Über FireCloud

Gilt für: FireCloud-Internetzugang

FireCloud ist eine als cloudbasierte Firewall-as-a-Service (FWaaS) bereitgestellte Lösung. FireCloud schützt Ihre Remote-Benutzer vor internetbasierten Sicherheitsbedrohungen.

FireCloud ermöglicht es Ihnen, die folgenden Sicherheitseinstellungen zum Schutz Ihrer Benutzer zu konfigurieren:

Inhaltsscanning

Scanning Engines schützen vor Spyware, Viren, bösartigen Anwendungen, Spam-E-Mails und Datenlecks. Mit FireCloud können Sie das Inhaltsscanning mit den folgenden Diensten aktivieren:

Gateway AntiVirus — Schützt Ihre Benutzer vor Computerviren. Sie können Gateway AntiVirus so konfigurieren, dass die Verbindung in den folgenden Fällen getrennt wird: Virus erkannt; Fehler; gescannter Inhalt überschreitet Datei-Größengrenze (10 MB); gescannter Inhalt verschlüsselt. Es werden keine Informationen an die Verbindungsquelle gesendet.
APT Blocker — Identifiziert die Eigenschaften und das Verhalten von Advanced Persistent Threat(APT)-Malware in Dateien und E-Mail-Anhängen, die in Ihr Netzwerk eingegeben werden. Sie können APT Blocker so konfigurieren, dass Verbindungen für die jeweilige Bedrohungsstufe (Hoch, Mittel, Niedrig) getrennt werden.

Netzwerk-Blockierung

Mit FireCloud können Sie gängige Sicherheitsbedrohungen wie Botnets, Spyware, SQL-Injections, Cross-Site Scripting und Pufferüberläufe überwachen und blockieren. Mit FireCloud können Sie die Netzwerk-Blockierung mit den folgenden Diensten konfigurieren:

Botnet Detection — Fügt eine Liste bekannter IP-Adressen von Botnet-Sites zur Liste Blockierte Seiten hinzu, sodass FireCloud diese Seiten auf Paketebene blockieren kann.
Intrusion Prevention Service — Verwendet Signaturen, um Echtzeitschutz vor Netzwerk-Angriffen wie Spyware, SQL-Injektionen, Cross-Site Scripting und Pufferüberläufen zu bieten. Neben der Art des Scans können Sie auch angeben, welche Aktionen IPS durchführen soll, wenn eine Bedrohung erkannt wird.

Geolocation

Geolocation ist ein Security Service, der es FireCloud ermöglicht, die geografischen Standorte von Verbindungen zu und von Ihren geschützten Geräten zu erkennen. In FireCloud können Sie Geolocation aktivieren und konfigurieren, um den Zugriff von und auf spezifische Standorte zu blockieren.

Inhaltsfilter

Inhaltsfilter nutzen die Security Services WebBlocker und Application Control, um bestimmte Inhaltskategorien und Anwendungen zu blockieren.

WebBlocker — Hilft Ihnen, die Websites zu kontrollieren, die für Ihre Benutzer verfügbar sind. WebBlocker verwendet eine Datenbank, in der Adressen von Websites in Kategorien eingeteilt werden. Wenn ein Benutzer versucht, eine Verbindung zu einer Website herzustellen, sucht FireCloud die Adresse in der WebBlocker-Datenbank und führt die von Ihnen angegebene Aktion für die Inhaltskategorie aus.
Application Control — Ermöglicht es, die Nutzung von Anwendungen zu überwachen und zu kontrollieren. Application Control verwendet über 1.800 Signaturen, mit denen über 1000 Anwendungen identifiziert und blockiert werden können. Application Control blockiert die Nutzung bestimmter Anwendungen. Für einige Anwendungen können Sie bestimmte Verhaltensweisen der Anwendung blockieren, z. B. die Dateiübertragung.

In FireCloud sind standardmäßig alle Security Services mit den Standardkonfigurationen und einer standardmäßigen Zugriffsrichtlinie aktiviert, um festzulegen, welche Security Services für den Benutzerverkehr zur Anwendung kommen sollen. Das bedeutet, dass Sie FireCloud unverzüglich nach der Einrichtung eines Identitätsanbieters anwenden und nutzen können.

