_{GepaNet GmbH >> Netzwerk >> WatchGuard System Manager}

WatchGuard System Manager (WSM)

WSM ist die klassische, windowsbasierte Verwaltungs-Umgebung von WatchGuard. Sie beinhaltet leistungsfähige Werkzeuge für die Verwaltung von einem Gerät oder hunderten von Geräten von einer einzigen Konsole aus. Sie ermöglicht schnelle Updates, Konfigurationen oder Lizenz-Updates auf einzelnen oder mehreren Firebox-Firewalls. Per Drag-and-Drop können dabei VPN-Tunnels mit nur drei Mausklicks erstellt werden. Dies stellt eine außerordentliche Arbeitserleichterung bei vielen, vermaschten Tunnels dar. Sichere, zentralisierte Protokollierung und umfassende Berichterstattung sind im WSM inbegriffen, ohne zusätzliche Logging- oder Reporting-Module kaufen zu müssen.

Der WatchGuard Management Server ist eine leistungsstarke, intuitive Benutzeroberfläche im WSM, die verwendet wird, um WatchGuard Firewalls zentral zu verwalten. Dies beinhaltet OS-Updates, VPN, Intrusion Prevention, URL-Filterung, Web-Sicherheit, Anti-Virus und Anti-Spam. Ob Sie ein Service Provider, ein Einsteiger-Netzwerk-Administrator eines kleinen Unternehmens oder ein erfahrener IT-Profi mit einem großen, verteilten Netzwerk sind, WSM verfügt über Werkzeuge, die Konfiguration und die laufende Wartung optimieren.

Der Begriff "WatchGuard System Manager" wird bei WatchGuard also für zwei Dinge verwendet:

Zum einen steht er für die Software-Komponente, welche für die Firewall-Verwaltung auf einem  "WatchGuard Management" Computer unter Windows gedacht ist. Der Dateiname für die Version 11.X.Y lautet dabei  WSM11_X_Ys.exe (-s bedeutet Strong Encryption). Das Management Software gibt es in zwei Verschlüsselungsstufen. Stellen Sie sicher, dass Sie die korrekte Verschlüsselungsstufe s für sichere Verschlüsselung verwenden. Eine zentralisierte Protokollierung und eine umfangreiche Berichterstattung sind bereits im Lieferumfang beim Kauf der WatchGuard Firebox Firewalls beinhaltet. Der Lizenzschlüssel den Sie mit jeder WatchGuard Firebox Firewall erhalten, berechtigt Sie also, die WatchGuard Logging-und Reporting Funktionen zu nutzen.

WatchGuard WSM Lizenzen für die zentrale Verwaltung

Zum anderen wird der Begriff WatchGuard System Manager auch für den in der WSM befindlichen Service "WatchGuard Management Server" verwendet. Dieser stellt die Möglichkeit dar, mehrere WatchGuard Firewalls zentral und über Vorlagen (Templates) zu verwalten sowie Branch Office VPN Tunnel zwischen den Standorten per Maus-Drag-and-Drop einzurichten.

Wenn Ihr Gerät über eine Lizenz für WSM verfügt, sind viele andere leistungsstarke Funktionen des WSM aktiviert:

• WatchGuard Management Server
• Zentrale Verwaltung mehrerer Firebox und XTM-Firewalls
• Drag-and-Drop-VPN-Konfiguration und -Management

Alle Firebox beinhalten eine Basis-Lizenz, mit der Sie mehrere Firewalls unter WSM und dem Management Server verwalten können. Die größere WatchGuard Firewalls ab XTM 3 haben bereits eine Lizenz für insgesamt vier Firewalls beinhaltet. Um mehr Firebox oder XTM-Geräte zu verwalten, müssen Sie ein Bonus Paket oder ein Upgrade Pack erworben haben. Ein Bonus Paket ist bei einigen XTM Firewalls enthalten und ermöglicht es Ihnen, weitere fünf Geräte zu verwalten, nachdem das Bonus Paket aktiviert ist. Wenn Sie weitere Geräte verwalten müssen, kann der "WatchGuard Management Server" als Lizenz "WatchGuard System Manager" in mindestens 5-er Schritten zusätzlich erworben werden. Die entsprechenden Lizenz-Keys findet man im "WatchGuard Support Center" unter "My Products" und "WatchGuard System Manager Software Licenses" . Die Lizenznummern beginnen jeweils mit WSMMGR-4-xxx oder WSMUPGRADE-5-xxx usw. Es kann aber immer nur eine WSMMGR-Basislizenz verwendet werden. Die Anzahl der lizenzierten Geräte lässt sich nur durch die Bonus Pakete oder Erweiterungslizenzen erhöhen. Mehrere WSMMGR-Basislizenzen können nicht kombiniert werden. Wenn Sie zum Beispiel zwei XTM 515 Geräte kaufen, können Sie nur eine Basis-Lizenz verwenden, mit der Sie insgesamt vier Geräte verwalten können. WSM-Upgrade-Pakete sind in den Größen für 5, 25, 50 und 100 Firewalls erhältlich.

