Next-Gen Schutz – vollständig betreut, lückenlos überwacht.
Jahre IT-Praxis
fester Ansprechpartner
konforme IT-Services
auf Schweizer KMU
WatchGuard Firebox Cloud löst das Verwaltungsproblem: Hardware vor Ort, zentrales Management über WatchGuard Cloud – ohne Vor-Ort-Einsatz, ohne Verzögerung.
Eine Firewall, die einmal konfiguriert und dann vergessen wird, ist nach kurzer Zeit ein Sicherheitsrisiko. Regelwerke veralten, neue Angriffsmethoden werden nicht abgedeckt.
Ohne Cloud-Plattform dauern Updates Tage, Konfigurationsänderungen erfordern Vor-Ort-Einsätze, neue Bedrohungen werden zu spät erkannt.
Offene Ports aus alten Konfigurationen, nicht mehr benötigte Dienste, vergessene Ausnahmen. Jede veraltete Regel ist eine potenzielle Schwachstelle.
Ohne kontinuierliche Überwachung werden Bedrohungen erst erkannt, wenn etwas passiert. Reaktive Sicherheit ist keine Sicherheit.
Beide Varianten werden von KPX vollständig betreut. Der Unterschied liegt im Leistungsumfang der WatchGuard Firebox Cloud-Lizenz – nicht in der Betreuungstiefe.
Vollständiger UTM-Basisschutz · Standard 24×7 Support
Echtzeit-Schutz gegen Netzwerkbedrohungen auf allen Protokollen
App-Zugriff nach Rolle, Abteilung und Tageszeit steuern
Bekannte Schadseiten blockieren, Content-Schutz und Produktivitätskontrolle
Echtzeit-Schutz vor Spam und Phishing-Versuchen
Viren, Trojaner, Spyware und Rogueware vor dem Netzwerkeintritt stoppen
Cloud-basierter Botnet- und Malware-Site-Schutz in Echtzeit
Sichtbarkeit aller Geräte im Netz – offene Ports und Protokolle im Überblick
Automatisches WAN-Traffic-Management und Netzwerkzonen-Trennung
Alles aus Basic Security Suite · Gold 24×7 Support
+ Alles aus Basic Security Suite, zusätzlich:
Cloud-Sandbox-Analyse: Ransomware, Zero-Day-Bedrohungen und unbekannte Malware
DNS-Filterung: bösartige Anfragen blockieren, Phishing-Redirect auf sichere Seite
KI-gestützte Malware-Erkennung – klassifiziert bekannte und neue Bedrohungen in Sekunden
AI-Threat-Detection und Response über alle Ebenen: Netzwerk, Endpoint, Cloud
Kontinuierliches Endpoint-Monitoring, Bedrohungserkennung und Incident-Response
Beide Varianten werden von KPX als vollständiger Managed Service betreut – Inbetriebnahme, Konfiguration, Monitoring, Regelwerk-Pflege und SLA-garantierte Reaktion.
Bei beiden Varianten übernehmen wir den vollständigen Betrieb – von der Inbetriebnahme bis zur laufenden Optimierung.
Initiale Konfiguration und Inbetriebnahme – Hardware-Lieferung, Installation, Anbindung ans WatchGuard Cloud-Portal
Aktive Regelwerk-Pflege – veraltete Regeln werden entfernt, neue Bedrohungen berücksichtigt
Firmware- und Signatur-Updates ohne Produktionsunterbrechung
Laufendes Monitoring des Netzwerkverkehrs
Ausfälle werden erkannt, bevor sie entstehen, und innerhalb der vereinbarten SLA beseitigt
Monatliche Sicherheitsberichte mit Übersicht über Bedrohungen und Ereignisse
Firewall-Audit bei Bedarf – wir zeigen, wo Handlungsbedarf besteht
Dokumentierte Konfiguration – vollständige Transparenz über alle Regeln und Einstellungen
Wir schauen uns Ihre bestehende Konfiguration gemeinsam an und zeigen Ihnen konkret, welche WatchGuard-Variante zu Ihrem Unternehmen passt.
