänzen. Die Ausbrucherkennung macht eine zeitintensive
Schadprogrammbeseitigung überflüssig und senkt damit die Total Cost of Ownership.
Watchguard XTM 505, 510, 520 530 mit Fireware 11
 WatchGuard Fireware 11 enthält einen verbesserten IPS (Intrusion Protecten) Signatur-Erkennung. Die Technologie hinter dem
Gateway AV / IPS-Abonnement wurde schneller und stärker. Der beste IPS
Durchsatz in der Branche, basierend auf Preis-Leistungs-Vergleich wurde
so nochmals verbessert. Neben dem bewährten kommerziellen Signatur-Satz
enthält Fireware 11 neue SCADA-Signaturen (Supervisory
Control and Data Acquisition) zum Schutz von industriellen Geräten.
HTTPS und Unterstützung von 54
verschiedenen Kategorien im WebBlocker. Spezifischere
Seiten-Einschränkungen steigern die Produktivität und den Schutz.
Administratoren gewinnen noch genauere Kontrolle durch die Erweiterung
der Webfilter-Kategorien von 44 auf 54. URL-basierte Filterung des
https-Verkehrs schützt Benutzer vor Hintertüren bei verbotenem
Web-Surfen.
Die Fireware 11 SNMPv3 Unterstützung sichert die Gerätekommunikation durch Rückfall
auf SNMPv2. Verwenden Sie gängige SNMP-basierte Management-Lösungen von
Drittanbietern zur Überwachung Ihrer XTM5 Geräte. Der Rückfall zu
SNMPv2 erlaubt Kompatibilität mit einer möglichst hohen Anzahl an
Systemen und bietet die entsprechende Leistungsfähigkeit für Kunden des
öffentlichen Dienstes und Organisationen die zusätzliche Maßnahmen zur
Gefahrenabwehr benötigten.
 Die neuen Berichte sind mit der Fireware 11 schneller und flexibler zu gestalten, mit
einer großartigen neuen "Look and Feel" und neuer SQL-basierter
Datenbank, welche Durchsatz und Skalierbarkeit der
Watchguard XTM 505, XTM 510, XTM 520 und XTM 530 verbessert.
Durch die Einbindung in LiveSecurity ist es mit
WatchGuard Fireware 11 einfacher
und schneller als je zuvor, eine neue WatchGuard XTM 505, XTM 510, XTM
520 und XTM 530 einzurichten.
Unternehmen benötigen dadurch weniger Zeit für die Geräteverwaltung, und
haben so mehr Zeit für das Geschäftswachstum. Die neue
Alarmierungsfunktion hält den Administrator über die neuesten
Sicherheits- und Warnmeldungen auf dem Laufenden.
Mit der erweiterten Virenquarantäne können E-Mails, welche von der
AV-Engine abgefangen werden, für die spätere Überprüfung unter
Quarantäne gestellt werden. Dies ermöglicht die sichere Bereinigung von
Dateien. Der Administrator kann sehen, welche E-Mail infiziert ist
und E-Mail-Nutzer verlieren nicht mehr erfolgsentscheidende Anhänge, die
möglicherweise infiziert sind.
