Betriebssystem-Update für Netzwerk-Security Appliances

WatchGuard erweitert XTM-OS um Management- und Reporting-Funktionen

07.12.2011
WatchGuard Technologies hat ein Update seines Betriebssystems XTM OS herausgebracht. Neben erweiterten Netzwerkfähigkeiten für mobile Endgeräte bietet das Update neue Reporting- und Management-Funktionen.

WatchGuard Technologies hat ein Update seines Betriebssystems XTM OS herausgebracht. Neben erweiterten Netzwerkfähigkeiten für mobile Endgeräte bietet das Update neue Reporting- und Management-Funktionen.

Von Thomas Hümmler / tecchannel.de

Der Netzwerkspezialist WatchGuard Technologies hat ein Update seines XTM-Betriebssystems herausgebracht. Das setzt auf erweiterte Management- und Reporting-Funktionalität. Alle Next-Generation-Firewalls der XTM-Familie sollen damit noch tiefere Einblicke in das unternehmensinterne Netznutzungsverhalten bieten, beispielsweise hinsichtlich des Einsatzes von Applikationen oder der Bandbreitenauslastung. Ein besonderes Augenmerk lag bei der Entwicklung der neuen Software zudem auf der sicheren Einbindung der Apple- Produkte iPhone, iPad oder iPod touch, die immer stärker Einzug in den Alltag von Unternehmen jeder Größenordnung halten. Die IPSec-Funktionalität der Apple-Endgeräte wird unterstützt; damit wollen die XTM-Lösungen jederzeit den sicheren Verbindungsaufbau zwischen mobilen Geräten und dem Unternehmensnetzwerk gewährleisten, so der Hersteller.

Laut WatchGuard erschlägt man damit gleich zwei Fliegen: Die Mitarbeiter können ohne Sicherheitsbedenken auf das Unternehmensnetzwerk zugreifen, die IT-Verantwortlichen werden entlastet. Die neue Oberfläche des Systems beschleunigt beispielsweise die Log-Suche, während das interaktive Reporting-Dashboard eine detaillierte Sicht auf die Netzwerkaktivität offenbart. Damit sind spezifische Auswertungen auf Nutzer-, Anwendungs- oder URL-Ebene problemlos realisierbar.

Um das Anzapfen vertraulicher Mails künftig gezielt auszuschließen, umfasst das Update auch die Option zur Definition der Transport Layer Security (TLS). Damit werden E-Mail-Policies, etwa zur Verschlüsselung von Teilen oder der gesamten Mail-Kommunikation, einfach umgesetzt. Administratoren können zudem Regeln erstellen, um das Versenden unverschlüsselter Mails an bestimmte Adressen oder Domänen automatisch zu blocken. Gleichzeitig kann die Verwendung von TLS auf der Gegenseite gefordert werden, wenn deren Server grundsätzlich zu dieser Art der Verschlüsselung in der Lage ist.

Auch weiterhin kann der Administrator nutzer- und nutzergruppenbasierte Regeln erstellen, die über den Ausschluss einzelner IP-Adressen deutlich hinausgehen. Single Sign-On (SSO) inklusive Active Directory ordnet dabei die Endgeräte den einzelnen Anwendern zu und ermöglicht die sichere Verbindung, ohne dass die Nutzer beim Netzwerkzugang einen zusätzlichen Umweg über eine Login-Seite der Firewall gehen müssen.

Mit der neuen Software können laut WatchGuard vor allem die Ein- und Auslog-Vorgänge besser im Blick behalten werden. Das vereinfache die Durchsetzung gruppenbezogener Regeln. Die Installation einer zusätzlichen SSO-Software auf jedem einzelnen Client sei damit überflüssig. Die neue Software für die XTM-Plattformen ist ab sofort verfügbar und für Anwender mit einem aktuellen WatchGuard-Livesecurity-Abonnement kostenlos. (Thomas Hümmler/tc)