- Firebox X Peak e-Series
- Firebox X Core e-Series
- Firebox X Edge e-Series
- Firebox X SSL VPN Gateway
WatchGuard Firebox X Peak e-Series tűzfalak
Az igényekkel együtt növekszik
A Firebox X Peak e-Series tűzfalak az appliance tűzfalak megbízhatósága mellett a szoftveres tűzfalak rugalmasságával rendelkeznek. A tűzfal alapáron tartalmazza a Fireware Pro rendszerszoftvert. Nyolc, gigabit sebességű, szeparált hálózati csatlakozásával és akár 2 Gbit/sec áteresztőképességével igazi nagysebességű védelmi megoldás. Az X8500e-F típus négy réz, négy üveg gigabites csatlakozással rendelkezik.
A választás szabadsága
A Firebox X Peak tűzfal négy eltérő változatban, két hardverplatformon kapható. A későbbi teljesítmény-problémák kiküszöbölése érdekében a Firebox X tűzfalak különböző modelljei közel azonos hardverre épülnek. Ez a felhasználó szempontjából annyit jelent, hogy egy már megvásárolt X5500e és X6500e tűzfalról gyorsabb, X8500e tűzfalra történő átállás a tűzfal-hardver idő- és pénzigényes cseréje helyett egy licenszkulcs aktiválásával megoldható. Válassza az önnek jelenleg megfelelő teljesítményű tűzfalat, hiszen a hálózat későbbi feljesztéseit, növekvő sávszélességét és felhasználószámát a tűzfal rugalmasan követni tudja. Az X8500e-F típusra, fizikai különbségek miatt (4 fiber csatlakozás) nem lehet áttérni.
A Firebox X Peak e-Series tűzfalak biztonsági jellemzői
- Csomagszűrés
A tűzfalra érkező csomagok folyamatos ellenőrzésével biztosítja, hogy csak az engedélyezett irányú és jellegű forgalom haladhasson keresztül a megadott irányban.
- Alkalmazás-szintű (proxy) szűrés
A Firebox tűzfalak SMTP, HTTP, FTP, DNS és TCP proxyval rendelkeznek. Kképesek a csomagok tartalmát vizsgálva kiszűrni az ártalmas kódrészleteket, a protokolba nem illeszkedő parancsokat, szükség szerint megváltoztatni a felsőbb szintű protokolokba ágyazott információkat, elfedni a szerverek sebezhetőségét, verzióját, konfigurácós hányosságai által nyitva hagyott kiskapukat. A szabálytalan csomagokat küldő támadó számítógép autumatikusan kizárható a kommunikációból.
- Előre definiált tűzfal-szolgáltatások egyszerűsítik a tűzfal beállítását és kezelését. A Firebox modellek tudásbázisa több, előre definiált tűzfalszolgáltatást (protokolon alapuló forgalom-ellenőrzést) tartalmaz, melyekből gyorsan összeállítható a felhasználó igényeinek megfelelő szabály-gyűjtemény.
- Nyilvános szerverek biztonsága:
A Firebox Peak e-Series tűzfalak nyolc hálózati csatlakozása lehetővé teszi nyilvános szerverek biztonságos elhelyezését egy vagy több elkülönített hálózati szegmensben, védve a szervereket a belső hálózatról induló támadások ellen, és a belső hálózat szegmenseit is elszigetelve az esetlegesen kompromittált webszervertől. Több nyilvános kiszolgáló, vagy egymástól elválasztott belső hálózati szegmensek esetén mindegyik szegmens külön csatlakoztatható a tűzfalra - nyolc biztonsági szegmens várja a hálózat eltérő védelmi szintű zónáit.
- Behatolás-detektáló rendszer:
A Firebox X Peak tűzfalak lehetőséget adnak a különféle módokon veszélyt jelentő külső, internetes IP-címek kommunikációjának tiltására - meggátolva ezzel a címekről érkező esetleges további támadási kísérleteket. Mód van különféle portok megkereséséhez, a protokolok előírásaitól való veszélyes eltérések észleléséhez, DOS (denial-of-service), és egyéb támadásokhoz kötni az IP-cím tiltási ellenintézkedést. Opcionális kiegészítőként szignatúra-alapú IPS rendelhető a tűzfalhoz.
- Virtuális magánhálózatok: VPN
A Firebox X Peak e-Series tűzfalak számítógép és hálózat közötti (Mobile User VPN) és hálózat-hálózat közötti (Branch Office VPN) virtuális magánhálózatokat támogatnak. A központi menedzsment szoftver DVCP protokollja segítségével egyszerűen hozható létre elosztott hálózaton IPSec alapú hálózat-hálózat VPN kapcsolat WatchGuard tűzfalak között. Támogatott VPN, titkosítási és azonosítási metódusok: IPSec, PPTP, IKE, SHA-1, MD-5, DES, 3DES, AES 128-192-256Hálózati képességek - a Fireware Pro
A 2005-ös, az X Peak tűzfalakhoz fejlesztett Fireware Pro tűzfalszoftver legfontosabb újításai a hálózati funkciók terén valósultak meg. A Fireware Pro rendszerszoftver az X Peak e-Series tűzfalak alapértelmezett szoftvere.
