das ist watchguard
Transcrição
das ist watchguard
Get red. Get secured. ENTERPRISE SECURITY SOLUTIONS Multi-Function Firewall WatchGuard XTM Serie E-Mail- und Web-Security WatchGuard XCS Serie Secured Remote Access WatchGuard SSL Wireless Access WatchGuard Wireless Access Points Stand: 01 | 2014 Your Value Added Distributor 1 2 Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de INHALT Das ist Wick Hill Das ist WatchGuard Warum WatchGuard? 4 5 6 1. XTM Multi-Function Firewalls 7 1.1 WatchGuard XTM Serie 8 XTM 2 Serie 10 XTM 3 Serie 11 XTM 5 Serie 12 XTM 800 Serie 13 XTM 1520, 1525 & 2520 14 1.2 Virtuelle Multi-Function Firewall XTMv 16 1.3 Erweiterte Funktionen 18 WatchGuard System Manager 18 WatchGuard Dimension 20 Best in Class Security Services 21 Application Control 22 Reputation Enabled Defense 23 Intrusion Prevention Service 24 Gateway AntiVirus 25 WebBlocker 26 spamBlocker 27 LiveSecurity Service 28 Weitere Supportangebote29 Betriebssysteme Fireware XTM und Fireware XTM Pro 30 1.4Zubehör 31 WatchGuard Broadband Extend 31 WatchGuard Accesss Points 31 2. XCS E-Mail- und Web-Security 32 2.1 WatchGuard XCS Serie 33 WatchGuard XCS Technische Daten 35 2.2 Virtuelle E-Mail- und Web-Security XCSv 36 WatchGuard XCSv Technische Daten37 2.3 XCS Security Services (optional) 38 2.4 Quarantine Management Server 39 3. Remote Access 3.1 WatchGuard SSL 100 und SSL 560 40 41 Ihre Vorteile - Das Wick Hill Serviceprogramm 43 Your Value Added Distributor 3 DAS IST WICK HILL Der Value Added Distributor (VAD) Wick Hill ist auf den Vertrieb von Lösungen für die Absicherung physikalischer sowie virtueller IT-Umgebungen spezialisiert. Kernelemente des Produktportfolios sind IT-Security-Lösungen, angefangen bei Firewalls, AntiVirus/AntiSpam über Authentifizierungssysteme und Desaster-Recovery-Lösungen bis hin zu Unified-Communication-Lösungen wie IP-basierte Videoüberwachungssysteme und TK-Anlagen. Stark im Verkauf mit den besten Partnern Durch die erfolgreiche Zusammenarbeit mit internationalen Partnern kann Wick Hill Produkte von führenden Herstellern anbieten, die über ein hohes Innovationspotential verfügen und gleichzeitig einfach zu bedienen sind. Bei der Auswahl der Hersteller und Produkte legt der VAD großen Wert darauf, dass die Lösungen den Fachhandelspartnern echte Geschäftsvorteile und eine gute Kapitalrendite bieten. Für Branchengrößen wie WatchGuard, Kaspersky und Vasco ist Wick Hill deutschlandweit der größte Distributor. Dies wird regelmäßig durch verschiedene Auszeichnungen der Hersteller bestätigt, wie die Preise „Distributor des Jahres“ von WatchGuard und „umsatzstärkster Distributor“ von Kaspersky Lab oder wie aktuell der „Best Overall Performance Award“ von Vasco zeigen. Neben den jährlichen Auszeichnungen der Hersteller zählen auch zahlreiche Preise der Medienpartner dazu, wie der Channel-Award der IT-Business in Platin in der Kategorie „IT-Security & Netzwerke“. 4 Unser Service ist alles Das Wick Hill Service-Programm zeichnet sich durch einen umfassenden Kundenservice aus: Zum Leistungsspektrum gehören fachlich qualifizierte Schulungen, technischer Support sowie Unterstützung bei der Implementierung der Produkte – auch vor Ort. Für den technischen Support sorgt ein sehr erfahrenes und hochmotiviertes Serviceteam. Darüber hinaus profitieren die Kunden von weiteren Zusatzdiensten und einer professionellen Marketing-Unterstützung. Als wichtiges Bindeglied zwischen Hersteller und Fachhandel arbeitet Wick Hill dabei sehr eng mit seinen Kunden zusammen. Das Serviceteam unterstützt bei der Suche nach dem passenden Produkt. Bestellungen, die bis 17.30 Uhr eintreffen, werden am nächsten Tag geliefert. Egal welche Fragen auftauchen - jeder Kunde kann sich an seinen persönlichen Ansprechpartner wenden. Wick Hill ist an fünf Tagen in der Woche von 8 bis 18 Uhr telefonisch zu erreichen. Viel Wissen mit Qualität Im Wick Hill Schulungscenter lernen Kunden das notwendige technische und kaufmännische Wissen zu den Produkten und Lösungen in Workshops Webinaren und Schulungen kennen. Von der Installation, über Supportfragen bis hin zum speziellen Hintergrundwissen – keine Fragen bleiben offen: In den Schulungen werden sowohl Theorie als auch die praktische Anwendung wichtiger Elemente und Features der Produkte vorgestellt. Der Einsatz der Produkte wird in Projekttrainings vor Ort geschult. Die Schulungsleiter von Wick Hill sind alle sehr praxisorientiert und qualifizierte Fachtrainer. Kunden können sich darüber hinaus für Hersteller wie z.B. WatchGuard, Fortinet, Seppmail und Vasco zertifizieren lassen. Wick Hill legt großen Wert auf ein umfassendes und hochqualifiziertes Schulungs- und Trainingsangebot, für das der Distributor schon von namhaften Herstellern prämiert wurde. Weitere Informationen finden Sie unter www.wickhill.de sowie unter www.wickhill-services.de. Für Fragen stehen wir Ihnen gerne telefonisch unter 040 / 23 73 01-0 zur Verfügung. Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de DAS IST WATCHGUARD WatchGuard entwickelt kostengünstige, umfassende und ganzheitliche Netzwerk- und Content-Sicherheitslösungen, mit denen Unternehmen ihre Daten, Netzwerke und Geschäfte umfassend schützen können. Die preisgekrönten XTM Netzwerksicherheitslösungen (Extensible Threat Management) kombinieren Firewall, VPN und Sicherheitsdienste und schützen Netzwerke so vor Spam, Viren, Schadprogrammen und sonstigen Angriffen. Mit der XCS-Appliance (Extensible Content Security) realisieren Unternehmen verschiedenster Größen ihre Bedürfnisse von einer einheitlichen E-Mail-Sicherheitsstrategie, Datenschutz und Compliance. Sie schützen gleichermaßen vor eingehenden E-Mail-Bedrohungen und kontrollieren ausgehende Informationen zur Vermeidung von Datenverlusten auch bekannt als Data Loss Prevention (DLP). Damit ist Ihr Netzwerk gegen Spam, Viren, Malware, Blended Threats, Spyware, Phishing und Netzwerkangriffe einerseits, dank automatisierter Inhaltsprüfung aber auch gegen Datenlecks andererseits abgesichert. Dank umfangreicher Skalierungsmöglichkeiten hat WatchGuard für jedes Unternehmen die passende Lösung – von kleinen Firmen bis hin zu großen Konzernen mit mehr als 10.000 Mitarbeitern. Seit der Gründung im Jahr 1996 wurden weltweit mehr als 600.000 der unverwechselbaren roten Security-Appliances von WatchGuard ausgeliefert. Mehr als 15.000 eigens ausgewählte Partner in 120 Ländern bieten heute Service für unsere Produkte an. Der Hauptsitz von WatchGuard liegt in Seattle im US-Bundesstaat Washington. Weitere Niederlassungen befinden sich in Nordamerika, Lateinamerika, Europa und im asiatisch-pazifischen Raum. NEU: Dimension Die Unternehmen ertrinken in Datenfluten, darunter auch Daten zur Netzwerksicherheit. Somit ist es nahezu unmöglich, wichtige Sicherheitsprobleme zu bestimmen und bessere Policy-Entscheidungen zu treffen. Mangelnde Einhaltung behördlicher Bestimmungen kann verheerende Folgen haben. WatchGuard Dimension hilft Ihnen, diese Herausforderungen zu meistern – indem Rohdaten aus dem Netzwerk in Echtzeit in nutzbare Sicherheitsinformationen umgewandelt werden. Dabei kommt eine Big-DataVisualisierung zum Einsatz, wie sie der Benutzer heute erwartet. Mehr dazu auf Seite 20. „Wir sind stolz auf die Verlässlichkeit unserer Produkte und die Rentabilität, die sie unseren Kunden gewährleisten. Unsere Sicherheitslösungen – die WatchGuard XTM Series – bieten Unternehmen jeder Größe leistungsorientierte Sicherheit zu einem erschwinglichen Preis. Leistungsstarke Sicherheitsfunktionen vereinheitlichen das Bedrohungsmanagement. Hochentwickelte Netzwerkfähigkeiten garantieren Hochverfügbarkeit (aktiv/ aktiv) mit Clustering, VLAN-Unterstützung, dynamischem Routing und Multi-WAN -Load-Balancing beim Umgang mit großen Datenmengen. Für flexibles Management und granulare Kontrolle können IT-Administratoren eine intuitiv bedienbare zentrale Konsole, Befehlszeilenschnittstelle (CLi) und Webschnittstelle nutzen – mit Echtzeitüberwachung und umfassender Berichterstattung ohne zusätzliche Kosten. Dieses Komplettpaket bietet kostengünstige und erweiterbare Lösungen für unternehmensfähigen Netzwerkschutz.“ Joe Wang, CEO WatchGuard Technologies Der Hauptsitz von WatchGuard liegt in Seattle im US-Bundesstaat Washington. Weitere Niederlassungen befinden sich in Nordamerika, Lateinamerika, Europa und im asiatisch-pazifischen Raum. Your Value Added Distributor 5 WARUM WATCHGUARD? Umfassende Sicherheitslösungen WatchGuard Security Appliances Wenn Firmen erprobte Sicherheitslösungen für ihre Netzwerke benötigen, wenden sie sich an WatchGuard. Wir garantieren unseren Kunden mit unserer breiten Produktpalette absolute Zuverlässigkeit, Service, Support und Innovation. XTM 5 • Data Loss Prevention • Application Control • Reputation Enabled Defense • Intrusion Prevention • Gateway AntiVirus XTM 3 XCS 280 Leicht aufzurüsten Wenn Ihr Unternehmen wächst, ist es leicht Ihre Sicherheitsinvestitionen zu schützen. Erhöhen Sie den Schutz mit weiteren Funktionen oder rüsten Sie auf ein höheres Modell der Produktserie auf – für zusätzliche Leistung und Kapazität, ganz einfach freischalten mit Hilfe eines Lizenzschlüssels. Ihre alten Geräte nehmen wir selbstverständlich in Zahlung. XCS 580 Mittelstand 6 XTM 800 XCS 880 XTM 2 •WebBlocker KMU Performance XTM 1500 Enterprise Erhöhter Schutz gegen gefährliche Angriffe in sensiblen Bereichen WatchGuard-Firewalls basieren auf widerstandsfähiger Technologie für „Layer 7”-ContentInspection, die erheblich sicherer ist als das Stateful-Packet-Filtering. Integrierte Security-Services bieten noch weitere Schutzebenen, XTM-Serie XCS-Serie ohne dass hierfür zusätzliche Hardware gekauft werden muss. Diese optionalen XTM 2500 XCS 1180 Services beinhalten: Unternehmensgröße •spamBlocker • LiveSecurity Service Beratung und Support durch Experten Der LiveSecurity Service von WatchGuard bietet technischen Support mit einer angestrebten Reaktionszeit von vier Stunden sowie einem vorab Hardware-Austausch. Dank kostenloser Software-Updates ist Ihr System immer auf dem neuesten Stand. Die kurzen, verständlichen Warnmeldungen werden mit klaren Anweisungen zur Reduzierung oder Beseitigung von Bedrohungen sowie direkten Links zu Patches entsprechender Anbieter ausgegeben. So sparen Sie wertvolle Zeit. Abgerundet wird das Ganze durch moderne Fortbildungs-Tools wie Videos und Podcasts. Kein anderer Sicherheitsanbieter bietet seinen Kunden derart umfangreiche Schulungsmöglichkeiten an. So werden auch Sie zum Netzwerksicherheitsexperten. WatchGuard Topics • Weltweit anerkannter Marktführer • Einheitliche Benutzeroberfläche und zentrales Management • Hervorragendes Preis-Leistungs-Verhältnis • Das weltweit beste Unified-Threat-Management • Einzigartige „Layer-7“-Content- Inspection-Technologie • WatchGuard bietet echten Zero-Day-Angriffsschutz • Herausragender Kundendienst mit dem LiveSecurity Service Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de 1. XTM MULTI-FUNCTION FIREWALLS Your Value Added Distributor 1.1 DIE WATCHGUARD XTM SERIE Die Vorteile einer kompletten Sicherheitslösung Bei einer vollständigen XTM-Netzwerksicherheitslösung sind sämtliche Schutzmaßnahmen integriert. Sie sparen die Zeit und Kosten, die sonst mit der Verwaltung mehrerer Einzelprodukte verbunden sind. Alle Sicherheitsfunktionen kommen hier in einer ganzheitlichen Lösung für den umfassenden Schutz Ihres Netzwerks zusammen. Ihre IT-Mitarbeiter haben so mehr Zeit, sich auf andere Bereiche der Netzwerkverwaltung zu konzentrieren und Ihr Unternehmen spart Geld für Support und Hardware. 8 „WatchGuard stellt hervorragende Firewall und Sicherheits-Appliances her und bietet darüber hinaus einen starken und persönlichen Support.