Watchguardwill mit den zwei Stand-alone-Appliances »SSL 1000« und »500« weiter im Enterprise- Segment Fuß fassen. Die Boxen sind für 1.000 beziehungsweise 500 simultane Anwendersitzungen konzipiert und wollen vor allem mit Single-Sign-On- und Federated- Identity-Funktionen punkten.

Der Markt für dezidierte SSL-VPNGateways hat sich bereits seit rund zwei Jahren etabliert. Watchguard kommtmit den eigenen Stand-alone- Appliances also reichlich spät. Der Anbieter will vor allem mit Funktionen auf Enterprise-Niveau punkten, die über Standard-Host- Checks hinausgehen.

Die Appliances können in Clustern mit bis zu 16 Mitgliedern im Active-Active-Modus arbeiten, wobei ein externer Load-Balancer hierbei die Lastverteilung übernimmt. Anders als die Konkurrenzprodukte hält das Konzept vonWatchguard die gesamte Konfiguration auf dem Management- Center-Server vor, während die Appliances als schnelle Terminierungsboxen fungieren. Bei jeder Session wird ein Lookup zum zentralen Server initiiert, dort mit Hilfe der Policies über die Zugriffsrechte entschieden und als Antwort auf die Appliance durchgereicht.

Über diesen zentralen Ansatz will Watchguard auch Single- Sign-On- und Federated-Identity- Konzepte umsetzen, da der zentrale Management-Server per LDAP, Radius und anderen Schnittstellen externe Authentifizierungs- und Autorisierungsquellen anzapfen kann. Darüber ließe sich beispielsweise ein Token- System einbinden. Die Host- Integrity-Checks werden im dritten Quartal des Jahres verfügbar sein. Content-Security-Engines direkt auf den Appliances, wie im Unified-Threat-Management- Bereich üblich, wird Watchguard aus Leistungsgründen nicht auf die SSL-Gateways platzieren.

Der Preis für die Watchguard- SSL-1000 beginnt bei 8.500, der für die SSL-500 bei 5.000 Dollar, beide in dem Beispiel mit Zehn- User-Lizenz.

_______________________________

INFO

Watchguard Technologies GmbH
IOM Business Center, Humboldt Straße 12
85609 Aschheim-Dornach
Tel. 0700 9222 9333
www.watchguard.de