Ihre Entscheidungshilfe von DIGITALWEHR – offizieller WatchGuard Gold Partner
Eine WatchGuard-Firewall schützt Ihr Netzwerk zuverlässig vor externen Angriffen, Schadsoftware, Phishing und Datenverlust. Sie überwacht den gesamten ein- und ausgehenden Datenverkehr, blockiert verdächtige Aktivitäten und schützt Ihre Mitarbeiter – ob im Büro, im Homeoffice oder unterwegs.
Kurz gesagt: Sie ist Ihr digitaler Wachposten gegen Cyberangriffe – rund um die Uhr.
DIGITALWEHR ist zertifizierter WatchGuard Gold Partner und spezialisiert auf Planung, Einrichtung und Betreuung von Firewalls in Unternehmen jeder Größe.
Wir bieten:
WatchGuard kombiniert leistungsstarke Hardware mit einer einfachen, intuitiven Verwaltung – wahlweise lokal oder über die Cloud.
Besonders stark ist WatchGuard bei:
Das hängt von der Unternehmensgröße, den Sicherheitsanforderungen und der Internetgeschwindigkeit ab:
| Unternehmensgröße | Empfohlene Serie | Beispielmodell |
| 1–25 Mitarbeiter | Tabletop-Serie | Firebox T25 / T45 |
| 25–250 Mitarbeiter | Rackmount-Serie | Firebox M290 / M390 |
| >250 Mitarbeiter | Maximum-Serie | Firebox M590 / M690 / M4800 |
DIGITALWEHR hilft Ihnen, das passende Modell anhand Ihrer Umgebung zu wählen.
Ja. Neue Modelle bieten deutlich mehr Leistung, moderne Verschlüsselung (TLS 1.3), SD-WAN-Funktionen und Cloud-Integration.
DIGITALWEHR unterstützt Trade-Up-Programme, mit denen Sie alte Geräte günstig gegen aktuelle Modelle tauschen können.
| Feature | Basic Security Suite | Total Security Suite |
| Firewall, VPN, IPS | ✅ | ✅ |
| WebBlocker, SpamBlocker | ✅ | ✅ |
| APT-Blocker (Zero-Day-Erkennung) | ❌ | ✅ |
| ThreatSync+ & DNSWatchGO | ❌ | ✅ |
| Reputation Lookup & Botnet Detection | ✅ | ✅ |
| 24/7-Support & Reporting | ✅ | ✅ |
| Sandbox & KI-Analyse | ❌ | ✅ |
Empfehlung:
Für Unternehmen, die maximale Sicherheit wünschen, ist die Total Security Suite die richtige Wahl.
Die Firewall arbeitet weiter, aber Sicherheitsdienste wie WebBlocker, APT-Blocker oder Updates werden deaktiviert.
DIGITALWEHR erinnert Sie rechtzeitig an Verlängerungen, damit der Schutz nicht unterbrochen wird.
Die Einrichtung dauert in der Regel 30–90 Minuten.
Ja, aber wir empfehlen eine professionelle Ersteinrichtung. Eine falsch konfigurierte Regel kann Ihr Netzwerk ungeschützt lassen oder legitimen Datenverkehr blockieren.
DIGITALWEHR übernimmt die Ersteinrichtung, sodass Sie sicher starten.
Nein. Mit aktivem Supportvertrag bei DIGITALWEHR aktualisieren wir die Firewall.
DIGITALWEHR überwacht bei Managed Services alle Updates, Signaturen und Sicherheitsrichtlinien zentral.
Ja – alle WatchGuard-Modelle unterstützen Mobile VPN mit SSL, IPSec oder IKEv2.
Damit können Mitarbeiter sicher von zu Hause oder unterwegs auf Unternehmensdaten zugreifen.
In Kombination mit AuthPoint (2FA) wird jede Anmeldung zusätzlich abgesichert.
Ja, WatchGuard stellt Clients für Windows, macOS, iOS und Android bereit.
