WatchGuard XTM 1050 und XTM 2050 Next Generation High Performance Firewalls
WatchGuard XTM 1050 High Performance Firewall
Die WatchGuard XTM 1050 High Performance Security Appliance bietet
vollständig erweiterbare Unternehmenssicherheit zu einem erschwinglichen Preis.
Die Watchguard XTM1050 ist ideal für Unternehmenszentralen und Rechenzentren
mit bis zu 5000 Benutzern.  Indem die Watchguard XTM 1050 Durchsatz und
leistungsfähige Proxy-Technologie mit flexiblen Management-Tools für granulare
Netzwerkkontrolle kombiniert, können Sie diese auf einfache Weise genau nach den
Bedürfnissen Ihrer Sicherheitsvorgaben anpassen. Erweitere Netzwerk-Funktionen
bieten die Grundlage zur effizienten Verwaltung von Ressourcen und
Bandbreitenoptimierung, während die integrierte SSL- und IPSec-VPNs für sichere
Remote-Verbindungen der Mitarbeiter sorgen.
WatchGuard hat mit der WatchGuard XTM1050 die erste
Extensible Threat Management-Lösung (XTM) für große Firmennetzwerke
vorgestellt. Dieses neue Sicherheitsgerät wurde für Unternehmensnetze,
Datenzentren und andere High Performance
 Netzwerkumgebungen entwickelt
und setzt neue Maßstäbe bei Sicherheit und Datendurchsatz: Mit Hilfe von Dual-Quad-Core Prozessoren und erweiterter Krypto-Beschleunigungs-Chips
werden 10 Gbps Firewall und 2Gbps VPN Datendurchsatz ermöglicht. Die
Lösung integriert dabei die Schlüsselelemente von XTM, wie
kompromisslose Sicherheit, erweiterbare Netzwerk-
und Management-Funktionen, und bietet mit HTTPS-Proxies und VoIP
Security zwei ganz neue Sicherheitsfunktionen. Beidseitig aktives
Multi-WAN-Load-Balancing erlaubt den Zusammenschluss von zwei WatchGuard XTM
1050 Appliances für doppelten Datendurchsatz. Die Hardware kommt mit
erweiterbaren Netzwerk- und Managementfunktionen für Skalierbarkeit und zentrale
Administration des Systems.
Netzwerkbedrohungen entwickeln sich weiter, werden raffinierter und
haben eine immer schädlichere Wirkung auf Unternehmen und Endanwender. Mit der
Möglichkeit zum variablen Ausbau der Netzwerksicherheit nimmt die WatchGuard XTM1050 eine
einzigartige Position in der Branche ein. Die Watchguard XTM 1050 wird mit XTM als erweiterbare Sicherheitsfunktionalität in
Hochleistungsnetzwerke integriert und gleichzeitig wird die einfache Administration der
Systeme erhalten.
 Mit der Firebox XTM 1050 bringt WatchGuard gleich
zwei neue Innovationen auf den Markt: HTTPS-Prüfungen und VoIP Security. Das „S“
in HTTPS steht zwar für "secure", gleichzeitig sind die HTTPS Pakete jedoch für den
Firewall-Administrator nicht lesbar. Sie können somit nicht überprüft
werden und sind offen für potentielle Herunterladen unerlaubter Dateien oder anderer bösartiger
Anwendungen. Mit WatchGuards HTTPS Proxy ist HTTPS nicht länger ein Risiko, das
nur darauf wartet, ausgenutzt zu werden. Gleichzeitig nutzen mehr und mehr Unternehmen VoIP und
setzen sich damit ebenfalls Gefahren aus. Mit Hilfe einer Vielzahl von
Sicherheitstechnologien, wie z.B. dem Übersetzen von Netzwerkadressen, der Schnittstellengeheimhaltung
sowie SIP und H.323 Proxies, ist die WatchGuard XTM 1050 die
ideale Firewall, um angriffsgefährdete VoIP-Systeme zu sichern und
Netzwerk-Hacker erfolgreich abzuwehren. Wie alle WatchGuard Sicherheitsgeräte bietet auch
die Watchguard XTM 1050 optionale Sicherheitsdienste wie den WatchGuard spamBlocker mit
Viren-Erkennung, den WatchGuard WebBlocker für URL und Content-Filterung oder
den WatchGuard Gateway Anti-Virus und Eindringlingserkennung (IPS/IDS). Zudem beinhalten alle WatchGuard
Sicherheitsgeräte den LiveSecurity Service, der Software-Updates, den Support durch Experten und tagesaktuelle
Sicherheitswarnungen bereitstellt sowie eine Hardware-Garantie mit Vorabaustausch einschließt.
