Managed Firewall - Watchguard Firebox

Next-Gen Schutz – vollständig betreut, lückenlos überwacht.

Hardware vor Ort, Steuerung über WatchGuard Cloud
Zwei Varianten: Basic Security Suite oder Total Security Suite
Laufendes Monitoring mit SLA-gesicherter Reaktion
Aktive Regelwerk-Pflege und automatische Signatur- und Firmware-Updates
20+

Jahre IT-Praxis

Persönlich

fester Ansprechpartner

DSG

konforme IT-Services

Spezialisiert

auf Schweizer KMU

Eine Firewall schützt nur dann, wenn jemand sie aktiv betreut

WatchGuard Firebox Cloud löst das Verwaltungsproblem: Hardware vor Ort, zentrales Management über WatchGuard Cloud – ohne Vor-Ort-Einsatz, ohne Verzögerung.

Firewall ohne aktive Betreuung

Eine Firewall, die einmal konfiguriert und dann vergessen wird, ist nach kurzer Zeit ein Sicherheitsrisiko. Regelwerke veralten, neue Angriffsmethoden werden nicht abgedeckt.

Lokal verwaltete Firewall veraltet

Ohne Cloud-Plattform dauern Updates Tage, Konfigurationsänderungen erfordern Vor-Ort-Einsätze, neue Bedrohungen werden zu spät erkannt.

Veraltetes Regelwerk

Offene Ports aus alten Konfigurationen, nicht mehr benötigte Dienste, vergessene Ausnahmen. Jede veraltete Regel ist eine potenzielle Schwachstelle.

Kein laufendes Monitoring

Ohne kontinuierliche Überwachung werden Bedrohungen erst erkannt, wenn etwas passiert. Reaktive Sicherheit ist keine Sicherheit.

Zwei WatchGuard-Varianten – passend zu Ihrem Schutzbedarf

Beide Varianten werden von KPX vollständig betreut. Der Unterschied liegt im Leistungsumfang der WatchGuard Firebox Cloud-Lizenz – nicht in der Betreuungstiefe.

Variante 1

WatchGuard Firebox Cloud
Basic Security Suite

Vollständiger UTM-Basisschutz · Standard 24×7 Support

  • Intrusion Prevention Service (IPS)

    Echtzeit-Schutz gegen Netzwerkbedrohungen auf allen Protokollen

  • Application Control

    App-Zugriff nach Rolle, Abteilung und Tageszeit steuern

  • WebBlocker (URL-Filterung)

    Bekannte Schadseiten blockieren, Content-Schutz und Produktivitätskontrolle

  • spamBlocker

    Echtzeit-Schutz vor Spam und Phishing-Versuchen

  • Gateway AntiVirus

    Viren, Trojaner, Spyware und Rogueware vor dem Netzwerkeintritt stoppen

  • Reputation Enabled Defense

    Cloud-basierter Botnet- und Malware-Site-Schutz in Echtzeit

  • Network Discovery

    Sichtbarkeit aller Geräte im Netz – offene Ports und Protokolle im Überblick

  • SD-WAN & Netzwerksegmentierung

    Automatisches WAN-Traffic-Management und Netzwerkzonen-Trennung

Variante 2 – erweiterter Schutz

WatchGuard Firebox Cloud
Total Security Suite

Alles aus Basic Security Suite · Gold 24×7 Support

+ Alles aus Basic Security Suite, zusätzlich:

  • APT Blocker

    Cloud-Sandbox-Analyse: Ransomware, Zero-Day-Bedrohungen und unbekannte Malware

  • DNSWatch

    DNS-Filterung: bösartige Anfragen blockieren, Phishing-Redirect auf sichere Seite

  • IntelligentAV

    KI-gestützte Malware-Erkennung – klassifiziert bekannte und neue Bedrohungen in Sekunden

  • ThreatSync XDR

    AI-Threat-Detection und Response über alle Ebenen: Netzwerk, Endpoint, Cloud

  • EDR Core

    Kontinuierliches Endpoint-Monitoring, Bedrohungserkennung und Incident-Response

Beide Varianten werden von KPX als vollständiger Managed Service betreut – Inbetriebnahme, Konfiguration, Monitoring, Regelwerk-Pflege und SLA-garantierte Reaktion.

