WatchGuard XTM 8 Series
Модельный ряд устройств XTM-8 от WatchGuard предназначен для защиты корпоративных сетей крупных офисов и штаб-квартир с численностью персонала до 5000 пользователей. Пропускная способность файрвола WatchGuard XTM 8 Series достигает 5 Гб/c, оборудование содержит 10 интерфейсов 10/100/1000 Гбит/с. Кроме того, эти продукты обладают следующим функционалом: полноценная контентная инспекция HTTPS, опциональная URL-фильтрация, антиспам, антивирус на шлюзе и система предотвращения вторжений (IPS). Средства централизованного управления дают возможность администраторам контролировать множество устройств, выполнять мониторинг в режиме реального времени и генерировать огромный спектр отчетов. Отказоустойчивый кластер (Active/Active), горячее переключение между WAN-соединениями, load-balancing (балансирование нагрузки) и технологии виртуализации позволяют обеспечить максимальный уровень безопасности и производительности.
Основные возможности WatchGuard XTM 8 Series
- Контроль контента на уровне приложений позволяет детектировать и блокировать угрозы, которые нельзя обнаружить файрволами с функцией учета состояния пакетов.
- Широкодиапазонная защита прокси-серверов обеспечивается за счет протоколов HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP.
- Комплект подписок безопасности повышает защищенность в критических точках, что обеспечивает всестороннюю защиту.
- Интегрированный SSL VPN обеспечивает защищенный доступ в сеть из любой точки.
- 10 гигабитных Ethernet-портов поддерживают высокоскоростную сетевую инфраструктуру.
- Файрвол с пропускной способностью 5 Гб/с и производительностью туннелей VPN 1,7 Гб/с
- Пропускная способность достигает 1,2 Гбит/с, причем со всеми активированными подписками безопасности XTM.
- Отказоустойчивый кластер Active/Active с функцией балансировки нагрузки обеспечивает максимальное время работы без простоя.
- Интерфейс командной строки CLI с поддержкой скриптов позволяет упростить интеграцию в существующую инфраструктуру.
- Присутствует функция интерактивного мониторинга и генерации отчетов в режиме реального времени.
- Интуитивно понятная консоль управления предоставляет системному администратору возможность централизованно управлять всеми инструментами безопасности.
- Контроль доступа на основе ролей (RBAC) дает возможность ИТ-службе создавать специализированные роли для разграничения контроля.
- VPN-соединения типа «офис-офис» могут быть настроены быстро и просто — всего за несколько щелчков мыши.
Простая масштабируемость
- Лицензионный ключ позволяет произвести апгрейд на более старшую модель в линейке, что гарантирует увеличение производительности и пропускной способности.
- Совместная работа с устройствами серии WatchGuard XCS усиливает безопасность контента и сообщений.
- Есть возможность перехода на более продвинутую ОС Fireware XTM серии «Pro», что обеспечивает подключение расширенных сетевых опций, включая отказоустойчивый кластер типа active/active, поддержку VLAN, multi-WAN и балансировку нагрузки сервера, динамическую маршрутизацию и Quality of Service (QoS).
- Присутствует возможность актирования дополнительных подписок безопасности, выполняющих блокирование спама, контроль небезопасных сетевых ресурсов, защиту от сетевых вторжений и предотвращения попадания в локальную сеть вредоносов, spyware и другого зловредного кода на уровне шлюза.
Техническая спецификация устройств серии WatchGuard XTM 8
Характеристики | XTM 810 | XTM 820 | XTM 830 |
Пропускная способность межсетевого экрана | 3 Гб/с | 4 Гб/с | 5 Гб/с |
Пропускная способность VPN* | 1 Гб/с | 1.4 Гб/с | 1.7 Гб/с |
Пропускная способность XTM | 850 Мб/с | 1 Гб/с | 1.2 Гб/с |
Интерфейсы 10/100/1000 | 10 | 10 | 10 |
Количество одновременных сессий | 500.000 | 750.000 | 1.000.000 |
Число поддерживаемых LAN IP-адресов | неогр. | неогр. | неогр. |
Количество поддерживаемых VLAN* | 200 | 300 | 400 |
Число туннелей офис-офис BOVPN | 1000 | 2000 | 6000 |
Число туннелей Mobile VPN IPSec (вкл/макс) | 600/2000 | 700/6000 | 800/8000 |
Число туннелей Mobile VPN SSL | 1000 | 4000 | 6000 |
Число туннелей Mobile VPN PPTP | 50 | 50 | 50 |
Максимальное число локальных аутентифицированных пользователей | 400 | 500 | 600 |
Возможность модернизации до старшей модели | да | да | нет |
Межсетевой экран: с запоминанием состояния, глубокая проверка на уровне приложений, прокси-фильтры прикладного уровня
Фильтры прикладного уровня: HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, TCP-UDP
Защита от угроз: блокирование шпионских приложений, атак на отказ в обслуживании, фрагментированных и искаженных сетевых пакетов, смешенных угроз и многое другое
VoIP: H.323. SIP, безопасность размещения и сессий
spamBlocker: доступно в комплектации Security Bundle
WebBlocker: доступно в комплектации Security Bundle
Шлюзовой антивирус: доступно в комплектации Security Bundle
Система защиты от вторжений: доступно в комплектации Security Bundle
Шифрование: DES, 3DES, AES 128-, 192-, 256-бит
IPSec: SHA-1, MD5, общий ключ IKE, сторонние сертификаты
SSL: наличие тонкого клиента, web exchange
PPTP: сервер и транзитная передача
Режим переключения VPN: присутствует
Single Sign-on: сквозная аутентификация в Active Directiry
XAUTH: Radius, LDAP, Windows Active Directory
Другая аутентификация пользователей: VASCO, RSA SecurID, Web-based, локальная база
Операционная система: Fireware XTM Pro
Назначение IP-адресов: статическое, DynDNS, PPPoE, DHCP (сервер, клиент, ретрансляция)
Маршрутизация: статическая, динамическая (BGP4, OSPF, RIP v1/2), на основе политик (PBR)
Поддержка VLAN: VLAN: режимы моста, тегирования, маршрутизации
Режим работы в кластере: Активный/Пассивный, Активный/Активный с распределением нагрузки
NAT: статический, динамический, 1:1, на основе политик, транзит IPSec, виртуальные IP-адреса для балансировки нагрузки на сервера
Другие функции: независимость портов, прозрачный режим работы, режим переключения канала WAN при отказе основного, балансировка нагрузки на сервера, балансировка нагрузки между несколькими каналами WAN
Платформа управления: WatchGuard System Manager (WSM) v11 или выше
Сигналы и уведомления: SNMP v2/v3, e-mail, оповещения системы управления
Серверы: сервер логирования, отчетов, карантина, централизованного управления и база WebBlocker
Веб-интерфейс: для управления с помощью самых распространенных браузеров с Windows, Mac, Linux и Solaris OS
Интерфейс командной строки: для прямого подключения и создания скриптов
-
BalaBit Shell Control Box
Balabit Shell Control Box - мониторинг действий администраторов. Контролирует и архивирует протокол SSH и обеспечивает защиту от изменений.