DIGITALWEHR kann Ihnen vorkonfigurierte VPN-Profile bereitstellen, damit Sie sofort loslegen können.
DIGITALWEHR bietet schnelle Hilfe per Fernwartung oder Ersatzgerät.
Mit einem gültigen Supportvertrag (Gold oder Platinum) haben Sie Anspruch auf Next Business Day Replacement direkt vom Hersteller.
Über das WatchGuard Cloud Dashboard oder Firebox System Manager können Sie alle Sicherheitsereignisse, blockierte Bedrohungen und den Netzwerkstatus in Echtzeit einsehen.
Damit bleiben Sie jederzeit geschützt, ohne sich selbst um technische Details kümmern zu müssen.
Ja – alle Cloud-Verbindungen sind verschlüsselt, DSGVO-konform und auf EU-Servern gehostet.
DIGITALWEHR setzt ausschließlich auf datenschutzkonforme WatchGuard-Cloud-Instanzen.
WatchGuard garantiert in der Regel 5 Jahre Support und Sicherheitsupdates ab Markteinführung.
DIGITALWEHR informiert Sie rechtzeitig, wenn ein Modell das End-of-Life (EOL)-Datum erreicht.
Ja. Sie können Firewalls bei DIGITALWEHR auch mieten oder leasen – ideal für Startups und KMUs.
Die monatliche Pauschale enthält Hardware, Lizenzen und Support.
Einfach per Telefon unter 0800 2000 023 oder über das Kontaktformular.
Unsere zertifizierten Techniker beraten Sie kostenlos und finden die optimale Lösung für Ihr Unternehmen.
UTM bedeutet, dass mehrere Schutztechnologien – z. B. Firewall, Antivirus, Intrusion Prevention, Web-Filter, Spam-Blocker – in einem einzigen Gerät vereint sind.
So brauchst du keine getrennten Systeme mehr, sondern bekommst eine zentrale Sicherheitsplattform mit ganzheitlicher Bedrohungsanalyse.
Das IPS erkennt Angriffe in Echtzeit durch Signatur- und Verhaltensanalyse.
Es prüft Datenpakete, blockiert verdächtige Verbindungen und schützt vor Exploits, Zero-Day-Angriffen und Port-Scans – noch bevor sie dein Netzwerk erreichen.
Der Advanced Persistent Threat Blocker (APT Blocker) analysiert verdächtige Dateien in einer Cloud-Sandbox, isoliert sie und erkennt Schadcode, der klassische Virenscanner umgeht.
So wirst du auch vor modernen Ransomware-Varianten geschützt.
DNSWatch prüft jede DNS-Anfrage und blockiert Verbindungen zu bekannten Phishing- und Malware-Domains.
Wenn ein Mitarbeiter versehentlich auf einen bösartigen Link klickt, wird die Seite automatisch blockiert – und er erhält eine Lernmeldung („Security Awareness Training on Click“).
ThreatSync + Network Detection & Response (NDR) sammelt Sicherheitsereignisse aus Firewalls, Endpoints und Cloud-Diensten.
Es analysiert Zusammenhänge und zeigt dir genau, welches Gerät betroffen ist, woher der Angriff kommt und welche Maßnahmen ergriffen wurden.
Mit der WatchGuard Cloud verwaltest du mehrere Fireboxen zentral über eine Web-Oberfläche – ohne lokale Software.
Du siehst Sicherheitsereignisse, Richtlinien und Reports in Echtzeit, und Updates oder Konfigurationen werden automatisch verteilt.
Cloud-Verwaltung spart Zeit und reduziert Komplexität.
Updates, Backups und Konfigurationsänderungen werden zentral gesteuert, während du bei lokalem Management alles manuell durchführen musst.
DIGITALWEHR kann beide Varianten betreuen – je nach Wunsch.
Ja – alle aktuellen Firebox-Modelle unterstützen Software-Defined WAN.