Was wir als Managed Service übernehmen

Bei beiden Varianten übernehmen wir den vollständigen Betrieb – von der Inbetriebnahme bis zur laufenden Optimierung.

1

Initiale Konfiguration und Inbetriebnahme – Hardware-Lieferung, Installation, Anbindung ans WatchGuard Cloud-Portal

2

Aktive Regelwerk-Pflege – veraltete Regeln werden entfernt, neue Bedrohungen berücksichtigt

3

Firmware- und Signatur-Updates ohne Produktionsunterbrechung

4

Laufendes Monitoring des Netzwerkverkehrs

5

Ausfälle werden erkannt, bevor sie entstehen, und innerhalb der vereinbarten SLA beseitigt

6

Monatliche Sicherheitsberichte mit Übersicht über Bedrohungen und Ereignisse

7

Firewall-Audit bei Bedarf – wir zeigen, wo Handlungsbedarf besteht

8

Dokumentierte Konfiguration – vollständige Transparenz über alle Regeln und Einstellungen

Ihre Firewall auf dem Prüfstand – in 30 Minuten.

Wir schauen uns Ihre bestehende Konfiguration gemeinsam an und zeigen Ihnen konkret, welche WatchGuard-Variante zu Ihrem Unternehmen passt.

Vom Firewall-Audit zur vollständig betreuten WatchGuard Firebox Cloud

01

Gratis Firewall-Audit

Sie schildern uns Ihre Situation – wir hören zu, fragen nach und schauen uns Ihre bestehende Firewall-Konfiguration gemeinsam an. Kostenlos und unverbindlich.

Gratis
02

Erstanalyse

Wir prüfen Ihre Konfiguration, identifizieren Schwachstellen und bewerten den aktuellen Schutzlevel. Sie sehen klar, was gut läuft – und wo Handlungsbedarf besteht.

Individuell
03

Persönliche Offerte

Auf Basis der Analyse empfehlen wir die passende Variante – Basic Security Suite oder Total Security Suite. Sie erhalten eine auf Sie zugeschnittene Offerte, ohne Kleingedrucktes. Was drin steht, gilt. Sie entscheiden in aller Ruhe.

Transparent kalkuliert
04

Rundum betreut

Lieferung, Installation, Konfiguration und Anbindung ans WatchGuard Cloud-Portal – ab Tag eins vollständig betreut. Wir übernehmen Überwachung, Regelwerk-Pflege und Updates, damit Ihre Firewall jederzeit auf dem neusten Stand ist.

Proaktiv

Drei Betreuungsmodelle – passend zu Ihrem IT-Setup

Beide WatchGuard-Varianten sind mit allen drei Betreuungsmodellen kombinierbar. Der Unterschied liegt in der Aufgabenteilung – nicht in der Sicherheit.

Rundum

Firmen ohne eigenes IT-Personal

Wir kümmern uns um alles

Plattform & LizenzenKPX übernimmt

KPX Smart Managed Plattform mit WatchGuard Cloud

Überwachung & AlarmierungKPX übernimmt

Überwachung der gesamten IT-Infrastruktur

Störungsbehebung & BetriebKPX übernimmt

Fehlerbehebung, Updates und Weiterentwicklung

Anwender-Support (Helpdesk)KPX übernimmt

Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.

Gemeinsam

KMU mit eigenem IT-Team

Wir teilen die Aufgaben mit Ihrem Team und erweitern es

Plattform & LizenzenKPX übernimmt

KPX Smart Managed Plattform mit WatchGuard Cloud

Überwachung & AlarmierungGeteilt

KPX überwacht Server & Backup, Sie die Arbeitsplätze.

