Обзор средства защиты сетей WatchGuard XTM 505 Ника Парамонова

Обзор средства защиты сетей WatchGuard XTM 505

Ника Парамонова

Опубликовано 14 июня 2012 года

WatchGuard Technologies Inc. разрабатывает решения по обеспечению информационной безопасности бизнеса с середины девяностых годов прошлого века и считается одним из технологических лидеров в этой области. Её продукты работают в сотнях тысяч компаний по всему миру. В модельной линейке производителя есть различные проводные и беспроводные устройства для фильтрации сетевого трафика, контента и электронной почты, а также решения для удалённого доступа и виртуальных частных сетей, обеспечивающие полную защиту инфраструктуры, приложений и информации. Все продукты WatchGuard Technologies получают поддержку через фирменный онлайн-сервис WatchGuard Live Security. Продукция WatchGuard Technologies известна и в России. На территории нашей страны её реализует один из ведущих дистрибьюторов решений в области информационной безопасности — Rainbow Security — через сеть сертифицированных партнёров. Компания работает примерно со 140 реселлерами и системными интеграторами во всех регионах РФ и странах СНГ.

Введение в проблему

получило пять звёзд (награду SC Magazine. — Прим. ред.) и стало лучшим во всех категориях обзора: по функционалу, производительности, документации, поддержке, соотношению цена/качество и общему рейтингу. Также эксперты SC Magazine назвали устройство WatchGuard XTM 505 «Лучшей покупкой». «Награда, полученная решением WatchGuard XTM 505, подтверждает тот факт, что компания WatchGuard Technologies является признанным мировым лидером в сфере решений по обеспечению информационной безопасности, — говорит Эрик Аррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. — Получение престижной награды от SC Magazine позволяет с уверенностью говорить о том, что устройство WatchGuard XTM 505 является идеальным решением для компаний среднего бизнеса, которые хотят обеспечить всестороннюю защиту сети от сетевых атак, вирусов, вредоносного программного обеспечения и других угроз».

Технические характеристики

Подключение и настройка

Возможности устройства и встроенное ПО

Детальные технические характеристики XTM 505:

Пропускная способность сетевого экрана — до 1,5 Гбит/с;

Пропускная способность VPN — до 210 Мбит/с;

Совокупная пропускная способность XTM — до 330 Мбит/с;

Один интерфейс Ethernet — 10/100 Мбит/с;

6 интерфейсов Ethernet — 10/100/1000 Мбит/с;

I/O интерфейсы — 1 serial и 2 USB;

Число поддерживаемых узлов (LAN IP) — не ограничено;

40 000 одновременных двусторонних сессий (bi-directional);

75 VLAN (bridging, tagging, routed mode);

До 500 аутентифицированных локальных учётных записей в базе пользователей;

До 65 туннелей Branch Office VPN;

5/75 туннелей Mobile VPN IPSec (в базовой поставке/максимально);

1/65 туннелей Mobile VPN SSL;

Сетевой экран: Stateful packet inspection, deep packet inspection, proxy firewall;

Прокси уровня приложений: HTTP, HTTPS, SMTP, FTP, DNS, TCP/UDP, POP3;

Защита от угроз: блокировка spyware, атак DoS/DDoS, fragmented packets, malformed packets, blended threats и многое другое;

VoIP: H.323, SIP прокси-фильтры;

Подписки безопасности: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service, RED, Application Control;

Шифрование: DES (в аппаратных реализациях этот алгоритм оказывается достаточно быстрым, правда, его скорость недостаточна при программной реализации. Поэтому этот алгоритм может быть применён в троекратном исполнении (3DES) для повышения уровня безопасности в сети), 3DES, AES 128-, 192-, 256-bit;

IPSec: SHA-1, MD5, IKE pre-shared key, 3rd party cert;

VPN failover;

SSL: Thin client, Web exchange;

PPTP: Server and Passthrough;

Single sign-on: Transparent Active Directory Authentication;

Внешняя аутентификация: Radius, LDAP, Windows Active Directory;

Другие виды аутентификации: VASCO, RSA SecurID, web-based, local;

Платформа управления: WatchGuard System Manager (WSM);

4 включённых лицензии WSM;

Уведомления: SNMP v2/v3, Email, Management System Alert;

Server support: Logging and Reporting with Server Health status, Quarantine, WebBlocker, Management;

Веб-интерфейс: поддержка Windows, Mac, Linux and Solaris OS;

Командная строка: поддержка прямого доступа и скриптов;

Назначение IP-адресов: Static, DynDNS, PPPoE, DHCP (server, client, relay);

Сертификация по безопасности: ICSA, FIPS 140-2 и EAL4+;

Охрана труда: NRTL/C, CB;

Содержание опасных веществ: WEEE, RoHS, REACH.

Все машины серии поставляются по схеме «on-demand» — обновление устройства до более старшей модели линейки производится с помощью лицензионного ключа (подробные характеристики каждой модели доступны на сайте производителя). Это позволяет значительно увеличить производительность UTM и пропускную способность канала без дорогостоящей замены оборудования. Основанные на продуктах WatchGuard решения хорошо масштабируются — например, XTM 5 могут взаимодействовать с устройствами серии XCS для повышения уровня безопасности контента и электронной корреспонденции.

Подписки и поддержка

Покупая устройство серии WatchGuard XTM, заказчик получает доступ к программе Live Security и техническую поддержку в режиме 24/7 по телефону и электронной почте. Кроме того, производитель обеспечивает круглосуточный доступ к сетевой базе знаний, обновлению программного обеспечения и т.д. За дополнительную плату доступны и другие уровни поддержки.

Для увеличения надежности системы в наиболее критичных областях заказчик может использовать комплекты подписок на различные сервисы: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service (IPS), R.E.D. и Application Control. Сервис WebBlocker позволяет блокировать доступ пользователей к сайтам различных тематик, защищая сеть от нежелательного контента. Пропускная способность остаётся на высоком уровне, доступ к нелегальным ресурсам закрыт, а продуктивность сотрудников увеличивается. Одновременно работает система защиты против атак со стороны опасных сайтов.

Сервис spamBlocker обеспечивает обнаружение и блокирование нежелательной почты в режиме реального времени для всеобъемлющей защиты от спам-рассылок.

Сервис Gateway Antivirus работает совместно с системой контроля контента на прикладном уровне, реализованной в WatchGuard XTM, для обеспечения защиты в реальном времени против известных вирусов, троянских программ, червей, шпионских программ и ложных антивирусов. Основан он на механизме сканирования компании AVG Technologies, а база вирусных сигнатур обновляется каждый час.

Intrusion Prevention Service (IPS) работает с системой проверки содержимого на уровне приложений, реализованной в решениях WatchGuard XTM и обеспечивает защиту в реальном времени от сетевых угроз, включая инъекции SQL, межсайтовый скриптинг и атаку переполнение буфера. Сервис Reputation Enabled Defense — это полностью интегрированная подписка безопасности для всех устройств WatchGuard серии XTM, которая защищает пользователей от установки соединения с внешними вредоносными ресурсами, на основе механизма «облачной» оценки репутации. Она существенно сокращает нагрузку на устройство при обработке веб-контента.

Благодаря сервису безопасности Application Control можно контролировать доступ пользователей в бизнес-приложениях и приложениях Web 2.0, таких, как Facebook, Twitter, LinkedIn, и множестве других.

Сервис защищает корпоративную сеть от вредоносных программ и позволяет отслеживать, какими программами и сервисами пользуется каждый сотрудник.

Впечатления

WatchGuard XTM 505 — отличная машина для малых и средних компаний, выпущенная одним из лидеров отрасли. К её главным плюсам можно отнести качество исполнения, богатый функционал и возможности масштабирования. Последнее особенно важно для развивающихся компаний — при увеличении потребностей они смогут расширить возможности устройства без серьёзных вложений в замену оборудования. Другой важный момент — простота развёртывания и администрирования всех моделей серии XTM 5. Это очень важно для средних компаний, которые не всегда могут позволить себе нанимать увешанный сертификатами персонал. По тем же причинам устройство можно рекомендовать к применению в обособленных подразделениях крупных корпораций.

К оглавлению