Детальные технические характеристики XTM 505:
• Пропускная способность сетевого экрана до 1,5 Гбит/с;
• Пропускная способность VPN до 210 Мбит/с;
• Совокупная пропускная способность XTM - до 330 Мбит/с;
• Один интерфейс Ethernet 10/100 Мбит/с;
• 6 интерфейсов Ethernet 10/100/1000 Мбит/с;
• I/O интерфейсы - 1 serial и 2 USB;
• Число поддерживаемых узлов (LAN IP) не ограничено;
• 40 000 одновременных двусторонних сессий (bi-directional);
• 75 VLAN (bridging, tagging, routed mode);
• До 500 аутентифицированных локальных учетных записей в базе пользователей;
• До 65 туннелей Branch Office VPN;
• 5/75 туннелей Mobile VPN IPSec (в базовой поставке/максимально);
• 1/65 туннелей Mobile VPN SSL;
• Сетевой экран: Stateful packet inspection, deep packet inspection, proxy firewall;
• Прокси уровня приложений: HTTP, HTTPS, SMTP, FTP, DNS, TCP/UDP, POP3;
• Защита от угроз: блокировка spyware, атак DoS/DDoS, fragmented packets, malformed packets, blended threats, и многое другое;
• VoIP: H.323, SIP прокси-фильтры;
• Подписки безопасности: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service, RED, Application Control;
• Шифрование: DES (в аппаратных реализациях этот алгоритм оказывается достаточно быстрым, правда, его скорость недостаточна при программной реализации. Поэтому этот алгоритм может быть применен в троекратном исполнении (3DES) для повышения уровня безопасности в сети), 3DES, AES 128-, 192-, 256-bit;
• IPSec: SHA-1, MD5, IKE pre-shared key, 3rd party cert;
• VPN failover;
• SSL: Thin client, Web exchange;
• PPTP: Server and Passthrough;
• Single sign-on: Transparent Active Directory Authentication;
• Внешняя аутентификация: Radius, LDAP, Windows Active Directory;
• Другие виды аутентификации: VASCO, RSA SecurID, web-based, local;
• Платформа управления: WatchGuard System Manager (WSM);
• 4 включенных лицензии WSM;
• Уведомления: SNMP v2/v3, Email, Management System Alert;
• Server support: Logging and Reporting with Server Health status, Quarantine, WebBlocker, Management;
• Веб-интерфейс: поддержка Windows, Mac, Linux, and Solaris OS;
• Командная строка: поддержка прямого доступа и скриптов;
• Назначение IP-адресов: Static, DynDNS, PPPoE, DHCP (server, client, relay);
• Сертификация по безопасности: ICSA, FIPS 140-2 и EAL4+;
• Охрана труда: NRTL/C, CB;
• Содержание опасных веществ: WEEE, RoHS, REACH.
Все машины серии поставляются по схеме "on-demand" - обновление устройства до более старшей модели линейки производится с помощью лицензионного ключа (подробные характеристики каждой модели доступнына сайте производителя). Это позволяет значительно увеличить производительность UTM и пропускную способность канала без дорогостоящей замены оборудования. Основанные на продуктах WatchGuard решения хорошо масштабируются - например, XTM 5 могут взаимодействовать с устройствами серии XCS для повышения уровня безопасности контента и электронной корреспонденции.
Подписки и поддержка
Покупая устройство серии WatchGuard XTM заказчик получает доступ к программе Live Security и техническую поддержку в режиме 24/7 по телефону и электронной почте. Кроме того, производитель обеспечивает круглосуточный доступ к сетевой базе знаний, обновлению программного обеспечения и т. д. За дополнительную плату доступны и другие уровни поддержки.
Для увеличения надежности системы в наиболее критичных областях заказчик может использовать комплекты подписок на различные сервисы: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service (IPS), R.E.D. и Application Control. Сервис WebBlocker позволяет блокировать доступ пользователей к сайтам различных тематик, защищая сеть от нежелательного контента. Пропускная способность остается на высоком уровне, доступ к нелегальным ресурсам закрыт, а продуктивность сотрудников увеличивается. Одновременно работает система защиты против атак со стороны опасных сайтов.
Сервис spamBlocker обеспечивает обнаружение и блокирование нежелательной почты в режиме реального времени для всеобъемлющей защиты от спам-рассылок.
Сервис Gateway Antivirus работает совместно с системой контроля контента на прикладном уровне, реализованной в WatchGuard XTM, для обеспечения защиты в реальном времени против известных вирусов, троянских программ, червей, шпионских программ и ложных антивирусов. Основан он на механизме сканирования компании AVG Technologies, а база вирусных сигнатур обновляется каждый час.
Intrusion Prevention Service (IPS) работает с системой проверки содержимого на уровне приложений, реализованной в решениях WatchGuard XTM и обеспечивает защиту в реальном времени от сетевых угроз, включая инъекции SQL, межсайтовый скриптинг и атака переполнение буфера. Сервис Reputation Enabled Defense - это полностью интегрированная подписка безопасности для всех устройств WatchGuard серии XTM, которая защищает пользователей от установки соединения с внешними вредоносными ресурсами, на основе механизма «облачной» оценки репутации. Она существенно сокращает нагрузку на устройство при обработке веб-контента.
Читать дальше