Störungsbehebung & BetriebGeteilt

Störungen nach Zuständigkeit & gemeinsame Weiterentwicklung

Anwender-Support (Helpdesk)Geteilt

Ihr Team hilft per Remote und vor Ort – KPX bei Bedarf

Eigenregie

Grosse IT Teams

Sie betreiben in Eigenregie – auf unserer Plattform.

Plattform & LizenzenKPX übernimmt

KPX Smart Managed Plattform mit WatchGuard Cloud

Überwachung & AlarmierungIhr Team übernimmt

Überwachung der gesamten IT-Infrastruktur

Störungsbehebung & BetriebIhr Team übernimmt

Fehlerbehebung, Updates und Weiterentwicklung

Anwender-Support (Helpdesk)Ihr Team übernimmt

Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.

Allgemeine Informationen rund um WatchGuard Firebox Cloud

Was eine Next-Generation Firewall leistet, warum WatchGuard Firebox Cloud für Schweizer KMU geeignet ist und wie sich die beiden Varianten unterscheiden.

Was ist eine Next-Generation Firewall?

Eine Next-Generation Firewall (NGFW) geht über klassische Paketfilterung hinaus: Sie kombiniert Stateful Packet Inspection, Intrusion Prevention, Application-Awareness und URL-Filterung in einer Plattform. BACS empfiehlt NGFW für Schweizer KMU mit erhöhten Sicherheitsanforderungen.

Warum WatchGuard Firebox Cloud?

WatchGuard Firebox Cloud kombiniert Hardware-Appliance mit zentralem Cloud-Management – eine Plattform für Konfiguration, Monitoring und Reporting über alle Standorte. Für KMU ohne eigenes Security-Team ist das oft der einzige Weg, eine Firewall tatsächlich aktuell und wirksam zu halten.

Zwei Varianten, eine Plattform

Basic Security Suite legt den vollständigen Basisschutz. Total Security Suite ergänzt um APT Blocker, DNSWatch, IntelligentAV, ThreatSync XDR und EDR Core. Beide Varianten laufen auf der gleichen Firebox Cloud-Plattform – KPX betreut beide vollständig.

Schutzstufen im Vergleich

MerkmalBasic Security
Suite
Total Security
Suite
Stateful Firewall, VPN, SD-WAN
IPS (Intrusion Prevention Service)
WebBlocker (URL-Filterung & Contentschutz)
Gateway AntiVirus & spamBlocker
Application Control
Reputation Enabled Defense (Botnet-Schutz)
Network Discovery
WatchGuard Cloud-Management & Reporting
APT Blocker (Ransomware / Zero-Day via Sandbox)
DNSWatch (DNS-Filterung & Phishing-Schutz)
IntelligentAV (KI-Malware-Erkennung)
ThreatSync XDR (AI-Threat-Detection)
EDR Core (Endpoint Detection & Response)
Support-LevelStandard 24×7Gold 24×7
KPX-Betrieb (Monitoring, Regelwerk-Pflege, SLA)

Quellen: Bundesamt für Cybersicherheit BACS / NCSC · WatchGuard Total Security Suite · SwissICT.

Häufige Fragen zu WatchGuard Firebox Cloud

Was ist der Unterschied zwischen Basic Security Suite und Total Security Suite?

Basic Security Suite enthält den vollständigen Basisschutz: IPS, Application Control, WebBlocker, spamBlocker, Gateway AntiVirus, Reputation Enabled Defense und Network Discovery – mit Standard 24×7 Support. Total Security Suite baut darauf auf und ergänzt um APT Blocker (Cloud-Sandbox für Ransomware und Zero-Day-Bedrohungen), DNSWatch (DNS-Schutz), IntelligentAV (KI-Malware-Erkennung), ThreatSync XDR (AI-Threat-Detection über alle Ebenen) und EDR Core (Endpoint-Schutz) – mit aufgewertetem Gold 24×7 Support.

Warum WatchGuard Firebox Cloud – und nicht eine andere NGFW?