Damit kannst du Internetleitungen (z. B. DSL + LTE + Glasfaser) intelligent bündeln, den Datenverkehr priorisieren und Ausfälle automatisch kompensieren.
Ja – durch Multi-WAN-Failover und Load Balancing.
So bleibt dein Unternehmen auch bei Leitungsstörungen online, und der gesamte Traffic wird automatisch umgeleitet.
Alle modernen Firebox-Modelle unterstützen Dual Stack (Betrieb von IPv4 und IPv6).
Damit bist du auch für zukünftige Internet-Infrastrukturen abgesichert.
Die Kombination aus APT Blocker, IPS, WebBlocker und Reputation Lookup erkennt Ransomware in allen Phasen – beim Download, beim Startversuch und bei der Datenverschlüsselung.
Verdächtige Prozesse werden blockiert, bevor Schaden entsteht.
AuthPoint ist die Multi-Faktor-Authentifizierung (MFA) von WatchGuard.
Mit Einmal-Passwörtern oder Push-Bestätigung über die AuthPoint-App sichern Sie Anmeldungen an VPN, Cloud-Diensten oder Windows-Systemen zuverlässig gegen Passwortdiebstahl ab.
Ja – über SAML 2.0 oder RADIUS lässt sich AuthPoint direkt mit Microsoft Entra ID (Azure AD) und Google Workspace verbinden.
So werden Cloud-Logins automatisch mit MFA abgesichert.
Ja – WatchGuard bietet Endpoint Protection, Detection & Response (EPDR).
Damit lässt sich der Schutz vom Netzwerk bis auf jeden einzelnen Client ausweiten – ideal für Zero-Trust-Strategien.
Ja – WatchGuard-Firewalls unterstützen Syslog, SNMP und API-Integration für SIEM-Systeme.
DIGITALWEHR kann die Firebox in dein zentrales Monitoring (z. B. Zabbix, Graylog, ELK) einbinden.
Ja – du kannst beliebig viele VLANs definieren und getrennte Netzwerke für Gäste, Verwaltung, Server oder IoT einrichten.
Jedes VLAN erhält eigene Sicherheitsregeln.
Einige Tabletop-Modelle (z. B. T45-PoE) bieten integrierte PoE-Ports, über die Access Points oder IP-Kameras direkt mit Strom versorgt werden können.
WatchGuard-Access-Points (AP 130, AP 330, AP 430 CR usw.) können direkt in der WatchGuard Cloud verwaltet und zentral mit der Firewall verbunden werden.
So entsteht ein einheitliches Sicherheits-Ökosystem von LAN bis WLAN.
Ja – sie sind mit Standard-Protokollen (IPSec, OpenVPN, 802.1X, RADIUS usw.) kompatibel.
Auch bestehende Netzwerke mit Cisco-, Ubiquiti- oder MikroTik-Hardware lassen sich problemlos anbinden.
Ja – du kannst E-Mail-Alerts oder Cloud-Benachrichtigungen aktivieren, sobald Bedrohungen erkannt oder Richtlinien verletzt werden.
Bei Managed Firewall Services übernimmt DIGITALWEHR die Überwachung komplett.
WatchGuard veröffentlicht regelmäßig Firmware- und Signatur-Updates.
Mit aktivem Lizenz- oder Servicevertrag geschieht das automatisch, andernfalls sollten Updates mindestens vierteljährlich installiert werden.
Über die WatchGuard Cloud oder Firebox System Manager lassen sich Backups automatisiert erstellen.
Bei Hardware-Tausch oder Neuinstallation kann die Konfiguration mit wenigen Klicks wiederhergestellt werden.
Alle Log- und Threat-Daten werden verschlüsselt übertragen und auf EU-Servern (DSGVO-konform) gespeichert.
Die Speicherung kann zeitlich begrenzt oder vollständig deaktiviert werden.
Die Lebensdauer beträgt durchschnittlich 5 bis 7 Jahre.
Selbst nach „End of Sale“ bleiben Firmware- und Sicherheitsupdates noch mehrere Jahre verfügbar.