Die Watchguard XTM 505, 510, 520 und 530 bieten
bessere Firewallfunktionalität und VPN
Leistung. Die XTM 500 Serie ist als 7-Port-Modell
verfügbar. Ein zusammenwirkender, erweiterbarer Bedrohungsschutz
(Extensible Threat Management UTM)
ist ein neuer Trend auf dem Netzwerksicherheitsmarkt. XTM-Appliances haben sich
von traditionellen Firewall- und VPN-Appliances zu Lösungen mit vielfältigen
Funktionen entwickelt. Der Bereich XTM verzeichnet bereits heute das schnellste
Wachstum auf dem Markt für Netzwerksicherheit. Die Watchguard XTM 505,
XTM 510, XTM 520 und XTM 530 Security Bundles beinhalten bereits das komplette XTM Spektrum:
-
Dynamic stateful packet firewall
- Virtual Private Networking (VPN)
- Intelligent Layered Security (ILS)
- Zero Day Angriffs-Abwehr
- Gateway Antivirus
- Anti-spyware
- Spamfilter, Anti-Spam
- URL Filter
- Verwaltung, Überwachung, Protokollierung
- Deep Application Inspection (SMTP, HTTP, FTP, DNS, TCP)
- Intrusion Prevention (DOS, DDOS, PAD, Port Scanning, Spoofing Attacks,
Address Space Probes u.a.m.);
- Extended User Authentication gegen Firebox-DB, RADIUS, SecureID, RSA,
Vasco Token LDAP und Active Directory;
- zentralisierte Multibox-Administration im WatchGuard System Manager (WSM)
- Dynamic NAT, Static NAT, 1-to-1 NAT
- WAN Failover; Multi-WAN Loadsharing; VLAN
- Policy Based Routing; Multi-WAN Load Balancing; Traffic Management, QoS
- High Availability (Active/Passive)
- Dynamic Routing;
- SSL-VPN für Mobile User
 Mit Fireware XTM 11.4 erweitert WatchGuard seine XTM Software um
neue Funktionen.
- Application Control
- Reputation Enabled Defense
- neue IPS Engine
- Terminal Service Authentication
- Authenticaton Enhancements
- MultiBox und Logging/ Reporting Erweiterungen
|
|
XTM 505
|
XTM 510
|
XTM 520
|
XTM 530
|
| Throughput and Connections |
| Firewall throughput |
850 Mbps |
1.4 Gbps |
1.9 Gbps |
2.3 Gbps |
| VPN throughput |
210 Mbps |
350 Mbps |
550 Mbps |
750 Mbps |
| XTM aggregate throughput |
275 Mbps |
400 Mbps |
600 Mbps |
800 Mbps |
| Interfaces 10/100 |
1 |
1 |
1 |
1 |
| Interfaces 10/100/1000 |
6 |
6 |
6 |
6 |
| I/O Interfaces |
1 Serial / 2 USB |
1 Serial / 2 USB |
1 Serial / 2 USB |
1 Serial / 2 USB |
| Nodes supported (LAN IPs) |
Unrestricted |
Unrestricted |
Unrestricted |
Unrestricted |
| Concurrent connections |
40,000 |
50,000 |
100,000 |
350,000 |
| Branch Office VPN Tunnels(incl/max) |
65/65 |
75/75 |
200/200 |
600/600 |
| Mobile VPN IPSec |
5/75 |
25/100 |
50/300 |
400/1,000 |
| Mobile VPN SSL |
1/65 |
1/75 |
1/300 |
1/600 |
| Fireware XTM Pro |
Optional |
Optional |
Optional |
Optional |
| Networking Features Standard |
NAT: static, dynamic, 1:1, IPSec traversal, policy-based
PAT / Traffic shaping and QoS: 8 priority queues, DiffServ,
modified strict queuing / IP address assignment: static, DynDNS,
PPPoE, DHCP (server, client, relay) / Port independence / VLAN support / VPN failover / WAN failover†† / Multi-WAN failover†† /
Transparent/drop-in mode |
| Advanced OS |
Dynamic routing (BGP, OSPF,
RIPv1,v2) / Policy-based routing / Multi-WAN failover / Multi-WAN load
balancing High availability (active/passive, and active/active for
clustering) / Dynamic routing (BGP, OSPF, RIPv1,v2) / Policy-based
routing / Multi-WAN load sharing / Multi-WAN load balancing / Virtual IP
for server load balancing |
| Support / LiveSecurity |
1-year , 2-year, and 3-year LiveSecurity
subscriptions available |
Application Control zur Überwachung von Web 2.0-Applikationen
Application Control ist mit XTM OS 11.4 verfügbar. Dies erweitert die
