WatchGuard Application Control

WatchGuard Application Control

WatchGuard Application Control

Seit dem Release von WatchGuard Fireware XTM 11.4 wird zusätzlich der optionale Security Service WatchGuard Application Control angeboten, der signifikante Neuerungen und eine umfangreiche Erweiterung der Applikations-Steuerung auf einer WatchGuard Firebox / XTM (Hardware Firewall / VPN Appliance) mit sich bringt. Insbesondere wird hierdurch die oftmals starre, protokoll- und portbasierte Funktionsweise einer Firewall um eine applikationsorientierte Komponente erweitert. Theoretisch lässt sich mit Application Control ein Firewall-Regelwerk mit nur wenigen portbasierten Regeln, dafür aber deutlich intensiverer Nutzung der Einstellmöglichkeiten von Application Control schreiben.
Die verwendete Engine und die Signaturen stammen von Sophos (ehemals Broadweb). Die Technologie arbeitet im ISO/OSI-Schichtenmodell auf der Netzwerkschicht. Insofern kann Application Control nicht nur an Application Proxy Firewallregeln angekoppelt werden, sondern kann auch Verbindungen über klassische Paketfilter-basierte Firewallregeln schützen.

Funktionsweise

WatchGuard Application Control weist folgende Features auf:

  • Präzise Kontrolle über mehr als 1.500 Anwendungen, nach Kategorien organisiert.
  • Mit über 2.300 Signaturen und fortschrittlichen Verhaltensanalysen werden unabhängig von der Zieladresse oder dem Layer-7-Protokoll Anwendungen identifiziert, die versuchen, in Ihr Netzwerk einzudringen, einschließlich verschlüsselter Anwendungen, die speziell so konzipiert sind, dass sie gewöhnliche Sicherheitsvorkehrungen umgehen.
  • Bei Nutzung von User Authentication kann auf Benutzer- und Gruppen-Basis gesteuert werden, ob eine Applikation nach Kategorie, Anwendung und Unterfunktion zulässig sein soll oder nicht.
  • Verwenden Sie den WatchGuard Dimension Logserver und lassen Sie sich alle Anwendungen, auf die aus Ihrem Netzwerk heraus zugegriffen wird, in Echtzeit oder in einer historischen Ansicht anzeigen und erstellen Sie Berichte über die Nutzung von Anwendungen.

Hier ein paar beispielhafte Screenshots aus dem Policy Manager:

WatchGuard Application Control Drop Facebook  WatchGuard Application Control Kategorien

Logging und Reporting

Das Logging und Reporting für WatchGuard Application Control erfolgt über den schon mit dem Basisprodukt kostenfrei zur Verfügung gestellten WatchGuard Dimension Server oder über die älteren Windows-basierten Logging- und Reporting-Dienste, die Bestandteil der WatchGuard System Manager Software sind. Die Log-Einträge und Statistiken können über diese Plattformen gesichtet und ausgewertet werden.

Lizensierung

WatchGuard Application Control ist ein optionaler Security Service. Er ist Bestandteil der WatchGuard NGFW Suite, der WatchGuard Basic Security Software Suite und der WatchGuard Total Security Software Suite. Er ist standardmäßig beim Kauf eines Security Software Bundles enthalten, kann aber auch einzeln lizensiert werden.
 
WatchGuard Application Control:  [Bestandteil der NGFW Suite] [Bestandteil der Basic Security Suite]  [Bestandteil der Total Security Suite]  [einzeln lizensierbar]
 
emblem-rechtsZur Übersicht WatchGuard Security Services und Suites