FireCloud wird auf der WatchGuard Cloud-Plattform konfiguriert. Endnutzer können sich über WatchGuard Connection Manager mit dem Dienst verbinden. Während Endnutzer mit FireCloud verbunden sind, sind sie geschützt und können ihren Computer sicher nutzen und im Internet surfen.

FireCloud-Komponenten und -Schlüsselbegriffe

Bevor Sie beginnen, empfehlen wir Ihnen, sich mit den folgenden Schlüsselbegriffen im Zusammenhang mit FireCloud vertraut zu machen:

WatchGuard Connection Manager

Connection Manager ist ein Agent, der auf den Computern von Endnutzern installiert wird. Endnutzer verwenden Connection Manager, um sich mit FireCloud zu verbinden.

WatchGuard Agent

Der WatchGuard Agent handhabt die Kommunikation zwischen verwalteten Computern auf demselben Netzwerk und dem WatchGuard-Server. Der Agent wird auf jedem Endpoint oder Computer installiert und wird zur Bereitstellung von WatchGuard-Software verwendet, z. B. WatchGuard Connection Manager und Endpoint Security-Software. Er hat eine geringe Nutzung von CPU, Speicher und Bandbreite und nutzt täglich weniger als 2 MB an Daten.

Wenn Sie das Connection Manager-Installationsprogramm von der FireCloud-Verwaltungsoberfläche herunterladen, laden Sie den WatchGuard Agent herunter.

Point of Presence

Ein Point of Presence (PoP) ist ein physischer Standort, der es Benutzern ermöglicht, sich mit dem Internet zu verbinden. Wenn Sie sich mit FireCloud verbinden, werden die Daten von Ihrem Gerät über den nächsten WatchGuard-PoP weitergeleitet.

Identitätsanbieter

Ein Identitätsanbieter ist ein externes System, das Sie nutzen, um Ihre FireCloud-Benutzer und -Gruppen zu verwalten und zu authentifizieren. Sie können jeden Identitätsanbieter nutzen, der SAML unterstützt, beispielsweise AuthPoint, Microsoft Entra ID (Azure Active Directory) oder Okta.

WatchGuard Cloud Directory

WatchGuard Cloud Directory ist eine Authentifizierungsdomäne in Verzeichnisse und Domänen-Dienste, in der Sie WatchGuard Cloud-gehostete Benutzer und Gruppen hinzufügen können. Benutzer und Gruppen von WatchGuard Cloud Directory können danach mit Produkten wie FireCloud verwendet werden.

Es ist möglich, für die Authentifizierung Ihrer FireCloud-Benutzer und -Gruppen WatchGuard Cloud Directory anstelle eines Identitätsanbieters zu verwenden.

FireCloud-Lizenzen

Um FireCloud zu verwenden, müssen Sie eine FireCloud-Lizenz in Ihrem WatchGuard-Konto aktivieren oder einen Service-Provider kontaktieren. Die FireCloud-Lizenz bestimmt die Anzahl der Benutzer, die den FireCloud-Dienst nutzen können.

Wenn Sie Ihren FireCloud-Lizenzschlüssel aktivieren, werden die Benutzerlizenzen zu Ihrem Konto in WatchGuard Cloud hinzugefügt. Wenn Sie ein Service-Provider sind, werden die Benutzerlizenzen zu Ihrem WatchGuard Cloud-Inventar hinzugefügt. Sie können FireCloud-Benutzerlizenzen zu Konten hinzufügen, die Sie in WatchGuard Cloud verwalten.

Mehr erfahren Sie unter Über FireCloud-Lizenzen.

Erste Schritte

Informationen zu den ersten Schritten mit FireCloud finden Sie in den folgenden Hilfethemen:

© 2025 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard und das WatchGuard-Logo sind eingetragene Marken oder Marken von WatchGuard Technologies in den Vereinigten Staaten und anderen Ländern. Sonstige Marken sind das Eigentum ihrer jeweiligen Inhaber.