{"id":267,"date":"2016-06-15T09:54:51","date_gmt":"2016-06-15T07:54:51","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?page_id=267"},"modified":"2024-05-15T13:33:43","modified_gmt":"2024-05-15T11:33:43","slug":"watchguard-reputation-enabled-defense-und-botnet-detection","status":"publish","type":"page","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/produktinfos\/watchguard-security-services-und-suites\/watchguard-reputation-enabled-defense-und-botnet-detection\/","title":{"rendered":"WatchGuard Reputation Enabled Defense und Botnet Detection"},"content":{"rendered":"
\n

\u00a0<\/i>End-of-Life\u00a0<\/i><\/h2>\n

Der von Reputation Enabled Defense (RED) bereitgestellte Web-Reputationsautorit\u00e4tsdienst wird in Fireware v12.10 und h\u00f6her nicht mehr unterst\u00fctzt. Weitere Informationen finden Sie in den WatchGuard Support News unter >> Firebox Security Suite Feature Deprecation<\/a>.<\/p>\n<\/div>\n

\"WatchGuard<\/p>\n

WatchGuard Reputation Enabled Defense<\/strong><\/h3>\n

WatchGuard Reputation Enabled Defense ist ein optionaler Security Service f\u00fcr WatchGuard Firebox \/ XTM<\/strong> (Hardware Firewall \/ VPN Appliances). Der Service koppelt sich an den HTTP Application Proxy<\/strong> an. Ziel ist\u00a0eine effizientere Internet-Nutzung bei h\u00f6herer Sicherheit. \u00dcber die regul\u00e4ren WatchGuard Administrations-Tools, den Policy Manager innerhalb der WSM (WatchGuard System Manager) Software oder das Web-Interface, werden die Einstellungen f\u00fcr Reputation Enabled Defense verwaltet.\u00a0Durch die Integration des Services in die WatchGuard Firebox \/ XTM Appliance verf\u00fcgen Sie \u00fcber einen zus\u00e4tzlichen Schutz-Layer \u2013 ohne zus\u00e4tzliche Hardware-Kosten.<\/p>\n

Funktionsweise:<\/h3>\n

WatchGuard Reputation Enabled Defense sch\u00fctzt Web-Benutzer vor sch\u00e4dlichen Webseiten und reduziert die Deep Inspection Last (insbesondere Gateway Antivirus) auf der Firewall. Die Internetnutzung wird sicherer, weil f\u00fcr jeden Webzugriff (HTTP-Proxy, HTTPS-Proxy in Verbindung mit Deep Inspection) zun\u00e4chst eine Reputations-Kontrolle durchgef\u00fchrt wird, bei der die aufgerufene URLs als gut, schlecht oder unbekannt eingestuft wird. Hierbei wird eine leistungsstarke, cloud-basierte Reputations-Datenbank abgefragt, die Daten aus verschiedenen Feeds wie branchenf\u00fchrender Antivirus Engines, sammelt.<\/p>\n

\"WatchGuardURLs, deren Reputation eindeutig schlecht ist, werden sofort geblockt. Auf\u00a0unbekannte URLs wird der Zugriff zugelassen – optimalerweise erfolgt dann durch den Security Service “WatchGuard Gateway Antivirus” eine \u00dcberpr\u00fcfung in Echtzeit. Per H\u00e4kchen kann man in der eigenen Konfiguration auch steuern, ob diese eigenen Antivirus \u00dcberpr\u00fcfungen anonymisiert an die Reputations-Datenbank gemeldet werden. Wenn eine URL als eindeutig “gut” bekannt ist, k\u00f6nnte man zur Leistungssteigerung auf die nochmalige \u00dcberpr\u00fcfung durch Gateway Antivirus verzichten – muss man aber nicht.<\/p>\n

Kontinuierliche Updates der Reputations-Datenbank gew\u00e4hrleisten einen st\u00e4ndig aktuellen Stand auch bei dynamischen Web-Inhalten und bieten Echtzeitschutz \u2013 ohne Verz\u00f6gerung durch nur st\u00fcndlich oder t\u00e4glich erfolgende Updates.\u00a0Reputationswerte werden zudem f\u00fcr einzelne URLs festgelegt, und nicht nur f\u00fcr gesamte Websites oder IP-Adressen.<\/p>\n

Schnellere, produktivere Internetnutzung<\/h3>\n

Mit Reputation Enabled Defense wird die Internetnutzung beschleunigt, da nicht mehr der gesamte Web-Traffic auf Bedrohungen gescannt werden muss. Bei URLs mit guten Reputationswerten kann auf das erneute Antivirus Scanning verzichtet werden.<\/p>\n