Desktop Firewall von Watchguard

Leistungsstarke Firewall Modelle –
speziell für kleine und mittlere Unternehmen

Der führende Hersteller für Firewall und UTM Systeme WATCHGUARD bietet eine große Auswahl an unterschiedlichen Hardwareboxen. In unserem Beitrag erfahren Sie, wo die Unterschiede liegen und wie Sie die richtige Box für Ihre Anforderung finden. 

Wie viele Anwender und welche Internetleitung soll abgesichert werden?

Mit den Tabletop-Appliances können kleinere Umgebungen und Zweigstellen bis zu 50 Nutzer optimal und zuverlässig abgesichert werden. Die Tabletop-Modelle bieten grundsätzlich denselben zuverlässigen Schutz wie Rackmont-Modelle. 

Je nach Bandbreite der Internetleitung muss die Box den Durchsatz ermöglichen. Ist die Box zu klein, bremst sie die schnelle Internetleitung aus. Wählen Sie daher den Durchsatz der Firewall immer höher, als die Bandbreite der Internetleitung.  

Aus der Tabelle können Sie den Datendurchsatz der aktuellen Modelle ablesen. Je nachdem, welche Sicherheitsfunktionen auf der Firewall (z.B. AV, IPS, UTM, VPNaktiviert werden, reduziert sich der Durchsatz der Box, durch die durchgeführten AnalysenOder anders ausgedrückt, je mehr Dienste auf der Box aktiviert werden, desto höher ist die Belastunfür die verbaute Hardware. Mehr Sicherheit wird durch die Aktivierung zusätzlicher Funktionen erreicht und damit steigt die Beanspruchung der Box. 

Als Beispiel kommt eine Watchguard T40 mit dem großen Sicherheitspaket (UTM) von den ursprünglichen 3,4 Gbit/s nur noch auf 631 Mbit/s Datendurchsatz. Für eine leichtere Einschätzung können Sie die Mitarbeiteranzahl ansetzen. Aber Vorsicht, es gibt auch Anwendungsfälle, in denen wenig Anwender deutlich mehr Internet-Traffic verursachen.  

VPN Verbindung – wichtig für mobile Anwender

Immer wichtiger wird die sichere Datenverbindung ins UnternehmenMitarbeiter greifen mobil und aus dem Homeoffice auf zentrale Systeme zu. Eine Firewall stellt für die sichere Verbindung sogenannte VPN Verbindungen bereit. Die Daten, die über eine VPN Verbindung zwischen dem Endgerät und dem Unternehmensnetzwerk übertragen werden, sind verschlüsselt. 

VPN Verbindungen stellen eine zusätzliche Belastung für die FirewallHardware dar. Bei der Auswahl der Box müssen neben dem Datendurchsatz auch die maximal gleichzeitigen VPN Verbindungen bewertet werden.  

Neben den mobilen VPNVerbindungen sollte die Anzahl der Site-to-Site-VPN Verbindungen bedacht werdenAußenstellen die fest mit der Zentrale verbunden werdennutzen in der Regel diese Site-to-Site-VPN Verbindung 

 

Wie bremst mich die Internetleitung oder die Firebox aus?

Wir stellen immer wieder fest, dass Unternehmen sehr schnell die Internetleitung erweitern und dabei nicht an die Firewall denken. Je schneller die Internetleitung, desto mehr Daten werden abgerufen. Die Watchguard Firebox sollte mit der Internetleitung und mit der Anzahl der Benutzer wachsen. Planen Sie bereits bei der Anschaffung eine Reserve mit ein, so dass die Erweiterung der Leitung nicht sofort zur Kostenfalle wird. 

Neue Dienste = mehr Sicherheit? 

Watchguard ist ein sehr innovatives Unternehmen, das die Sicherheitsbelange der Kunden sehr ernst nimmt und die Entwicklung am Markt genau beobachtet. So entwickelt Watchguard die Security Lösungen immer weiter und stellt regelmäßig neue Funktionen für die Firebox bereit. Diese Erweiterung können die Kunden im laufenden Betrieb zusätzlich integrieren und aktivieren. Ausschlaggebend dafür ist das Paket (Basic Security, Total Security), das gebucht wurde.  

Wählen Sie die Box also nicht zu klein und beziehen diesen Punkt in Ihre Kaufentscheidung mit ein. 

Basisschutz oder doch die totale Sicherheit

Watchguard bietet grundsätzlich 2 Pakete an, die unabhängig von der Box betrachtet werden müssen. Die genaue Beschreibung der einzelnen Dienste können Sie auf unserem Blog nachlesen oder in einem persönlichen Gespräch mit unseren Spezialisten erfahren.

Das Basic Paket deckt die meisten Grundanforderungen der IT-Sicherheit ab und kann zusätzlich durch einzelne Funktionen ergänzt werden. Diese einzelnen Funktionen werden über einen separaten Lizenzkey freigeschaltet. Werden mehrere Funktionen zusätzlich aktiviert, empfiehlt es sich direkt das Total Security Paket zu buchen, das dann deutlich günstiger wird.

WLAN direkt integriert

Eine Besonderheit der Tabletop Appliances ist die Möglichkeit zur integrierten WLAN-Funktionalität. Das integrierte WLAN wird über die Firebox verwaltet und kann mit denselben Sicherheitsrichtlinien betrieben werden, die auch für alle anderen Anwender gelten.

Watchguard bietet auch WLAN Access Points an, die über die Firebox verwaltet werden können. Über die Box verwaltete APs sind voll in das Sicherheitskonzept von Watchguard integriert. Eingestellte Regeln auf der Firewall gelten für jede Verbindung, egal ob diese über WLAN oder LAN erfolgt

Einbau in einen 19“ Schrank

Für den Einbau ist ein in ein 19“ Rack sind zusätzlich Rackmount-Kits erhältlich, mit denen die Tabletop Appliances in Ihren 19“ Netzwerkschrank eingebaut werden können.

Kann ich feststellen, was passiert?

Mit Dimension liefert Watchguard ein Log und Reporting Tool, das viele Auswertungen erlaubt und genau zeigt, welches Aufkommen die Box bewältigen muss, welche Anwendungen den meisten Traffic verursachen und welche ungewöhnlichen Vorkommnisse es im Datenverkehr gibt.

Sie können mit diesem Tool sehr schnell Dinge erkennen und so das Regelwerk verfeinern.

 

Wir hoffen, dass Ihnen unsere Zusammenfassung bei der Wahl der richtigen Firewall hilft. Mit Watchguard sind Sie auf der sicheren Seite. Und wie immer gilt, rufen Sie uns einfach an, wir helfen bei Fragen gerne weiter.

Persönliche Beratung gewünscht?

Tel.: +49 7171 7987-11 oder 

Starface

Unsere Arbeit mit Starface

Hornet Security

Spezialisten für Email Security

Home Office

an was Sie denken müssen!