- Firebox X Peak e-Series
- Firebox X Core e-Series
- Firebox X Edge e-Series
- Firebox X SSL VPN Gateway

WatchGuard Firebox X Core SSL VPN Gateway
VPN megoldás mobil felhasználók és távoli ügyfelek számára

A megszokott IPSec alapú VPN megoldások fejlesztéséből felhalmozott tapasztalatok azt mutatják, hogy azok jól megfelelnek hálózatok közötti, fix kiépítésű VPN-ek alapjaként. Jóval több problémát okoz azonban a távoli munkaállomások és a belső hálózat közötti kapcsolatok IPSec alapú üzemeltetése a távoli végpontok nagy száma és heterogén jellegük miatt.

Az új Firebox SSL VPN Gateway lehetővé teszi a kliensek távoli hozzáférését a belső erőforrásokhoz, mindamellett jelentősen megkönnyíti az üzemeltetés ehhez kapcsolódó feladatait. Https-protokolon keresztül működik, tehát gyakorlatilag bármilyen tűzfalon keresztül használható, támogatja napjaink összes fontosabb operációs rendszerét és hálózati környezetét.

Az eszköz felhasználói körébe tartozhatnak mindazok, akik már rendelkeznek vállalati tűzfallal, ugyanakkor növekvő számú külső kapcsolatot kell kezelniük (mobil felhasználók). Számukra a tűzfal vpn-irányú bővítése vagy cseréje helyett jó megoldás lehet egy megbízható, a tűzfaltól elkülönített, annak szolgáltatásait és teljesítményét nem befolyásoló célrendszer beállítása.

Az eszköz két féle hozzáférést tesz lehetővé:

• "Secure Access" kliens mód

A jogosult felhasználók egy Interneten keresztül, az eszközről letölthető és az eszköz által előre konfigurált vékony klienssel csatlakoznak a belső hálózathoz. A kliens segítségével biztonságosan használhatnak akár bármilyen, a központi telephely belső hálózatán is elérhető alkalmazást, de az elérhető alkalmazások köre természetesen korlátozható is.

• "Kiosk" virtuális asztal mód

A jogosult felhasználók webes felületen keresztül érhetik el a hálózat erőforrásait, leegyszerűsített formában, legyen szó akár Internet-kávézóról, vagy kéziszámítógépről. Kliens-oldai alkalmazás telepítése nem szükséges. A virtuális felület központilag testre szabható, az asztalon elérhető alkalmazások, megosztások, a honlap kezdőoldala mind beállítható.

Egyszerű kezelhetőség és karbantartás

Nem szükséges a kliensek "kézi" telepítése, fenntartása vagy támogatása, hiszen a Secure Access kliens verziója, beállítása, kliens-biztonsági szabályai automatikusan frissülnek a hálózathoz történő csatlakozáskor. Kombinált hardver-szoftver eszköz lévén a Firebox SSL gyorsan üzembe helyezhető, megbízható megoldás, kompatibilitási problémák nélkül.

Biztonságos

A Firebox SSL használata nagyfokú biztonságot nyújt a távoli végponttól a hálózatig, felügyelt és nem felügyelt eszközökön, minden protokolon.

• Folyamatosan ellenőrizheti a kapcsolódó végpont biztonsági állapotát, beleértve a távoli IP-címet, a tűzfal beállításait, az operációs rendszer, a javítócsomagok és a vírusvédelmi szoftver állapotát.
• A 196-bites TLS titkosítás minden OpenSSL-alapú titkosítást támogat, beleértve a 3DES és RC4 metódusokat is.
• A belső hálózat IP címeinek elrejtésével megakadályozza programférgek beszivárgását.
• Bármilyen tűzfallal együttműködik, a Firebox X tűzfal-rendszerekkel együtt, de külön is telepíthető.
• LDAP, Radius, Windows Domain és RSA SecurID authentikáció támogatásával felhasználói csoportonként különféle hozzáférési szabályok, biztonsági alakíthatók ki.

Adatlap

Hardver:

A Firebox X Core sorozatból ismert 1.26 GHz-es Intel alapú appliance, kiegészítve egy 40GB-os merevlemezzel.

Teljesítmény-adatok:

Maximális sebesség:	75 Mbit/sec
Egyidejű VPN kapcsolatok száma:	205
ebből Secure Access kapcsolatok:	205
ebből Kiosk mode kapcsolatok:	3
Aktív hálózati csatlakozások:	2x 10/100