“ Chet Cromer, President C2IT Consulting, Inc Die XTM-Komplettpakete von WatchGuard stellen professionelle Netzwerkschutzlösungen für kleine, mittelständische und große Unternehmen bereit, die das Netzwerk sichern, die Mitarbeiterproduktivität hoch halten und das Internet von einem Sicherheitsrisiko in ein wichtiges Instrument zur Unternehmensentwicklung verwandeln. Seit 1996 hat WatchGuard Technologies mehr als 600.000 Security Appliances an Hunderttausende von Kunden weltweit ausgeliefert. Während sich die Technologien, die Leistung und die individuellen Funktionen dieser Produkte in den letzten Jahren stark weiterentwickelt haben, ist die grundlegende Philosophie von WatchGuard immer gleich geblieben: Zuverlässige Sicherheit, die einfach zu verwalten und zu überwachen ist – und das zu einem sehr guten Preis! Umfassende Sicherheitsfunktionen – jetzt und in Zukunft Mit WatchGuard XTM können Unternehmen dank einer Reihe von branchenweit unübertroffenen Funktionen zuverlässige Richtlinien für Sicherheit und akzeptierte Nutzung definieren, umsetzen und prüfen. Man könnte es auch eine „IT-Sicherheitsabteilung in einer Box“ nennen. Mobile Mitarbeiter sicher vernetzen Bei Virtual Private Networking (VPN) geht es im Grunde um die sichere Vernetzung von Mitarbeitern mit ihren benötigten Ressourcen. Heutzutage sind die Mitarbeiter von Unternehmen an verschiedenen Standorten verteilt und sind auf geschützte Verbindungen über öffentliche Netze angewiesen. Durch den Einsatz von VPN können Unternehmen mobilen Mitarbeitern, Mitarbeitern mit Heimarbeitsplatz und Telearbeitern eine sichere und verschlüsselte Verbindung und damit Zugriff auf wichtige Ressourcen im Unternehmensnetzwerk bieten. WatchGuard XTM verfügt über zahlreiche Möglichkeiten, um auf schnelle und sichere Weise derartige Verbindungen zu erstellen und zu verwalten. Durch die einzigartige Drag-and-Drop-VPN-Erstellung können Unternehmen ihre Büros praktisch umgehend und reibungslos verbinden, selbst wenn dynamische IP-Adressen verwendet werden. Mobiles VPN ermöglicht mobilen und virtuellen Mitarbeitern sowie Freiberuflern und allen anderen berechtigten Personen, von überall und mit praktisch allen Geräten, wie Laptops, Smartphones und den beliebten Apple® iOS-Geräten, auf die Unternehmensressourcen zuzugreifen. Dabei können Sie sicher sein, dass Ihre Unternehmensnetzwerkressourcen stets zuverlässig geschützt sind. WatchGuard XTM ermöglicht Unternehmen: • Ressourcen mit leistungsstarken Firewalls, Anti-Malware und Intrusion Prevention schützen • Niederlassungen sicher miteinander vernetzen sowie mobilen und virtuellen Mitarbeitern jederzeit, von überall und mit praktisch allen Geräten Zugriff auf die Unternehmensressourcen ermöglichen • Eine akzeptierte Nutzung durch Anwendungskontrolle, WebBlocker, spamBlocker sowie Reputation Enabled Defense, d.h. Tools, die die mitarbeiterseitige Nutzung des Internets sichern und gleichzeitig Administratoren einen tiefen Einblick in die Nutzungsmuster geben Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de Sicherheit auch bei einem begrenzten Budget gewährleisten NEU: WatchGuard XTM-Geräte gehören zu den Produkten, die das beste Preis-Leistungsverhältnis in der Branche bieten. Sie gewährleisten ungeachtet der Größe des Unternehmens zuverlässige Sicherheit und Leistung, damit Ihr Unternehmen ungehindert wachsen kann. Darüber hinaus können Sie dank der einzigartigen Modell-Upgrade-Möglichkeit von XTM heute das Gerät wählen, das sich am besten für Ihre Anforderungen eignet und morgen ganz einfach über einen Lizenzschlüssel auf ein höheres Modell der gleichen Reihe wechseln. Eine ausgewählte Reihe von Upgrade-Paketen der gleichen Reihe ermöglicht maßgeschneiderte Lösungen, die Ihre Unternehmensanforderungen exakt erfüllen. Premium IPSec Mobile VPN Client von NCP, dem best-of-breed Anbieter für Remote Access Lösungen verfügbar! Voice over IP einfach und sicher Voice over IP (VoIP) ist ein extrem nützliches Tool in der heutigen Geschäftswelt. Wichtige Vorteile sind die Verringerung der Telekommunikationskosten und eine Erhöhung der Produktivität. Dennoch ist damit ein natürliches Risiko verbunden, da VoIP-Protokolle in ihrer Implementierung komplex und sehr unterschiedlich sind. WatchGuard XTM bietet VoIP-Sicherheit auf Anwendungsebene und ermöglicht somit Unternehmen, die Vorteile von VoIP zu nutzen, ohne jedoch wichtige Systeme und Daten Risiken auszusetzen. Mit der XTM Series können Unternehmen die Firewall in ihr System integrieren und trotzdem in den Genuss der Kosteneinsparungen mit VoIP kommen. 9 Benutzerfreundliche Anwendung WatchGuard weiß, dass viele kleine Unternehmen keine eigene IT-Abteilung haben. Auf der Grundlage dieser Erkenntnis werden stets Eingabefenster entwickelt, die unkompliziert und eindeutig sind. Die Abläufe sind höchst effizient. Die Benutzerschnittstelle bedient sich einer einfachen Sprache, die es selbst Neulingen auf dem Gebiet der Sicherheit ermöglicht, Richtlinien für zuverlässige Sicherheit und akzeptierte Nutzung zu erstellen, zu überwachen und zu prüfen. Rundum-Sicherheit im Bundle Mit unserem Security Bundle bekommen Sie ein vollständiges Bedrohungsmanagement zum günstigen Preis. Im Paket enthalten sind eine WatchGuard XTM Series-Appliance oder Software Ihrer Wahl sowie die Services Application Control, WebBlocker, spamBlocker, Gateway AntiVirus, Reputation Enabled Defense, Intrusion Prevention-Service sowie LiveSecurity Service für Support und Wartung. Extensible Threat Management von WatchGuard Your Value Added Distributor 24Plus Austauschservice verfügbar! XTM 2 SERIE Empfohlen für kleine Unternehmen, Außenstellen und Home Offices „Eine XTM-Firewall: Das ist UTM hoch zehn plus eine Vielfalt an neuen Funktionen, die andere Anbieter nicht in einer einzigen Appliance unterbringen.“ TechWorld Magazine über die neue WatchGuard-XTM-Firewall 10 Die WatchGuard XTM 25- und XTM 26-Appliances bieten kleinen Unternehmen eine neue Klasse in Sachen Leistung und Sicherheit im Desktop Formfaktor. Dank vollständiger HTTP-/ HTTPS-Überprüfung und optionaler Anwendungskontrolle ist Ihr Netzwerk besser denn je geschützt. Die Serie umfasst fünf Gigabit-Ethernet-Ports für höhere Verbindungsgeschwindigkeiten; die Wireless-Modelle verfügen zusätzlich über Dual-Band-Technologie mit 802.11n-Unterstützung für eine höhere Wireless-Geschwindigkeit und Reaktionsfähigkeit. XTM 25- oder 26-Appliances können als eigenständige Sicherheitslösung für kleine Unternehmen genutzt werden und eignen sich ideal als Endpunkt für die Verbindung eines sicheren VPN-Tunnels mit einem WatchGuard XTM-Netzwerk. XTM 2 Series* XTM 25 / 25-W XTM 26 / 26-W Hochrüstbar auf XTM 26 – Firewall-Durchsatz** 240 Mbps 540 Mbps VPN-Durchsatz** 40 Mbps 60 Mbps AV Durchsatz** 75 Mbps 142 Mbps IPS Durchsatz** 100 Mbps 226 Mbps UTM-Gesamtdurchsatz** 55 Mbps 108 Mbps Durchsatzraten und Verbindungen Schnittstellen 10/100/1000 I/O-Schnittstellen 5 5 1 seriell / 1 USB 1 seriell / 1 USB Unbegrenzt Unbegrenzt 10.000 30.000 20/50 (inkl./max.) 20/50 (inkl./max.) 500 500 10 40 Unterstützte Knoten (LAN IPs) Gleichzeitige Verbindungen (bidirektional) VLAN-Unterstützung max. Größe lokale Benutzerdatenbank VPN-Tunnel VPN für Niederlassungen Mobile VPN IPSec (inkl./max.) Mobile VPN SSL/L2TP 5/10 5/40 1/11 (inkl./max.) 1/25 (inkl./max.) * Alle Produkte der Reihe XTM 2 sind unter den Modellnummern XTM 25-W und 26-W in kabelloser Ausführung erhältlich. ** Die Durchsatzraten variieren je nach Umgebung und Konfiguration. POWERED BY FIREWARE® XTM PRO Netzwerkfunktionen Routing SSL Fireware XTM Fireware XTM Pro*** Statisch Dynamisch (BGP4, OSPF, RIPv1/2), Regel-basiert 1 SSL-Tunnel verfügbar Max. Anzahl an SSL-Tunneln VLAN-Unterstützung 20 50 Weitere Funktionen Port-unabhängiger Transparenz-/ Drop-in-Modus WAN -Failover Multi-WAN Load-Balancing *** Das erweiterte OS „Fireware XTM Pro“ ist als Kauf-Upgrade für XTM 25/25-W und XTM 26/26-W erhältlich. Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de XTM 3 SERIE Die Appliances der WatchGuard XTM 3 Series bieten eine neue Klasse in Sachen Leistung und Sicherheit für wachsende Unternehmen. Die XTM 3 Serie überzeugt mit einem FirewallDurchsatz von bis zu 1,4 Gbps und verfügt über Sicherheitsfunktionen wie vollständige HTTPS-Überprüfung, VoIP-Support und optionale Applikations-Kontrolle. Empfohlen für kleinere Unternehmen mit höheren Anforderungen Kabelgebunden oder Wireless – Sie haben die Wahl XTM 3 Series* XTM 33 / 33-W XTM 330 – – Durchsatzraten und Verbindungen Firewall-Durchsatz** 850 Mbps 1,4 Gbps VPN-Durchsatz** 100 Mbps 240 Mbps AV Durchsatz** 175 Mbps 340 Mbps IPS Durchsatz** 328 Mbps 640 Mbps UTM-Gesamtdurchsatz** 146 Mbps 298 Mbps Schnittstellen 10/100/1000 5 7 1 seriell / 1 USB 1 seriell / 2 USB Unbegrenzt Unbegrenzt 40.000 40.000 VLAN-Unterstützung 75 75 max. Größe lokale Benutzerdatenbank 500 500 50 50 5/55 5/55 55 55 I/O-Schnittstellen Unterstützte Knoten (LAN IPs) Gleichzeitige Verbindungen (bidirektional) VPN-Tunnel VPN für Niederlassungen Mobile VPN IPSec (inkl./max.) Mobile VPN SSL/L2TP * ** Die Reihe XTM 33 ist unter der Modellnummer XTM 33-W in kabelloser Ausführung erhältlich. Die Durchsatzraten variieren je nach Umgebung und Konfiguration. POWERED BY FIREWARE® XTM PRO Netzwerkfunktionen Routing NAT Weitere Funktionen Fireware XTM Pro Statisch / Dynamisch (BGP4, OSPF, RIP v1/v2) Regel-basiert Statisch, dynamisch, 1:1, IPSec Traversal Hochverfügbarkeit***, Port-Unabhängigkeit, Multi-WAN-Failover, Multi-WAN-Load-Balancing, Transparenz-/Drop-in-Modus *** Hochverfügbarkeit wird derzeit nicht für XTM 33-W angeboten. Server-Load-Balancing ist für die Appliances der 3 Series nicht verfügbar. Your Value Added Distributor • Die Wireless-Modelle (XTM 2 Serie und XTM 33) sind mit Dual-BandTechnologie mit 802.11n-Unterstützung ausgestattet und ermöglichen so deutlich schnellere Verbindungen und eine höhere Reichweite in kabellosen Netzwerken. Benutzer können auf das 2,4-GHz- oder das weniger stark frequentierte 5-GHzBand zugreifen • Mehrere Sicherheitszonen ermöglichen Administratoren eine genaue Steuerung über Internetzugriffsprivilegien für verschiedene Benutzergruppen • WLAN Gastfunktion, damit Kunden/ Gäste auf das Internet zugreifen können 11 XTM 5 SERIE Empfohlen für mittlere Unternehmen Die Appliances der WatchGuard XTM 5 Series bieten eine neue Klasse in Sachen Leistung und Sicherheit für wachsende Unternehmen. Die Modelle überzeugen mit einem Firewall-Durchsatz von bis zu 3,5 Gbps und verfügen über Sicherheitsmerkmale wie vollständige HTTPSÜberprüfung, VoIP-Support und optionale Anwendungskontrolle. Organisationen, die für eine weitere Skalierung ihrer Netzwerksicherheit noch Luft nach oben wünschen, können hiermit ganz leicht zusätzliche Leistung hinzukaufen und weitere Benutzer, Sicherheits- und Netzwerkfunktionen für gestiegene Anforderungen hinzufügen, ohne dabei einen kostspieligen Hardwareaustausch vornehmen zu müssen. „WatchGuard appliances basically run themselves. They haven’t just saved us money, they’ve saved us a lot of time managing equipment.” Scott Frankel, Director of Technology Neibauer XTM 5 Series XTM 515 Hochrüstbar auf XTM 525 XTM 525 – XTM 535 Hochrüstbar auf XTM 545 XTM 545 – 2 Gbps 2,5 Gbps 3 Gbps 3,5 Gbps VPN-Durchsatz* 250 Mbps 350 Mbps 550 Mbps 750 Mbps AV Durchsatz* 1,5 Gbps 1,7 Gbps 1,8 Gbps 2 Gbps IPS Durchsatz* 1,6 Gbps 2 Gbps 2,4 Gbps 2,8 Gbps UTM-Gesamtdurchsatz* 850 Mbps 1 Gbps 1,4 Gbps 1,7 Gbps Durchsatzraten und Verbindungen Firewall-Durchsatz* 12 Schnittstellen 10/100/1000 I/O-Schnittstellen Unterstützte Knoten (LAN IPs) Gleichzeitige Verbindungen (bidirektional) 6** 6** 6** 1 seriell / 1 seriell / 1 seriell / 2 USB 2 USB 2 USB Unbegrenzt Unbegrenzt Unbegrenzt 6** 1 seriell / 2 USB Unbegrenzt 40.000 50.000 100.000 350.000 VLAN-Unterstützung 100 200 300 400 max. Größe lokale Benutzerdatenbank 500 500 1.000 2.500 65 75 200 600 75/75 100/100 300/300 1.000/1.000 65 75 300 600 VPN-Tunnel VPN für Niederlassungen Mobile VPN IPSec (inkl./max.) Mobile VPN SSL/L2TP * Die Durchsatzraten variieren je nach Umgebung und Konfiguration. ** Die Modelle der XTM5 Series haben zusätzlich eine 10/100 Schnittstelle. Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de XTM 800 SERIE WatchGuard XTM 800 Serie Appliances sind Next-Generation Firewalls (NGFWs) und setzen neue Maßstäbe bei Sicherheit und Leistung. Mit bis zu 6,5 Gbps Firewall-Durchsatz und Funktionen wie vollständiger HTTPS-Überprüfung und VoIP-Support erhalten jetzt auch Unternehmen jederzeit skalierbaren Schutz, selbst bei wachsenden Ansprüchen. Empfohlen für mittlere und größere Unternehmen Warum Next-Generation Firewalls? NGFW Produkte von WatchGuard ermöglichen die lückenlose Überwachung des Netzwerks ohne Einbußen beim Durchsatz. Darüber hinaus bieten sie Funktionen zur Steuerung von Anwendungen, Abwehr unautorisierter Zugriffe, Verbindung von Bürostandorten über Dragand-Drop-VPN und Verbindung von Einzelpersonen über SSL und IPSec VPN. Unternehmen erhalten einen umfassenden Überblick über alle aktuellen und historischen Benutzer-, Netzwerk- und Sicherheitsaktivitäten. Mit NGFWs der WatchGuard 800 Series können Unternehmen wirkungsvolle Sicherheits- und Nutzungsrichtlinien definieren, durchsetzen und überprüfen. Das Ergebnis ist erhöhte Mitarbeiterproduktivität und mehr Sicherheit für geistiges Eigentum und Kundendaten. „Diese Sicherheits-Appliance von WatchGuard hält Schritt mit unserem Wachstum. Wirklich eine herausragende Hardware!