|
GepaNet GmbH >> Netzwerk >>
WatchGuard System Manager
WatchGuard System Manager (WSM)
WSM
ist die klassische, windowsbasierte Verwaltungs-Umgebung von WatchGuard. Sie
beinhaltet leistungsfähige Werkzeuge für die Verwaltung von einem Gerät oder
hunderten von Geräten von einer einzigen Konsole aus. Sie ermöglicht schnelle
Updates, Konfigurationen oder Lizenz-Updates auf einzelnen oder mehreren
Firebox-Firewalls. Per Drag-and-Drop können dabei
VPN-Tunnels mit nur drei Mausklicks erstellt werden. Dies stellt eine
außerordentliche Arbeitserleichterung bei vielen, vermaschten Tunnels dar.
Sichere, zentralisierte Protokollierung und umfassende Berichterstattung sind im
WSM inbegriffen, ohne zusätzliche Logging- oder Reporting-Module kaufen zu
müssen.
 Der WatchGuard Management Server ist eine leistungsstarke, intuitive
Benutzeroberfläche im WSM, die verwendet wird, um WatchGuard Firewalls zentral
zu verwalten. Dies beinhaltet OS-Updates, VPN, Intrusion Prevention,
URL-Filterung, Web-Sicherheit, Anti-Virus und Anti-Spam. Ob Sie ein Service
Provider, ein Einsteiger-Netzwerk-Administrator eines kleinen Unternehmens oder
ein erfahrener IT-Profi mit einem großen, verteilten Netzwerk sind, WSM verfügt
über Werkzeuge, die Konfiguration und die laufende Wartung optimieren.
Der Begriff "WatchGuard System Manager" wird bei WatchGuard also
für zwei Dinge verwendet:
Zum einen steht er für die Software-Komponente, welche für die
Firewall-Verwaltung auf einem "WatchGuard Management" Computer unter
Windows gedacht ist. Der Dateiname für die Version 11.X.Y lautet dabei
WSM11_X_Ys.exe (-s bedeutet Strong Encryption). Das Management Software gibt es
in zwei Verschlüsselungsstufen. Stellen Sie sicher, dass Sie die korrekte
Verschlüsselungsstufe s für sichere Verschlüsselung verwenden. Eine zentralisierte
Protokollierung und eine umfangreiche Berichterstattung sind bereits im
Lieferumfang beim Kauf der WatchGuard Firebox Firewalls beinhaltet. Der
Lizenzschlüssel den Sie mit jeder WatchGuard Firebox Firewall erhalten, berechtigt
Sie also, die WatchGuard Logging-und Reporting Funktionen zu nutzen.
 WatchGuard
WSM Lizenzen für die zentrale Verwaltung
Zum
anderen wird der Begriff WatchGuard System Manager auch für den in der WSM
befindlichen Service "WatchGuard Management Server" verwendet. Dieser stellt die
Möglichkeit dar, mehrere WatchGuard Firewalls zentral und über Vorlagen (Templates)
zu verwalten sowie Branch Office VPN Tunnel zwischen den Standorten per
Maus-Drag-and-Drop einzurichten.
Wenn Ihr Gerät über eine Lizenz für WSM verfügt, sind viele andere
leistungsstarke Funktionen des WSM aktiviert:
- WatchGuard Management Server
- Zentrale Verwaltung mehrerer Firebox und XTM-Firewalls
- Drag-and-Drop-VPN-Konfiguration und -Management
Alle Firebox
beinhalten eine Basis-Lizenz, mit der Sie mehrere Firewalls unter WSM und dem
Management Server verwalten können. Die größere WatchGuard Firewalls ab XTM 3 haben bereits eine Lizenz für
insgesamt vier Firewalls
beinhaltet. Um mehr Firebox oder XTM-Geräte zu verwalten, müssen Sie ein Bonus
Paket oder ein Upgrade Pack erworben haben. Ein Bonus Paket ist bei einigen XTM
Firewalls enthalten und ermöglicht es Ihnen, weitere fünf Geräte zu verwalten,
nachdem das Bonus Paket aktiviert ist. Wenn Sie weitere Geräte verwalten müssen,
kann der "WatchGuard Management Server" als Lizenz "WatchGuard
System Manager" in mindestens 5-er Schritten zusätzlich erworben werden. Die
entsprechenden Lizenz-Keys findet man im "WatchGuard Support Center" unter "My Products" und "WatchGuard
System Manager Software Licenses" . Die Lizenznummern beginnen jeweils mit
WSMMGR-4-xxx oder WSMUPGRADE-5-xxx usw. Es kann aber immer nur eine
WSMMGR-Basislizenz verwendet werden. Die Anzahl der lizenzierten Geräte lässt
sich nur durch die Bonus Pakete oder Erweiterungslizenzen erhöhen. Mehrere
WSMMGR-Basislizenzen können nicht kombiniert werden. Wenn Sie zum Beispiel zwei
XTM 515 Geräte kaufen, können Sie nur eine Basis-Lizenz verwenden, mit der Sie
insgesamt vier Geräte verwalten können. WSM-Upgrade-Pakete sind in den Größen
für 5, 25, 50 und 100 Firewalls erhältlich.