DIGITALWEHR stellt regelmäßig eine EOL-/EOS-Liste bereit oder überprüft den Status deiner Seriennummer.
Alternativ kannst du sie direkt in der WatchGuard Cloud abrufen.
WatchGuard-Produkte erfüllen internationale Sicherheitsstandards wie FIPS 140-2, CC EAL 4+, ISO 27001 und GDPR-Compliance.
Damit sind sie auch für Behörden und kritische Infrastrukturen geeignet.
Ja – WatchGuard verarbeitet keine personenbezogenen Daten ohne Zustimmung.
Alle Cloud-Daten werden anonymisiert und auf EU-Servern gespeichert.
DIGITALWEHR berät dich, wie du die Firewall DSGVO-gerecht einsetzt.
Ja – durch zusätzliche Lizenzen (z. B. Total Security Suite), SD-WAN-Erweiterungen oder virtuelle Instanzen.
Bei Bedarf lassen sich auch Cluster-Lösungen mit zwei Fireboxen für Hochverfügbarkeit einrichten.
WatchGuard ist seit über 25 Jahren am Markt und entwickelt seine Plattform kontinuierlich weiter.
Durch die modulare Architektur bleiben Geräte und Lizenzen langfristig kompatibel – eine Investition mit Planungssicherheit.
Ja – DIGITALWEHR bietet individuelle Administrator-Trainings, Security-Awareness-Schulungen und Workshops zur Firewall-Optimierung.
So kannst du oder dein IT-Team die Systeme eigenständig betreiben.
Ja – es gibt verschiedene Bundes- und Landesprogramme (z. B. go-digital, Digital Jetzt), die den Erwerb und die Einrichtung von Firewalls fördern.
Ja – über WatchGuard Cloud Management oder lokal mit dem WatchGuard System Manager (WSM).
So kannst du alle Standorte, Richtlinien und Reports in einer Oberfläche zentral administrieren.
Wird die Anzahl der lizenzierten Benutzer oder Geräte in einer ThreatSync+ NDR- oder SaaS-Lizenz überschritten, tritt zunächst eine Warnphase ein. Wird das Limit deutlich überschritten, beginnt eine Beschränkungsphase: Die Netzwerküberwachung wird automatisch für 24 Stunden pausiert, um eine Überlastung des Systems zu verhindern. Danach setzt ThreatSync+ die Erfassung fort, sofern die Nutzung wieder im zulässigen Bereich liegt.
Die einfachste Lösung ist, zusätzliche Lizenzen zu erwerben, um alle überwachten Systeme abzudecken. Alternativ kann man durch Subnetz- oder Gerätefilterung die Zahl der aktiven Systeme reduzieren. Sobald die Nutzung wieder im erlaubten Bereich liegt, wird die Überwachung automatisch wieder aktiviert.
Wenn in der Konfiguration die Option „Nur meine kritischen Systeme überwachen“ aktiviert ist, erfasst ThreatSync+ NDR nur bestimmte Teilbereiche des Netzwerks. Dadurch bleiben die globalen Statistiken leer, und die Widgets zeigen keine Werte an.
Um die vollständige Geräteanzahl wieder anzeigen zu lassen, sollte man in den Einstellungen „Gesamten Datenverkehr überwachen“ wählen. Alternativ kann man gezielt Subnetze oder IP-Bereiche von der Überwachung ausschließen. Danach beginnen die Widgets automatisch mit der Datenerfassung.
Bei SAML-basierten Anmeldungen wird die Sitzung durch den externen Identitätsanbieter (IdP) verwaltet, nicht durch die Firebox selbst. Dadurch greifen die in Fireware konfigurierten Timeout-Werte nur eingeschränkt, solange der IdP die Sitzung als aktiv betrachtet.