WatchGuard XTM 1050 mit verbesserter Netzwerkfunktionalität
Die WatchGuard XTM1050 besitzt 12 Line-Speed
Gigabit Ethernet Ports mit der Option auf vier Glasfaserschnittstellen. Zu
diesem Multi-Port-Design gehören weitere Highlights. Das
aktiv/aktiv Multi-WAN Load-Balancing sorgt für eine hohe Verfügbarkeit und
bietet erstmals die Möglichkeit, zwei WatchGuard XTM 1050 Geräte zu einer
einzigen logischen Einheit zusammenzuschließen. Dadurch wird fast der doppelte
Datendurchsatz erreicht. Außerdem stellt die XTM 1050 WAN- und VPN-Failover mit
dynamischem Routing und Ressourcen zur Optimierung des Datenverkehrs bereit.
Somit erreicht der Anwender eine maximale Netzwerkauslastung sowie mehrfache
Sicherheit innerhalb anspruchsvoller Umgebungen. Die Hardware-Ausstattung der
XTM 1050 Reihe wird ergänzt durch doppelt ausgelegte Stromversorgungen und
Lüfter, die sich im laufenden Betrieb austauschen lassen: eine ideale
Kombination aus Verfügbarkeit, Zuverlässigkeit, einfacher Bedienung und
Investitionsschutz.
Mehr Kontrolle für Administratoren mit der WatchGuard XTM 1050
 Mit dem mitgelieferten WatchGuard Systems
Manager erhalten Netzwerkadministratoren noch besseren Einblick in
Nutzeraktivitäten und Netzwerkbetrieb. Erstmals integriert WatchGuard die
Möglichkeit eines Command Line Interface (CLI), zusätzlich zur bekannten und
intuitiven Management-Oberfläche. Mit dem skriptfähigen CLI können
Administratoren mehrere Geräte verwalten und individuelle Management Scripts
erstellen, was die Netzwerk-Verwaltung und die Umsetzung einheitlicher Regeln
wesentlich vereinfacht. Die Watchguard XTM 1050 bietet zudem eine auf
der Mitarbeiterfunktion basierende Zugangskontrolle (RBAC)
damit Administratoren Management Funktionen delegieren können und gleichzeitig
eine optimierte Aufgabenverteilung erhalten. Mit dem Drag-and-Drop-Werkzeug
können Administratoren auf sehr einfachem Wege VPNs erstellen und die
zentralisierte Regel- und VPN-Verwaltung ermöglicht zudem, einheitliche
Sicherheitsrichtlinien über Niederlassungen und Nutzer umzusetzen.
-
10 Gbps Firewall-Durchsatz
- 12 Gigabit-Ethernet-LAN-Schnittstellen, mit 4 optionalen Gigabit-Glasfaserschnittstellen
- Clustering für mehr Netzwerkbetriebszeit bei hochschnellen Verbindungen
- Hochverfügbarkeit (aktiv/aktiv)
- Befehlszeilenschnittstelle für eine umfassende Systemsteuerung
- Verbesserte VoIP-Sicherheit
- https Inspektion für ein-/abgehenden Verkehr
WatchGuard XTM 2050
 Mit der XTM 2050 Next Generation Firewall stärkt WatchGuard seine Position
als Anbieter von Sicherheitslösungen für große Kunden. Mit einem
Firewall-Durchsatz von 20 GBps ist die Box blitzschnell - zweimal so schnell wie
die XTM 1050. Mit 16 * 1 Gigabit-Ethernet-Ports und 2 * 10-Gigabit
SFP+-Glasfaserschnittstellen bietet sie modernste Firewall-Funktionalitäten. So
erhalten Highend-Kunden die Sicherheit und Zuverlässigkeit der XTM-Klasse mit
der Leistung und Kapazität, die ihr Marktsegment benötigt.