Wenn Sie ein Upgrade-Paket kaufen, wird die Anzahl der Geräte von Ihrem
Basislizenz um die Anzahl der Geräte aus dem Upgrade-Paket, auf die Gesamtzahl
der Geräte, die Sie verwalten können, erhöht. Zum Beispiel, wenn Sie zwei XTM
820-Geräte kaufen, erhalten Sie zwei Basis-Lizenzen (jeweils vier Geräte ) und
zwei Bonus-Packs (je fünf Geräte ), die Ihnen Lizenzen für insgesamt 14 Geräte zu
verwalten. Die einzige Ausnahme von dieser Lizenzvereinbarung gilt bei
WatchGuard FireCluster. Ein Paar von Geräten mit der hohen Verfügbarkeit des FireClusters (Active
/ Active oder Active / Passive) wird als ein einzelnes Gerät betrachtet, so dass
nur eine Geräte-Lizenz verbraucht wird.
Die nachfolgende Tabelle zeigen die Lizenzen (Basislizenz und Bonus Paket),
die mit jedem WatchGuard Firewall Modell enthalten sind, und die Gesamtzahl der
Geräte, die Sie mit diesen Lizenzen verwalten können. Zum Beispiel, wenn Sie eine
M290-Gerät kaufen, ist eine Basislizenz und ein Bonus-Pack enthalten. Dies
ermöglicht Ihnen, die M290-Firewall und drei andere Geräte mit der
Basislizenz verwalten, sowie die Verwaltung von zusätzlichen fünf Firewalls mit
dem Bonus Paket, welches verfügbar wird, nachdem Sie Ihre Firewall aktivieren.
| WSM Lizenzen für Firebox Firewalls |
| Firebox Firewall |
Anzahl der
Lizenzen |
Anzahl der
verwalteten Geräte |
| M290 / M390 |
4 |
4 |
| M590 / M690 |
4 |
4 |
| M4800 / M5800 |
9 |
9 |
Installation der WatchGuard System Manager (WSM)-Software
Sie installieren den WatchGuard System Manager (WSM)-Software auf einem
Computer, der dann als WatchGuard Management-Computer bezeichnet wird. Wählen
Sie dazu einen windowsbasierten Computer in Ihrem Netzwerk als
Management-Computer aus und installieren Sie die Management-Software. Um den
WatchGuard System Manager installieren zu könen, müssen Sie über
Administratorrechte auf dem Management-Computer verfügen. Nach der Installation
können Sie den WSM mit Windows Hauptbenutzerberechtigungen betreiben.
Sie können zwar mehr als eine Version von WatchGuard System Manager auf dem
gleichen Management-Computer installieren. Sie können jedoch nur eine Version
der Server-Software auf einem Computer installieren zu einem Zeitpunkt. Sie
können also keine zwei Management-Server auf dem gleichen Computer haben.
 Sichern
Sie zuerst Ihre vorhandene Konfiguration. Wenn Sie eine frühere Version von
WatchGuard System Manager haben, erstellen Sie eine Sicherungskopie Ihrer
Regel-Konfiguration, bevor Sie eine neue Version installieren.
Wenn Sie eine der WSM-Server auf einem Computer mit einer Personal Firewall
installieren, müssen Sie die Ports öffnen, um die Server durch die Firewall zu
verbinden. Um Verbindungen zum WebBlocker Server ermöglichen, öffnen Sie den
UDP-Port 5003.
Um den Management Server zu installieren:
1.Verbinden Sie sich auf Ihren Management-Computer, laden Sie die neueste
WatchGuard System Manager (WSM) Version herunter.
2. Auf der gleichen Computer, laden Sie die neuesten Fireware XTM OS Versionen
für Ihre Firewalls.