XTM5-Firewall um ein wesentliches Tool. Application Control ermöglicht eine
umfassende und exakt steuerbare Sicherheitskontrolle von Web-Anwendungen wie
Facebook, Twitter und vielen anderen. Dabei schützt Application Control nicht
nur vor den Bedrohungen, sondern regelt auch die sichere und produktiove Nutzung
dieser Apps. Die Unternehmen profitieren von gesteigerter Effizienz und
Produktivität bei gleichzeitig erhöhter Transparenz der Web 2.0-Aktivitäten im
Netzwerk. Application Control erfasst in der XTM5-Firewall über 1.500
unterschiedliche Web 2.0- und Business-Anwendungen. Über 2.300 unterschiedliche
Applikations-Signaturen kann Application Control unterscheiden. Damit erfasst
das Tool sämtliche bekannten Web 2.0-Anwendungen und die damit verbundenen
möglichen Sicherheitsrisiken. Application Control teilt die Applikationen in 13
unterschiedliche Klassen ein, beispielsweise Instant Messaging (Windows Live
Messenger, Yahoo! Messenger und Google Talk), Mail (Hotmail, Gmail), Social
Media (Facebook, Twitter, MySpace), Peer-to-Peer (Gnutella, Bittorrent), Remote
Access Terminals (TeamViewer, GoToMyPC), Databases (MS SQL), File Transfer
(Megaupload), Voice over IP (Skype), Streaming Medien (YouTube, Hulu), Netzwerk
Management (MS Update) oder auch Tunnel-Applikationen wie Ultrasurf und Avoidr
zum Umgehen von Firewalls.
Da das Watchguard
Security Bundle im Erstabonnement und als
Erneuerungsoption erhältlich ist, können sich Watchguard XTM Series
Kunden diesen leistungsstarken Schutz unabhängig vom Status ihres aktuellen
Abonnements sichern und ihre aktuellen Dienste um ein weiteres Jahr verlängern.
Eine aktuelle Preisliste für XTM5-Softwarepakete finden Sie unter der
Watchguard Preisliste
 Unterstützung
der XTM 505, 510, 520 und 530 durch Watchguard Experten
Mit uns als einzigem "WatchGuard Expert Partner" zwischen Freiburg und
Garmisch-Partenkirchen haben Sie
erstklassige Sicherheitsexperten an Ihrer Seite, die Sie vor aktuellen und
kommenden Sicherheitsgefahren schützen.
Wenn Sie statt der reinen Herstellerwartung einen GepaNet-Wartungsvertrag mit
deutschsprachiger Hotline möchten, haben wir hierfür zwei Möglichkeiten
bereitgestellt. Zum einen stehen für jeden Kunden die Support-Calls zur
Verfügung. Das heißt, dass ein Kunde, der ein Problem mit seiner Watchguard
XTM 5 Installation hat, GepaNet Mo.-Fr- von 9:00-17:00 mit dem
Support-Formular kontaktiert. Beim anschließenden
Mail-Support werden die Probleme möglichst zeitnah behoben. Zum zweiten
sind die Upgrades beim Kauf der Appliance auch als Premium-Wartungsvertrag mit
8x5 oder 24x7 Telefonsupport verfügbar. Es ist also möglich, eine Watchguard LiveSecurity mit GepaNet-Upgrade zu
erwerben. Zudem bieten wir Ihnen mit dem Watchguard
Managed Security Service ein komplettes Outsourcing Ihrer Firewall an. Für
eine Installationspauschale richten wir Ihr Watchguard Firewall
vollständig und betriebsbereit ein. Dies gilt auch für Geräte, die nicht
bei uns gekauft worden sind. Komplette VPN Strukturen mit mehreren
Standorten können vor der Auslieferung vollständig für Sie konfiguriert
werden. Gerne nehmen wir die Watchguard Firewalls bei Ihnen vor Ort in
Betrieb (europaweit). Internationale Standorte betreuen wir über
Partnerfirmen oder durch Vorkonfiguration und Fernwartung. Wir führen
regelmäßig Watchguard Administratorschulungen, zentral an unseren
Standorten oder auch bei Ihnen vor Ort, durch.
Gepanet >>
Netzwerk >>
Watchguard
>> Watchguard XTM5
Watchguard XTM 5 Series Watchguard XTM 505 Watchguard XTM 510 Watchguard XTM
520 Watchguard XTM 530 |