Die XTM 2050 Next Generation Firewall bietet mit Application Control und
Intrusion Prevention (IPS) vollständige Enterprise-Class-Sicherheit und schützt
Unternehmensnetzwerke und ihre sensiblen Informationen zuverlässig gegenüber
Datendiebstahl, Malware sowie weiteren Sicherheitsbedrohungen.
Die WatchGuard XTM 2050 stellt die gezielte und leistungsstarke Überwachung
des gesamten Datenverkehrs sicher, garantiert mit Multi-Gigabit-Paketfiltern
höchsten Durchsatz und unterstützt Application Control. Das System verknüpft
verschiedene Standorte einfach mittels Drag-and-Drop-VPN und bindet Mitarbeiter
via SSL und IPSec VPN ein. Darüber hinaus ermöglicht die Appliance den Einblick
in alle Echtzeit-Aktivitäten sowie die History von Usern, Netzwerk und
Security-System.
Um lückenlose Sicherheit gewährleisten zu können, verfügt die Next Generation
Firewall über folgende Konfigurationen und Funktionen:
- 20 Gbps Firewall mit vollständiger Inhaltsüberwachung bis 10 Gbps
- Hohe Port-Dichte mit 16 1-GB-Kupfer-Ports und zwei
10-GB-SFP-Glasfaser-Ports
- Port-Unabhängigkeit: Jeder Port kann als External, Trusted, oder DMZ
eingesetzt werden
- Redundante Hot-Swap-Stromversorgung, Lüfter, Speicher und Network
Interface Controller (NICs)
- Hochverfügbarkeit (aktiv/passiv und aktiv/aktiv)
- WAN- und VPN-Ausfallsicherung
- Application Control für über 1.800 Applikationen
- Integration von Active Directory, LDAP, RADIUS und anderen Protokollen
für individuellen Firewall-Einsatz
- WatchGuard System Manager mit vollständigen Administrations-,
Reporting-, Monitoring- und Logging-Paket
- IPSec Site to Site und Remote User VPN
- SSL Remote User VPN
- Advanced VOIP und HTTPS Security
- Umfassendes Traffic Shaping, Quality of Service (QoS) und
Bandbreitenkontrolle
Watchguard XTM eXtensible Threat Management auf WatchGuard XTM 1050 und XTM
2050
 Unified Threat Management (UTM)
genügt den aktuellen Sicherheitsrisiken in Netzwerken auf Dauer nicht mehr. UTM
bezeichnet Netzwerkgeräte, die verschiedene Sicherheitstools in einem Gehäuse
vereinen. Die reine Verbindung aus Firewall, Intrusion Detection und Antiviruslösungen hat
ausgedient. Deshalb kündigt Watchguard eine neue Generation von flexibel
erweiterbaren Geräten an. Diese werden ein erweiterbares Bedrohungsmanagement,
das Watchguard Extensible Threat Management (Fireware XTM) enthalten und
zielgerichtet Web-2.0-spezifische Angriffe abwehren.
Administratoren können die Systeme nach aktuellem Bedarf konfigurieren.
