Strenge Sicherheits-Policies und Nutzungsrichtlinien definieren, durchzusetzen und überwachen

"WatchGuard XTM 2050" speziell für große Firmenkunden und Managed Security Service Provider

(16.05.11) - Mit der neuen High-End-Appliance "XTM 2050" liefert WatchGuard Technologies ab Juni 2011 eine Security-Lösung für große Unternehmen und Rechenzentren. Die Firewall bietet mit Application Control und Intrusion Prevention (IPS) vollständige Enterprise-Class-Sicherheit und schützt Unternehmensnetzwerke gegenüber Datendiebstahl, Malware sowie weiteren Sicherheits-bedrohungen.

Die WatchGuard XTM 2050 Appliance stellt die gezielte und leistungsstarke Überwachung des gesamten Datenverkehrs sicher, garantiert mit Multi-Gigabit-Paketfiltern hohen Durchsatz und unterstützt Application Control. Das System verknüpft verschiedene Standorte einfach mittels Drag-and-Drop-VPN und bindet Mitarbeiter via SSL und IPSec VPN ein. Darüber hinaus ermöglicht die Appliance den Einblick in alle Echtzeit-Aktivitäten sowie die History von Usern, Netzwerk und Security-System.

Konfigurationen und Funktionen:

· 20 Gbps Firewall mit vollständiger Inhaltsüberwachung bis 10 Gbps

· Port-Dichte mit 16 1-GB-Kupfer-Ports und zwei 10-GB-SFP-Glasfaser-Ports

· Port-Unabhängigkeit: Jeder Port kann als External, Trusted, oder DMZ eingesetzt werden

· Redundante Hot-Swap-Stromversorgung, Lüfter, Speicher und Network Interface Controller (NICs)

· Hochverfügbarkeit (aktiv/passiv und aktiv/aktiv)

· WAN- und VPN-Ausfallsicherung

· Application Control für über 1.800 Applikationen

· Integration von Active Directory, LDAP, RADIUS und anderen Protokollen für individuellen Firewall-Einsatz

· WatchGuard System Manager mit vollständigen Administrations-, Reporting-, Monitoring- und Logging-Paket

· IPSec Site to Site und Remote User VPN

· SSL Remote User VPN

· Advanced VOIP und HTTPS Security

· Umfassendes Traffic Shaping, Quality of Service (QoS) und Bandbreitenkontrolle

Application Control sichert individuelle Nutzung von Web-Anwendungen

Web-Applikationen stellen ein beliebtes Ziel für Angreifer dar und für Hacker ist es bequem und effektiv, soziale Netzwerke als Ausgangsbasis für Social Engineering Attacken gegen Mitarbeiter in Organisationen zu nutzen. Um dieser Bedrohung die Stirn bieten zu können, ohne dabei gleich vollständig auf einzelne Anwendungen verzichten zu müssen, stehen mit Application Control fein abgestufte Kontrollmechanismen für mehr als 1.800 Applikationen zur Verfügung. So können beispielsweise Nutzungsrichtlinien für User oder Gruppen nach Kategorien, Anwendungen und Applikations-Subfunktionen eingerichtet werden. Zudem erhalten Unternehmen Transparenz darüber, welche Angebote von wem und wann verwendet werden.

Integrierte Intrusion Prevention

Böswillige Aktivitäten können in Firmennetzen schnell überhand nehmen, wenn Datenverkehr und Systemaktivitäten nicht beobachtet werden. Integrierte Intrusion Prevention (IPS) ermöglicht zusammen mit der Inhaltsüberwachung der Applikationsschicht Echtzeit-Schutz gegen Netzwerkbedrohungen wie Spyware, SQL Injections, Cross-Site Scripting und Buffer Overflow. Das System scannt den Informationsfluss über alle wichtigen Protokolle und verwendet dabei kontinuierlich aktualisierte Signaturen, um alle Typen von Bedrohungen erkennen und sicher blockieren zu können.

LiveSecurity - Service für Unternehmen

Alle Firewall-Pakete verfügen mit "LiveSecurity Plus" über einen jederzeitigen Web- und Telefon-Support. Für höhere Ansprüche kann der Service auf LiveSecurity Gold oder Platin aufgestockt werden. LiveSecurity Gold inkludiert 24x7-Support mit einer Reaktionszeit von einer Stunde bei gemeldeter Störung. Für Unternehmen mit komplexer IT-Landschaft, die maximale Verfügbarkeit benötigen, empfiehlt sich der LiveSecurity Platinum Service, der alle Annehmlichkeiten des Gold Service bietet und jedem Kunden darüber hinaus einen eigenen Technischen Account Manager (TAM) zur Verfügung stellt.

Hardware-Ersatz in nur vier Stunden

Alle WatchGuard LiveSecurity Support-Verträge beinhalten ein erweitertes Programm zum Austausch von Hardware (RMA). Im Rahmen dieses Services liefert WatchGuard schon am nächsten Tag ein funktionstüchtiges Ersatzgerät via vorausbezahlter Luftfracht - noch bevor die defekte Appliance zurückgeschickt wurde. Für Kunden mit besonders geschäftskritischen Anwendungen bietet WatchGuard für XTM- und XCS-Plattformen zusätzlich ein Premium 4-Stunden-RMA-Programm mit optionaler 24x7-Abdeckung. Dabei steht innerhalb von vier Stunden nach Störungsmeldung ein Ersatzgerät am Einsatzort bereit. (WatchGuard: ma)