“ Frank Curello, Chief Executive Officer GameWear XTM 800 Series XTM 850 Hochrüstbar auf XTM 860, 870 XTM 860 Hochrüstbar auf XTM 870 XTM 870 / 870-F – Firewall-Durchsatz* 8 Gbps 11 Gbps 14 Gbps VPN-Durchsatz* 8 Gbps 8 Gbps 10 Gbps AV Durchsatz* 4 Gbps 5,5 Gbps 7 Gbps IPS Durchsatz* 5 Gbps 7 Gbps 9 Gbps UTM-Gesamtdurchsatz* 3 Gbps 4 Gbps 5,7 Gbps 14 1 seriell / 2 USB Unbegrenzt 14 1 seriell / 2 USB Unbegrenzt 14** 1 seriell / 2 USB Unbegrenzt 1.000.000 1.250.000 1.500.000 750 750 1.000 Unbegrenzt Unbegrenzt Unbegrenzt VPN für Niederlassungen 5.000 6.000 7.000 Mobile VPN IPSec 10.000 12.000 14.000 Mobile VPN SSL/L2TP 10.000 12.000 14.000 Durchsatzraten und Verbindungen Schnittstellen 10/100/1000 I/O-Schnittstellen Unterstützte Knoten (LAN IPs) Gleichzeitige Verbindungen (bidirektional) VLAN-Unterstützung max. Größe lokale Benutzerdatenbank VPN-Tunnel * Die Durchsatzraten variieren je nach Umgebung und Konfiguration. ** XTM 870-Geräte werden mit 6 Kupfer- und 8 Fiber-10/100/1000-Schnittstellen unter der Modellnummer WatchGuard XTM 870-F ausgeliefert. Your Value Added Distributor 13 XTM 1520, 1525 & 2520 Empfohlen für große Unternehmen, Rechenzentren und Internet Service Provider „Eine XTM-Firewall: Das ist UTM hoch zehn plus eine Vielfalt an neuen Funktionen, die andere Anbieter nicht in einer einzigen Appliance unterbringen.“ TechWorld Magazine über die neue XTM-Super-Firewall 14 Next Generation Firewalls WatchGuard erweitert sein UTM-Angebot (Unified Threat Management) als Antwort auf die steigende Nachfrage von Großunternehmen nach integrierten Sicherheitslösungen mit hoher Performance. So erfüllen die Modelle XTM 1520, 1525 und 2520 die Anforderungen von Unternehmenszentralen, Rechenzentren und Managed Security Service-Anbietern an die Geschwindigkeit. Sie entsprechen zudem dem höchsten Standard heutiger SicherheitsWerkzeuge – verbunden mit ausgefeilten, aber dennoch einfachen, administrativen Steuerungsmöglichkeiten. XTM 1500 Serie* XTM 25 XTM1520 /-RP – XTM 1525 /-RP – XTM 2520 – Firewall-Durchsatz** 14 Gbps 25 Gbps 35 Gbps VPN-Durchsatz** 10 Gbps 10 Gbps 10 Gbps AV Durchsatz** 8 Gbps 9 Gbps 9,7 Gbps IPS Durchsatz** 11 Gbps 13 Gbps 15 Gbps UTM-Gesamtdurchsatz** 6,7 Gbps 6,7 Gbps bis zu 10 Gbps 14 6 und vier 10G SFP+ 12 und vier 10G SFP+ 1 seriell / 2 USB 1 seriell / 2 USB 1 seriell / 2 USB Unbegrenzt Unbegrenzt Unbegrenzt 2.000.000 2.000.000 2.500.000 2.000 3.000 4.000 Unbegrenzt Unbegrenzt Unbegrenzt VPN für Niederlassungen 10.000 10.000 Unbegrenzt Mobile VPN IPSec 15.000 20.000 Unbegrenzt Mobile VPN SSL/L2TP 15.000 20.000 Unbegrenzt Durchsatzraten und Verbindungen Schnittstellen 10/100/1000 I/O-Schnittstellen Unterstützte Knoten (LAN IPs) Gleichzeitige Verbindungen (bidirektional) VLAN-Unterstützung max. Größe lokale Benutzerdatenbank VPN-Tunnel * RP-Modelle verfügen über redundante, Hot-Swap-fähige Stromversorgung ** Die Durchsatzraten variieren je nach Umgebung und Konfiguration. Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de Next-Generation-Appliances der WatchGuard XTM Serie machen Ihr Netzwerk: Sicher: • Die Content-Inspection auf Anwendungsebene erkennt und blockiert Bedrohungen, die von Stateful-Packet-Firewalls nicht gefunden werden können • Umfassender Proxy-Schutz dank robuster Sicherheit für HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP „Wir haben uns für WatchGuard entschieden, weil wir da alles, was wir an Sicherheit, Kontrolle, Reporting-Funktionen und Transparenz benötigen, in einer Appliance bekommen.“ Justin Brake, Leiter IT-Dienste Wireless Express • Sicherheitsabonnements sorgen für mehr Schutz in kritischen Bereichen und ermöglichen so ein vollständiges, einheitliches Bedrohungsmanagement: Schutz vor Spam, gefährlichen Websites, Netzwerkbedrohungen, Viren, Spyware und anderer Malware am Gateway • Optionale Application Control sperrt unproduktive und gefährliche Anwendungen Effizient: • Interaktive Überwachung und Berichterstellung in Echtzeit und ohne Aufpreis für eine nie dagewesene Transparenz aller sicherheitsrelevanten Netzwerkaktivitäten und umgehende Vorbeuge- oder Korrekturmaßnahmen • Intuitiv bedienbare Managementkonsole für eine zentralisierte Konfiguration und ein vereinfachtes Remote-Management • VPN-Setup für Niederlassungen per Drag & Drop – verbinden Sie entfernte Standorte mit nur wenigen Mausklicks • Gigabit-Ethernet-Schnittstellen für höhere Verbindungsgeschwindigkeiten, besonders in Trusted-LAN-Netzwerken Flexibel: • Sicheres Telefonie-Setup für VoIP bedeutet, Sie können die Firewall in Ihr System integrieren und kommen trotzdem in den Genuss der Kosteneinsparungen mit VoIP • WAN- und VPN-Failover für noch mehr Leistung, Redundanz und Zuverlässigkeit • Mehrere VPN-Optionen für mehr Flexibilität beim Remote-Zugriff. Mit IPSec, SSL und Support für iOS-Geräte wie iPhone, iPad und iPod touch • Moderne Netzwerkfunktionen wie Transparent-Bridging-Modus und Multicast-over-VPN bieten mehr Sicherheit – und das ohne Änderungen an der bestehenden Infrastruktur Multifunktional: • Mehrschichtige, integrierte Sicherheit für umfassenden Netzwerkschutz • Sichere Remote-Konnektivität für eine optimale mobile Produktivität • Intuitives, zentralisiertes Management für volle Kontrolle bei höchster Effizienz • Auswahl an kabelgebundenen oder kabellosen Modellen für Ihre individuellen Geschäftsanforderungen • Die im Preis enthaltenen Überwachungs- und Reporting-Tools sorgen für die Erfüllung aller Anforderungen von Seiten der Industrie und des Gesetzgebers – mit DrilldownFunktionen, mit denen sich spezifische Aktivitäten präzise lokalisieren lassen. Your Value Added Distributor 15 1.2 WATCHGUARD XTMV (VIRTUELLE APPLIANCE) • Einfacher Download, einfache Aktivierung, Bereitstellung und Verwaltung (WatchGuard System Manager WSM, Web, CLI) Virtuelle Sicherheit für die Anforderungen moderner Unternehmen WatchGuard XTMv bietet die branchenweit besten Sicherheitslösungen für virtuelle Netzwerke. Echtzeit-Monitoring, Multi-WAN-Support und skalierbare Lösungen für jede Unternehmensgröße machen virtuelle Umgebungen ebenso sicher wie physische. WatchGuardVirtualisierungslösungen bieten konkurrenzlose Flexibilität bei der Anwendung. Anwender können Hardware und virtuelle Appliances miteinander kombinieren und über eine gemeinsame zentrale Management-Plattform verwalten. Virtuelle WatchGuard-Appliances beinhalten alle Sicherheits- und Netzwerkfunktionen physischer Appliances. Sie können für einzelne Kunden, Abteilungen oder Anwendungen bereitgestellt werden. • VMware vSphere für höchste Flexibilität und Verfügbarkeit Schutz der internen Netzwerkgrenze Virtuelle Appliances in einer virtuellen Infrastruktur: • Umfassende UTM-/NGFW-Funktionen und Dienste in einer virtuellen Infrastruktur • Verschiedene Modelle für Unternehmen aller Größen • Bildungseinrichtungen, Cloud/ Hosting, Konsolidierung • Bereitstellung für einzelne Kunden, Abteilungen oder Anwendungen Virtualisierung der Gateway-Firewall für grenzenlose Flexibilität WatchGuard XTMv schützt nicht nur den physischen Teil von Rechenzentren, sondern auch die „Virtual Edge“ (virtuelle Netzwerkgrenze). Sie können auf einfache Weise Richtlinien festlegen, die die Unternehmensdatenbank von der Messaging-Infrastruktur oder vertrauliche Personaldaten von Finanzdaten trennen – auch wenn diese auf demselben Server laufen. 16 FINANCE ENGINEERING VIRTUAL INFRASTRUCTURE Wirksamer Schutz der virtuellen Umgebung sowohl am Netzwerkrand als auch an den Schnittstellen zwischen Usern, Apps und Kunden. Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de Konsolidierung von Niederlassungen Geringere Kosten für redundante Hardware und zuverlässiger Schutz virtueller Netzwerke Große Unternehmensbereiche und Filialen legen lokale Datei-, Druck- und Sprachübertragungs-Server zu einem physischen Server zusammen. Für diesen kann eine virtuelle Firewall bereitgestellt werden, die den gesamten Datenverkehr vom Internet trennt. Ein VPN-Tunnel ermöglicht den sicheren Zugang zu Rechenzentren von Unternehmen oder virtuellen privaten Clouds. Dies bedeutet Kosteneinsparungen an jedem einzelnen Standort – ohne Kompromisse bei der Sicherheit. Mandantenfähiger Schutz Kombination mehrerer Firewalls für maximale Effizienz Anbieter von Hosting-, Cloud- oder Managed Security-Services können auf Servern im Perimeterbereich von Rechenzentren mehrere Instanzen von XTMv-Appliances einsetzen. Die virtuellen Firewalls sind vollständig voneinander getrennt, sodass für alle Nutzer individuelle Service Level Agreements (SLAs) möglich sind und Konfigurationsänderungen bei einem Nutzer keine Auswirkungen auf die übrigen haben. Die Steuerung/Verwaltung erfolgt über eine benutzerfreundliche intuitive Konsole. Virtuelle Sicherheit im Paket Sparen Sie mit dem Security-Software Bundle-Angebot! Umfassender Schutz für virtuelle Infrastrukturen mit dem XTM Security Bundle. Das Paket umfasst die von Ihnen ausgewählte XTMv-Version plus Application Control, Intrusion Prevention Service, Gateway AntiVirus, WebBlocker, Reputation Enabled Defense, spamBlocker sowie LiveSecurity*Support und- Service. LiveSecurity bietet reaktionsschnellen technischen Support, Software-Updates und präzise Bedrohungsmeldungen. * XTMv Security Bundles für die Small / Medium Office-Versionen beinhalten Standard LiveSecurity mit 12/5-Support. XTMv Security Bundles für Großunternehmen und Rechenzentren beinhalten LiveSecurity Plus mit 24/7-Support. WatchGuard XTMv Versionen Durchsatzraten und Verbindungen Firewall-Durchsatz* Virtuelle Schnittstellen Unterstützte Nodes (LAN IPs) Gleichzeitige Verbindungen (bidirektional) VLAN-Unterstützung VPN-Tunnel VPN für Niederlassungen Mobile VPN IPSec Mobile VPN SSL (inkl./max.) Mobile VPN PPTP Small Office Medium Office Large Office Rechenzentrum 1 Gbps 10 Unbegrenzt 30.000 50 2,5 Gbps 10 Unbegrenzt 350.000 75 5 Gbps 10 Unbegrenzt 1.250.000 400 Unbegrenzt 10 Unbegrenzt 2.500.000 4.000 50 5 10/50 50 600 50 10/600 50 6.000 800 6.000/6.000 50 10.000 Unbegrenzt Unbegrenzt 50 * Durchsatzraten variieren je nach Umgebung, Konfiguration und virtueller Infrastruktur Your Value Added Distributor 17 1.3 ERWEITERTE FUNKTIONEN WATCHGUARD SYSTEM MANAGER (WSM) Die Unternehmenssicherheit zentral verwalten Dezentralisierte Unternehmen und Managed Security Services Providers (MSSPs) müssen in der Lage sein, eine hohe Anzahl von Geräten auf einfache und skalierbare Weise von einem einzigen Standort aus zu verwalten. WatchGuard System Manager, der bei jeder XTM-Appliance enthalten ist, verfügt über zahlreiche Tools, die die Erstellung, Verwaltung und Umsetzung von Richtlinien an mehreren Standorten unterstützen. Die rollenbasierte Zugriffskontrolle unterstützt die Delegation von Aufgaben gemäß Funktion im Unternehmen. Jede Funktion kann zentral verwaltet werden, darunter Firewall-, VPN-, Intrusion Prevention-, URLFilterungs-, Websicherheits-, Anti-Virus- und Anti-Spam- Services, Geräte-Software-Updates und mehr. Neben der Fähigkeit einer zentralen Verwaltung in WSM können die WatchGuard XTM-Lösungen zudem über Webschnittstellen und Befehlszeilenschnittstellen verwaltet werden, um somit ultimative Flexibilität sicherzustellen. 18 „Mit dem WSM sind Netzwerksicherheitkonfigurationen sehr unkompliziert und einfach zu verwalten.“ Zentralisiertes Management mit dem WatchGuard System Manager: Brian Cornell, VP of Information Technology Concord Hospitality Enterprises Secure Management Connections Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de Managementoptionen für eine völlig neue Benutzerfreundlichkeit Manche EDV-Administratoren bevorzugen zur Automatisierung von Aufgaben scriptfähige Befehlszeilenschnittstellen wegen der besseren Effizienz, andere wiederum die Benutzerfreundlichkeit einer intuitiven, zentralen Managementkonsole. Mit WatchGuard XTM erhalten Sie beide Optionen und damit genügend Flexibilität für eine präzise Steuerung Ihres Netzwerkes. • Multibox-Management – spart Zeit und Kosten durch die zeitgleiche Konfiguration/ Aktualisierung im gesamten System • RBAC (Role-based access control) in WSM – ermöglicht die einfache Vergabe von Zugriffsrechten für den administrativen Zugang und gewährleistet die strikte Einhaltung von Richtlinien • SNMP v3 – bietet mehr Interoperabilität in Mischsystemen Sie haben die Wahl: 3 Wege, Ihre WatchGuard Appliance zu managen Command Line, Web UI oder WatchGuard System Manager (WSM): 19 Your Value Added Distributor WATCHGUARD DIMENSION Datenanalysen sind entscheidend Die Unternehmen ertrinken in Datenfluten, darunter auch Daten zur Netzwerksicherheit. Somit ist es nahezu unmöglich, wichtige Sicherheitsprobleme zu bestimmen und bessere Policy-Entscheidungen zu treffen. Mangelnde Einhaltung behördlicher Bestimmungen kann verheerende Folgen haben. WatchGuard Dimension hilft Ihnen, diese Herausforderungen zu meistern – indem Rohdaten aus dem Netzwerk in Echtzeit in nutzbare Sicherheitsinformationen umgewandelt werden. Dabei kommt eine Big-Data-Visualisierung zum Einsatz, wie sie der Benutzer heute erwartet. 