3.Führen Sie das WSM11_X_Ys.exe Installationsprogramm und folgen Sie den
Anweisungen, um die Installation abzuschließen.
Der Installer beinhaltet eine Seite um die Komponenten auszuwählen, um die
Software-Komponenten oder Upgrades zu installieren. Stellen Sie sicher, dass Sie
die Kontrollkästchen nur für die Komponenten aktivieren, die Sie auch
installieren möchten.
Wählt man den "Management-Server" nicht zur Installation durch den WSM-Installer
aus, kann der Installationsvorgang der Firewall Verwaltung ohne
Management-Server-Lizenz-Keys vollständig durchgeführt und sowohl die Client
Komponenten als auch die Services "WebBlocker Server", "Quarantine Server", "Logging
Server" und "Report Server" installiert werden.
Wenn der "Management-Server" jedoch ausgewählt wird und die Services
anschließend über das WatchGuard Server Center konfiguriert werden, müssen die
WSM-Lizenz-Keys eingegeben werden.
Wenn nur eine einzelne WatchGuard Firewall verwendet wird, bringt der
Management Server keine Verbesserung der Verwaltung. Bei der Installation des
WSM kann dann der Haken "Management Server" weg gelassen werden.
Funktionen des WatchGuard System Managers
-
 Verwaltung von einem Gerät oder hunderten von Geräten von einer einzigen
intuitiven, windowsbasierten Konsole für maximale Firewall-Produktivität.
- Verwendet out-of-the-box Vorlagen und Assistenten, um eine einfache
Einrichtung und eine einfache laufende Verwaltung zu erreichen.
- Verringern Sie die Zeit und den benötigten Arbeitsaufwand, um zentral
verwaltete Sicherheits-Konfigurationen und Niederlassungs-VPNs zu erstellen.
- Tunnel, auch mit dynamischen IP-Adressen, in einem einfachen
Drag-and-Drop-Setup. Nur drei Klicks und Ihre Remote-Office ist
angeschlossen.
- Bewertet Sicherheitsrichtlinien, Änderungen oder Anpassungen, mit
sofortigem Feedback vom interaktiven Echtzeit-Monitoring-Tool. Eine klare,
visuell unterstützte Schnittstelle und Klartext-Log-Meldungen gebieten dem
Rätselraten bei der Erstellung und Aufrechterhaltung einer starken
Sicherheits-Compliance einhalt.
- Erstellt one-touch Konfigurationen oder Firmware-Updates für alle
verwalteten WatchGuard Firewalls. Synchronisiert zeitsparend die
Firewallregeln in einer verteilten Organisation.
- Bietet systemweite Sichtbarkeit mit Echtzeit-Überwachung, um
Netzwerk-Aktivitäten zu analysieren und sofortige Korrekturmaßnahmen oder
vorbeugende Maßnahmen ohne separate Konfigurationsfenster einzuleiten.
- Unterstützt die Installation aller WSM Komponenten auf einem einzigen
PC, für eine komplette Lösung, ohne die Notwendigkeit zur Bereitstellung und
Wartung dedizierten Gateway-Geräte oder Drittanbieter-Software.
- Aktuelle Sicherheitseinstellungen werden durch verwaltete Abonnements
automatisch gepflegt. Darunter spamBlocker, WebBlocker, Gateway AV,
Reputation Enabled Defense und Intrusion Prevention Service, ohne
zusätzliche Management-oder Reporting-Software zu kaufen oder vorzuhalten.
- Ein Health Monitoring für die WSM Logging-und Reporting-Systeme
minimiert Störungen und trägt zur Aufrechterhaltung eines hohen
Service-Levels in diesen kritischen Funktionen bei.
- Generiert Berichte über alle sicherheitsrelevanten Aktivitäten mit mehr
als 50 vordefinierte Vorlagen oder nutzt Web Services API mit einem
beliebigen Web-Bericht-Generation-Tool für voll anpassbares Reporting.
- Zentrale Verwaltung mehrerer WatchGuard Firebox Firewalls in
Echtzeit oder als geplanter Task.
- Delegiert Benutzerrechte mit Role-Based Access Control (RBAC), mit
vordefinierten oder benutzerdefinierten Rollen.
