Watchguard
 
Die WAN-Schnittstelle der SOHO Modelle wird an ein DSL- / Kabelmodem oder an einen ISDN- / Standleitungsrouter angeschlossen. Die Firebox SOHO enthält einen HUB, an dem auf der LAN-Seite 4 Geräte direkt angeschlossen werden können. Der eingebaute DHCP-Server verteilt die IP-Adressen automatisch (kann auch ausgeschaltet werden). Auf diese Art können sich je nach Modell bis zu 50 Benutzer einen Internet-Anschluss teilen.
Einerseits werden interne Netzwerk-Adressen mit NAT (Network Address Translation) vor der Aussenwelt verborgen
(Dynamic NAT). Andererseits sorgt die sogenannte "Dynamic Stateful Packet Filter" Technologie von WatchGuard für die entsprechnde Sicherheit. Im Gegesatz zum WatchGuard Live Security System
(Firebox II) gibt es hier allerdings keine transparenten Proxies (es ist also nicht möglich, bestimmte Paketinhalte zu filtern). Es können auch keine service-spezifischen Regeln definiert werden, um Eingang und Ausgang zu kontrollieren. Die Richtung LAN zu WAN ist generell offen (alle Pakete dürfen passieren). Die Richtung WAN zu LAN ist generell verboten (keine Pakete dürfen passieren). Eingehend können allerdings eine beschränkte Anzahl Ports auf einen Rechner in LAN weitergeleitet werden
(Static NAT).
Neben der Firewall-Funktionalität ist vorallem das IPSec VPN (Virtual Private
Network) zu erwähnen. In Verbindung mit einer Firebox II, einer Firebox SOHO oder einem anderen VPN Gateway der IPSec unterstützt (z.B. Checkpoint) können auf diese Art verschlüsselte Verbindungen aufgebaut werden. Das SOHO Modell erlaubt die Definition eines VPN Gateways (die Firebox II unterstützt mehrere
Gateways). Branch Office VPN ist im SOHOtc Modell enthalten oder für das normale SOHO Modell als Option erhältlich. In der Firmenzentrale kann der WatchGuard VPN Manager eingesetzt werden, um die aktuellen VPN Tunnels zu verwalten und zu visualisieren.
Auch für die SOHO Modelle gibt es einen Live Security Service (im ersten Jahr inbegriffen). Sie erhalten damit das Recht, die regelmässigen Software-Updates zu beziehen und auf den technischen Support zuzugreifen.
Anzahl User: 10 (ausbaubar auf 25 oder 50 User)
Einsatzgebiet: Kleinfirma mit eingeschränkten Firewall-Bedürfnissen
Durchsatz:
PacketFilter: 5 Mbps
3DES Encryption: 0.5 Mbps
Preise:
| WatchGuard Soho |
CHF 845.00 |
| WatchGuard Soho Tc mit integriertem VPN |
CHF 1,128.00 |
| Lizenz-Upgrade von 10 User auf 25 User |
CHF 392.00 |
| Lizenz-Upgrade von 10 User auf 50 User |
CHF 887.00 |
| WebBlocker für SOHO + SOHO-TC |
CHF 111.00 |
| VPN (Virtual Private Networking) Option nur für SOHO |
CHF 887.00 |
| Live Security Subscription zu SOHO oder SOHOtc |
1 Jahr 169.-
2 Jahre 254.- |
Die Firebox II ist eine Eigenentwicklung von WatchGuard Technologies. Sie wird zwischen das Internet und das LAN geschaltet. Diese Box enthält eine optimierte Echtzeit-Betriebsumgebung, welche ausschliesslich für die Firewall-Funktionen zuständig ist. Es ist somit kein spezieller Rechner nötig, der als Firewall eingesetzt wird. Dadurch besteht auch viel weniger die Gefahr, dass sich Hacker Mängel des Firewall-Betriebssystems zunutze machen, um in das interne Netz einzubrechen.
Die Firebox hat drei Netzwerk-Anschlüsse (Secure T Konzept). Der erste bezeichnet den externen Anschluss an das Internet. Der zweite ist mit dem LAN verbunden. Optional kann am dritten Anschluss ein weiteres Netz definiert werden
(DMZ Demilitarized Zone), welches typischerweise Rechner enthält, auf die vom Internet her zugegriffen wird (z.B. Web-/FTP-Server). Alle Verbindungen der drei Netze können in beide Richtungen konfiguriert werden. Die Firebox enthält keine Harddisk und ist schon deshalb weit weniger anfällig gegenüber Angriffen von
aussen.
Wenn eine neue Konfiguration auf die Box gespeichert wird, kann im Flash Memory ein Backup mit der alten Konfiguration erstellt werden. Dies ermöglicht dem Netzwerkadministrator, jederzeit auf die alte Konfiguration zu wechseln. Ein Upgrade auf eine neue Betriebssystem-Version ist in wenigen Minuten durchführbar.
Es sind zur Zeit drei verschiedene Firebox Modelle verfügbar. Äusserlich unterscheiden sich die Modelle nur minimal. Alle haben ein elegantes Gehäuse mit einem Display, welches als
TrafficMeter, LoadMeter und ThroughputMeter auf einen Blick anzeigt, wie die Box zur Zeit belastet wird. Das Plus Modell ist um das Display herum goldfarbig anstatt grau. Die drei Modelle unterscheiden sich vorallem in der Performance. Bedienung und Funktionalität sind bei allen Modellen gleich.