20 Netzwerksicherheit mit Big-Data-Visualisierung Ob in der Geschäftsleitung oder in der Netzwerkadministration: Geschäftsrelevante Entscheidungen dulden keinen Zeitverlust. Im 21. Jahrhundert der einzige effektive Weg zu schnellen Entscheidungen: Visualisierung. Public- und Private-Cloud-fähig WatchGuard Dimension ist eine Cloud-fähige Lösung zur Realisierung von Netzwerksicherheit durch Visualisierung. Sie ist standardmäßig Teil der Unified Thread Management-Plattform, dem Flaggschiff von WatchGuard. Mit diesem Paket aus Big-Data-Visualisierungs- und Reporting-Werkzeugen lassen sich wichtige sicherheitsbezogene Probleme und Trends zeitnah eingrenzen und herausarbeiten. Auf diese Weise können entsprechende Sicherheits-Policies netzwerkweit schneller realisiert werden. Die benutzerfreundliche Lösung ist mit wenigen Mausklicks betriebsbereit. Dank eines Menüs mit verschiedenen Transparenz- und Berichtsoptionen lassen sich Informationen so darstellen, wie der jeweilige Benutzer dies am intuitivsten findet. Vom Überblick zu den Details Sie können eine Übersichtsdarstellung der Netzwerkaktivitäten aufrufen, die wichtige Trends und Endgeräte mit hohem Aufkommen sichtbar macht und entsprechende Ansichten häufiger Benutzer sowie oft ausgeführter Anwendungen enthält. Anschließend können Sie einfach per Mausklick Detaildarstellungen einzelner Protokolldaten anzeigen und bekommen so Einblick in wichtige Details. „Daten an sich haben keinerlei Wert. Einen Wert erhalten sie erst durch entsprechende Analysen und durch ihre Umwandlung in Informationen...“ Mark van Rijmenam, Big-Data Strategist Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de BEST-IN-CLASS SECURITY SERVICES Einzeln, als NGFW-Bundle oder als UTM-Bundle erhältlich WatchGuard-Firewalls basieren auf widerstandsfähiger Technologie für „Layer 7“-Content-Inspection, die erheblich sicherer ist als das Stateful Packet Filtering. XTM Sicherheitsabonnements ergänzen die integrierte Schutzfunktion Ihrer WatchGuard XTM Firewall, ohne dass hierfür zusätzliche Hardware gekauft werden muss. Sie bieten besonderen Schutz in kritischen Angriffsbereichen, z. B. gegen Spyware, Spam, Viren, Trojaner, Web Exploits und Blended Threats. WatchGuard arbeitet mit führenden Anbietern von Sicherheitstechnologien zusammen, um Ihnen eine integrierte Lösung zu bieten, deren Leistung die der Konkurrenz in jeder Hinsicht übertrifft. • – dem in unabhängigen Tests des Virus Bulleting konsistent beste Leistungen bescheinigt werden – stellt die Engine für Gateway AntiVirus • – patentierte RPD®-Technologie in der Cloud bietet spamBlocker die einzige effektive Anti-Spam-Lösung für sparsame UTM Anwendungen. Prüfung von bis zu 4 Milliarden Nachrichten pro Tag • – stellt die URL-Datenbank für WebBlocker. Für umfassende Sicherheit sorgen außerdem die Websense Security Labs und ihr ThreatSeeker Network • BroadWeb – Führender Sicherheitsabonnements WatchGuard bietet neben dem Live Security Service sieben Sicherheitsabonnements für seine XTM Appliances der nächsten Generation. So können Unternehmen gezielt dort für größere Sicherheit sorgen, wo es ihnen am wichtigsten ist. Die Abonnements sind einzeln oder mit noch größerem Einsparpotenzial im Bundle erhältlich. Zu den Security Services für WatchGuard XTM Appliances gehören: • Data Loss Prevention (DLP): Verhindert Datenschutzverletzungen, indem Text und gängige Dateitypen hinsichtlich sensibler Inhalte analysiert werden. Alle via E-Mail, über das Internet oder per FTP übertragenen Daten werden automatisch überprüft. • Application Control: Bietet umfassende Sicherheit für Ihr erweitertes Netzwerk und fügt Schutzmaßnahmen für die Produktivität hinzu, die sich unmittelbar auf die Endgewinne des Unternehmens auswirken Anbieter von IPS- und Anwendungssignaturen, bietet umfassenden Schutz vor den neuesten Bedrohungen im Internet • Reputation Enabled Defense (RED): Ermöglicht eine sichere Internetnutzung durch eine Reputationskontrolle, mit der URLs als gut, schlecht oder unbekannt eingestuft werden • Intrusion Prevention Service: Stoppt Keylogger, Adware, Dialer und Bots mit Hilfe mehrschichtiger Anti-Spyware-Funktionen • • Gateway AntiVirus: Erkennt und blockiert mithilfe von (fortlaufend aktualisierten) Signaturen bekannte Bedrohungen schon am Gateway – Führender Anbieter von Endpunkt- und E-MailSicherheitslösungen, einschließlich DLP, für Unternehmen weltweit. • WebBlocker: Durch die Steuerung des Surfverhaltens Ihrer Mitarbeiter steigern Sie die Produktivität, vermeiden Haftungsansprüche und schützen das Netzwerk vor gefährlichen Sites (inklusive Blockierung über HTTPS) • spamBlocker: Die beste Lösung in der Branche für die Echtzeit-Unterscheidung zwischen legitimer Kommunikation und Spam-Attacken • Live Security Service: Bietet fortlaufende Software-Updates und damit stets aktuellen Netzwerkschutz LiveSecurity Application Control Intrusion Prevention Service Gateway AntiVirus Reputation Enabled Defense (RED) UTM Security Bundle optional Next-Generation Firewall Bundle (NGFW) optional optional optional optional optional Your Value Added Distributor WebBlocker spamBlocker Data Loss Prevention (DLP) 21 APPLICATION CONTROL Anwendungskontrolle in Aktion: Mit Application Control können Sie den Zugriff auf Anwendungen basierend auf der Abteilung und der Tätigkeit eines Benutzers sowie der Uhrzeit selektiv zulassen, sperren oder einschränken und Nutzungsberichte erstellen. Folgendes ist beispielsweise möglich: • Permanente Blockierung von YouTube, Skype und QQ bzw. Blockierung während der Hauptgeschäftszeiten oder niemals • Blockierung aller P2P-Anwendungen für Mitarbeiter, die nicht zum Managementteam gehören 22 • Gewähren von Zugriff auf Facebook und andere Social NetworkingWebsites für die Marketingabteilung • Zulassen von Windows Live Messenger für Instant Messaging, aber Blockierung für Dateiübertragungen 2.500 Gründe sprechen dafür! Jeden Tag tauchen neue Anwendungen auf und es werden immer mehr Anwendungen entwickelt – Kunden möchten daher kontrollieren können, welche Anwendungen – von Facebook bis Skype – in ihren Netzwerken ausgeführt werden, um die Sicherheit zu gewährleisten und die Produktivität zu steigern. Application Control sperrt unproduktive, unangebrachte und gefährliche Anwendungen Behalten Sie mit einem Service für WatchGuard Application Control den Überblick über die Anwendungen, die in Ihrem Netzwerk ausgeführt werden, um Sicherheit und hohe Produktivität zu gewährleisten. Damit können Sie ermitteln, welche Anwendungen von wem und zu welchem Zeitpunkt in Ihrem Unternehmen verwendet werden. • Präzise Kontrolle über mehr als 1.500 Anwendungen, nach Kategorie organisiert • Mit über 2.500 Signaturen und fortschrittlichen Verhaltensanalysen werden unabhängig von der Zieladresse oder dem Layer-7-Protokoll Anwendungen identifiziert, die versuchen, in Ihr Netzwerk einzudringen, einschließlich verschlüsselter Anwendungen, die speziell so konzipiert sind, dass sie gewöhnliche Sicherheitsvorkehrungen umgehen • Erstellen Sie für maximale Flexibilität Richtlinien für akzeptierte Nutzung für Benutzer und Gruppen nach Kategorie, Anwendung und Unterfunktion der Anwendung • Nutzen Sie die Möglichkeit, alle Anwendungen, auf die in Ihrem Netzwerk zugegriffen wird, in Echtzeit oder in einer historischen Ansicht anzuzeigen, um Berichte über die Anwendungsnutzung zu erstellen. Verwenden Sie die Informationen, um die Einhaltung von Vorschriften nachzuweisen, Anforderungen von Mitarbeitern zu beurteilen und Richtlinien für akzeptierte Nutzung zu optimieren • Beschränkung von Streaming-Media-Anwendungen auf bestimmte Uhrzeiten • Berichterstellung für die zehn am häufigsten verwendeten Anwendungen im Unternehmen • Berichterstellung über die Nutzung (bzw. versuchte Nutzung) von Anwendungen durch Personen im Unternehmen BroadWeb Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de REPUTATION ENABLED DEFENSE Ein integrierbarer Security Service für Appliances der WatchGuard XTM Serie Reputation Enabled Defense ist ein voll integrierbarer Security Service für alle WatchGuard XTM-Appliances, die Web-Benutzer vor schädlichen Webseiten schützt und zusätzliche Webverarbeitung deutlich reduziert. Reputation Enabled Defense ermöglicht eine sichere Internetnutzung durch eine Reputationskontrolle, mit der URLs als gut, schlecht oder unbekannt eingestuft werden. Die Einstufung stützt sich auf eine leistungsstarke, cloud-basierte Reputationsdatenbank, die Daten aus verschiedenen Feeds, einschließlich branchenführender AntiVirus-Engines, sammelt. • URLs, deren Reputation eindeutig schlecht ist, werden sofort geblockt • Kontinuierliche Updates der Reputationsdatenbank gewährleisten einen ständig aktualisierten Stand mit dynamischen Web-Inhalten und sich ändernden Web-Konditionen für einen Echtzeitschutz – ohne Wartezeiten durch stündliche oder tägliche Updates • Reputationswerte werden für bestimmte URLs festgelegt und nicht nur für Webseiten oder IP-Adressen Flexible Verwaltung und wertvolle Berichterstellung • IT-Administratoren benötigen nur eine Schnittstelle zur Verwaltung dieses Services in Verbindung mit allen weiteren WatchGuard XTM-Sicherheitsdiensten. Reputation Enabled Defense kann mit der intuitiven, zentralisierten Konsole oder der praktischen WebSchnittstelle bei maximaler Flexibilität verwaltet werden • Der IT-Administrator kann die Schwellen für Reputationen verwalten • Anhand umfassender Berichte können Administratoren die Auswirkungen von Reputation Enabled Defense in ihrer jeweiligen Umgebung erkennen Schnellere, produktivere Internetnutzung Mit Reputation Enabled Defense wird die Internetnutzung beschleunigt, da hierdurch nicht mehr der gesamte Web-Traffic auf Bedrohungen gescannt werden muss. URLs mit guten Reputationswerten können sicher vom AV -Scanning ausgeschlossen werden. • Lokaler Cache der Reputationswerte ermöglicht die schnelle Verarbeitung der URLs • Die effizientere Nutzung von Appliance-Ressourcen ermöglicht eine größere Benutzerkapazität • Bis zu 50 % des gesamten URL-Scannings kann ohne Beeinträchtigung der Sicherheit übersprungen werden, wodurch eine schnellere Internetnutzung und ein größerer Datendurchsatz am Gateway möglich sind Your Value Added Distributor Wieso sollten Sie Ihrer XTM-Lösung diesen Service hinzufügen? Ihr Unternehmen profitiert von einer effizienteren Internetnutzung und mehr Sicherheit. Administratoren bietet sich durch die zentralisierte Konsole oder Web-Schnittstelle einer beliebigen XTM Sicherheits-Appliance eine vereinfachte Verwaltung. Da Reputation Enabled Defense in die XTMAppliance integriert ist, verfügen Sie mit nur einer kosteneffizienten Lösung über einen zusätzlichen Schutz-Layer – ohne den Bedarf an zusätzlicher Hardware. Kombinieren Sie diese Lösung mit der vollständigen Suite von XTM-Security Services und profitieren Sie von noch größeren Einsparungen und einem umfassenden Schutz. 23 INTRUSION PREVENTION SERVICE Warum Sie den IPS-Service nutzen sollten: IPS überprüft den Datenverkehr in allen gängigen Protokollen und verwendet aktualisierte Signaturen, um alle Arten von Malware zu erkennen und zu blockieren. Da IPS in WatchGuard XTM-Appliances integriert ist, steht Ihnen eine einfach zu verwaltende, kosteneffiziente Lösung zur Verfügung, ohne dass Sie zusätzliche Hardware erwerben oder verwalten müssen. BroadWeb 24 Ein Security Service für WatchGuard XTM-Appliances Intrusion Prevention Service (IPS) arbeitet mit der Content-Inspection auf Anwendungsebene der WatchGuard XTM-Lösung zusammen und bietet auf diese Weise Echtzeitschutz vor Netzwerkbedrohungen, einschließlich SQL-Einschleusungen, Cross-Site-Scripting und Pufferüberläufen. IPS blockiert Netzwerkangriffe Die Content-Inspection auf Anwendungsebene der WatchGuard XTM-Appliances bietet Schutz vor Netzwerkangriffen, wie Spoofing, Flooding und Denial of Service. Der Intrusion Prevention Service fügt mit einer signaturbasierten Erkennung von Netzwerkangriffen eine weitere Schutzebene hinzu. Identifizierung und Blockierung von Netzwerkangriffen: • Umfassender Schutz vor einer breiten Palette bekannter Sicherheitsschwachstellen und Sicherheitslücken in Anwendungen, Datenbanken und Betriebssystemen • Mit über 15.000 Signaturen wird eine breite Palette von Bedrohungen abgedeckt, einschließlich SQL-Einschleusungen, Cross-Site-Scripting (XSS), Pufferüberläufen, Denial of Service sowie Remotedateieinschleusungen • Die ständig aktualisierte Signaturdatenbank gewährleistet unmittelbaren und umfassenden Schutz. Wenn neue Bedrohungen entstehen, werden neue Signaturen veröffentlicht. • Überprüfung aller gängigen Protokolle, einschließlich HTTP, HTTPS, FTP, TCP, UDP, DNS, SMTP und POP3, zur Blockierung von Netzwerk-, Anwendungs- und protokollbasierten Angriffen • Verhindert, dass Spyware in das Netzwerk gelangt, indem Drive-By-Spyware beim Surfen im Internet blockiert und Spyware identifiziert wird, die versucht, ihren Host zu kontaktieren Detaillierte Steuerung der Reaktion auf Bedrohungen: • Zuweisung bestimmter vorzunehmender Maßnahmen in Abhängigkeit von der Stufe der Bedrohung. Jeder Signatur ist ein Schweregrad zugewiesen • IP-Adressen, die als Quelle eines Angriffs identifiziert