-
Barracuda NG Firewall
Barracuda NG Firewall - это семейство виртальных и апаратных решений созданных для защиты инфраструктуры сети, улучшения взаимодействия между сайтами и упрощения администрирования операций проводимых в сети предприятия.
-
Barracuda SSL VPN
Barracuda SSL VPN интегрируемое программно-аппаратное решение, которое предоставляет безопасный удалённый доступ без использования клиентов для управления сетью из любого веб-браузера.
-
Check Point 21400
Check Point Software Blade Architecture, благодаря Check Point 21400 вы повышаете уровень безопасности, обеспечиваете бесперебойность работы бизнеса, снижаете ваши затраты на ИТ в комплексе, защищает критически важные окружения, такие как дата-центры или управляемые сервисы поставщиков услуг.
-
Check Point 61000 Security System
Прогаммно-аппаратное решение Check Point 61000 Security System - самое быстрое - это самое быстрое устройство безопасности в своей сфере, поддерживает масштабируемость для любого больших предприятий и корпораций, дата-центров и телекомуникационных компаний.
-
Check Point Power-1
Устройства Check Point Power-1™ позволяют организациям обеспечивать максимальную безопасность высокопроизводительных сред, таких как крупные кампусные сети или центры обработки данных. Устройства сочетают программные блейды Check Point Firewall, IPsec VPN, Intrusion Prevention и современные технологии ускорения, что обеспечивает высокопроизводительную платформу для защиты многогигабитных сред.
-
Check Point UTM-1
Устройства Check Point UTM-1™ содержат все необходимое для обеспечения безопасности Вашей сети и обеспечивают наиболее комплексную и мощную защиту. Устройства представляют собой универсальные и не требующие сложной настройки решения. В каждое устройство встроено централизованное управление. Предложение Check Point по аппаратному устройству для заказчика включает обновления ПО, гарантию на аппаратное устройство и сервисное обслуживание.
-
Cisco ASA 5500 Series
Любому заказчику, использующему собственную сеть, требуется надежная защита. Многофункциональные системы защиты Cisco ASA 5500 Series гарантируют высочайший уровень безопасности с достаточным уровнем гибкости, оптимальный для компании любого масштаба.
-
Cisco IPS 4300
Серия устройств Cisco IPS 4300 Series Sensors представляет собой IPS-систему корпоративного уровня с пропускной способностью свыше 1 Гбит/с. Решение поставляется в форм-факторе 1 RU и легко развертывается. За счет модуля проверки угроз на базе аппаратного ускорителя первая в индустрии контекстная IPS-система обеспечивает точность, конфиденциальность, надежность и экономичность.
-
Cisco IPS 4500 Series
Серия устройств Cisco IPS 4500, основной компонент архитектуры Cisco SecureX architecture, позволяет выполнить оперативную проверку сети за счет аппаратного ускорителя, обеспечивает производительность в режиме реального времени, высокую плотность портов и энергоэффективное шасси, которое можно легко расширить. Продукт поставляется готовым к работе прямо из коробки, благодаря чему защиту можно развернуть в считанные минуты.
|
Все товары категории "Аппаратные межсетевые экраны"
Новости
|
|
1 октября 2013
Межсетевой экран (называемый также файрвол или брандмауэр) является важнейшим по значимости средством защиты корпоративной сети от различных угроз. В последние годы файрвол существенно эволюционировал: из специализированного инструмента фильтрации сетевых пакетов он превратился в универсальную систему защиты.
|
|
12 сентября 2013 | «Лаборатория Касперского»
Специалисты «Лаборатории Касперского» cравнили данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 года и первой половине 2013 года. В результате эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.
|
|
10 апреля 2012 | Websense
Компанией Websense был представлен отчет, в котором указаны причины большого количества инцидентов безопасности, связанных с хищением данных.
|
|
23 февраля 2012 | F5
Компания F5 Networks, ведущий мировой разработчик оборудования для Application Delivery Networking, с выходом обновленного программного обеспечения для своих решений Big-IP получила сертификат от ICSA Labs.
|
|