Preise für Firebox 1000, 2500, 4500 und Optionen:
Preis: Firebox 1000 CHF 8'474.-
Einsatzgebiet:
Geeignet für die meisten Klein- und Mittelbetriebe (bis 1000 authentifizierte Benutzer).
Hardware:
Linux 2.0 Kernel
3 RJ-45 10/100Tx Ethernet
1 DB-9 serielle Schnittstellen
PCI expansion option
300 MHz K6-2E Prozessor
64 MB SDRAM
8 MB Flash Disk
Durchsatz:
Packet Filter: 185 Mbps
HTTP Proxy: 43 Mbps
3DES Encryption: 6.1/45 Mbps
BrancheOffice VPN (Security Associations/Tunnels): 1000/330
Mobile User VPN (gleichzeitige Verbindungen*): 330
* Gesamthaft (Branch Office VPN und Mobile User VPN) können nicht mehr als 330 Tunnels gleichzeitig aufgebaut werden
Preis: Firebox 2500 CHF 15'514.00
Einsatzgebiet:
Geeignet für eine höhere Anzahl von gleichzeitigen Verbindungen und intensive e-business Applikationen (bis 5000 authentifizierte Benutzer).
Hardware:
Linux 2.0 Kernel
3 RJ-45 10/100Tx Ethernet
1 DB-9 serielle Schnittstellen
PCI expansion option
500 MHz AMD K6-III Prozessor
128 MB SDRAM
8 MB Flash Disk
Durchsatz:
Packet Filter: 197 Mbps
HTTP Proxy: 52 Mbps
3DES Encryption: 55 Mbps
BrancheOffice VPN (Security Associations/Tunnels): 1000/330
Mobile User VPN (gleichzeitige Verbindungen*): 330
Preis: Firebox 4500 CHF 20'692.00
Einsatzgebiet:
Wie 2500 aber mit Hardwareunterstützung für intensive 3DES VPN Verschlüsselung (bis 5000 Benutzer oder bis 50 gleichzeitige Branch Office VPN Verbindungen).
Hardware:
High performance encryption accelerator board
Linux 2.0 Kernel
3 RJ-45 10/100Tx Ethernet
1 DB-9 serielle Schnittstellen
PCO expansion option
500 MHz AMD K6-III Prozessor
256 MB SDRAM
8 MB Flash Disk
Durchsatz:
Packet Filter: 197 Mbps
HTTP Proxy: 60 Mbps
3DES Encryption: 100 Mbps
BrancheOffice VPN (Security Associations/Tunnels): 1000/330
Mobile User VPN (gleichzeitige Verbindungen*): 330
* Gesamthaft (Branch Office VPN und Mobile User VPN) können nicht mehr als 330 Tunnels gleichzeitig aufgebaut werden.
Optionen:
Option SpamScreen zu Firebox CHF 1'845.00
--------------------------------------------------------------------------------
Option High Availability zu Firebox CHF 3'578.00
--------------------------------------------------------------------------------
WatchGuard Mobile User VPN
Anzahl User:
5 User Bundle + CHF 716.00
50 User Bundle + CHF 6'496.00
100 User Bundle + CHF 12'051.00
250 User Bundle + CHF 25'421.00
Mobile Nutzer können mit VPN auf das interne Netzwerk zugreifen. Ideal für Aussendienst, Marketing und die Geschäftsführung.
--------------------------------------------------------------------------------
Live Security Subscription zu Firebox
Anzahl Jahre
1 Jahr für Firebox 1000 + CHF 1'874.00
2 Jahre für Firebox 1000 + CHF 2'627.00
1 Jahr für Firebox 2500 / 4500 + CHF 2'815.00
2 Jahre für Firebox 2500 / 4500 + CHF 3'945.00
Das 1. Jahr LiveSecurity Service ab dem Datum der Registrierung ist im Preis jedes Produktes enthalten. Die obigen Abonnementspreise gelten ab dem 2. Jahr
--------------------------------------------------------------------------------
WatchGuard VPN Manager
Anzahl Firebox
bis 4 Fireboxes + CHF 1'789.00
bis 10 Fireboxes + CHF 3'578.00
bis 20 Fireboxes + CHF 7'250.00
unlimiterite Anzahl Fireboxes + CHF 14'405.00
Upgrade auf 5 bis 10 Fireboxes + CHF 1'868.00
Upgrade auf 11 bis 20 Fireboxes + CHF 3'735.00
Upgrade auf unlimitierte Anzahl von Fireboxes + CHF 7'471.00
Zentralisiertes Management für Sicherheit und VPN Service für eine unterschiedliche Anzahl von Fireboxes / Kunden
Weitere Informationen bei
Burger Informatik GmbH
Büelhalde 32
CH-6204 Sempach-Stadt
Tel: +41 41 460 55 55
Fax: +41 41 461 08 31
Internet: www.burger-inf.ch
E-Mail: info@burger-inf.ch | 