wurden, können automatisch blockiert werden, um zu verhindern, dass bösartiger Datenverkehr erneut in das Netzwerk gelangt • Durch die Liste blockierter Seiten wird sichergestellt, dass, sobald eine IP-Adresse als Quelle eines Angriffs identifiziert wurde, zukünftige Angriffe von dieser Adresse dynamisch blockiert werden • Bestimmte Signaturen können ausgeschlossen werden. CVE-Namen (Common Vulnerabilities and Exposures) für häufig auftretende Sicherheitslücken und Schwachstellen werden angegeben, falls sie vorhanden sind; dadurch wird die Freigabe von Daten über separate Netzwerksicherheitstools vereinfacht Kosteneffiziente Verhinderung von Angriffen: • Netzwerkweiter Schutz für alle Benutzer, die hinter der WatchGuard XTM-Firewall konfiguriert sind, mit einem einzigen IPS-Service • Erwerben Sie IPS im Paket mit unserer Suite leistungsstarker Sicherheits-Services, um noch höhere Kosteneinsparungen zu erzielen, einschließlich WebBlocker, spamBlocker, Gateway AntiVirus und LiveSecurity Service mit technischem Support rund um die Uhr Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de GATEWAY ANTIVIRUS Ein Security Service für WatchGuard XTM-Appliances Gateway AntiVirus (Gateway AV ) arbeitet mit der Content-Inspection auf Anwendungsebene der WatchGuard XTM-Lösung zusammen und bietet auf diese Weise Echtzeitschutz vor bekannten Viren, Trojanern, Würmern und Spyware. Gateway AntiVirus ist die erste Verteidigungslinie Viren, Würmer und Trojaner werden schon am Gateway blockiert: • Überprüfung aller gängigen Protokolle, einschließlich HTTP, HTTPS, FTP, TCP, UDP, SMTP und POP3, zur Blockierung aller Arten von Malware • E-Mail-Datenverkehr wird am Gateway überprüft, um Bedrohungen zu blockieren, bevor diese Zugriff auf die Server erlangen und ihre gefährliche Nutzlast ausführen • Verdächtige E-Mails können so gekennzeichnet werden, dass sie in die Quarantäne weitergeleitet werden, wo ein Administrator den Zugriff darauf beschränken oder Benutzern ermöglichen kann, die in Quarantäne befindlichen Dateien durch automatische E-MailWarnungen zu überprüfen Warum Sie Gateway AV-Service einsetzen sollten: Gateway AV überprüft den Datenverkehr in allen gängigen Protokollen und verwendet ständig aktualisierte Signaturen, um alle Arten von Malware zu erkennen und zu blockieren. Durch das Ausführen einer Antivirenlösung auf dem Gateway wird eine weitere Schutzebene vor anderen Antivirenprodukten hinzugefügt, die auf Desktops und Servern ausgeführt werden. Dadurch wird ein noch höherer Schutz gewährleistet. • Sichereres Surfen im Web, da das Herunterladen und Ausführen von bösartigem Code verhindert wird 25 Hoch effektives Scanning: • Integriertes leistungsstarkes Scanning-Modul des branchenführenden Anbieters AVG Technologies* • Die Signaturdatenbank kann so konfiguriert werden, dass stündlich auf Aktualisierungen geprüft wird, sodass unmittelbarer und umfassender Schutz gewährleistet ist • Die dynamische heuristische Analyse verwendet eine Code-Emulation, um polymorphe Viren und gefährlichen Code zu identifizieren, den Signaturen nicht abfangen können • Komprimierte und codierte Dateien werden zur Überprüfung dekomprimiert; es werden die folgenden Komprimierungsformate unterstützt: .zip, .gzip, .tar, .jar, .rar, .chm, .lha, .pdf, XML/HTML-Container, OLE-Container (Microsoft Office-Dokumente), .cab, .arj, .ace, .bz2 (Bzip), .swf • Durch einen gepufferten Scanning-Prozess wird optimale Leistung für das In-Line-HTTPScanning gewährleistet Kosteneffizientes Viren-Scanning: • Netzwerkweiter Schutz für alle Benutzer, die hinter der WatchGuard XTM-Firewall konfiguriert sind, mit einem einzigen Gateway AV -Service • Erwerben Sie Gateway AV in Kombination mit unserer Suite leistungsstarker SicherheitsService, um noch höhere Kosteneinsparungen zu erzielen * Bei unabhängigen Labortests wurde bestätigt, dass AVG eine reaktive Erkennungsrate von über 90 % bietet. (Reaktive und proaktive Testergebnisse finden Sie im Virus Bulletin: Feb-Aug 09) www.virusbtn.com Your Value Added Distributor WEBBLOCKER Gute Gründe für einen WebBlocker-Service: WebBlocker blockiert bösartige Websites, schützt Ihr Netzwerk vor schädlichen Inhalten und hilft so, Netzwerkbandbreite effektiver zu nutzen, Haftungsansprüche zu vermeiden und die Mitarbeiterproduktivität zu steigern. Da er zudem noch in Ihre WatchGuard-Security-Appliance integriert ist, bekommen Sie eine benutzerfreundliche Lösung ganz ohne zusätzliche Hardware-Ausgaben. Der Security Service gegen bösartige Sites und unzulässige Inhalte Der in alle WatchGuard XTM-Appliances integrierbare WebBlocker-Service ermöglicht eine effiziente Verwaltung von Webzugriff /-inhalten sowie eine strikte Kontrolle des Surfverhaltens. Effektive Blockierung bösartiger Websites und unzulässiger Inhalte: • Eine Datenbank mit über 14,4 Millionen globalen Sites in Sprachen wie Englisch, Deutsch, Spanisch, Französisch, Italienisch, Niederländisch, Japanisch und Chinesisch bietet umfassenden Schutz gegen Bedrohungen • Filter-URLs für HTTP und HTTPS schließen die von anderen Produkten nicht berücksichtigten Sicherheitslücken • 54 Content-Typ-Kategorien zur Blockierung unzulässiger Sites • Höchste Produktivität sowie Schutz vor möglichen Haftungsansprüchen durch die Nutzung unzulässiger Inhalte am Arbeitsplatz • Blockierung bösartiger Websites und Schutz vor den schlimmen Folgen unvorsichtigen Websurfings durch Spyware, Pharming- und Phishing-Sites 26 • Erstellung von URL-Ausnahmelisten für vertrauenswürdige Sites oder Blacklisting spezifischer URLs oder IP-Adressen für individuellen Schutz Einfache Verwaltung mit zentraler Richtliniendurchsetzung: • Effiziente, benutzerfreundliche Verwaltung aller Sicherheitsfunktionen für Ihre WatchGuard-XTM-Appliance, darunter WebBlocker, über eine einzelne intuitive Konsole • Einfachste Implementierung von Webnutzungsrichtlinien per Assistent und objektbasiertem Konfigurationstool • Erstellung benutzerdefinierter Benachrichtigungen zu unzulässigen Inhalten Alle notwendigen Daten zur Entscheidungsfindung rund um Sicherheitsrichtlinien und Netzwerkbandbreite: • Umfassender Überblick über die firmenweite Webnutzung nach Tageszeit oder besuchter URL • Einfache Erstellung grafischer Berichte über den Webzugriff, versuchte Richtlinienverletzungen sowie die Internetnutzung nach Tageszeit bzw. Typ, Benutzer/Gruppe, Protokoll und Schweregrad WebFilter kostengünstig und voll integriert: • Netzwerkweiter Schutz für alle Benutzer hinter Ihrer WatchGuard-XTM – mit einem einzigen WebBlocker-Service • Durch den Kauf von WebBlocker im Bundle mit unseren leistungsstarken Security Services realisieren Sie zusätzliche Einsparungen Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de SPAMBLOCKER Ein integrierbarer Security Service gegen Spam und infizierte E-Mail-Anhänge Mit der Echtzeit-Blockierung von fast 100 % aller unerwünschten E-Mails ist spamBlocker die beste Lösung der Branche für die Unterscheidung zwischen legitimer Kommunikation und Spam-Attacken. Die Vorteile von spamBlocker für Netzwerke und Unternehmen Echtzeit-Blockierung von Spam mit infizierten E-Mail-Anhängen: • Die branchenführende RPD™-(Recurrent Pattern Detection)-Technologie von spamBlocker erkennt Attacken in Echtzeit und bietet so dauerhaften Schutz • Blockiert Spam unabhängig von Sprache, Format oder Inhalt der Nachricht – selbst Bildbasierter Spam, der von anderen Anti-Spam-Produkten meist übersehen wird, hat keine Chance • Mit der RPD-Technologie bekommen Sie eine zusätzliche und äußerst wirkungsvolle Echtzeit-Antivirusschicht gegen E-Mails mit infizierten Anhängen Gute Gründe für einen spamBlocker-Service: Mit einem Anteil von bis zu 95 % am gesamten E-Mail-Verkehr ist Spam die am häufigsten eingesetzte Methode zur Verbreitung von Viren. Diese Massen-Mails behindern den Netzwerkverkehr oder leiten ahnungslose Benutzer auf bösartige Websites, die vertrauliche persönliche bzw. Firmendaten stehlen. Aber egal wie hartnäckig Spam auch sein mag, es gibt eine wirksame Abwehrmethode: ein spamBlocker-Service für Ihre WatchGuard XTM-Lösung. • Die spamBlocker-Quote von nahezu Null für so genannte false positives bedeutet allzeit freie Bahn für legitime E-Mails Verwaltungsoptionen für eine präzise manuelle oder automatische Steuerung: • Die Installation von spamBlocker ist eine Sache von Minuten, denn die intuitive Benutzeroberfläche ermöglicht eine benutzerfreundliche Verwaltung • Blockierung/Zulassung/Markierung von E-Mails bzw. ihre Weiterleitung zu bestimmten Exchange-Ordnern • Flexible Whitelists für die Zulassung vertrauenswürdiger Domains • Prüfung von als „verdächtig“ eingestuften Nachrichten durch den Benutzer oder strikte Kontrolle der Spam-Quarantäne durch den EDV-Administrator AntiSpam kostengünstig und voll integriert: • Mit einem in die WatchGuard-Sicherheitslösung voll integrierten spamBlocker-Service gehören unnötige Mehrausgaben der Vergangenheit an • Ein einziger spamBlocker-Service bietet Schutz für alle hinter Ihrer WatchGuard-SecurityAppliance konfigurierten Netzwerkbenutzer • Durch den Kauf von spamBlocker im Bundle mit unseren leistungsstarken Security Services realisieren Sie zusätzliche Einsparungen Your Value Added Distributor 27 LIVESECURITY SERVICE Ihr Frühwarnsystem Die WatchGuard-Sicherheitsexperten beobachten die tägliche Entwicklung rund um das Thema Sicherheit und neue Hackertechniken und liefern zeitnahe und übersichtliche Sicherheitsinformationen. Hardware-Garantie Die Hardware-Garantie mit VorabGeräteaustausch spart Zeit und Geld. • Mit jedem aktiven LiveSecurityAbonnement verlängert sich die im Lieferumfang jeder WatchGuardSecurity-Appliance enthaltene Garantie automatisch 28 • LiveSecurity umfasst auch einen Hardware-Austausch im Voraus. So erhalten Sie von uns bei einem Hardware- Fehler umgehend ein Ersatzgerät – noch bevor Sie die defekte Appliance eingesendet haben. Auf diese Weise beschränkt sich Ihre Betriebsausfallzeit auf ein Minimum Herausragender Kundenservice und technischer Support durch Experten Mit Ihrem LiveSecurity-Abonnement erhalten Sie von unserem Team aus Sicherheitsexperten Zugang zu Telefon-und Web-Support. • Der technische Support von WatchGuard ist für Sie da, wenn Sie ihn benötigen. Unser Support-Team ist an fünf Tagen der Woche 12 Stunden (12 x 5) erreichbar, zwischen 6 Uhr und 18 Uhr in jeder Zeitzone • Wir reagieren schnell – in den meisten Fällen binnen 4 Stunden • Bei der LiveSecurity Plus-Option ist der Support 24 Stunden pro Tag an sieben Tagen der Woche (24x7) erreichbar. Gold-Level-Service mit Support rund um die Uhr und einer angestrebten Reaktionszeit von 1 Stunde erhältlich. Unternehmen mit komplexen Umgebungen können ein Upgrade auf das Platinum-Level durchführen, um persönlichen Service von einem Service-Techniker zu erhalten, der bei der Umsetzung strategischer Ziele mit WatchGuard-Produkten behilflich ist Die LiveSecurity-Sicherheitshinweise sind: • Rechtzeitig: Sie werden umgehend über neue Bedrohungen informiert • Übersichtlich: Sie erkennen sofort, worum es geht und wie relevant das Thema für Sie ist • Umfassend: LiveSecurity-Berichte befassen sich mit wichtigen Aspekten rund um das Thema Netzwerksicherheit für Microsoft® Windows®, Macintosh® und UNIX®/Linux • Praktisch: Die LiveSecurity-Hinweise bieten eine schrittweise Anleitung zum Umgang mit neuen Bedrohungen und enthalten Kommentare dazu, wie Ihre WatchGuard-Systeme das Risiko blockieren oder reduzieren können Software-Updates und /-Verbesserungen Der LiveSecurity Service bietet fortlaufende Software-Updates und damit stets aktuellen Netzwerkschutz. • Sie bekommen von uns nicht nur reguläre Fehlerbehebungen und kleinere Software-Patches. LiveSecurity bietet Funktionsverbesserungen, komplette Vollrevisionen sowie neue Funktionen. Und zwar für die gesamte Laufzeit Ihres Abonnements • Der Bezug von Software-Updates erfolgt ganz unbürokratisch und ohne zusätzliche Kosten. Laden Sie sie einfach von der LiveSecurity-Homepage herunter, und installieren Sie dieses auf Ihrer WatchGuard-Appliance. Schon ist Ihr System wieder auf dem neuesten Stand. WATCHGUARD LIVE SECURITY BUNDLES LiveSecurity® Service Standard Plus* Stunden pro Tag/Tage pro Woche Gold Platinum 12 x 5 24 x 7 24 x 7 24 x 7 Vorfälle pro Service-Jahr** 5 5 Unbegrenzt Unbegrenzt Vorab-Hardwareaustausch LiveSecurity-Warnungen und -Mitteilungen Servicetechniker – – – Quartalsweise Überprüfung – – – Software-Upgrades und -Patches Bei LiveSecurity Gold und Platinum wird eine Reaktionszeit von einer Stunde angestrebt. * LiveSecurity Plus ist für Modelle der XTM 2 Series nicht verfügbar. ** Gemeldete Probleme, die auf einen WatchGuard-Software- oder -Hardwarefehler zurückzuführen sind, zählen nicht zu den fünf Vorfällen, die in dem Abonnement enthalten sind. Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de WEITERE SUPPORTANGEBOTE Die unten aufgeführten Supportoptionen sind für Kunden mit einem aktiven LiveSecurity-Abonnement verfügbar. Remote-Installation Wenn Sie umfassende Unterstützung bei der ersten Einrichtung, der Konfiguration oder der VPN-Installation für Ihr WatchGuard-Produkt benötigen, können Sie einen so genannten Remote-Installation-Slot buchen. Ein WatchGuard-Techniker steht Ihnen bis zu zwei Stunden zur Seite, um Ihre Anforderungen zu überprüfen, das Produkt zu konfigurieren und die Konfiguration zu testen, während Sie lernen, wie das Produkt für optimale Leistung konfiguriert bzw. gewartet wird. Upgrade für drei Support-Vorfälle Wenn Sie bereits alle in Ihrem LiveSecurity-Abonnement enthaltenen Support-Vorfälle aufgebraucht haben, können Sie durch Erwerb eines Upgrades für drei Support-Vorfälle den Support weiterhin nutzen. Bereits abonniert? Dann jetzt schon mal ans Verlängern denken! Läuft Ihr LiveSecurity-Abonnement bald ab? Dann verlieren Sie keine Zeit. Schäden am Netzwerk sind immer teurer als ein erneuertes Abonnement. Um ein LiveSecurity-Abonnement* zu erwerben bzw. zu verlängern, wenden Sie sich an Ihren Händler vor Ort. Sie können sich auch telefonisch unter der Telefonnummer +49 700 92229333 an WatchGuard wenden. * Wenn Ihr Abonnement seit mehr als 30 Upgrade für Support mit einer Reaktionszeit von einer Stunde Wenn ein Problem aufgetreten ist, das eine schnellere Reaktion erfordert, als im LiveSecurity-Abonnement enthalten, können Sie Ihren Support-Vorfall upgraden, um innerhalb einer Stunde Hilfe von einem WatchGuard-Techniker zu erhalten. Beachten Sie, dass es sich hierbei um eine garantierte Reaktionszeit und nicht um eine Zeit bis zur Lösung des Problems handelt. Die jeweilige erforderliche Zeit zur Lösung ist von dem Problem abhängig. Tagen abgelaufen ist, müssen Sie zuerst eine LiveSecurity Reinstatement-Lizenz erwerben und aktivieren. Die Gebühr für die Wiederinkraftsetzung entfällt, wenn Sie Ihr LiveSecurity-Abonnement um mehrere Jahre verlängern oder das WatchGuard Security Bundle bzw. die Security Software Suite Upgrade für Support außerhalb der üblichen Zeiten Wenn Sie sich außerhalb der in Ihrem LiveSecurity-Abonnement enthaltenen Zeiten an den Kundensupport von WatchGuard wenden müssen, können Sie Ihren Support-Vorfall auf Support außerhalb der üblichen Zeiten upgraden. erwerben. Online-Tools Wissensdatenbank Neben direktem persönlichen Support erhalten Sie mit Ihrem Live-Security-Abonnement Zugriff auf eine Vielzahl von Online-Tools, mit deren Hilfe Sie Antworten auf Ihre Fragen finden können, die Sie allgemein zum Thema Netzwerksicherheit oder zu den technischen Aspekten der Installation, Konfiguration und Wartung von WatchGuard-Produkten haben. Hier finden Sie schnell Antworten auf Ihre Fragen. Die Wissensdatenbank enthält allgemeine Produkt- und Supportinformationen sowie Vorgehensweisen und schnelle Tipps zur optimalen Nutzung Ihrer WatchGuard-Produkte. Weitere Informationen finden Sie unter http://watchguard.com/support. Interaktive Benutzerforen Hier können Sie Probleme besprechen und Rat bei anderen Benutzern und WatchGuard-Mitarbeitern suchen. Technische Dokumente Jederzeit möglicher Zugriff auf Benutzerhandbücher und die Online- Hilfe. Videoschulungen Anhand von Beispielen lernt man am schnellsten. In unseren professionell erstellten Videos wird gezeigt, wie Sie Ihr Produkt aktualisieren, sich vor Rootkits schützen und vieles mehr. Your Value Added Distributor 29 BETRIEBSSYSTEME FIREWARE XTM UND FIREWARE XTM PRO Moderne Netzwerkfunktionen für eine bessere Geschäftsfähigkeit Die modernen Netzwerkfunktionen der WatchGuard XTM-Appliances gewährleisten einen hohen Datendurchsatz und maximale Betriebszeit. Für maßgeschneiderte Kundenlösungen lassen sich mit einem Fireware XTM Pro Upgrade optional zusätzliche Sicherheits- und Serviceleistungen integrieren. • Clustering – zwei Appliances werden als einzelne Einheit verwaltet und das bei doppelter Leistungsfähigkeit • Hochverfügbarkeit (aktiv/aktiv) – für höchste Redundanz, inklusive Synchronisierung des Sitzungsstatus • VLANs – hierbei werden keine physikalischen, sondern logische Netzwerkkonfigurationen erstellt. Die Vorteile: weniger Hardware, bessere Kontrolle über verschiedene Typen des Datenverkehrs, mehr Interoperabilität sowie eine einfachere Erstellung von Subnetzen. • Server-Load-Balancing für den effizienten Schutz öffentlich zugänglicher E-commerce „Server-Farms“ 30 FEATURES IN FIREWARE® XTM & XTM PRO Security Features Fireware XTM Fireware XTM Pro erweitert erweitert NAT over BOVPN Multicast and Broadcast over BOVPN VoIP and Video Conferencing Support Application Proxies: HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3 VPN Capabilities Management Tools Role-based Access Control (RBAC) voller Zugriff auf alle Geräte voller Zugriff auf alle Geräte Command Line Interface Web UI Server Load Balancing - * Policy-based Routing - Multi-WAN Load Balancing/Sharing - Multi-WAN Failover Quality of Service (QoS) High Availability (aktiv/passiv) - * Networking Capabilities Dynamic Routing nur RIP * HTTP Redirect Transparent/Drop-in Mode VLAN Support Port Independence Authentication Options Mac Access Control * Nicht erhältlich für XTM2 Modelle Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de 1.4 ZUBEHÖR WATCHGUARD WIRELESS ACCESS POINTS Wireless Access Mit den neuen Access Points stellt WatchGuard eine ganz neue Lösung im Bereich kabelloser Sicherheit vor, die bisher weltweit kein anderes Unternehmen bietet. Die innovative Technologie ermöglicht flexible und zuverlässige Remote-Verbindungen in lokale Netzwerke, die sich zentral über unsere Extensible Threat Management (XTM)-Appliances steuern und verwalten lassen. Damit ist der gesamte WLAN-Traffic ab sofort ebenso kompromisslos durch die Firewall gesichert wie der Rest Ihres Netzwerks – und das zu einem absolut erschwinglichen Preis AP100 Vorgeschlagene* Anzahl von Access Points je nach XTM-/XTMv-Modell: XTM-Modelle 2 Series** 3 Series 5 Series 8 Series 800 Series XTM 1050 1500 Series XTM 2050 XTM 2520 AP200 Anzahl der Funksysteme Unterstützte Frequenzen (Überblick) Merkmale des Funksystems Unterstützte Frequenzen* Antenne Maximaler Antennengewinn Maximale TX-Leistung* Durchsatz SSID feuerfestes Gehäuse Sicherheitseinstellung Ethernet Stromversorgung MTBF Physikalische Sicherheit Unterstützte IEEE-Standards 1 2 2,4GHz oder 5GHz (auswählbar) Funksystem 1 = 5GHz Funksystem 2 = 2,4GHz 2x2 MIMO doppelte Datenströme 2,400-2,474GHz; 5,150-5,250GHz; 5,250-5,350GHz; 5,470-5,725GHz; 5,725-5,850GHz 4 = Intern, Rundstrahl 3 dBi 4 dB 3 dBi 2,4GHz = 17dBm / 5GHz = 20DBm 5GHz = 20dBm 2,4GHz = 17dBm 300 Mbps 600 Mbps 8 16 Nein Ja WPA-PSK, WPA2-PSK, WPA2-PSK gemischt, WPA2-Enterprise 802.1x, TKIP, AES 1GBe PoE, A/C-Adapter > 500.000 Stunden Kensington-Schloss 802.11a/b/g/n, 802.11i, 802.1x, 802.3af/at, 802.1Q Support & Wartung Abonnements für 1 Jahr bzw. 3 Jahre für den LiveSecurity®-Service inklusive Hardwaregarantie. Im Preis inbegriffen sind erweiterter Hardware-Austausch, technischer Support, Software-Updates. Einsatzbereich Innen WATCHGUARD BROADBAND EXTEND Broadband Extend USB WatchGuard Broadband Extend ist die ideale Ergänzung zur XTM-Serie überall dort, wo kein kabelgebundener Internetzugang vorhanden oder eine Backup-Leitung notwendig ist. Entfernte Standorte oder temporäre Installationen sind kein Problem mehr und können schnell und flexibel eingerichtet werden, auch durch die Unterstützung von über 250 Modems. Your Value Added Distributor XTMv-Modelle Small Office Medium Office Large Office Datacenter Anzahl Access Points bis zu 5 bis zu 15 bis zu 35 bis zu 70 bis zu 100 bis zu 100 bis zu 100 bis zu 100 bis zu 100 Anzahl Access Points bis zu 25 bis zu 50 bis zu 75 bis zu 100 * Anzahl der Access Points nicht durch Lizenz beschränkt ** Nicht erhältlich für die Modelle XTM 21, 22, 23 Weiten Sie die Best-in-Class-UTMSicherheit auf das WLAN aus Ein Schutz gegen die modernen gemischten Bedrohungen bedarf vielfacher Sicherheitsfunktionen, denn diesen Bedrohungen ist es gleich, ob sie über einen kabelgebundenen oder kabellosen Weg ihr Ziel erreichen. WatchGuards AP100 und AP200 stellen sich dieser Herausforderung, denn sie erweitern die Best-in-Class-UTMSicherheit von XTM bis WLAN – und zwar einschließlich von Application Control, Intrusion Prevention, URLund Web-Content-Filtern, Virus- und Spamblocking und mehr. Mit AP100 und AP200 können Unternehmen die ganzen Möglichkeiten ihrer Mobilgeräte nutzen, ohne dabei ihre Netzwerkvorteile zu gefährden. 31 2. XCS E-MAIL- UND WEB-SECURITY Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de 2.1 DIE WATCHGUARD XCS SERIE Die WatchGuard Extensible Content Security-Lösungen, kurz XCS, zeichnen sich durch branchenweit führende Defense-in-Depth-Sicherheit zum Schutz vor E-Mail- und Web-Bedrohungen sowie Datenverlusten aus. Mit verschiedenen Hardware- und virtuellen Modellen bietet die XCS-Reihe Unternehmen aller Größenordnungen die angemessene MessagingSicherheit für ihre jeweiligen Anforderungen und schützt selbst anspruchsvollste E-Mail- und Web-Netzwerke. Im Lieferumfang sämtlicher XCS-Produkte enthalten ist der Live-Security® Service, ein hochwertiges Support- und Wartungsprogramm. WatchGuard steht für bestes Preis-Leistungsverhältnis: Kunden erhalten in einer kosteneffektiven und erweiterbaren Lösung Schutz auf dem Niveau von Großunternehmen. Beseitigen Sie Spam und E-Mail-Bedrohungen Die durch Spam verursachten Gefahren waren niemals größer. Besonders aufwändig erstellte E-Mails locken Benutzer auf Websites mit bösartigen Codes. Daten werden gestohlen, Malware wird übertragen und Netzwerke werden mit Spyware und Botnets infiziert. WatchGuard XCS verwendet bahnbrechende Innovationen für die E-Mail-Sicherheit, um die heutigen Spam-Bedrohungen zu stoppen. Ein Cloud-basierter Reputationsüberprüfungsservice blockt bis zu 98 % Spam, bevor die Verbindung zustande kommt. Dann führt die leistungsfähige Anti-Spam-Funktion eine rigorose Analyse der Nachrichten und Anhänge der verbleibenden E-Mails durch. Das Ergebnis ist ein branchenführender Spamschutz mit großen Einsparungen bei der Verarbeitung von E-Mails. Ausweitung des Schutzes auf den Web-Traffic Das Hinzufügen einer Web Security Lizenz zu Ihrer XCS-Appliance wird den gleichen leistungsfähigen Schutz auf Ihren Web-Traffic ausweiten. Der Cloud-basierte Webreputationsservice bestimmt das Risikolevel jeder Webseite, um Bedrohungen am Rande Ihres Netzwerks zu stoppen. Die URL-Filterung analysiert und blockiert den Zugang zu Websites basierend auf vordefinierten Richtlinien, sodass Risiken reduziert werden, Haftungsrisiken durch unangemessenes Websurfing verringert und Bandbreiten geschützt werden. E-Mail-Verschlüsselung Angesichts des Volumens an empfindlichen Daten, die zwischen Geschäftspartnern ausgetauscht werden, stellt sich nicht die Frage, ob vertrauliche E-Mail-Nachrichten verschlüsselt werden sollten, sondern wie. WatchGuard XCS SecureMail stellt eine richtlinienkonforme, transparente Verschlüsselung bereit, die einfach anzuwenden und zu verwalten ist. Nachrichten können in Browsern und auf Mobilgeräten geöffnet werden, Schlüssel werden dynamisch herausgegeben, wodurch das Risiko einer Beschädigung des Schlüssels oder einer nicht autorisierten Datenrettung minimiert wird. Da diese Funktion vollständig integriert ist, ist WatchGuard SecureMail eigenständigen Verschlüsselungsprodukten aufgrund der hohen Kosten und der administrativen Last, die diese verursachen, bei Weitem voraus. Your Value Added Distributor „Dank der XCS-Plattform hat sich unser E-Mail-Volumen erheblich reduziert, und es gab viel weniger schädliche E-Mail-basierte Angriffe.