Uitgebreide Beschrijving

De WatchGuard firewall is een bijzonder krachtig maar vooral ook gebruiksvriendelijk product. Uitermate functioneel en eenvoudig te beheren. Je hoeft geen expert te zijn om de firewall snel in te kunnen zetten. Via duidelijke interfaces en uitgebreide documentatie op het Web kunt u snel aan de slag.

Een van de in het oog springende functies zijn de zogenaamde proxies. Dit zijn speciale packetfilters die niet alleen de poort bewaken maar ook daadwerkelijk naar de inhoud van de datastroom kijken. Zo kan bepaalt worden of de data over die poort ook daadwerkelijk de verwachte data is én om informatie waar een hacker gebruik van kan maken, voorzover mogelijk er uit te halen.

Ook de uitgebreide Intrusion Detection is een erg sterk punt. Voor specifieke aanvallen kan ingesteld worden of de verbinding van de "hacker" gedurende een bepaalde periode in een "blocked list" moet komen. Dit kan ook per poort aangegeven worden. Een afzender die van buitenaf een poort tracht te benaderen terwijl deze poort bijvoorbeeld alleen voor uitgaand verkeer open staat, wordt in de "blocked list" geplaatst. Ditzelfde geldt voor afzenders die een poortscan of andere hack technieken uitvoeren. Optioneel is de firebox uit te breiden met krachtige intrusion prevention.

De WatchGuard FireBox is uit te breiden met een Webblocker waarmee via zogenaamde categorieën voorkomen kan worden dat er naar een site gegaan kan worden die een bedreiging kan vormen. Door het blokkeren van specifieke soorten URL's voorkomt u dat werknemers bijvoorbeeld naar porno-, sport-, ontspanningsites, etc. bezoeken. Zo bewaakt u uw veiligheid en de productiviteit en voorkomt u onnodig verbruik van uw bandbreedte.
Surfen kan beperkt worden per gebruiker, groep, tijd, of het soort site dat bezocht wordt. Dit pakket haalt automatisch updates binnen van de SurfControl server (gratis bij het LSS onderhoudscontract). U kunt de tekst die verschijnt bij het opvragen van een geblokkeerde site aanpassen.

De WatchGuard firewall is verder uit te breiden met een uitgebreide krachtige spam filter en een zeer uitgebreide antivirus licentie. Zo worden spam en virussen al verwijderd voordat deze uw server bereikt!

Standaard heeft u 1 jaar volledige garantie op de hardware. Is uw Firebox X Core binnen deze periode defect, dan wordt u meteen een vervanger toegestuurd. Hierna dient u het defecte apparaat te retourneren. WatchGuard biedt de mogelijkheid om de standaard hardware garantie uit te breiden met een extra jaar. Voordeel is dat u bij een defect zo spoedig mogelijk een vervangende firewall krijgt van hetzelfde model. Voorwaarde is dat u deze Extended Hardware Warranty afsluit vóór het verloop van uw huidige garantie!

De Hardware
Alle WatchGuard firewalls bestaan uit de kenmerkende rode kast. De WatchGuard Firebox X Core firewall is in verschillende modellen verkrijgbaar: X500, X700, X1000 en X2500 (brochure met totaaloverzicht) en hierdoor geschikt voor vrijwel iedere bedrijfsgrootte.
De Firebox X Core heeft een geheel eigen gehard en beveiligd operating systeem op een Flashdisk.

De Software
De WatchGuard System Manager

Dit is het controlecentrum voor de configuratie en het beheer van al uw WatchGuard firewalls op meerdere locaties in of buiten uw organisatie. Dit programma werkt op een onafhankelijk Windows werkstation. Het communiceert met de firewall via een versleutelde verbinding over het Internet of netwerk of direct via een DB-9 seriële poort. Van hier uit krijgt u toegang tot verschillende modules voor het bekijken van alle netwerkactiviteit op dat moment (real-time-monitoring):

Front Panel	De led's welke ook aan de voorzijde van de firewall te zien zijn voor inkomend en uitgaand verkeer
Traffic Monitor	In kleur ziet u hier alle pakketten langskomen
Bandwith Meter	Het gebruik van bandbreedte van de externe, interne en DMZ poorten wordt hier in een statistiek weergegeven
Service Watch	Het gebruik van de verschillende filters wordt hier in een grafiek weergegeven
Status Report	Een configuratie overzicht van de Firebox
Authentication List	Alle aangemelde geauthentiseerde gebruikers staan in deze lijst
Blocked Sites	Een overzicht voor sites welke door de filters geblocked worden

Via de Firebox System Manager kunt u de een aantal specifieke applicaties starten. Dit is een bundel van verschillende pakketten voor het opvragen, bekijken en bewerken van rapportages, gebruikerspatronen, verdachte activiteiten om zo beter de netwerk resources te beheren en aan te passen.

De WatchGuard Policy Manager

Dit is een grafische interface die overzichtelijk toont wat de instellingen zijn van de verschillende filters door duidelijke iconen. Middels de iconen kan het beveiligingsprofiel eenvoudig aangepast worden. Vanuit deze Policy Manager worden ook alle firewall instellingen aangepast.

Logviewer

Hierin ziet u al het netwerkverkeer zoals ook de traffic monitor u laat zien. Via allerlei filters kunt u gedetailleerd zoeken naar verkeer op bepaalde poorten of van/naar bepaalde adressen, etc. Via deze module kunt u ook de logbestanden uit het verleden onderzoeken of exporteren.