Wenn Sie ein Upgrade-Paket kaufen, wird die Anzahl der Geräte von Ihrem Basislizenz um die Anzahl der Geräte aus dem Upgrade-Paket, auf die Gesamtzahl der Geräte, die Sie verwalten können, erhöht. Zum Beispiel, wenn Sie zwei XTM 820-Geräte kaufen, erhalten Sie zwei Basis-Lizenzen (jeweils vier Geräte ) und zwei Bonus-Packs (je fünf Geräte ), die Ihnen Lizenzen für insgesamt 14 Geräte zu verwalten. Die einzige Ausnahme von dieser Lizenzvereinbarung gilt bei WatchGuard FireCluster. Ein Paar von Geräten mit der hohen Verfügbarkeit des FireClusters (Active / Active oder Active / Passive) wird als ein einzelnes Gerät betrachtet, so dass nur eine Geräte-Lizenz verbraucht wird.

Die nachfolgende Tabelle zeigen die Lizenzen (Basislizenz und Bonus Paket), die mit jedem WatchGuard Firewall Modell enthalten sind, und die Gesamtzahl der Geräte, die Sie mit diesen Lizenzen verwalten können. Zum Beispiel, wenn Sie eine M290-Gerät kaufen, ist eine Basislizenz und ein Bonus-Pack enthalten. Dies ermöglicht Ihnen, die M290-Firewall und drei andere Geräte mit der Basislizenz verwalten, sowie die Verwaltung von zusätzlichen fünf Firewalls mit dem Bonus Paket, welches verfügbar wird, nachdem Sie Ihre Firewall aktivieren.

Installation der WatchGuard System Manager (WSM)-Software

Sie installieren den WatchGuard System Manager (WSM)-Software auf einem Computer, der dann als WatchGuard Management-Computer bezeichnet wird. Wählen Sie dazu einen windowsbasierten Computer in Ihrem Netzwerk als Management-Computer aus und installieren Sie die Management-Software. Um den WatchGuard System Manager installieren zu könen, müssen Sie über Administratorrechte auf dem Management-Computer verfügen. Nach der Installation können Sie den WSM mit Windows Hauptbenutzerberechtigungen betreiben.

Sie können zwar mehr als eine Version von WatchGuard System Manager auf dem gleichen Management-Computer installieren. Sie können jedoch nur eine Version der Server-Software auf einem Computer installieren zu einem Zeitpunkt. Sie können also keine zwei Management-Server auf dem gleichen Computer haben.

Sichern Sie zuerst Ihre vorhandene Konfiguration. Wenn Sie eine frühere Version von WatchGuard System Manager haben, erstellen Sie eine Sicherungskopie Ihrer Regel-Konfiguration, bevor Sie eine neue Version installieren.

Wenn Sie eine der WSM-Server auf einem Computer mit einer Personal Firewall installieren, müssen Sie die Ports öffnen, um die Server durch die Firewall zu verbinden. Um Verbindungen zum WebBlocker Server ermöglichen, öffnen Sie den UDP-Port 5003.

Um den Management Server zu installieren:
1.Verbinden Sie sich auf Ihren Management-Computer, laden Sie die neueste WatchGuard System Manager (WSM) Version herunter.
2. Auf der gleichen Computer, laden Sie die neuesten Fireware XTM OS Versionen für Ihre Firewalls.
3.Führen Sie das WSM11_X_Ys.exe Installationsprogramm und folgen Sie den Anweisungen, um die Installation abzuschließen.

Der Installer beinhaltet eine Seite um die Komponenten auszuwählen, um die Software-Komponenten oder Upgrades zu installieren. Stellen Sie sicher, dass Sie die Kontrollkästchen nur für die Komponenten aktivieren, die Sie auch installieren möchten.