Der Timeout-Wert richtet sich nach der Session-Lifetime-Konfiguration im Identity-Provider (z. B. Azure AD oder Okta). In Fireware lässt sich ergänzend ein Inaktivitäts-Timeout definieren, der nach Ablauf ohne Benutzerinteraktion die Verbindung automatisch trennt. Eine optimale Kombination beider Werte bietet den besten Schutz.
Wenn ein Gerät keine Internetverbindung hat, kann es keine Kommunikation mit dem AuthPoint-Server herstellen. Ist kein Offline-Token gespeichert oder keine Offline-Richtlinie aktiviert, wird die Anmeldung verweigert – selbst bei gültigen Benutzerdaten.
Im AuthPoint-Portal sollte eine Offline-Richtlinie definiert werden, die für Geräte ohne Verbindung zum Auth-Server greift. Zusätzlich sollten Offline-Tokens erzeugt und lokal gespeichert werden. So ist eine Authentifizierung auch ohne aktive Internetverbindung möglich.
Diese Meldung weist darauf hin, dass Android die App in den Energiespar- oder „App-Hibernation“-Modus versetzt hat. Dabei wird die Datenübertragung eingeschränkt, Push-Nachrichten verzögert oder ganz blockiert. Ursache sind meist aggressive Akku-Optimierungen bestimmter Gerätehersteller.
Damit Push-Benachrichtigungen zuverlässig funktionieren, sollte die AuthPoint-App von der Akku-Optimierung ausgenommen werden. Unter Android erreichst du dies über Einstellungen → Akku → Akkuverbrauch → App auswählen → „Nicht einschränken“.
Zudem sollte die Option „App im Hintergrund ausführen“ aktiviert bleiben, damit Authentifizierungen nicht blockiert werden, wenn das Gerät gesperrt ist.
Wenn eine Firebox nicht startet, kann das mehrere Ursachen haben: fehlende Stromversorgung, defektes Netzteil, fehlerhafte Firmware oder Hardwarefehler. Zuerst sollte überprüft werden, ob Stromkabel und Steckdose funktionieren und ob die Status-LEDs leuchten. Bleibt das Gerät ohne Reaktion, empfiehlt sich ein Reset oder der Kontakt zum DIGITALWEHR-Support.
Das Patch-Management überwacht standardmäßig nur Anwendungen, die mit administrativen Berechtigungen installiert wurden. Programme, die ein lokaler Benutzer ohne erhöhte Rechte hinzufügt, werden deshalb nicht automatisch erfasst. Um sie zu überwachen, muss der Administrator den entsprechenden Benutzerpfad manuell hinzufügen.
Erstelle auf den betroffenen Endgeräten eine Richtlinie, die auch lokale Benutzerverzeichnisse einbezieht, oder führe die Softwareinstallationen künftig über administrative Konten durch. Anschließend sollte ein Inventar-Scan im Patch-Management gestartet werden, um die Anwendungen korrekt zu erfassen.
Diese Anzeige bedeutet, dass die Bedrohung zwar erkannt, aber keine direkte Aktion ausgeführt wurde – beispielsweise, weil sie in einer Ausnahmeliste steht oder eine Datei bereits entfernt wurde. Es handelt sich nicht um einen Fehler, sondern um einen Informationsstatus, dass kein Eingriff mehr nötig ist.
Überprüfe die zugehörigen Richtlinien und stelle sicher, dass die automatische Quarantäne aktiviert ist. Außerdem sollte die lokale Datenbank aktualisiert werden, damit veraltete Signaturen keine Fehlbewertungen verursachen. Ein vollständiger System-Scan stellt sicher, dass keine Bedrohungen übersehen werden.
Bei cloud-verwalteten Geräten kann es vorkommen, dass HTTPS-Verbindungen ohne SSL-Inspection blockiert werden, bevor eine Umleitung auf die Blockseite erfolgt. In diesem Fall wird die Ablehnungsseite nicht angezeigt, sondern die Anfrage einfach beendet.