- Für sofortige, schnelle Updates oder für eine Offline-Überprüfung kann
der WSM Firewall-Regeln
 online oder offline bearbeiten.
|
WatchGuard System Manager: 5 Device Upgrade |
WG017256 |
648,59 €
|
|
WatchGuard System Manager: 25 Device Upgrade |
WG017257 |
3.095,22 € |
|
WatchGuard System Manager: 50 Device Upgrade |
WG017258 |
5.704,59 € |
|
WatchGuard System Manager: 100 Device Upgrade |
WG017259 |
9.782,57 € |
Für günstigste WatchGuard
Angebote mit bis zu 30% Nachlass auf den Listenpreis mit der Trade-In Promo, wenden Sie sich bitte direkt an unseren WatchGuard Vertrieb*. Sie werden sehen es lohnt sich:
Angebots-Telefon +49 8382-9479825 / Angebots-Mail:
watchguard@gepanet.com
Sie werden kompetent beraten und erhalten innerhalb von kürzester Zeit Ihr Angebot.GepaNet GmbH: Ihr WatchGuard Gold Partner
GepaNet GmbH
ist einer von 19 WatchGuard Gold Partnern in ganz Deutschland. Die WatchGuard
Gold Partnerschaft ist die höchste Qualifizierungsstufe, die ein
WatchGuard Authorized Reseller bei WatchGuard erreichen kann. Wir konfigurieren und
implementieren täglich WatchGuard-Produkte (und eine Vielzahl anderer Firewalls
unterschiedlicher Hersteller) bei unseren mittelständischen und
großen, internationalen Kunden. Deshalb können wir ein sehr breites Spektrum an
Know-how vorweisen. Bestätigte Referenzen aus einer Vielzahl erfolgreicher
Firewall- und VPN-Projekte aller Größen nennen wir Ihnen gerne auf Anfrage.
Werden auch Sie ein zufriedener WatchGuard-Kunde bei GepaNet GmbH.
Mit unserem umfangreichen Schulungs-Angebot zum Thema „Sicherheit“ bereiten
wir IT-Profis auf mögliche Gefahren und Angriffe im Web vor und bieten
zahlreiche bewährte Lösungsmodelle an. Die Kurse fangen mit der
Grundkonfiguration der WatchGuard Firewalls und der Fireware an und führen
bis in Detail mit erweiterten Funktionen wie Multi-WAN, VLAN, FireCluster,
AD-Authentifizierung, Managementserver und VPN ein. Die Kurse bestehen aus
Theorie-Teilen gefolgt von „Hands-On“ Elementen die das vermittelte Wissen
vertiefen. Alle WatchGuard Schulungen und Workshops, führten wir auch ganz
individuell in Ihren eigenen Räumen, einem Hotel oder Veranstaltungsraum in
Ihrer Nähe durch. Wir stellen dazu nach Absprache auch WatchGuard Firebox Produkte für Hands-On-Training und die erforderliche
Präsentationstechnik zur Verfügung. Im Rahmen der Workshops kann individuell auf
Ihre bestehende oder geplante Netzwerk-Infrastruktur eingegangen werden. Viele
Kunden haben bereits eine ein- bis dreitägige Individual-Schulung gebucht, bei
der dann die neu gekaufte WatchGuard Firebox Infrastruktur für den Produktivbetrieb
vorbereitet und in Betrieb genommen wurde.
|
WatchGuard Firewall |
|
Beschreibung |
|
WatchGuard Firebox NV5
|
 |
WatchGuard Firebox NV5 VPN Gateway 410 Mbps UTM |
WatchGuard Firebox T25 -W
WatchGuard Firebox T45 -W
WatchGuard Firebox T45 -CW |
 |
WatchGuard Firebox T25 5 Benutzer 403 Mbps UTM
WatchGuard Firebox T45 20 Benutzer 557 Mbps UTMDie -W Modelle unterstützen Wireless 802.11
a/b/g/n/x
Die -CW Modelle unterstützten 5G-Mobilfunkfunktionen sowie Wireless 802.11
a/b/g/n/x |
|
WatchGuard Firebox T85 |
 |
WatchGuard Firebox T85 50 Benutzer 943 Mbps UTM
optionaler SFP+ Moduleinschub für 10GbE |
|
WatchGuard Firebox M290
WatchGuard Firebox M390
WatchGuard Firebox M590
WatchGuard Firebox M690
|
|
WatchGuard Firebox M290 75 Benutzer
1,1 Gbps UTM
WatchGuard Firebox M390 250 Benutzer 2,4 Gbps UTM
WatchGuard Firebox M590 500 Benutzer 3,3 Gbps UTM
WatchGuard Firebox M690 850 Benutzer 4,6 Gbps UTM |
WatchGuard Firebox M4800
WatchGuard Firebox M5800 |
 |
WatchGuard Firebox M4800 2500 Benutzer
50Gbps FW
WatchGuard Firebox M5600 10000 Benutzer
60 Gbps FW |
WatchGuard FireboxV
WatchGuard Firebox Cloud |
  |
WatchGuard FireboxV virtuelle Firewall für VMware,
MS Hyper-V oder KVM Hypervisor.