Sie schildern uns Ihre Situation – wir hören zu, fragen nach und schauen uns Ihre bestehende Firewall-Konfiguration gemeinsam an. Kostenlos und unverbindlich.
GratisWir prüfen Ihre Konfiguration, identifizieren Schwachstellen und bewerten den aktuellen Schutzlevel. Sie sehen klar, was gut läuft – und wo Handlungsbedarf besteht.
IndividuellAuf Basis der Analyse empfehlen wir die passende Variante – Basic Security Suite oder Total Security Suite. Sie erhalten eine auf Sie zugeschnittene Offerte, ohne Kleingedrucktes. Was drin steht, gilt. Sie entscheiden in aller Ruhe.
Transparent kalkuliertLieferung, Installation, Konfiguration und Anbindung ans WatchGuard Cloud-Portal – ab Tag eins vollständig betreut. Wir übernehmen Überwachung, Regelwerk-Pflege und Updates, damit Ihre Firewall jederzeit auf dem neusten Stand ist.
ProaktivBeide WatchGuard-Varianten sind mit allen drei Betreuungsmodellen kombinierbar. Der Unterschied liegt in der Aufgabenteilung – nicht in der Sicherheit.
Firmen ohne eigenes IT-Personal
Wir kümmern uns um alles
KPX Smart Managed Plattform mit WatchGuard Cloud
Überwachung der gesamten IT-Infrastruktur
Fehlerbehebung, Updates und Weiterentwicklung
Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.
KMU mit eigenem IT-Team
Wir teilen die Aufgaben mit Ihrem Team und erweitern es
KPX Smart Managed Plattform mit WatchGuard Cloud
KPX überwacht Server & Backup, Sie die Arbeitsplätze.
Störungen nach Zuständigkeit & gemeinsame Weiterentwicklung
Ihr Team hilft per Remote und vor Ort – KPX bei Bedarf
Grosse IT Teams
Sie betreiben in Eigenregie – auf unserer Plattform.
KPX Smart Managed Plattform mit WatchGuard Cloud
Überwachung der gesamten IT-Infrastruktur
Fehlerbehebung, Updates und Weiterentwicklung
Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.
Firmen ohne eigenes IT-Personal
Wir kümmern uns um alles
KPX Smart Managed Plattform mit WatchGuard Cloud
Überwachung der gesamten IT-Infrastruktur
Fehlerbehebung, Updates und Weiterentwicklung
Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.
KMU mit eigenem IT-Team
Wir teilen die Aufgaben mit Ihrem Team und erweitern es
KPX Smart Managed Plattform mit WatchGuard Cloud
KPX überwacht Server & Backup, Sie die Arbeitsplätze.
Störungen nach Zuständigkeit & gemeinsame Weiterentwicklung
Ihr Team hilft per Remote und vor Ort – KPX bei Bedarf
Grosse IT Teams
Sie betreiben in Eigenregie – auf unserer Plattform.
KPX Smart Managed Plattform mit WatchGuard Cloud
Überwachung der gesamten IT-Infrastruktur
Fehlerbehebung, Updates und Weiterentwicklung
Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.
Was eine Next-Generation Firewall leistet, warum WatchGuard Firebox Cloud für Schweizer KMU geeignet ist und wie sich die beiden Varianten unterscheiden.
Eine Next-Generation Firewall (NGFW) geht über klassische Paketfilterung hinaus: Sie kombiniert Stateful Packet Inspection, Intrusion Prevention, Application-Awareness und URL-Filterung in einer Plattform. BACS empfiehlt NGFW für Schweizer KMU mit erhöhten Sicherheitsanforderungen.
WatchGuard Firebox Cloud kombiniert Hardware-Appliance mit zentralem Cloud-Management – eine Plattform für Konfiguration, Monitoring und Reporting über alle Standorte. Für KMU ohne eigenes Security-Team ist das oft der einzige Weg, eine Firewall tatsächlich aktuell und wirksam zu halten.