Aktiviere die HTTPS-Inspection, damit verschlüsselte Anfragen analysiert werden können. Stelle sicher, dass der Redirect-Port für die Block-Seite in Fireware korrekt gesetzt ist (Standard 4100). Danach zeigt der Browser wieder eine verständliche Hinweis-Seite anstelle einer Fehlermeldung.
Die Beschränkungsphase betrifft derzeit ThreatSync+ NDR– und ThreatSync+ SaaS-Lizenzen. Bei NDR beginnt sie, wenn mehr als das Zwölffache der lizenzierten Benutzeranzahl aktiv ist; bei SaaS-Lizenzen gilt das Dreifache als Grenze. Andere WatchGuard-Dienste sind von dieser Regelung nicht betroffen.
Nein. Wenn eine Lizenz explizit als unbegrenzt definiert ist, greift keine automatische Beschränkungsphase. Allerdings kann es weiterhin Warnmeldungen geben, falls ungewöhnlich viele Geräte verbunden sind oder ein technischer Grenzwert überschritten wird. Diese dienen lediglich der Systemtransparenz.
Geofence- oder Standort-basierte Richtlinien benötigen eine aktive Internetverbindung, um den Standort des Geräts zu validieren. Ohne Verbindung zum AuthPoint-Server kann keine Verifizierung erfolgen, weshalb Offline-Anmeldungen in diesem Fall blockiert werden.
Wenn du nur kritische Systeme zur Überwachung auswählst, werden alle anderen Geräte und Datenströme ignoriert. Dadurch erscheinen in den Widgets „Total Devices“ und „Devices Over Time“ weniger oder keine Daten, da die Erfassung nur auf die ausgewählten Systeme beschränkt ist.
Das Problem betrifft Windows-Systeme, bei denen bestimmte Versionen von WatchGuard Endpoint Security mit älteren Windows-Builds (meist Windows 10 v1909 oder v20H2) eingesetzt werden. Hierbei funktioniert die AMSI-Schnittstelle (Antimalware Scan Interface) nicht zuverlässig, wodurch Bedrohungen eventuell nicht korrekt gemeldet werden.
Stelle sicher, dass auf allen Clients die neueste WatchGuard Endpoint Security-Version installiert ist. Zusätzlich sollte Windows auf einen aktuellen Stand gebracht werden. Nach einem Neustart wird die AMSI-Integration automatisch wieder aktiviert. Bei Bedarf kann der AMSI-Schutz manuell in den Sicherheitseinstellungen überprüft werden.
Empfohlen ist eine Kombination aus:
In der AuthPoint-App sollten Push-Benachrichtigungen aktiviert und der Hintergrundzugriff erlaubt sein. Außerdem empfiehlt sich, Benachrichtigungen im Energiesparmodus nicht zu blockieren. Dadurch ist sichergestellt, dass Login-Anfragen sofort auf dem Smartphone erscheinen und bestätigt werden können.
Wenn der WebBlocker eine HTTPS-Seite blockiert, aber keine SSL-Inspection aktiv ist, kann der Browser die Verbindung nicht entschlüsseln. Dadurch erscheint keine Block-Seite, sondern lediglich ein Verbindungsfehler. Die Verbindung wird technisch korrekt unterbrochen, um den Zugriff zu verhindern.
Unser Support-Team steht dir werktags von 9:00 bis 17:00 Uhr unter der kostenfreien Hotline 0800 2000 023 zur Verfügung.
Alternativ erreichst du uns per E-Mail unter service@digitalwehr.de .
Für Fernwartungssitzungen stellen wir eine TeamViewer-Version bereit, die du direkt auf unserer Website herunterladen kannst.
Eine ständig wachsende Sammlung mit Anleitungen, Tipps und häufig gestellten Fragen findest du in unserer Wissensdatenbank unter „Häufige Fragen“.
Dort sind alle Themenbereiche rund um WatchGuard Firebox, Endpoint Security, ThreatSync+, AuthPoint, VPN, Access Points und vieles mehr übersichtlich kategorisiert.
Sie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen
