Gilt für: Cloud-verwaltete Fireboxen
Die Firebox Security Services schützen Ihr Netzwerk vor Eindring- und Phishing-Versuchen, Malware, Ransomware und anderen Arten von Angriffen. Für Ihre Firebox stehen drei Stufen an Security Services-Paketen zur Verfügung:
Standard Support
Standard Support-Lizenzen sind bei allen WatchGuard-Geräten enthalten. Der Standard Support beinhaltet vollständige VPN-Funktionen und integriertes SD-WAN. Mit einer Standard Support-Lizenz können Sie Ihre Firebox als Cloud-verwaltetes oder lokal verwaltetes Gerät zur WatchGuard Cloud hinzufügen. Live Status ist verfügbar. Beim Standard Support sind keine Datenaufbewahrung und keine Berichte verfügbar.
Basic Security Suite
Zusätzlich zu den verfügbaren Diensten im Rahmen der Standard Support-Lizenz beinhaltet die Basic Security Suite-Lizenz:
- Intrusion Prevention Service
- Gateway AntiVirus
- WebBlocker
- Application Control
- spamBlocker
- Reputation Enabled Defense
Mit der Basic Security Suite können Sie Ihre Firebox als Cloud-verwaltetes Gerät oder als lokal verwaltetes Gerät mit Cloud-Reporting zur WatchGuard Cloud hinzufügen.
Total Security Suite
Die Total Security Suite-Lizenz beinhaltet alle mit der Basic Security Suite-Lizenz angebotenen Dienste sowie zusätzlich:
- IntelligentAV
- APT Blocker
- DNSWatch
- EDR Core
Mit der Total Security Suite können Sie Ihre Firebox als Cloud-verwaltetes Gerät oder als lokal verwaltetes Gerät mit Cloud-Reporting zur WatchGuard Cloud hinzufügen.
Informationen zum Hinzufügen eines Geräts zur WatchGuard Cloud finden Sie unter Erste Schritte — Geräte zu WatchGuard Cloud hinzufügen.
Weitere Informationen zu EDR Core für Endpoint Security finden Sie unter Über WatchGuard EDR Core.
Security Services in der Total Security Suite
Verfügbar mit einer aktiven Total Security Suite, arbeiten Security Services mit Regeln zusammen, um zu kontrollieren, welchen Datenverkehr die Firebox zwischen Netzwerken zulässt oder ablehnt. In den Einstellungen für Security Services aktivieren und konfigurieren Sie die Sicherheitseinstellungen. An Firebox können über Security Services Netzwerk-Bedrohungen und bestimmte Inhaltstypen blockiert werden.
Bei einer Cloud-verwalteten Firebox können Sie diese Einstellungen für Security Services konfigurieren:
- Inhaltsscanning (APT Blocker, Gateway AntiVirus, IntelligentAV)
- Netzwerk-Blockierung (Blockierte Ports, Blockierte Seiten, Botnet Detection, Intrusion Prevention Service, Tor Exit Node Blocking)
- Ausnahmen
- Geolocation
- Inhaltsfilter (Application Control, WebBlocker)
- TLS-Verschlüsselung
Auf der Seite Gerätekonfiguration für eine Firebox wird im Abschnitt Security Services eine Zusammenfassung der konfigurierten Einstellungen angezeigt. Security Services sind auf Cloud-verwalteten Fireboxen standardmäßig mit den empfohlenen Einstellungen aktiviert.
Um diese Einstellungen einzusehen und zu konfigurieren, klicken Sie auf eine Kachel im Abschnitt Security Services.
Basic Security Suite- und Standard Support-Lizenzen beinhalten weniger Dienste. Nicht unterstützte Sicherheitsdienste sind in WatchGuard Cloud schreibgeschützt.
Weitere Informationen finden Sie unter:
- Inhaltsscanning in WatchGuard Cloud
- Netzwerk-Blockierung in WatchGuard Cloud
- Ausnahmen in WatchGuard Cloud hinzufügen
- Geolocation-Aktionen in WatchGuard Cloud hinzufügen
- Inhaltsfilter in WatchGuard Cloud
- Das Zertifikat für TLS-Entschlüsselung herunterladen
Damit Inhaltsscanning, Inhaltsfilter, Geolocation und Tor Exit Node Blocking auf den Datenverkehr an der Firebox angewendet werden können, müssen Sie diese Dienste auch in den Firewall-Regeln aktivieren. Informationen zu Regeleinstellungen finden Sie unter Security Services in einer Firewall-Regel konfigurieren.
Über Security Services-Reihenfolge (Total Security Suite)
Cloud-verwaltete Fireboxen zu WatchGuard Cloud hinzufügen