Basic Security Suite legt den vollständigen Basisschutz. Total Security Suite ergänzt um APT Blocker, DNSWatch, IntelligentAV, ThreatSync XDR und EDR Core. Beide Varianten laufen auf der gleichen Firebox Cloud-Plattform – KPX betreut beide vollständig.
| Merkmal | Basic Security Suite | Total Security Suite |
|---|---|---|
| Stateful Firewall, VPN, SD-WAN | ✓ | ✓ |
| IPS (Intrusion Prevention Service) | ✓ | ✓ |
| WebBlocker (URL-Filterung & Contentschutz) | ✓ | ✓ |
| Gateway AntiVirus & spamBlocker | ✓ | ✓ |
| Application Control | ✓ | ✓ |
| Reputation Enabled Defense (Botnet-Schutz) | ✓ | ✓ |
| Network Discovery | ✓ | ✓ |
| WatchGuard Cloud-Management & Reporting | ✓ | ✓ |
| APT Blocker (Ransomware / Zero-Day via Sandbox) | – | ✓ |
| DNSWatch (DNS-Filterung & Phishing-Schutz) | – | ✓ |
| IntelligentAV (KI-Malware-Erkennung) | – | ✓ |
| ThreatSync XDR (AI-Threat-Detection) | – | ✓ |
| EDR Core (Endpoint Detection & Response) | – | ✓ |
| Support-Level | Standard 24×7 | Gold 24×7 |
| KPX-Betrieb (Monitoring, Regelwerk-Pflege, SLA) | ✓ | ✓ |
Quellen: Bundesamt für Cybersicherheit BACS / NCSC · WatchGuard Total Security Suite · SwissICT.
Basic Security Suite enthält den vollständigen Basisschutz: IPS, Application Control, WebBlocker, spamBlocker, Gateway AntiVirus, Reputation Enabled Defense und Network Discovery – mit Standard 24×7 Support. Total Security Suite baut darauf auf und ergänzt um APT Blocker (Cloud-Sandbox für Ransomware und Zero-Day-Bedrohungen), DNSWatch (DNS-Schutz), IntelligentAV (KI-Malware-Erkennung), ThreatSync XDR (AI-Threat-Detection über alle Ebenen) und EDR Core (Endpoint-Schutz) – mit aufgewertetem Gold 24×7 Support.
WatchGuard ist seit Jahren als NGFW-Spezialist für KMU anerkannt und in Gartner-Analysen für den Midmarket positioniert. Die Firebox Cloud kombiniert Hardware-Appliance mit zentralem WatchGuard Cloud-Management – eine Plattform für Konfiguration, Monitoring und Reporting über alle Standorte. KPX ist zertifizierter WatchGuardONE-Partner und betreibt WatchGuard-Firewalls produktiv für Schweizer KMU.
Die Firewall-Hardware befindet sich bei Ihnen vor Ort – die Verwaltung, Konfiguration und das Monitoring erfolgen jedoch zentral über das WatchGuard Cloud-Portal. Das ermöglicht uns, Änderungen sofort und ohne Vor-Ort-Einsatz umzusetzen, Updates automatisch einzuspielen und den Status aller Firewalls in Echtzeit zu überwachen.
Basic Security Suite bietet soliden Schutz für KMU mit überschaubarem Bedrohungsprofil: IPS, AntiVirus, URL-Filterung und Application Control sind ein starkes Fundament. Total Security Suite ist empfehlenswert, wenn erhöhte Anforderungen bestehen: Branchen mit Compliance-Vorgaben (Finanz, Gesundheit), Unternehmen mit viel Remote-Work und Zugriff auf sensible Daten, oder nach einem Sicherheitsvorfall. Im Gratis-Audit analysieren wir Ihr Risikoprofil und empfehlen die passende Variante.