HostWatch

Hiermee kan in real-time het in- en uitgaande netwerkverkeer bekeken worden gerelateerd aan geauthentiseerde gebruikers en hostcomputers. Het programma toont de verbindingstypen tussen interne en externe hosts in verschillende kleuren (allowed, denied, proxied en masqueraded) met IP adres, DNS naam of gebruikersnaam.

Historical reports

Een tool waarmee (al of niet automatisch op een aangegeven tijdstip) een overzicht van de netwerkactiviteit opgevraagd en bewerkt kan worden. Met de uitgebreide rapportagemogelijkheden kunnen overzichtelijke verslagen gegenereerd worden van een bepaalde periode, bepaalde hosts of bepaalde services. Dit kan getoond worden in tekst en/of grafiekvorm. De verslagen kunnen geheel naar wens worden aangepast en worden geëxporteerd naar andere programma's. De standaard verslagen omvatten: Firebox Statistics, Packet Filtered Summaries, Proxy Summaries, HTTP Summary, URL Detail, SMTP Summary, SMTP Detail, FTP Detail, Denied Outgoing Packet Detail, Denied Incomming Packet Detail, Denied Packet Summary, Denied Services Detail, Authentication Detail.

Functionele Beschrijving

Access Control Dynamische Packet Filtering

Regels kunnen dynamisch aangepast worden om verbindingen toe te staan of te weigeren, afhankelijk van de situatie en conditie ten tijde van de verbinding. Niet cachende proxies staan een meer selectieve vorm van filtering toe. WatchGuard kan filteren op HTTP, SMTP, FTP, H.323, DCE/RPC, RealNetworks, StreamWorks and VDOLive en kan verschillende MIME attachments automatisch verwijderen. De SMTP proxy kan zelfs op afzender of bestandsextensie blokkeren. Deze services kunnen voor in- en uitgaand verkeer apart worden ingesteld. Standaard staat alles disabled. Indien gewenst kan het pakket van beveiliging eenvoudig worden uitgebreid voor zeldzaam gebruikte TCP/IP services.

Network Address Translation (NAT)

Door IP Masquerading worden interne IP adressen verborgen voor het externe (Inter)net. De buitenwereld ziet maar één legaal IP adres. De WatchGuard Firebox X Core vertaalt automatisch terugkomende communicatie naar een intern systeem naar dat bewuste adres gebaseerd op het poortnummer. Daarnaast spaart NAT de aanschaf van meerdere legale IP adressen uit.

Logging and Notification

De Firebox X Core ondersteunt meerdere vormen van notificatie en het loggen van gegevens. Voor iedere service kunnen aparte regels opgesteld worden voor in- en uitgaand verkeer met een notificatie van een toegestaan of geweigerd pakket. Bepaalde gebeurtenissen kunnen notificatie versturen per e-mail, pager, pop-up scherm naar het managementconsole of via een willekeurig programma. Daarnaast is er een mogelijkheid om statistische gegevens te laten genereren uit de log files van de Firebox X Core.

Detection and Blocking

De WatchGuard firewall kan automatisch tools detecteren en blokkeren van buitenstaanders die poorten scannen om informatie omtrent uw netwerkconfiguratie te verkrijgen (spoofing). Daarnaast kunnen gevaarlijke poorten van TCP en UDP services geblokkeerd worden en kunnen hosts toegevoegd worden aan de lijst met geblokkeerde sites voor een ingegeven tijd.

Authentication

Met de WatchGuard Firebox X Core kunnen netwerkbeheerders regels opstellen voor toegang op basis van gebruikers, groepen of per IP of netwerkadres. Indien authenticatie is geïmplementeerd, moeten gebruikers hun identiteit kenbaar maken middels een gebruikers ID en een wachtwoord in hun Web Browser. Naast de ingebouwde WatchGuard authenticatie server worden er meerdere authenticatie servers ondersteund: NT Primary Domain Controllers, RADIUS-compatible authenticatie servers, CRYPTOCard en SecureID servers.

WatchGuard Virtual Private Networking (VPN)

WatchGuard biedt drie vormen van VPN:

Remote User VPN
Deze vorm maakt het mogelijk om externe gebruikers via het Internet met het interne netwerk te laten communiceren via een versleutelde verbinding. Hierbij wordt gebruik gemaakt van het Point-to-Point Tunneling Protocol (PPTP). Hierbij wordt alle communicatie versleuteld middels RSA RC4 encryptie. Microsoft NT en Windows 9X bieden beide standaard PPTP mogelijkheden via "Externe Toegang" (Dial-up). Extra investeringen zijn dus niet nodig.

Mobile User VPN
Deze vorm biedt de mogelijkheid om veilige, versleutelde verbindingen via IPSec op te zetten met WatchGuard firewalls. De IPSec standaard gebruikt DES en Triple DES encryptie. WachGuard biedt tevens RSA RC4 40 en 128 bit encryptie.

Branch Office VPN
Deze vorm biedt de mogelijkheid om veilige, versleutelde verbindingen op te zetten met andere IPSec compatibele firewalls. De IPSec standaard gebruikt DES en Triple DES encryptie. WachGuard biedt tevens RSA RC4 40 en 128 bit encryptie.