Oldalunk a zavartalan működéshez cookiekat (sütiket) használ, ment le az Ön gépére. Ezek használatát engedélyeznie kell böngészőjében.

Watchguard UTM tűzfalak

A WatchGuard XTM tűzfalak mára méltán piacvezetők az UTM tűzfal kategóriában. UTM tűzfalakként nem csak a hagyományos tűzfal feladatokat látják el, hanem rendelkeznek anti-virus, anti-spam, behatolás megakadályozás, web tartalomszűrés, alkalmazás kontrol (application control) és VPN hálózat kialakítás modullal is.

A WatchGuard XTM tűzfalak stabilitását és megbízhatóságát a gyártó a tűzfalon futó operációs rendszer és hardver együttes fejlesztésével éri el. A siker titka továbbá az alkalmazás proxy szemléletmód, hiszen a hálózati védelem során fontos szempont a tűzfalon áthaladó csomagok mély elemzése, mely lehetőséget biztosít a különböző támadások kivédésére és az adatszivárgás megakadályozására is.

A WatchGuard XTM termékek egyedülálló módon ugyanazt az erős védelmet biztosítják a kis- és nagyvállatok részére. Terméksorozaton belül a kapacitás hardvercsere nélkül növelhető.

A Watchguard alkalmazás proxy tűzfalak kiemelkedő funkciói

A WatchGuard XTM tűzfal főbb funkciói választ adnak napjaink legfontosabb biztonsági kihívásaira.

Anti-vírus modul: A protokollok vizsgálatával képes kiszűrni a kommunikáció során érkező kártékony kódokat (pl.:vírusokat, trójai programokat, spyware alkalmazásokat)

Képes a https csatornában folyó adatok vizsgálatára is, ami azért jelentős, mert számos esetben a támadók https oldalakon rejtik el a kártékony kódokat, melyek szűrését a csomag alapú tűzfalak nem képesek elvégezni, így a kód könnyedén eljut a felhasználó számítógépére.

Anti-spam modul: A kéretlen levelek mail szerverhez jutásuk előtt blokkolásra kerülnek, így tehermentesítve a mail szerveren futó spamszűrő megoldást.

Web filtering modul: A felhasználók, illetve felhasználói csoportok által megnézhető web oldalak korlátozásával csökkenthető a kártékony kódok hálózatba jutásának esélye, valamint biztosítható a sávszélesség ésszerűbb kihasználása is.

Behatolás megelőző rendszer: A kommunikáció vizsgálatával kiszűri a hackertámadásokra utaló adatokat.

Alkalmazás felügyelet (application control): Ez a funkció biztosítja, hogy a tűzfalon keresztül csak az engedélyezett alkalmazások kommunikáljanak. Az alkalmazott és folyamatosan bővülő adatbázisban jelenleg közel 2000 alkalmazás található, melyek tűzfalon keresztül történő kommunikációjára szabály alakítható ki, felhasználónként vagy felhasználói csoportonként egyaránt. A proxy tulajdonság (bizonyos protokollokban lévő forgalmat ellenőrizni tud) és a https „hack" miatt lehetőség nyílik a kommunikálni akaró alkalmazás felismerésére és blokkolására anélkül, hogy más alkalmazás hálózati forgalmát megakadályoznánk.

A Watchguard tűzfal további tulajdonságai:

Gyorsaság: akár 20 Gbps tűzfal és 10 Gbps tartalomszűrés

Csomagszűrés: A tűzfalra érkező csomagok folyamatos ellenőrzésével biztosítja, hogy csak az engedélyezett irányú és jellegű forgalom haladhasson keresztül a tűzfalon.

Alkalmazás proxy: A WatchGuard Firebox tűzfalak SMTP, HTTP, HTTPS, FTP, DNS és TCP proxyval rendelkeznek. Képesek a csomagok tartalmát vizsgálva kiszűrni az ártalmas kódrészleteket, a protokollba nem illeszkedő parancsokat, szükség szerint megváltoztatni a felsőbb szintű protokollokba ágyazott információkat, elfedni a szerverek sebezhetőségét, verzióját, konfiguráció hiányosságai által nyitva hagyott kiskapukat. A szabálytalan csomagokat küldő támadó számítógép automatikusan kizárható a kommunikációból.

