Cyber-Kriminelle vertuschen ihren Einstieg in ein Unternehmensnetzwerk oder ihre Verbindung zu einem Command- und Control-Server zunehmend per Verschlüsselung. Watchguard hat deshalb bei seinen für mittelständische Anwenderunternehmen konzipierten Firebox-M-Appliances besonderen Wert auf eine schneller Analyse verschlüsselter Verbindungen gelegt. Laut Testlabor Miercom schafft etwa die Firebox M370 eine Analyse des HTTPS-Datenverkehrs um 94 Prozent schneller als vergleichbare Konkurrenzlösungen. Grund dafür ist die Verwendung moderner Chipsätze. So sei bei den Appliances auch gewährleistet, dass kein Abwägen zwischen Leistung und Sicherheit erforderlich ist.

 

In HTTPS-Verbindungen lauert eine potenzielle Gefahr: Laut einer Ponemon-Studie von 2016 nutzten 41 Prozent der Angriffe im letzten Jahr eine Verschlüsselung, um entweder ihren Einstieg in das Netzwerk oder ihre Verbindung zu einem Command- und Control-Server zu verschleiern. Einer Prognose von NSS Labs, Inc. zufolge wird – aufgrund der zunehmender Akzeptanz von HTTPS-Verbindungen – bis zum Jahr 2019 der Anteil des verschlüsselten Datenverkehrs auf 75 Prozent steigen. Damit Unternehmen für die Analyse weder Einbußen bei der Sicherheit noch beim Datendurchsatz in Kauf nehmen müssen, sind Firewalls mit einer entsprechend hohen Rechenleistung nötig, wie sie die Watchguard M-Modelle aufweisen.

94 Prozent schneller bei der Analyse von verschlüsselten Verbindungen und modular erweiterbar: Mit den aktuellen Firebox M-Modellen von Watchguard schützen sich insbesondere kleine und mittlere Unternehmen besser vor gefährlichen Inhalten, die sich im zunehmenden HTTPS-Datenverkehr verstecken können. Das unabhängige Testlabor Miercom bescheinigte der Firebox M370 im „Miercom High Performance Verification Report 2017“ eine hohe Performance: Bei der Analyse von HTTPS-Verbindungen war das Gerät mit allen aktivierten Sicherheitsdiensten deutlich schneller als Wettbewerbsmodelle. Unternehmen laufen mit den neuen Firebox M-Modellen also nicht Gefahr, sich eine höhere Leistung bei der Überprüfung mit Einbußen bei der Netzwerksicherheit erkaufen zu müssen.

„Die Watchguard Firebox M370 zeigte eine außergewöhnliche Leistung. Das Gerät übertraf die Modelle von Wettbewerbern beim Durchsatz in Stateless and Stateful Traffic-Szenarien deutlich“, berichtet Robert Smithers, CEO von Miercom, vom Test. „Aufgrund einer hohen und konstanten Leistung selbst bei Aktivierung aller Security Features wurde die M370 mit dem Zertifikat ‚Performance Verified’ ausgezeichnet.“

Eingesetzt werden leistungsstarke Intel-Prozessoren mit AES-NI- und Cave Creek-Krypto-Beschleunigung: Die neuen Chipsätze ermöglichen den aktuellen M-Serie-Appliances eine branchenführende Performance bei der HTTPS-Inspektion – selbst wenn alle Sicherheitsdienste aktiv sind.

Darüber hinaus bewahren sich KMUs Flexibilität bei der Ausgestaltung ihrer IT-Infrastruktur: Die Modelle M470, M570 und M670 bieten Anwendern die Möglichkeit, ihre Appliance über modulare Fiber- und Kupfer-Ports individuell anzupassen. Alle neuen Geräte – außer der M370 – verfügen über einen Erweiterungssteckplatz für zusätzliche Ports, wie 4x10Gb Fiber, 8x1Gb Kupfer oder 8x1Gb Fiber.

Hier geht’s zu Watchguard