WatchGuard Firebox Cloud für Ihre AWS und Azure Cloud. |
|
WatchGuard WiFi 5 APs
WatchGuard AP1255
WatchGuard AP225W
WatchGuard AP325
WatchGuard AP420
|
 |
Unter WSM zentral administrierbare WatchGuard WLAN Access Points mit hoher
Firewall-Sicherheit.
WatchGuard AP125, AP225W, AP325, AP420: die sichersten 802.11ac Wave2 AccessPoints. |
WatchGuard WiFi 6 APs
WatchGuard AP130
WatchGuard AP330
WatchGuard AP430CR
|
 |
Unter WatchGuard Cloud zentral administrierbare WatchGuard WLAN Access Points mit hoher
Firewall-Sicherheit.
WatchGuard AP130, AP330, AP430CR: die schnellsten und sichersten WiFi 6 AccessPoints. |
WatchGuard Promo
Trade-Up Programm
Trade-In Programm |
 |
Sie möchten ein größeres Modell? Oder einen anderen Hersteller
wie Fortinet, Sophos, Sonicwall,... ablösen und
mit WatchGuard Trade-In zur supergünstigen Firewall? |
|
GepaNet WatchGuard Dienstleistungen |
WatchGuard
Schulung
WatchGuard Training |
 |
Training, Schulung, Einrichtungs-Workshops,
Zertifizierungs-Kurse mit zugelassenen WatchGuard Trainern. WatchGuard
Certified Training Partner (WCTP) |
|
WatchGuard Support |
 |
Sicherheitsberatung, Inbetriebnahme, Regeländerungen
und
Problembehebung durch ausgebildete, technische WatchGuard-Supporter |
Managed Security Service
MSSP |
 |
Zentrale
Verwaltung durch GepaNet MSSP. Administration, Regeländerungen, Pflege der VPN Struktur, Installation von Security Hotfixes, Update Service, Logging,
Log-Auswertung,
Reporterstellung, Backup, Restore, Hardwareservice, usw. |
|
WatchGuard Subscription Services |
|
WatchGuard FireCluster |
 |
Hochverfügbarkeit durch zweite
Cluster-Firewall mit HA-Promo. |
|
WatchGuard Lizenzen |
 |
WatchGuard Subscription Services;
Standard Support, Basic Security Suite, Total Security Suite und
Software-Updates. |
|
WatchGuard APT Blocker |
 |
WatchGuard APT: Abwehr von Advanced Persistent Threats und
unbekannter Malware. |
|
WatchGuard Mobile Security |
 |
Mobile Security: Schutz für Android und iOS. |
|
WatchGuard Dimension |
 |
WatchGuard Dimension: Visualisierung und optionale Verwaltung über
Dimension Command. |
|
WatchGuard TDR |
 |
TDR: Bedrohungsanalyse und Abwehrkorrelation
zwischen Firewall und Endpoints. |
|
WatchGuard DNSwatch |
 |
DNSWatch verringert
Infektionen durch Schadsoftware, indem bösartige DNS-Anforderungen
blockiert werden. |
|
WatchGuard AccessPortal |
 |
Zentraler Zugangspunkt für gehostete
Anwendungen und sicherer, clientloser Zugriff auf interne Ressourcen. |
|
WatchGuard IntelligentAV |
 |
Signaturlose Anti-Malware mit künstlicher
Intelligenz zur automatischen Erkennung von Zero-Day-Schadsoftware. |
|
WatchGuard AuthPoint |
 |
Multifaktor Authentifizierung: Push, OTP
oder QR-Code. |
WatchGuard System
Manager (WSM) |
 |
Zentrale
Firewall-Verwaltung. Die Konfiguration und VPN Struktur wird
zentral, einfach verwaltet und verteilt. |
|
Panda Security |
 |
100% Malware Erkennung und Beseitigung. |
|
WatchGuard Endpoint Security |
 |
WatchGuard Endpoint Security: Schützt Sie
vor jedem endpoint Angriff von bekannter und unbekannter Malware. |
WatchGuard Authorized Reseller und Gold Partner für WatchGuard System Manager
|