Im Gegensatz zu einem Produkt von der Stange lassen sich dabei auch Funktionen
planvoll abschalten. Wird beispielsweise keine Antivirenlösung am Gateway benötigt, kann
diese gezielt deaktiviert werden. Firewall und Intrusion Detection laufen
dennoch weiter. Ebenso leicht werden sich die Firebox XTM Geräte auch an neue
Erfordernisse anpassen lassen. So können auf der Plattform Services für bislang
unbekannte Bedrohungen implementiert werden. Z.B. zielgerichtete Angriffe oder E-Mail-Attacken, die Phishing mit einer
Viren-Payload kombinieren. Die neue Architektur eignet sich noch besser für Managed-Security-Service MSS . GepaNet
bietet hierauf basieren
Cloud-Sicherheitsservices für die Watchguard XTM1050 an. Zudem können
Drittanbieter angepasste Software auf den Watchguard XTM 10 Systemen einspielen.
 Fireware XTM ist also die nächste Generation von UTM, und hängt von der Erweiterung von
drei grundlegenden Elementen ab: mehr Sicherheit, mehr Vernetzungsmöglichkeiten
und mehr Managementflexibilität. Auf dieser Grundlage bietet WatchGuard
Erweiterbarkeit durch das Angebot von: erweiterbarem Schutz, erweiterbares
Management, erweiterbare Auswahl, erweiterbares Eigentum. Gerade weil durch
wechselnde Anforderungen an Geschäftsdynamik und technologischen Entwicklungen
neue Effizienz und schnellere Geschäftsmöglichkeiten erzielt wurden, führen
diese durch ihre neue Formen zu neuen, ausgeklügelten und sich stetig ändernden
Bedrohungen und Risiken. Der aktuelle Stand der UTM wird deshalb nicht
ausreichen, um diesen Anforderungen zu genügen. Deshalb die Notwendigkeit für
die nächste Generation von UTM, den WatchGuard Fireware XTM Lösungen.
Watchguard Application Control für XTM1050 und XTM2050
Application Control sichert individuelle Nutzung von Web-Anwendungen
Web-Applikationen stellen ein beliebtes Ziel für Angreifer dar und für Hacker
ist es bequem und effektiv, soziale Netzwerke als Ausgangsbasis für Social
Engineering Attacken gegen Mitarbeiter in Organisationen zu nutzen. Um dieser
Bedrohung die Stirn bieten zu können, ohne dabei gleich vollständig auf einzelne
Anwendungen verzichten zu müssen, stehen mit Application Control fein abgestufte
Kontrollmechanismen für mehr als 1.800 Applikationen zur Verfügung. So können
beispielsweise Nutzungsrichtlinien für User oder Gruppen nach Kategorien,
Anwendungen und Applikations-Subfunktionen eingerichtet werden. Zudem erhalten
Unternehmen Transparenz darüber, welche Angebote von wem und wann verwendet
werden.
Watchguard Intrusion Prevention für XTM1050 und XTM2050
Böswillige Aktivitäten können in Firmennetzen schnell überhand nehmen, wenn
Datenverkehr und Systemaktivitäten nicht beobachtet werden. Integrierte
Intrusion Prevention (IPS) ermöglicht zusammen mit der Inhaltsüberwachung der
Applikationsschicht Echtzeit-Schutz gegen Netzwerkbedrohungen wie Spyware, SQL
Injections, Cross-Site Scripting und Buffer Overflow. Das System scannt den
Informationsfluss über alle wichtigen Protokolle und verwendet dabei
kontinuierlich aktualisierte Signaturen, um alle Typen von Bedrohungen erkennen
und sicher blockieren zu können.
LiveSecurity für XTM1050 und XTM2050
Optimaler Service für Unternehmen Alle WatchGuard
Next-Generation-Firewall-Pakete verfügen mit LiveSecurity Plus über einen
jederzeitigen Web- und Telefon-Support. Für höhere Ansprüche kann der Service
auf LiveSecurity Gold oder Platin aufgestockt werden. LiveSecurity Gold
inkludiert 24x7-Support mit einer Reaktionszeit von einer Stunde bei gemeldeter
Störung. Für Unternehmen mit komplexer IT-Landschaft, die maximale Verfügbarkeit
benötigen, empfiehlt sich der LiveSecurity Platinum Service, der alle
Annehmlichkeiten des Gold Service bietet und jedem Kunden darüber hinaus einen
eigenen Technischen Account Manager (TAM) zur Verfügung stellt.
