Modellvergleich
| FireboxV Klein |
FireboxV Mittel |
FireboxV Groß |
FireboxV XL |
|
|---|---|---|---|---|
| Datendurchsatz und Verbindungen | ||||
| Firewall-Datendurchsatz¹ | 2 Gbit/s | 4 Gbit/s | 8 Gbit/s | Unbegrenzt |
| Virtuelle Schnittstellen | 8 – 10 | 8 – 10 | 8 – 10 | 8 – 10 |
| Unterstützte Knoten | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt |
| VLAN | 50 | 300 | 750 | 1.500 |
| VPN und Authentifizierung | ||||
| VPN zwischen Standorten | 50 | 600 | 6.000 | 10.000 |
| Mobile VPN mit SSL | 50 | 600 | 6.000 | 10.000 |
| Mobile VPN mit IPSec | 50 | 600 | 6.000 | 10.000 |
| Authentifizierte Anwender | 500 | 3.000 | 6.000 | Unbegrenzt |
¹Durchsatzraten variieren je nach Netzwerkumgebung und Konfiguration.
Management
Management-Plattform
WatchGuard System Manager (WSM) Version 11 oder höher²
Alarmfunktion und Benachrichtigungen
SNMP v2/v3, E-Mail, Management System Alert
Server-Support
Protokollierung, Berichterstellung, Quarantäne, WebBlocker, Management
Web-Schnittstelle
Unterstützt Windows, Mac, Linux und Solaris
Kommandozeile
Inklusive Direct Connect und Scripting
²WSM-Lizenzen ermöglichen Drag-and-Drop-Einrichtung von VPN und One-Touch-Updates von virtuellen Appliances.
Mittelgroße, große und XL-Modelle umfassen 4 Geräte mit WSM-Lizenz. Online aktivierte Appliances erhalten automatisch ein Bonus-Pack für 5 Geräte.
WSM-Lizenzen müssen für kleine Modelle initial erworben werden.
Sicherheit der nächsten Generation
Firewall
Stateful Packet Inspection, Deep Packet Inspection, Proxy-Firewall
Anwendungsproxies
HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323
Intrusion Protection
Blockiert DOS, DDOS, PAD, Port Scanning, Spoofing-Angriffe, Address Space Probes und mehr
VoIP
H.323. SIP, Verbindungsaufbau und Sitzungsschutz
Sicherheitsabonnements
Application Control, WebBlocker, Gateway AntiVirus, Intrusion Prevention Service, APT Blocker, Threat Detection & Response, Data Loss Prevention, spamBlocker, Reputation Enabled Defense, Network Discovery. (Alle Abonnements sind in der Total Security Suite von WatchGuard enthalten.)
VPN und Authentifizierung
Verschlüsselung
DES, 3DES, AES 128-, 192-, 256-bit
IPSec
SHA-2, MD5, IKE Pre-shared Key, Drittanbieterzertifikatimport
SSL
Thin Client
PPTP
Server und Passthrough
VPN-Failover
Ja
Single Sign-On
Transparente Active Directory-Auth.
XAUTH
Radius, LDAP, Windows Active Directory
Weitere Benutzerauthentifizierungen
VASCO, RSA SecurID, webbasiert, lokal
Netzwerkbetrieb
Betriebssystem
Fireware®
Hypervisor-Support
VMware ESXi 5.5, 6.0 oder 6.5
Windows Server 2008 R2, 2012 R2, 2016 (Hyper-V)
IP-Adresszuweisung
Statisch, DHCP, PPPoE, DHCP (Server, Client, Relais)
Routing
Statisch, dynamisch (BGP4, OSPF, RIP v1/v2), Policy-basiert
QoS
8 Priority Queues, DiffServ, Modified Strict Queuing
NAT
Statisch, dynamisch, 1:1, IPSec NAT traversal, policy-based, virtual IP für Server-Lastausgleich
Weitere Funktionen
Port-Unabhängigkeit, Multi-WAN-Failover, Multi-WAN Load Balancing, Transparent/Drop-in-Modus