Wählt man den "Management-Server" nicht zur Installation durch den WSM-Installer aus, kann der Installationsvorgang der Firewall Verwaltung ohne Management-Server-Lizenz-Keys vollständig durchgeführt und sowohl die Client Komponenten als auch die Services "WebBlocker Server", "Quarantine Server", "Logging Server" und "Report Server" installiert werden.

Wenn der "Management-Server" jedoch ausgewählt wird und die Services anschließend über das WatchGuard Server Center konfiguriert werden, müssen die WSM-Lizenz-Keys eingegeben werden.

Wenn nur eine einzelne WatchGuard Firewall verwendet wird, bringt der Management Server keine Verbesserung der Verwaltung. Bei der Installation des WSM kann dann der Haken "Management Server" weg gelassen werden.

Funktionen des WatchGuard System Managers

• Verwaltung von einem Gerät oder hunderten von Geräten von einer einzigen intuitiven, windowsbasierten Konsole für maximale Firewall-Produktivität.
• Verwendet out-of-the-box Vorlagen und Assistenten, um eine einfache Einrichtung und eine einfache laufende Verwaltung zu erreichen.
• Verringern Sie die Zeit und den benötigten Arbeitsaufwand, um zentral verwaltete Sicherheits-Konfigurationen und Niederlassungs-VPNs zu erstellen.
• Tunnel, auch mit dynamischen IP-Adressen, in einem einfachen Drag-and-Drop-Setup. Nur drei Klicks und Ihre Remote-Office ist angeschlossen.
• Bewertet Sicherheitsrichtlinien, Änderungen oder Anpassungen, mit sofortigem Feedback vom interaktiven Echtzeit-Monitoring-Tool. Eine klare, visuell unterstützte Schnittstelle und Klartext-Log-Meldungen gebieten dem Rätselraten bei der Erstellung und Aufrechterhaltung einer starken Sicherheits-Compliance einhalt.
• Erstellt one-touch Konfigurationen oder Firmware-Updates für alle verwalteten WatchGuard Firewalls.  Synchronisiert zeitsparend die Firewallregeln in einer verteilten Organisation.
• Bietet systemweite Sichtbarkeit mit Echtzeit-Überwachung, um Netzwerk-Aktivitäten zu analysieren und sofortige Korrekturmaßnahmen oder vorbeugende Maßnahmen ohne separate Konfigurationsfenster einzuleiten.
• Unterstützt die Installation aller WSM Komponenten auf einem einzigen PC, für eine komplette Lösung, ohne die Notwendigkeit zur Bereitstellung und Wartung dedizierten Gateway-Geräte oder Drittanbieter-Software.
• Aktuelle Sicherheitseinstellungen werden durch verwaltete Abonnements automatisch gepflegt. Darunter spamBlocker, WebBlocker, Gateway AV, Reputation Enabled Defense und Intrusion Prevention Service, ohne zusätzliche Management-oder Reporting-Software zu kaufen oder vorzuhalten.
• Ein Health Monitoring für die WSM Logging-und Reporting-Systeme minimiert Störungen und trägt zur Aufrechterhaltung eines hohen Service-Levels in diesen kritischen Funktionen bei.
• Generiert Berichte über alle sicherheitsrelevanten Aktivitäten mit mehr als 50 vordefinierte Vorlagen oder nutzt Web Services API mit einem beliebigen Web-Bericht-Generation-Tool für voll anpassbares Reporting.
• Zentrale Verwaltung mehrerer WatchGuard Firebox Firewalls in Echtzeit oder als geplanter Task.
• Delegiert Benutzerrechte mit Role-Based Access Control (RBAC), mit vordefinierten oder benutzerdefinierten Rollen.
• Für sofortige, schnelle Updates oder für eine Offline-Überprüfung kann der WSM Firewall-Regeln online oder offline bearbeiten.

Für günstigste WatchGuard Angebote mit bis zu 30% Nachlass auf den Listenpreis mit der Trade-In Promo, wenden Sie sich bitte direkt an unseren WatchGuard Vertrieb*. Sie werden sehen es lohnt sich:

GepaNet GmbH: Ihr WatchGuard Gold Partner

GepaNet GmbH ist einer von 19 WatchGuard Gold Partnern in ganz Deutschland. Die WatchGuard Gold Partnerschaft ist die höchste Qualifizierungsstufe, die ein WatchGuard Authorized Reseller bei WatchGuard erreichen kann. Wir konfigurieren und implementieren täglich WatchGuard-Produkte (und eine Vielzahl anderer Firewalls unterschiedlicher Hersteller) bei unseren mittelständischen und großen, internationalen Kunden. Deshalb können wir ein sehr breites Spektrum an Know-how vorweisen. Bestätigte Referenzen aus einer Vielzahl erfolgreicher Firewall- und VPN-Projekte aller Größen nennen wir Ihnen gerne auf Anfrage. Werden auch Sie ein zufriedener WatchGuard-Kunde bei GepaNet GmbH.