“ Stan Prothero, Netzwerkdienstleiter Puget Sound Blood Center 33 • Die vordefinierten ComplianceWörterbücher können für die Compliance mit GBL, HIPAA, PCI und anderen Vorschriften verwendet und um benutzerdefinierte Wortlisten angepasst werden, um eine effiziente Richtlinienerstellung zu unterstützen • Der XCS DLP-Assistent rationalisiert die Richtlinienkonfiguration weiter. Sobald die Richtlinien festgelegt wurden, wird die XCS automatisch konfiguriert, ohne dass weitere Benutzerkonfigurationen notwendig sind 34 • Automatische Blockierung, Quarantänisierung, Weiterleitung, Sendung von blinden Kopien, Verschlüsselung oder Zulassung von Nachrichten auf der Grundlage der Anforderungen der Richtlinien • Schützen Sie bekannte vertrauliche Daten vor Verlust und bringen Sie dem System bei, wonach es suchen soll und welche Maßnahmen ergriffen werden sollen Compliance und Richtlinien-Management XCS-Lösungen verfügen über viele Werkzeuge, welche die Erstellung, das Management und die Durchsetzung von Richtlinien unterstützen. Der XCS DLP-Assistent führt Administratoren einfach und schnell durch die DLP-Konfigurationssteuerung. Eingebaute ComplianceWörterbücher rationalisieren die Erstellung von Richtlinien, um eine große Bandbreite von gesetzlichen Vorschriften zu erfüllen. Detailreiche Kontrollen bieten eine verbesserte Sichtbarkeit der Daten, welche das Netzwerk verlassen. Die E-Mail- und Websicherheit kann über Protokolle von einer zentralisierten Managementkonsole aus, unter Verwendung einer Reihe von im Unternehmen akzeptierten Compliance-Richtlinien verwaltet werden, sodass die Effizienz und der Schutz maximiert wird. Data Loss Prevention (DLP) Vertrauliche Informationen können das Netzwerk auf vielen Wegen – zufällig oder auf bösartige Weise – verlassen. E-Mails sind der primäre Bedrohungsfaktor für Datenverlust, doch auch Webkommunikation über Popmail-Services wie Hotmail und Google Mail, Business Collaboration Tools und soziale Netzwerke wie XING und Facebook sind zu typischen Ausgangspunkten für empfindliche Daten geworden. Die Funktion Data Loss Prevention (DLP) von WatchGuard XCS bietet eine genaue Kontrolle des ausgehenden Verkehrs, egal welches Kommunikationstool verwendet wird. So wird verhindert, dass empfindliche, regulierte und klassifizierte Informationen wie z.B. Kreditkartennummern, Ausweisnummern usw. das Netzwerk ohne Autorisation verlassen. Zentralisierte Verwaltung und Berichterstellung • Verwenden Sie ein einziges Regelwerk zur Kontrolle des Datenverkehrs, sodass Sie weniger Zeit mit der Sicherung Ihres Netzwerkes verbringen und mehr Zeit für IT-Projekte mit einem höheren Geschäftswert haben • Einfache Verwaltung der benutzerdefinierten Berichte mit nur wenigen Mausklicks. Es sind verschiedene Dateiformate verfügbar. Halten Sie die Prüfungsanforderungen durch zeit-, funktions- und gruppenbasierte Berichte ein • Werkzeuge zur Verwaltung der Berichterstellung bieten einen ganzheitlichen Überblick über Ihre Websicherheit. Umfasst nutzerbasierte Berichterstellung und eine Online-Instrumententafel zur Überwachung der Webnutzung und -bedrohungen Unternehmensfähige Zuverlässigkeit • Vollständig redundantes System, inklusive Nachrichten-Redundanz, logische, geografische und Hardware-Redundanz* • Die patentierte XCS Warteschlangenreplikation stellt sicher, dass niemals E-Mails verlorengehen • Das dynamische On-Demand-Clustering ermöglicht es Ihnen, die Konfigurationseinstellungen und Nachrichten-Warteschlangen innerhalb weniger Minuten auf mehrere Systeme zu verteilen * Hardware-Redundanz verfügbar auf den Modellen 880 und 1180 Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de WATCHGUARD XCS - TECHNISCHE DATEN XCS 280 XCS 580 Kleine Unternehmen Mittlere Unternehmen 1HE kurz, für Rack-Montage geeignet 29,2 x 43,2 x 4,5 cm; 7,3 kg 1HE kurz, für Rack-Montage geeignet 29,2 x 43,2 x 4,5 cm; 7,3 kg Intel Xeon Single-Core Prozessor Intel Xeon Dual-Core Prozessor Festes 600-W-Universalnetzteil, 100/240 V Festes 600-W-Universalnetzteil, 100/240 V Chassis/Prozessor Formfaktor Abmessungen und Gewicht CPU Leistung Speicher RAID Arbeitsspeicher Festplatte(n) − − 4GB (1 x 4GB) DDR3 1333MHz 4GB (1 x 4GB) DDR3 1333MHz 320GB SATA-II, 7.200 U/Min 320GB SATA, 7.200 U/Min 3x Intel Gigabit Etherne 1x RS-232 (DB-9) Serieller Port 3x Intel Gigabit Ethernet 1x RS-232 (DB-9) Serieller Port Ports Ethernet/Seriell 35 XCS 880 XCS 1180 Große Unternehmen Große Unternehmen und ISP Chassis/Prozessor Formfaktor Abmessungen und Gewicht CPU Leistung 1HE mittel, für Rack-Montage geeignet 57,4 x 43 x 4,5 cm; 14 kg 2HE lang, für Rack-Montage geeignet 58,4 x 44,5 x 9 cm; 25,5 kg Intel Xeon Quad-Core Prozessor Intel Xeon Quad-Core Prozessor 2 Hot-Swap-fähige 275-W-Universalnetzteile, 2 Hot-Swap-fähige 350-W-Universalnetzteile, 100/240V 100/240 V Speicher RAID Arbeitsspeicher Festplatte(n) RAID 10, Hot-Swap-fähig RAID 10, Hot-Swap-fähig 8GB (2 x 4GB) DDR3 1600MHz 8GB (2 x 4GB) DDR3 1600MHz 2 x 1TB SATA, 7.200 U/Min 4x 300 GB SAS, 15.000 U/Min 4x Intel Gigabit Ethernet 1x RS-232 (DB-9) Serieller Port 4x Intel Gigabit Ethernet 1x RS-232 (DB-9) Serieller Port Ports Ethernet/Seriell Your Value Added Distributor 2.2 WATCHGUARD XCSV (VIRTUELLE APPLIANCE) Virtuelle Appliances in einer virtuellen Infrastruktur • Konkurrenzlose Sicherheit im E-Mail- und Web-Datenverkehr in virtuellen Infrastrukturen • Einfacher Download, einfache Aktivierung, Bereitstellung und Verwaltung • Kombination aus Hardware und virtuellen Appliances, Verwaltung über zentrale Plattform • VMware vSphere für höchste Flexibilität und Verfügbarkeit • Verschiedene Versionen für Einsatzbereiche vom kleinen Büro bis zum Großunternehmen oder Service Provider 36 Virtuelle E-Mail- und Web-Security Mit WatchGuard XCSv können die Kostenvorteile der Virtualisierung zur Implementierung einer leistungsstarken und umfassenden Content Security-Gesamtlösung genutzt werden. XCSv vereint alle von der XCS-Serie bekannten Funktionen im Bereich E-Mail- und Web-Sicherheit sowie Data Loss Prevention in einem flexiblen Paket, das Unternehmen aller Größen die optimale Nutzung ihrer Virtualisierungs-Investitionen ermöglicht. Die XCSv-Lösungen von WatchGuard zeichnen sich durch einzigartige Flexibilität bei der Bereitstellung aus. Anwender können Hardware und virtuelle Appliances miteinander kombinieren und über eine gemeinsame zentrale Management-Plattform verwalten. Mehr Sicherheit durch Integration mit Messaging- und Anwendungsservern Anwendung in privaten Netzwerken Zu den am häufigsten in virtuellen Umgebungen implementierten Lösungen zählen Messaging- und Anwendungsserver. Bei Umfragen unter IT-Unternehmen steht Microsoft Exchange regelmäßig weit oben auf der Liste der virtualisierten Dienste. Durch die Bereitstellung von XCSv-Appliances in solchen virtuellen Infrastrukturen können Content Security-Funktionen physischer Server auch für E-Mail- und Webserver genutzt werden. Dies erfolgt innerhalb privater Netzwerke, sodass der gesamte Datenverkehr vom Internet isoliert abläuft. Dieses Konzept bringt dank flexibler Bereitstellungsoptionen und konsolidiertem Management gleichzeitig Kostensenkungen und eine Erhöhung der Sicherheit. Maßgeschneiderte Sicherheitsfunktionen durch Kombination mehrerer Appliances VIRTUAL INFRASTRUCTURE Mandantenfähiger Schutz Anbieter von E-Mail-, Cloud- oder Managed Security-Services können auf Standard-Servern in ihren Rechenzentren mehrere Instanzen von XCSv-Appliances für virtualisierte Umgebungen einsetzen. Diese sind vollständig voneinander getrennt, so dass für alle Nutzer individuelle Service Level Agreements (SLAs) möglich sind und Konfigurationsänderungen bei einem Nutzer keine Auswirkungen auf die übrigen haben. Der entscheidende Vorteil: Jede der Instanzen kann individuell entsprechend branchen- und nutzerspezifischen Anforderungen konfiguriert werden. Eine Spamerkennung mit Lernfunktion berücksichtigt die spezifischen Anforderungen und die damit verbundene Terminologie/Fachsprache. Die Steuerung/Verwaltung der XCSv-Appliances erfolgt über eine benutzerfreundliche intuitive Konsole. Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de WATCHGUARD XCSV - TECHNISCHE DATEN WatchGuard XCSv Versionen XCSv Small Office XCSv Medium Office XCSv Large Office XCSv Large Office XC Plattform CPU-Kerne 1 2 4 8 Netzwerkschnittstellen 2 3 4 4 2 GB 2 GB 4 GB 8 GB Speicher (min.) Festplatte (min.) 64 GB 104 GB 184 GB 280 GB 100 500 2000 5000 E-Mail-Nutzer* Bedrohungsschutz Anti-Spam / Anti-Virus / Anti-Malware Blended Threat Prevention Reputation Enabled Defense Spam-Wörterbücher Musterbasierte Nachrichtenfilter Nachrichten-Quarantäne Analyse eingehender Anhänge Web-Sicherheit (optionales Abonnement) URL-Filterung** Cloud-basierte Web-Reputationsservices** Filterung nicht kategorisierter Web-Inhalte** Kontrolle der Web-Nutzung** Kontrolle von Web-Anwendungen** Web-Caching / Große Datei-Downloads mit schnellem Scanning / Kontrolle von Streaming-Medien / Traffic-Management und Clustering Optimierung des Web-Datenverkehrs** Data Loss Prevention Musterbasierte Inhaltsregeln Verschlüsselung TLS / Verschlüsselung auf Nachrichtenebene*** Compliance-Wörterbücher Filterung zweifelhafter Inhalte Automatisierte Nachrichtenverwaltung DLP-Assistent / Scanning ausgehender Inhalte und Anhänge / Zusatzfunktionen Kontrolle ausgehender Anhänge / Dokument-Fingerabdruck und Datenklassifizierung Zentralisiertes Management / Archivierung (Drittanbieter) / Benutzerbasierte Berichterstellung / Messaging-Protokolle / Verwaltung & Berichterstellung Detaillierte benutzerdefinierbare Richtlinien, einschließlich zeitbasierter Web-Zugriffsrichtlinien und IP-basierter Richtlinien / Detaillierte benutzerdefinierbare Berichte Redundanz Nachrichten-Redundanz / On-Demand-Clustering† / Geographische Redundanz / Queue Replication LiveSecurity® Plus mit 24/7-Support Support * Die tatsächliche Anzahl der unterstützten Nutzer ist abhängig vom Volumen des E-Mail-Verkehrs und den ausgewählten Sicherheitsrichtlinien. ** Verfügbar mit einem WatchGuard XCS Web Security-Abonnement für alle XCS-Modelle. *** Verfügbar mit einem WatchGuard XCS SecureMail Email Encryption-Abonnement für alle XCS-Modelle. †Nur bei Versionen Large Office und Large Office XC. Wirksamer Schutz der virtuellen Umgebung sowohl am Netzwerkrand als auch an den Schnittstellen zwischen Usern, Apps und Kunden. Your Value Added Distributor 37 2.3 WATCHGUARD XCS SECURITY SERVICES (OPTIONAL) Brightmail Subscription Zusätzlich zu den bereits im Grundmodell enthaltenen Antispam-Funktionen ist der XCS Brightmail Service als Add-On für alle XCS-Modelle verfügbar und kann für 1, 2 oder 3 Jahre dazugebucht werden. WebSecurity Subscription Vereinheitlichen und erweitern Sie Ihre Sicherheitsmaßnahmen für E-Mail und Web – mit WatchGuard XCS-WebSecurity Subscription, dem Service für Ihre Web-Sicherheit. Dabei geht der Schutz dank dynamischer Überprüfung der Web-Zieladressen weit über eine übliche URL-Filterung hinaus. • 38 URL-Filterung bietet unmittelbaren und exakten Netzwerkschutz vor schädlichen und unangemessenen Websites • Cloud-basierte URL-Überwachung analysiert jede einzelne URL schon bevor die Verbindung zustande kommt, um das Risikolevel zu bestimmen. Gefährliche URLs werden für eine schnelle und sichere Internetnutzung am Rande des Netzwerks geblockt • Zur Optimierung des Webverkehrs können Web-Caching genutzt, der Download von großen Dateien eingeschränkt, StreamingMedien zur Reduzierung der Bandbreitennutzung kontrolliert, die Serverlast und die Latenz für den Webverkehr optimiert werden. Das Ergebnis ist ein kostengünstigeres, sichereres und leistungsfähigeres Netzwerk McAfee AntiVirus Subscription Zusätzlich zu den bereits im Grundmodell enthaltenen Antivirus-Funktionen von Kaspersky bietet der XCS McAfee Antivirus Service die Möglichkeit, auf der gleichen Appliance Virus- und Malware-Bedrohungen mit dem parallelen Scannen durch zwei Engines zu begegnen. Das breite Erfahrungsspektrum und die Kombination von zwei unterschiedlichen Technologien branchenführender Anbieter er- höhen den Schutz Ihres Unternehmens. Alternativ kann die Kaspersky-Engine abgeschaltet werden, wenn eine reine McAfee-AntivirusLösung realisiert werden soll. Der XCS McAfee Antivirus Service ist in Servicepaketen mit 1, 2 oder 3 Jahren Laufzeit optional erhältlich. • Die Zero-Hour-Bedrohungserkennung bietet proaktiven Schutz gegen die neuesten Bedrohungen • Durch die erweiterte Inhaltsfilterung und den optimierten Schutz vor Schadprogrammen werden eingehende und ausgehende E-Mails auf schädliche Inhalte in Kombination mit anderen Bedrohungen (Blended Threats) hin gescannt SecureMail E-Mail Encryption Subscription Mit diesem Service erhalten Unternehmen eine benutzerfreundliche und sichere Technologie zur Verschlüsselung ihrer E-Mails ohne die üblichen Kosten und Auflagen traditioneller Verschlüsselungslösungen. Sensible, per E-Mail übertragene Informationen sind hiermit sofort und ohne zusätzlichen Aufwand für den Anwender geschützt. • Auto-Verschlüsselung stellt die konsistente Richtlinienanwendung sicher. Die Entscheidung wird dem Benutzer abgenommen. Die Verschlüsselung kann auch manuell ausgelöst werden. • Verschlüsselte Nachrichten können in Browsern und auf mobilen Geräten geöffnet werden • Die Richtlinien zur Verschlüsselung von Nachrichten können sehr detailliert sein. Sobald diese festgelegt wurden, werden sie automatisch am Gateway angewandt • Das abonnementbasierte XCS SecureMail braucht keinen dezidierten Server. Somit fallen Kosten, die bei den meisten anderen Verschlüsselungstechnologien aufkommen, weg Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de 2.4 QUARANTINE MANAGEMENT SERVER Der WatchGuard Quarantine Management Server (QMS) ist eine automatisierte, intelligente und einfach anzuwendende E-Mail-Quarantäne-Lösung, die sowohl mit den WatchGuard XCS-E-Mail-Security-Appliances als auch mit allen anderen E-Mail-Sicherheits-Gateways kompatibel ist. So werden Nachrichten mit unerwünschtem Inhalt – darunter Spam-, Phishingund große Nachrichten sowie Nachrichten mit Anhängen – an einen lokalen QuarantäneServer weitergeleitet. Durch die Bereitstellung eines sicheren Aufbewahrungsorts für Mitteilungen mit verdächtigen Inhalten oder Spam-Nachrichten bietet QMS eine flexible Kontrolle sowie maximalen Schutz vor Bedrohungen und ermöglicht den Endbenutzern selbst ihre individuellen SpamSchwellen festzulegen. Empfohlen für mittlere bis große Unternehmen. Eine hervorragende Ergänzung zum Services-Portfolio von MSSP (Managed Security Service Providers) und Hosted Service Providers. In zwei Modellen verfügbar: QMS 500 und QMS 1000 Die Vorteile von WatchGuard QMS: Geringere Traffic-Belastung und Speicheranforderung Die Umleitung der Spam-Quarantäne an den WatchGuard Quarantine Management Server entlastet die Prozesse und den Festplattenspeicher des primären E-Mail-Sicherheitssystems und -Cluster. • Erhebliche Reduzierung der Bandbreitennutzung durch eine Verringerung der Nachrichtenmenge in Ihrem Netzwerk • Verringerung des Archivierungsbedarfs massiver Mengen an unwichtigen E-Mails und Einhaltung der E-Mail-Aufbewahrungsvorschriften • Möglichkeit der Beseitigung von Nachrichten basierend auf Alter oder Festplattenkapazität, um zu verhindern, dass die Nachrichten den Quarantänespeicher und Backup-MailRelays ausschöpfen oder die Produktion wichtiger E-Mails verlangsamen • Wertmaximierung des E-Mail-Sicherheits-Gateways und der E-Mail-Server durch die ausschließliche Zulassung von prozesslegitimiertem, erwünschtem E-Mail-Verkehr und gleichzeitige Sicherstellung, dass keine einzige relevante E-Mail verloren geht Your Value Added Distributor 39 Auch als virtuelle Appliance erhältlich 3. REMOTE ACCESS Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de 3.1 WATCHGUARD SSL100 & SSL560 Sicherer Remote-Zugriff – von überall her WatchGuard SSL 100 und SSL 560 sind kostengünstige, benutzerfreundliche und sichere Fernzugriff-Appliances. Sie bieten eine zuverlässige Konnektivität zu Firmendaten und -ressourcen, um eine zeit- und standortunabhängige Produktivität zu gewährleisten. Die Stärke dieser Produkte liegt in ihrer Flexibilität: Die SSL Appliance ermöglicht Unternehmen eine sichere Umsetzung der Remote-Konnektivität, die je nach Geschäftsanforderungen einfach oder anspruchsvoll gestaltet ist und zudem mit einem sehr attraktiven Preis aufwartet. Flexibel und benutzerfreundlich Maßgeschneiderter Fernzugriff zum fairen Preis. Die WatchGuard SSL 100 wird empfohlen für KMU mit bis zu 100 gleichzeitig authentifizierten Remote-Benutzern. Die WatchGuard SSL 560 ist empfohlen für bis zu 500 gleichzeitig authentifizierte Remote-Benutzer. Für Unternehmen, denen es insbesondere auf Benutzerfreundlichkeit ankommt, bietet sich hierdurch die Möglichkeit eines Fernzugriff auf Standard-Netzwerkressourcen praktisch ohne zusätzlichen Verwaltungsaufwand. Der Remote-Zugriff wird für alle Endbenutzer zum Kinderspiel. • Remote-Mitarbeiter erhalten einfachen Zugang zu wichtigen Unternehmensressourcen einschließlich E-Mail, Web-Konferenzen und CRM • Optionale Fremdanwendungen, wie zum Beispiel SSH und RDP, können über einen Webbrowser per Fernzugriff zur Verfügung gestellt werden • Client- und clientloser Zugang – einschließlich Unterstützung von 32-bit und 64-bit XP, Vista und Windows 7 • Beim Sitzungs-Clean-up werden alle Zugriffsspuren vom Endgerät beseitigt • Eine umfassende Endpunktintegritätskontrolle gewährleistet Konformität von Endgeräten Your Value Added Distributor Mobiler Datenabgleich – leicht gemacht Mit ActiveSync können Sie Ihre E-Mails, Kalender, Aufgaben sowie Kontakte mit Ihrem mobilen Gerät abgleichen. Es wird eine gesicherte Verbindung durch die WatchGuard SSL Appliance hergestellt, die Ihnen gesicherten Zugriff auf Unternehmensdaten ermöglicht. Diese Verbindungsart stellt gerade für Apple-Nutzer eine attraktive Synchronisationsmöglichkeit zu ihren iOS -Geräten dar. 41 Die Vorteile der WatchGuard-SSL-Appliance für Ihr Unternehmen: Produktivität: • • • • 42 Einfacher Zugriff auf wichtige Unternehmensressourcen wie E-Mail, Web-Conferencing oder CRM für Telemitarbeiter über beliebige Web-aktivierte Geräte Bereitstellung optionaler nicht-nativer Anwendungen wie SSH und RDP über den Browser des Remote-Benutzers für eine optimale Produktivität Time-to-Value binnen Minuten: In der Grundkonfiguration reichen wenige Mausklicks, um die Authentifizierung durchzuführen und einen Client zu starten, der den vollständigen Zugriff auf das BackendNetzwerk per SSL-Tunnel herstellt Bidirektionale Tunnel garantieren eine maximale Betriebszeit und die RemoteDiagnose/-Behebung von Geräteproblemen bzw. Software-Updates über den Helpdesk Benutzerfreundlichkeit: • Eine All-in-one- oder Plug-and-Play-Appliance, die die Anschaffung, Installation und Verwaltung zusätzlicher Softwarekomponenten überflüssig macht • Nach erfolgter Anmeldung dauerhafter Zugriff auf das gesamte Portal – und zwar ohne erneute Authentifizierung • Komfortables Appliance-Setup über Web-Interface • Konsolidiertes Auditing für die Speicherung (Repository) und Prüfung aller Zugriffs-, Identitäts- und Ereignisdaten Sicherheit: • Netzwerksicherheit durch umfassende Endpunkt-Integritätsprüfung bzw. Konfiguration und Umsetzung von Compliance-Richtlinien für Viren, Spywa- re, Firewall, Software und viele andere Geräteattribute am Endpunkt • Löschung aller Endpunkt-Zugriffsdaten, darunter auch Dateien und Cache-Speicher, nach abgeschlossener Sitzung zur Vermeidung von Datenlecks durch den unerlaubten Zugriff auf Netzwerkressourcen • Lokale Authentifizierung und Support für bestehende Authentifizierungsprodukte von Drittanbietern inklusive Strong Authentication - zur Beschränkung des Netzwerkzugriffs auf befugte Benutzer Flexibilität: • Zugriff mit und ohne Client – mit Win 7, Vista-32/64-Bit-Support • Geeignet für einfache bis hin zu anspruchsvollen Implementierungen mit Funktionen wie Endpunkt-Integritätsprüfung, optionale Java-basierte Anwendungen, bidirektionale Tunnel usw. • Support für alle Anwendungsklassen – zur Bereitstellung von Webanwendungen, Tunneln zum Netzwerk oder zu bestimmten Ressourcen oder die Portierung optionaler Applikationen zum Desktop • Integration mit bestehenden Authentifizierungsprodukten von Drittanbietern wie Microsoft Active Directory, Konfiguration der lokalen Authentifizierung per Onboard-LDA P-Server bzw. Identitätsprüfung über die integrierte Zwei-FaktorAuthentifizierung inklusive SMS-Tokens und Web-Tastatur • Zusammenfassung aller Daten der AuditProtokolle in verschiedenen grafischen Formaten und aktuellen/historischen Berichten bzw. Export in Drittanwendungen wie Excel oder Crystal Reports zwecks Data-Mining/Asset-Management Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de IHRE VORTEILE: DAS WICK HILL SERVICE PROGRAMM Bei Wick Hill sind Kooperation, Beratung und Support fest im Value-Added- Services-Ansatz verankert und zuverlässige Leistungsstandards unseres Unternehmens. Unsere Zusatzdienste wie Pre- und Post-Sales-Support, Schulungen und Marketing-Unterstützung verschaffen Ihnen als Fachhändler oder Partner echte Wettbewerbsvorteile. Wir engagieren uns als Bindeglied zwischen Hersteller und Fachhandel und sorgen so für optimale IT-Security Lösungen Ihrer Kunden: Unser Support Wir wissen, dass eine effiziente und schnelle technische Unterstützung für Ihren Geschäftserfolg entscheidend ist. Deshalb stehen Ihnen bei Wick Hill kompetente Spezialisten mit fundiertem Fachwissen und langjähriger Erfahrung zur Seite. Unsere ganz besondere Service-Qualität resultiert aus unserer engen Zusammenarbeit mit den Herstellern: Schnelle Reaktionen, umgehendes Troubleshooting und kompetente Installationshinweise per Support-Hotline sind bei uns an der Tagesordnung. Erweiterter Support Mit Hilfe unserer erweiterten Support-Leistungen profitieren Sie direkt von unserer Installationsunterstützung: Wir helfen Ihnen beim Rollout von Appliances oder Software und führen die Softwareverteilung sowie deren Konfiguration durch. Zusätzlich garantieren wir mit dem kostenpflichtigen „Wick Hill 24Plus Austauschservice“ einen Austausch einer defekten Appliance innerhalb von 24 Stunden. Stärken Sie also die Bindung zu Ihren Kunden und werden Sie durch unseren Service zum Value Added-Reseller! Consulting / Installation Unsere erfahrenen Consultants betreuen Sie zuverlässig bei der Inbetriebnahme und Installation aller durch Wick Hill vertriebenen Produkte. Im Rahmen der von Ihnen gewählten Beratungsleistungen stehen Ihnen unsere Experten entweder telefonisch oder vor Ort zur Verfügung. Durch unsere Nähe zu den Herstellern liefern wir Antworten Service beginnt bereits bei der Suche nach dem passenden Produkt und begleitet diesen Prozess lückenlos. Denn das höchst kompetente Service-Team von Wick Hill unterstützt Sie nicht nur in allen technischen Angelegenheiten, sondern ist für alle Arten von Trainings, Installation und Beratung sofort zu Stelle. Kurzum: Wir stehen Ihnen zuverlässig rund um die Lösung hilfreich zur Verfügung! auf alle Fragen zum Thema Betriebssystem-Kompatibilität, agieren zuverlässig beim Beheben von Fehlern und helfen bei Konfigurationsproblemen. Virtuelles Testcenter Über unser Virtuelles Testcenter können Sie auf Appliances oder Serversysteme zugreifen. Auf diese Weise stellen wir Szenarien für Sie nach und konfigurieren diese entsprechend. Nutzen Sie diese Möglichkeit, um einzelne Geräte kennenzulernen und auszuprobieren – entweder während unserer Schulungen oder im Rahmen unseres Testgeräteprogramms! Beim Gerätetest im Virtuellen Testcenter bieten wir übrigens zusätzlich zur virtuellen Assistenz auch den direkten Draht zu unseren Trainern, die Ihnen beim Ausprobieren von GUI oder Konfigurationsmöglichkeiten zur Seite stehen. Schulungen / Trainings Im Rahmen unserer Trainings und Schulungen vermitteln wir Ihnen alle wichtigen Elemente und Besonderheiten der Produkte in Theorie und Praxis. Dabei präsentieren unsere erfahrenen Trainer insbesondere auch die Special Features, so dass jeder Teilnehmer den vollen Leistungsumfang der Geräten nutzen kann. Außerdem bieten wir Ihnen die Möglichkeit, innerhalb von Trainingsreihen entsprechende Zertifizierungen zu erhalten. Workshops Unser Trainer-Team verfügt über großes Know-how und ist hervorragend ausgebildet: Mittels eines Workshops bereiten Sie die Wick Hill- Experten Your Value Added Distributor auch dann auf eine reibungslose Inbetriebnahme eines neuen Produktes vor, wenn Sie über kein Spezialwissen verfügen sollten. Unsere Schnellkurse zur Installationsunterstützung unserer Produkte werden ganz nach Ihrem Bedarf eingerichtet und machen Sie Schrittfür-Schritt mit der Implementierung, der Rollout-Planung und der -Duchführung vertraut. Anhand von Praxisübungen und Beispielen vermitteln wir fundiertes Basiswissen über Funktionalitäten und Spezifikationen. Webinare Wir gestalten regelmäßig einstündige Webinare. Dabei erhalten Sie nicht nur Einblicke in unser Produktportfolio und Produktfunktionalitäten, sondern Sie können insbesondere auch direkt mit uns in Kontakt treten und sich über spezielle Themen informieren. Sowohl Technik-Support als auch Vertriebsunterstützung haben einen hohen Stellenwert in unserem Service. Marketing Bei Wick Hill sind professionelle Marketingangebote ein fester Bestandteil des Value-Added-Services. Neben der finanziellen Unterstützung (MDF) bietet Wick Hill umfassende Beratung sowie die Erstellung von Werbematerialien. Dazu zählt auch die Planung und Umsetzung von Marketingaktionen wie Events, Anzeigenkampagnen und Direktmarketing. Als Bindeglied zwischen Hersteller und Fachhandel kennen wir den Markt bestens und wissen, welche Maßnahmen Ihnen echte Wettbewerbsvorteile verschaffen. 43 Die preisgekrönten XTMNetzwerksicherheitslösungen (Extensible Threat Management) kombinieren Firewall, VPN und Sicherheitsdienste und schützen Netzwerke so vor Spam, Viren, Schadprogrammen und Eindringversuchen. Die neuen XCS-Appliances (Extensible Content Security) schützen darüber hinaus Unternehmensinhalte sowohl in E-Mails als auch im Web und sichern sämtliche wichtigen Inhalte gegen einen Datenverlust ab. Die kostengünstigen, benutzerfreundlichen SSLAppliances für sicheren Remotezugang gewährleisten Konnektivität und Produktivität überall und jederzeit. Get red. Get secured. Technischer Support Mo.-Fr.: 8:00-17:00 Uhr Telefon: +49 40 - 23 73 01 - 25 Internal Sales Mo.-Fr. 8:00-18:00 Uhr Telefon: +49 40 - 23 73 01 - 0 Fax: +49 40 - 23 73 01 - 80 Vertriebs- und Technische Schulungen Wir schulen Sie auf das richtige Level, damit Sie Ihren Kunden optimal beraten können. Installations-Unterstützung Unsere Techniker unterstützen Sie bei der Installation vor Ort beim Kunden. Wick Hill Kommunikationstechnik GmbH T: +49 40 23 73 01-0 F: +49 40 23 73 01-80 E: [email protected] www.wickhill.de