Ja. Bei beiden Varianten übernehmen wir den vollständigen Managed-Betrieb: Konfiguration, Regelwerk-Pflege, Updates, Monitoring und SLA-gesicherte Reaktion. Der Unterschied liegt im Leistungsumfang der WatchGuard-Lizenz – nicht in der Betreuungstiefe durch KPX.
Ja. WatchGuard erlaubt einen Upgrade der Lizenz jederzeit – ohne Hardware-Tausch. Die Umstellung erfolgt zentral über das WatchGuard Cloud-Portal. KPX koordiniert den Prozess und aktiviert die zusätzlichen Services (APT Blocker, DNSWatch, XDR, EDR) ohne Betriebsunterbrechung.
Netzwerksegmentierung trennt verschiedene Bereiche Ihres Netzwerks voneinander. Wenn ein Angreifer in einen Bereich eindringt, kann er sich nicht frei bewegen. Das begrenzt den Schaden erheblich und gibt Zeit zu reagieren. WatchGuard Firebox unterstützt Netzwerksegmentierung in allen Varianten.
APT Blocker analysiert verdächtige Dateien in einer dedizierten Cloud-Sandbox – vollständig isoliert von Ihrem Netzwerk. Zero-Day-Bedrohungen sind Angriffe, für die noch keine Signatur-Erkennung existiert (z. B. neue Ransomware-Varianten). APT Blocker erkennt deren Verhalten, bevor die Signatur bekannt ist – ein entscheidender Vorteil gegenüber reiner Antivirus-Erkennung.
Diese Managed Services ergänzen WatchGuard Firebox Cloud optimal
Managed Endpoint
Zentrale Verwaltung aller Arbeitsgeräte – Updates, Monitoring, Support.
Mehr erfahren →Managed Security
Endpoint Detection & Response – Bedrohungen erkennen und automatisch reagieren.
Mehr erfahren →Managed Security Operations
SOC-gestützte IT-Sicherheit über alle Ebenen – Endpoint, Netzwerk, Cloud, Mensch.
Mehr erfahren →Managed Microsoft 365
Lizenzierung, Einrichtung, Migration und laufende M365-Betreuung.
Mehr erfahren →Managed Backup
Automatisierte, geprüfte Datensicherung – lokal, cloud oder hybrid.
Mehr erfahren →Managed Cloud Firewall
Cloud-native Firewall-as-a-Service mit Zero Trust Network Access.
Mehr erfahren →Verständlich erklärt: Firewall-Schutz, Netzwerksicherheit und Bedrohungserkennung für Schweizer KMU.
Sie suchen einen IT-Dienstleister in der Schweiz? Sieben konkrete Kriterien, mit denen Sie Angebote für KMU fair beurteilen – von SLA und Datenhaltung bis zur Frage, wer bei einer Störung wirklich erreichbar ist.
Eine gute IT-Beratung beginnt beim KMU selbst. 9 Punkte, mit denen Sie sich auf das Erstgespräch mit einem IT-Berater vorbereiten – für klarere Offerten, weniger Folgefragen und einen besseren Vergleich der Anbieter.
Viele KMU gehen davon aus, mit dem Kauf von Microsoft 365 sei die Sicherheit erledigt. Tatsächlich liefert Microsoft die Werkzeuge – aktivieren und konfigurieren müssen Sie sie selbst. Diese Checkliste zeigt, was in Business Basic, Standard und Premium steckt – und was Sie sofort umsetzen sollten.
Servicegebiet
KPX AG
Grindelstrasse 6, 8304 Wallisellen
Kanton Zürich, Schweiz
Firewall-Betreuung aus Wallisellen für KMU in der ganzen Schweiz – remote und wenn nötig vor Ort.
KPX AG betreibt WatchGuard Firebox Cloud als vollständig verwalteten Managed Service – Basic Security Suite oder Total Security Suite – mit aktivem Monitoring, SLA-garantierter Reaktion und DSG-konformem Betrieb aus Wallisellen ZH.