Behatolás-detektáló és megelőző rendszer (IPS+IDS): A WatchGaurd XTM tűzfalak lehetőséget adnak a különféle módokon veszélyt jelentő külső, internetes IP-címek kommunikációjának tiltására, meggátolva ezzel a címekről érkező esetleges további támadási kísérleteket. Lehetőséget biztosít a különféle portok megkereséséhez, protokoll-rendellenességek észleléséhez, a cím tiltási akció DoS (denial -of-service) és egyéb támadásokhoz történő kötéséhez. A WatchGuard Firebox System monitoring rendszeren keresztül az adminisztrátor képes a kapcsolatok lebontására, a végpontok kizárásának beállítására.

Tűzfal szolgáltatások: Előre definiált tűzfal-szolgáltatások egyszerűsítik a tűzfal beállítását és kezelését. A WatchGuard Firebox® modellek tudásbázisa több, előre definiált tűzfalszolgáltatást (protokollon alapuló forgalomellenőrzést) tartalmaz, melyekből gyorsan összeállítható a felhasználó igényeinek megfelelő szabálygyűjtemény.

Felhasználó-azonosítás: A megszokott IP-alapú azonosítás helyett személyre szabott tűzfalszabályok hozhatók létre (cím, cím-tartomány, hálózat, felhasználónév és jelszó). A felhasználók azonosításával a tűzfal számítógéptől függetlenül, a személyhez tartozó jogok alapján vizsgálja az illető tűzfalon keresztül zajló forgalmát. Korlátozhatja a megtekinthető oldalak és a használt interneten keresztül kommunikáló szoftverek körét.

Riportok készítése a böngészőben: Webes felületen is készíthetünk az igényeknek megfelelő riportokat. Ezen keresztül könnyedén ki tudjuk választani azt, hogy miről szeretnénk jelentést készíteni.

Háromféleképpen menedzselhető eszközök: A Watchguard eszközök menedzseléséhez többféle lehetőség közül választható ki az igényeknek és a helyzetnek leginkább megfelelő. Ezen felületek a WatchGuard System Manager, a parancssoros felhasználói felület és a Web UI, amelyek segítségével az eszköz bárhonnan és bármikor menedzselhető.

Hardver vásárlása nélkül bővíthető: Nem szükséges az igények növekedésével új hardvert vásárolni. Egyszerűen, szoftver liszensz kulcsok segítségével új funkcionalitás és megnövelt védelmi képesség nyerhető a hálózat igényei szerint.

Liszenszelés: A WatchGuard Firebox tűzfal tartalomszűrési, antivírus és IPS funkciójának liszenszelése független a tűzfal által kiszolgált felhasználói számtól. A VPN esetében az SSL VPN kapcsolatok egyidejű száma a Pro license megvásárlásával maximalizálható, míg az IPSec VPN kapcsolatok száma license bővítéssel növelhető.

Támogatás

A WatchGuard Technologies tűzfalaihoz az alábbi támogatási szolgáltatást biztosítja:

  • 7x24 támogatás email-en, telefonon, angol nyelven
  • 5x8 támogatás email-en, telefonon magyar nyelven (magyarországi gyártói képviselet)
  • LiveSecurity szolgáltatásban foglaltak szerint a meghibásodott tűzfal cseréjét next business day alapján cseréli.

Felügyelet

wg dimension

Watchguard Dimension
Összetett riportálási felület

datasheet

 

A Watchguard Dimension egy felhőkész hálózat biztonsági láthatósági megoldás, a Watchguard Firebox megoldásainak alapfelszereltsége. Biztosítja nagy mennyiségű adat átláthatóságát és olyan riportolási funkciókkal rendelkezik, melyek azonnal elkülönítik és megmutatják a hálózati biztonsági fenyegetéseket, trendeket, továbbá felgyorsítja a fontos biztonsági házirendek beállítását a hálózaton keresztül.
Magas szintű rálátást kap a hálózati aktivitásra, mely rávilágít a legaktívabb felhasználókra és a leggyakrabban használt alkalmazásokra.
Ezt követően egyetlen kattintással hozzáférhet az egyéni napló adatokhoz, melyek segítségére lesznek a fontos részletek felderítésében.Az adatforgalom szűrési módjának köszönhetően a kritikus információk, a legaktívabb felhasználók és kapcsolatok azonnal láthatóvá válnak. Megmutatja, hogy ki használja a legnagyobb sávszélességet, vannak-e szokatlan tevékenységek, vagy akár, hogy melyik a leglátogatottabb weboldal.
Több mint 70 átfogó riport közül választhat, előre beütemezve emailben elküldheti az illetékeseknek továbbá speciális riportok készíthetőek HIPAA és PCI megfelelőség esetére.

