Extensible Threat Management (XTM)

WatchGuard verspricht erweiterbare Netzsicherheit aus der Box

22.09.2008
Von Katharina Friedmann
WatchGuard Technologies kündigt mit seiner "XTM 1050" die erste einer neuen Generation ausbaufähiger Security-Appliances für große Firmennetze an.

WatchGuard hat auf der Interop in New York mit der "XTM 1050" den ersten Spross seiner als "Extensible Threat Management" bezeichneten Appliance-Familie vorgestellt. Bei dem für das vierte Quartal angekündigten Produkt handelt es sich um eine Art "Super-UTM" für Hochleistungsnetze und Rechenzentren mit bis zu 5000 Nutzern, die den sich verschärfenden Netzbedrohungen gerecht werden und in Sachen Flexibilität und Leistung neue Maßstäbe setzen soll. Demnach wird die kommende Security-Appliance neben den üblichen UTM-Sicherheitsfunktionen wie Spam- und Virenschutz, URL- und Content-Filtering sowie Intrusion Detection/Prevention (IDS/IPS) erstmals auch HTTPS-Prüfungen und VoIP-Sicherheit bieten. Firmenangaben zufolge bringt es die XTM-Box dank DualQuad-Core-Prozessoren und erweiterter Crypto-Acceleration-Hardware auf Datendurchsätze von bis zu 10 Gbits/s (Firewall) beziehungsweise 2Gbits/s (VPN).

Multi-Port-Design

Die XTM 1050 verfügt über zwölf Line-Speed-Gigabit-Ethernet-Ports (davon optional vier Glasfaserschnittstellen), während "aktiv/aktiv-Multi-WAN-Load-Balancing" Hochverfügbarkeit gewährleisten soll. Neu ist damit auch die Möglichkeit, zwei XTM-Boxen zu einer logischen Einheit zusammenzufassen, wodurch sich laut Anbieter der nahezu doppelte Datendurchsatz erzielen lässt. An verbesserten Netzfunktionen bietet die Lösung WAN- und VPN-Failover mit dynamischem Routing sowie Ressourcen zur Optimierung des Datenverkehrs. Die Hardwareausstattung des Systems wiederum wurde um redundant ausgelegte, im laufenden Betrieb austauschbare Stromversorgungen und Lüfter ergänzt.

Mehr Durchblick für Admins

Seinen im Lieferumfang der neuen Appliance enthaltenen "Systems Manager" hat WatchGuard um ein skriptfähiges Command Line Interface (CLI) erweitert. Damit können Administratoren mehrere Appliances verwalten sowie individuelle Management-Scripts erstellen, um die Netzverwaltung und Umsetzung einheitlicher Regeln zu vereinfachen. Role-Based Access Control (RBAC) wiederum ermöglicht es, Management-Funktionen zu delegieren und die Aufgabenverteilung zu verbessern. Mit Hilfe des Drag-and-Drop-Werkzeugs sollen sich VPNs einfach erstellen lassen, während es die zentralisierte Regel- und VPN-Verwaltung ermöglicht, einheitliche Sicherheitspolicies über Niederlassungen hinweg durchzusetzen.