Компьютерра - Компьютерра PDA N177 (09.06.2012-15.06.2012)

• Пропускная способность сетевого экрана до 1,5 Гбит/с;

• Пропускная способность VPN до 210 Мбит/с;

• Совокупная пропускная способность XTM - до 330 Мбит/с;

• Один интерфейс Ethernet 10/100 Мбит/с;

• 6 интерфейсов Ethernet 10/100/1000 Мбит/с;

• I/O интерфейсы - 1 serial и 2 USB;

• Число поддерживаемых узлов (LAN IP) не ограничено;

• 40 000 одновременных двусторонних сессий (bi-directional);

• 75 VLAN (bridging, tagging, routed mode);

• До 500 аутентифицированных локальных учетных записей в базе пользователей;

• До 65 туннелей Branch Office VPN;

• 5/75 туннелей Mobile VPN IPSec (в базовой поставке/максимально);

• 1/65 туннелей Mobile VPN SSL;

• Сетевой экран: Stateful packet inspection, deep packet inspection, proxy firewall;

• Прокси уровня приложений: HTTP, HTTPS, SMTP, FTP, DNS, TCP/UDP, POP3;

• Защита от угроз: блокировка spyware, атак DoS/DDoS, fragmented packets, malformed packets, blended threats, и многое другое;

• VoIP: H.323, SIP прокси-фильтры;

• Подписки безопасности: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service, RED, Application Control;

• Шифрование: DES (в аппаратных реализациях этот алгоритм оказывается достаточно быстрым, правда, его скорость недостаточна при программной реализации. Поэтому этот алгоритм может быть применен в троекратном исполнении (3DES) для повышения уровня безопасности в сети), 3DES, AES 128-, 192-, 256-bit;

• IPSec: SHA-1, MD5, IKE pre-shared key, 3rd party cert;

• VPN failover;

• SSL: Thin client, Web exchange;

• PPTP: Server and Passthrough;

• Single sign-on: Transparent Active Directory Authentication;

• Внешняя аутентификация: Radius, LDAP, Windows Active Directory;

• Другие виды аутентификации: VASCO, RSA SecurID, web-based, local;

• Платформа управления: WatchGuard System Manager (WSM);

• 4 включенных лицензии WSM;

• Уведомления: SNMP v2/v3, Email, Management System Alert;

• Server support: Logging and Reporting with Server Health status, Quarantine, WebBlocker, Management;

• Веб-интерфейс: поддержка Windows, Mac, Linux, and Solaris OS;

• Командная строка: поддержка прямого доступа и скриптов;

• Назначение IP-адресов: Static, DynDNS, PPPoE, DHCP (server, client, relay);

• Сертификация по безопасности: ICSA, FIPS 140-2 и EAL4+;

• Охрана труда: NRTL/C, CB;

• Содержание опасных веществ: WEEE, RoHS, REACH.

Все машины серии поставляются по схеме "on-demand" - обновление устройства до более старшей модели линейки производится с помощью лицензионного ключа (подробные характеристики каждой модели доступнына сайте производителя). Это позволяет значительно увеличить производительность UTM и пропускную способность канала без дорогостоящей замены оборудования. Основанные на продуктах WatchGuard решения хорошо масштабируются - например, XTM 5 могут взаимодействовать с устройствами серии XCS для повышения уровня безопасности контента и электронной корреспонденции.

Покупая устройство серии WatchGuard XTM заказчик получает доступ к программе Live Security и техническую поддержку в режиме 24/7 по телефону и электронной почте. Кроме того, производитель обеспечивает круглосуточный доступ к сетевой базе знаний, обновлению программного обеспечения и т. д. За дополнительную плату доступны и другие уровни поддержки.

Для увеличения надежности системы в наиболее критичных областях заказчик может использовать комплекты подписок на различные сервисы: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service (IPS), R.E.D. и Application Control. Сервис WebBlocker позволяет блокировать доступ пользователей к сайтам различных тематик, защищая сеть от нежелательного контента. Пропускная способность остается на высоком уровне, доступ к нелегальным ресурсам закрыт, а продуктивность сотрудников увеличивается. Одновременно работает система защиты против атак со стороны опасных сайтов.

Сервис spamBlocker обеспечивает обнаружение и блокирование нежелательной почты в режиме реального времени для всеобъемлющей защиты от спам-рассылок.

Сервис Gateway Antivirus работает совместно с системой контроля контента на прикладном уровне, реализованной в WatchGuard XTM, для обеспечения защиты в реальном времени против известных вирусов, троянских программ, червей, шпионских программ и ложных антивирусов. Основан он на механизме сканирования компании AVG Technologies, а база вирусных сигнатур обновляется каждый час.

Intrusion Prevention Service (IPS) работает с системой проверки содержимого на уровне приложений, реализованной в решениях WatchGuard XTM и обеспечивает защиту в реальном времени от сетевых угроз, включая инъекции SQL, межсайтовый скриптинг и атака переполнение буфера. Сервис Reputation Enabled Defense - это полностью интегрированная подписка безопасности для всех устройств WatchGuard серии XTM, которая защищает пользователей от установки соединения с внешними вредоносными ресурсами, на основе механизма «облачной» оценки репутации. Она существенно сокращает нагрузку на устройство при обработке веб-контента.