Wireless

wg wireless

Watchguard Wireless
Tűzfalhoz kapcsolható Access Pointok

datasheet

 

A WatchGuard legújabb termékének érkezését nagy várakozás előzte meg, hiszen ezek az eszközök egészen új lehetőséget kínálnak minden régi és új felhasználó számára. Az AP100 és AP200 névre hallgató vezeték nélküli eszközök megvédik WLAN hálózatát a napjainkban egyre veszélyesebb fenyegetésektől.Ezzel a megoldással minden XTM eszköz kiterjeszthető WLAN hálózatra, így  élvezheti a mobil eszközök minden előnyét, miközben a vezetékes és a vezeték nélküli eszközökön egyidejűleg alkalmazható biztonsági szabályok garantálják, hogy a teljes hálózat megfeleljen az elvárt biztonsági követelményeknek.

Főbb jellemzők:

  • Erős biztonság - Az olyan funkciók, mint a MAC filtering, client reporting, a Captive Portal technológia, a 802.1X authentikáció vagy a PCI biztonsági szabványnak megfelelő felderítés és riportálás egyaránt erős WLAN biztonságot tesznek lehetővé.
  • Fejlett vezeték nélküli hardver - A 2x2 MIMO és a különleges antenna technológia 600 Mbps adatátviteli sebességet tesz lehetővé.
  • Egyszerű menedzsment - Az egységes menedzsment eszköznek köszönhetően az adminisztrátorok egyszerűen tudják kezelni az AP-ket és az XTM eszközöket egyetlen felületen.
  • Automatikus eszköz felismerés - Jelentősen csökkenti a beállítási időt, a telepítés gyors és egyszerű.
  • Egyszerű roaming - A WatchGuard AP-kon a problémamentes hálózati hozzáférés és AP-k közti roaming érdekében lehetőség van akár 16 SSID létrehozására is.
  • Alacsonyabb üzemeltetési költségek - Valóban jelentős a megtakarítás, mivel nincs szükség külön kontroller mevásárlására, nincsen AP-onkénti telepítési díj és kontroller licensz díjakkal sem kell számolnunk.
  • Az elegáns kialakítású házba épített belső antennák kiemelkedő (maximális) lefedettséget biztosítanak. Minden helyszínre optimális.

 A WatchGuard XTM tűzfalak típusai

watchguard-xtm-2-series

Watchguard Firebox T-Series
UTM tűzfal otthoni felhasználásra és mikro vállalatok számára

datasheet
watchguard-xtm-2-series

Watchguard XTM 2Series
UTM tűzfal mikro és kisvállalatok valamint wireless hotspotok számára

datasheet

Watchguard-XTM-3-Series

Watchguard XTM 3Series
UTM tűzfal mikro- és kisvállalatok valamint wireless hotspotok számára

datasheet
detail-product-utm-firebox-m300-1v2

Watchguard Firebox M200-M300
UTM tűzfal kis- és közepes vállalatok számára

datasheet
detail-product-utm-firebox-m400-1v2

Watchguard Firebox M400-M500
UTM tűzfal középvállalatok számára

datasheet

detail-product-utm-firebox-m440-1v2

Watchguard Firebox M440
UTM tűzfal középvállalatok számára, 27 fizikai port

datasheet
ngfw-product-xtm-800-seriesv2

Watchguard XTM 800Series
UTM tűzfal közép- és nagyvállalatok számára

datasheet
ngfw-product-xtm-1500-seriesv2

Watchguard XTM 1500Series
UTM tűzfal nagyvállalatok és adatcenterek számára

datasheet
ngfw-product-xtm-2520-seriesv2

Watchguard XTM 2520
UTM tűzfal nagyvállalatok számára

datasheet

utm-product-xtm-v-seriesv2

Watchguard XTMv Virtual Appliance
UTM tűzfal kis-, közép- és nagyvállalatok számára

datasheet