Mit unserem umfangreichen Schulungs-Angebot zum Thema „Sicherheit“ bereiten wir IT-Profis auf mögliche Gefahren und Angriffe im Web vor und bieten zahlreiche bewährte Lösungsmodelle an. Die Kurse fangen mit der Grundkonfiguration der WatchGuard Firewalls und der Fireware an und führen bis in Detail mit erweiterten Funktionen wie Multi-WAN, VLAN, FireCluster, AD-Authentifizierung, Managementserver und VPN ein. Die Kurse bestehen aus Theorie-Teilen gefolgt von „Hands-On“ Elementen die das vermittelte Wissen vertiefen. Alle WatchGuard Schulungen und Workshops, führten wir auch ganz individuell in Ihren eigenen Räumen, einem Hotel oder Veranstaltungsraum in Ihrer Nähe durch. Wir stellen dazu nach Absprache auch WatchGuard Firebox Produkte für Hands-On-Training und die erforderliche Präsentationstechnik zur Verfügung. Im Rahmen der Workshops kann individuell auf Ihre bestehende oder geplante Netzwerk-Infrastruktur eingegangen werden. Viele Kunden haben bereits eine ein- bis dreitägige Individual-Schulung gebucht, bei der dann die neu gekaufte WatchGuard Firebox Infrastruktur für den Produktivbetrieb vorbereitet und in Betrieb genommen wurde.

WatchGuard Firewall		Beschreibung
WatchGuard Firebox NV5		WatchGuard Firebox NV5 VPN Gateway 410 Mbps UTM
WatchGuard Firebox T25 -W WatchGuard Firebox T45 -W WatchGuard Firebox T45 -CW		WatchGuard Firebox T25   5 Benutzer 403  Mbps UTM WatchGuard Firebox T45  20 Benutzer 557 Mbps UTM Die -W Modelle unterstützen Wireless 802.11 a/b/g/n/x Die -CW Modelle unterstützten 5G-Mobilfunkfunktionen sowie Wireless 802.11 a/b/g/n/x
WatchGuard Firebox T85		WatchGuard Firebox T85  50 Benutzer 943 Mbps UTM optionaler SFP+ Moduleinschub für 10GbE
WatchGuard Firebox M290 WatchGuard Firebox M390 WatchGuard Firebox M590 WatchGuard Firebox M690		WatchGuard Firebox M290    75 Benutzer  1,1 Gbps UTM WatchGuard Firebox M390  250 Benutzer  2,4 Gbps UTM WatchGuard Firebox M590  500 Benutzer  3,3 Gbps UTM WatchGuard Firebox M690  850 Benutzer  4,6 Gbps UTM
WatchGuard Firebox M4800 WatchGuard Firebox M5800		WatchGuard Firebox M4800  2500 Benutzer 50Gbps FW WatchGuard Firebox M5600  10000 Benutzer 60 Gbps FW
WatchGuard FireboxV WatchGuard Firebox Cloud		WatchGuard FireboxV virtuelle Firewall für VMware, MS Hyper-V oder KVM Hypervisor. WatchGuard Firebox Cloud für Ihre AWS und Azure Cloud.
WatchGuard  WiFi 5 APs WatchGuard AP1255 WatchGuard AP225W WatchGuard AP325 WatchGuard AP420		Unter WSM zentral administrierbare WatchGuard WLAN Access Points mit hoher Firewall-Sicherheit. WatchGuard AP125, AP225W, AP325, AP420: die sichersten 802.11ac Wave2 AccessPoints.
WatchGuard WiFi 6 APs WatchGuard AP130 WatchGuard AP330 WatchGuard AP430CR		Unter WatchGuard Cloud zentral administrierbare WatchGuard WLAN Access Points mit hoher Firewall-Sicherheit. WatchGuard AP130, AP330, AP430CR: die schnellsten und sichersten WiFi 6 AccessPoints.
WatchGuard Promo Trade-Up Programm Trade-In Programm		Sie möchten ein größeres Modell? Oder einen anderen Hersteller wie Fortinet, Sophos, Sonicwall,... ablösen und mit WatchGuard Trade-In zur supergünstigen Firewall?
GepaNet WatchGuard Dienstleistungen
WatchGuard Schulung WatchGuard Training		Training, Schulung, Einrichtungs-Workshops, Zertifizierungs-Kurse mit zugelassenen WatchGuard Trainern. WatchGuard Certified Training Partner (WCTP)
WatchGuard Support		Sicherheitsberatung, Inbetriebnahme, Regeländerungen und Problembehebung durch ausgebildete, technische WatchGuard-Supporter
Managed Security Service MSSP		Zentrale Verwaltung durch GepaNet MSSP. Administration, Regeländerungen, Pflege der VPN Struktur, Installation von Security Hotfixes, Update Service, Logging, Log-Auswertung, Reporterstellung, Backup, Restore, Hardwareservice, usw.
WatchGuard Subscription Services
WatchGuard FireCluster		Hochverfügbarkeit durch zweite Cluster-Firewall mit HA-Promo.
WatchGuard Lizenzen		WatchGuard Subscription Services; Standard Support, Basic Security Suite, Total Security Suite und Software-Updates.
WatchGuard APT Blocker		WatchGuard APT: Abwehr von Advanced Persistent Threats und unbekannter Malware.
WatchGuard Mobile Security		Mobile Security: Schutz für Android und iOS.
WatchGuard Dimension		WatchGuard Dimension: Visualisierung und optionale Verwaltung über Dimension Command.
WatchGuard TDR		TDR: Bedrohungsanalyse und Abwehrkorrelation zwischen Firewall und Endpoints.
WatchGuard DNSwatch		DNSWatch verringert Infektionen durch Schadsoftware, indem bösartige DNS-Anforderungen blockiert werden.
WatchGuard AccessPortal		Zentraler Zugangspunkt für gehostete Anwendungen und sicherer, clientloser Zugriff auf interne Ressourcen.
WatchGuard IntelligentAV		Signaturlose Anti-Malware mit künstlicher Intelligenz zur automatischen Erkennung von Zero-Day-Schadsoftware.
WatchGuard AuthPoint		Multifaktor Authentifizierung: Push, OTP oder QR-Code.
WatchGuard System Manager (WSM)		Zentrale Firewall-Verwaltung. Die Konfiguration und VPN Struktur wird zentral, einfach verwaltet und verteilt.
Panda Security		100% Malware Erkennung und Beseitigung.
WatchGuard Endpoint Security		WatchGuard Endpoint Security: Schützt Sie vor jedem endpoint Angriff von bekannter und unbekannter Malware.