Hardware-Ersatz in nur vier Stunden für XTM1050 und XTM2050
Unternehmen können sich heutzutage keinen Zusammenbruch des Netzwerks
aufgrund von ausgefallenen Netzwerk-Komponenten leisten. Ersatzgeräte müssen
ohne Verzögerung verfügbar sein. Aus diesem Grund beinhalten alle WatchGuard
LiveSecurity Support-Verträge ein erweitertes Programm zum Austausch von
Hardware (RMA). Im Rahmen dieses Services liefert WatchGuard schon am nächsten
Tag ein funktionstüchtiges Ersatzgerät via vorausbezahlter Luftfracht - noch
bevor die defekte Appliance zurückgeschickt wurde. Für Kunden mit besonders
geschäftskritischen Anwendungen bietet WatchGuard für XTM- und XCS-Plattformen
zusätzlich ein Premium 4-Stunden-RMA-Programm mit optionaler 24x7-Abdeckung.
Dabei steht innerhalb von vier Stunden nach Störungsmeldung ein Ersatzgerät am
Einsatzort bereit.
WatchGuard 3G-Extend
WatchGuard 3G-Extend (WG8550) macht die Mobilnetz-Verbindung für alle
WatchGuard XTM Netzwerk-Security-Lösungen einfach und kostengünstig. WatchGuard
3G-Extend wird für Primär- oder Backup-Internet-Dienste zur Steigerung der
Netzwerk-Verfügbarkeit verwendet. Die WatchGuard 3G-Extend unterstützt über 100
Modem-Karten und ISP-Auswahlmöglichkeiten für hohen Komfort und Flexibilität.
Unterstützung
der XTM 1050 und XTM 2050 durch Watchguard Experten
Mit uns als einzigem "WatchGuard Expert Partner" zwischen Freiburg und
Garmisch-Partenkirchen haben Sie
erstklassige Sicherheitsexperten an Ihrer Seite, die Sie vor aktuellen und
kommenden Sicherheitsgefahren schützen.
Wenn Sie statt der reinen Herstellerwartung einen GepaNet-Wartungsvertrag mit
deutschsprachiger Hotline möchten, haben wir hierfür zwei Möglichkeiten
bereitgestellt. Zum einen stehen für jeden Kunden die Support-Calls zur
Verfügung. Das heißt, dass ein Kunde, der ein Problem mit seiner Watchguard
XTM 10 Installation hat, GepaNet Mo.-Fr- von 9:00-17:00 mit dem
Support-Formular kontaktiert. Beim anschließenden
Mail-Support werden die Probleme möglichst zeitnah behoben. Zum zweiten
sind die Upgrades beim Kauf der Appliance auch als Premium-Wartungsvertrag mit
8x5 oder 24x7 Telefonsupport verfügbar. Es ist also möglich, eine Watchguard LiveSecurity mit GepaNet-Upgrade zu
erwerben. Zudem bieten wir Ihnen mit dem Watchguard
Managed Security Service ein komplettes Outsourcing Ihrer Firewall an. Für
eine Installationspauschale richten wir Ihr Watchguard Firewall
vollständig und betriebsbereit ein. Dies gilt auch für Geräte, die nicht
bei uns gekauft worden sind. Komplette VPN Strukturen mit mehreren
Standorten können vor der Auslieferung vollständig für Sie konfiguriert
werden. Gerne nehmen wir die Watchguard Firewalls bei Ihnen vor Ort in
Betrieb (europaweit). Internationale Standorte betreuen wir über
Partnerfirmen oder durch Vorkonfiguration und Fernwartung. Wir führen
regelmäßig Watchguard Administratorschulungen, zentral an unseren
Standorten oder auch bei Ihnen vor Ort, durch.
Gepanet >>
Netzwerk >>
Watchguard
>> Watchguard XTM10
WatchGuard XTM 1050 XTM1050 XTM 2050 XTM2050 |