WatchGuard ist seit Jahren als NGFW-Spezialist für KMU anerkannt und in Gartner-Analysen für den Midmarket positioniert. Die Firebox Cloud kombiniert Hardware-Appliance mit zentralem WatchGuard Cloud-Management – eine Plattform für Konfiguration, Monitoring und Reporting über alle Standorte. KPX ist zertifizierter WatchGuardONE-Partner und betreibt WatchGuard-Firewalls produktiv für Schweizer KMU.

Was bedeutet 'Cloud-verwaltete Firewall' konkret?

Die Firewall-Hardware befindet sich bei Ihnen vor Ort – die Verwaltung, Konfiguration und das Monitoring erfolgen jedoch zentral über das WatchGuard Cloud-Portal. Das ermöglicht uns, Änderungen sofort und ohne Vor-Ort-Einsatz umzusetzen, Updates automatisch einzuspielen und den Status aller Firewalls in Echtzeit zu überwachen.

Reicht Basic Security Suite für ein KMU – oder brauche ich Total Security Suite?

Basic Security Suite bietet soliden Schutz für KMU mit überschaubarem Bedrohungsprofil: IPS, AntiVirus, URL-Filterung und Application Control sind ein starkes Fundament. Total Security Suite ist empfehlenswert, wenn erhöhte Anforderungen bestehen: Branchen mit Compliance-Vorgaben (Finanz, Gesundheit), Unternehmen mit viel Remote-Work und Zugriff auf sensible Daten, oder nach einem Sicherheitsvorfall. Im Gratis-Audit analysieren wir Ihr Risikoprofil und empfehlen die passende Variante.

Betreut KPX beide Varianten gleich aktiv?

Ja. Bei beiden Varianten übernehmen wir den vollständigen Managed-Betrieb: Konfiguration, Regelwerk-Pflege, Updates, Monitoring und SLA-gesicherte Reaktion. Der Unterschied liegt im Leistungsumfang der WatchGuard-Lizenz – nicht in der Betreuungstiefe durch KPX.

Kann ich später von Basic Security Suite auf Total Security Suite wechseln?

Ja. WatchGuard erlaubt einen Upgrade der Lizenz jederzeit – ohne Hardware-Tausch. Die Umstellung erfolgt zentral über das WatchGuard Cloud-Portal. KPX koordiniert den Prozess und aktiviert die zusätzlichen Services (APT Blocker, DNSWatch, XDR, EDR) ohne Betriebsunterbrechung.

Was ist Netzwerksegmentierung – und warum ist das wichtig?

Netzwerksegmentierung trennt verschiedene Bereiche Ihres Netzwerks voneinander. Wenn ein Angreifer in einen Bereich eindringt, kann er sich nicht frei bewegen. Das begrenzt den Schaden erheblich und gibt Zeit zu reagieren. WatchGuard Firebox unterstützt Netzwerksegmentierung in allen Varianten.

Was ist APT Blocker – und worum geht es bei Zero-Day-Bedrohungen?

APT Blocker analysiert verdächtige Dateien in einer dedizierten Cloud-Sandbox – vollständig isoliert von Ihrem Netzwerk. Zero-Day-Bedrohungen sind Angriffe, für die noch keine Signatur-Erkennung existiert (z. B. neue Ransomware-Varianten). APT Blocker erkennt deren Verhalten, bevor die Signatur bekannt ist – ein entscheidender Vorteil gegenüber reiner Antivirus-Erkennung.

Servicegebiet

KPX AG

Grindelstrasse 6, 8304 Wallisellen

Kanton Zürich, Schweiz

Firewall-Betreuung aus Wallisellen für KMU in der ganzen Schweiz – remote und wenn nötig vor Ort.

KPX AG · Wallisellen ZH

Ihre IT in zuverlässigen Händen

KPX AG betreibt WatchGuard Firebox Cloud als vollständig verwalteten Managed Service – Basic Security Suite oder Total Security Suite – mit aktivem Monitoring, SLA-garantierter Reaktion und DSG-konformem Betrieb aus Wallisellen ZH.

Feste Reaktionszeit (SLA)Datenschutz nach DSG & DSGVOVor-Ort Service aus Wallisellen