WatchGuard Authorized Reseller und Gold Partner für WatchGuard System Manager

GepaNet GmbH: Ihr IT-Systemhaus für Netzwerke, e-Security, Firewallsysteme

Wir beliefern Unternehmer (BGB §14/1) und Behörden in ganz Europa. Wir liefern nicht an Verbraucher (BGB §13). Änderungen und Irrtümer vorbehalten. Modelle, Preise und Lieferfähigkeit können sich täglich ändern. Preise verstehen sich zuzüglich der Versand- und Frachtkosten sowie der gesetzlichen MwSt. Für alle Aufträge gelten ausschließlich unsere AGB. Zusatzinformationen, Datenblätter und AGB senden wir Ihnen gerne zu.
Netzwerk-Vor-Ort-Betreuung im Bodensee Gebiet, Süddeutschland, Baden-Württemberg, Bayern, Allgäu, Vorarlberg, Schwaben, Appenzell, Augsburg, Arbon, Bad Waldsee, Biberach, Bludenz, Bregenz, Dornbirn, Feldkirch, Friedrichshafen, Freiburg, Füssen, Götzis, Günzburg, Heidenheim, Hohenems, Illertissen, Immenstaad, Immenstadt, Isny, Kaufbeuren, Kempten, Kißlegg, Konstanz, Landsberg, Laupheim, Lauterach, Leutkirch, Lindau, Lustenau, Markdorf, Marktoberdorf, Mengen, Memmingen, Mindelheim, Oberstaufen, Oberstdorf, Pfronten, Pfullendorf, Rankweil, Ravensburg, Reutlingen, Romanshorn, Salem, Saulgau, Sigmaringen, Simmerberg, Sonthofen, St. Gallen, St. Margrethen, Tettnang, Tübingen, Tuttlingen, Überlingen, Ulm, Wangen und Weingarten.

AGB        Lieferung     Datenschutzerklärung     Impressum