- Független csatlakozások
A hálózati csatlakozások "kötött" jellege megszűnt: a portok tetszőlegesen rendelhetők external (külső), trusted (belső), vagy optional (dmz) zónákhoz - egy zónához akár több csatlakozással is.
- Több ISP terhelésosztott használata
Több tűzfal-csatlakozás "external" zónához rendelése esetén a tűzfal képes több, legfeljebb négy internet-szolgáltató kezelésére. A kapcsolatokat lehetséges tisztán failover, terhelésosztás nélküli módban is használni, valamint round-robin algoritmussal terhelésosztva is.
- Magas rendelkezésre állás
Két azonos típusú X Peak tűzfalból magas rendelkezésre állású cluster szervezhető. A két-tagú cluster aktív-passzív szervezésű: csak az egyik tűzfal forgalmaz. A magas rendelkezésre állás kapcsolat-szintű, tehát egy meghibásodás esetén a már folyamatban lévő letöltések, VPN-kapcsolatok nem szakadnak meg. A készülékek konfigurációja automatikusan szinkronban marad.
- Sávszélesség-menedzsment
A Fireware Pro szoftver lehetőséget nyújt a tűzfal-szabályok által használható sávszélesség maximalizálására és priorizálására - ezáltal garantálható a hálózati késleltetés, vagy üzleti szempontból fontos forgalmak előnyben részesítése a nem-kritikus forgalmakkal szemben. Szabályozható továbbá a másodpercenként létrejövő kapcsolatok maximális száma
- Dinamikus útválasztás
A Fireware Pro-t futtató tűzfalak támogatják a BGP, OSPF, RIP v1 és v2 dinamikus útválasztási protokollokat.Model Upgrade lehetőség
A Firebox X Peak e-Series tűzfalcsalád megfelelő tagjának kiválasztása nem jelent hosszú távú kötöttséget. Az egyszerű és gyors bővítés lehetősége biztosítja, hogy a tűzfal rugalmasan legyen képes eleget tenni a növekvő igényeknek. A Firebox X Peak e-Series tűzfalak három 8-rezes, egy 4-üveg+4-rezes változatban kaphatók, (X5500e, X6500e, X8500e, X8500e-F) melyek közül - az X8500-ak kivételével - mindegyik egyszerűen, egy szoftver-kulcs aktiválásával fejleszthető nagyobb teljesítményű modellre.
Tartalomszűrési képességek
- Internet-tartalom szűrés: WebBlocker
A Firebox X tűzfalak képesek egy rendszeresen frissülő adatbázis alapján kiszűrni az internet-böngésző forgalomból (HTTP) a 40 kategória valamelyikébe eső oldalakat, a "hivatalos" internet-használatba nem illeszkedő forgalmat, letiltani a nemkívánatos oldalak látogatását. A funkció nagyban segít visszaszorítani a munkaidő-pazarló internet-böngészést amellett, hogy a vállalat szempontjából szükséges forgalmat nem gátolja. A Webblocker funkció évi előfizetési ciklusokban aktiválható a WatchGuard Firebox X tűzfalakon.
- Spam-szűrés: SpamBlocker
Opcionálisan rendelhető spam-szűrő modul a Fireware Pro-alapú tűzfalakhoz. A bejövő levelek között az egyre nagyobb arányban jelen lévő kéretlen reklámleveleket (spam) képes kiszűrni a normális levélforgalomból, ezzel is takarékoskodva a címzett idejével. A spamBlocker a Commtouch technológiáját licenszelve, a gyakoriság-alapú spam-szűrési technológiával adatbázisok, vagy bármilyen konfigurálás nélkül, téves riasztásoktól mentesen szűri ki a reklámlevelek több, mint 95%-át.Menedzsment
- Vírus- és behatolás-védelem: Gateway AV / IPS
Opcionális SMTP-vírusvédelmi, és szignatúra-alapú IPS modul. A Fireware és Fireware Pro alapú tűzfalak PAD (protocol anomaly detection) rendszerű, konfigurálható IPS funkcióit kiegészíti a frissülő adatbázis alapján dolgozó,a tűzfal konfigurácójától függetlenül hatékony modul, mely a ClamAV vírusvédelmi moduljával ráadásul a levelezéssel érkező kártevőket is kiszűri.
- System Manager
A Firebox tűzfalak beállításán kívül a WatchGuard System Manager program végzi a tűzfalon keresztül haladó forgalom megfigyelését is. A szoftverrel ellenőrizhető a lefoglalt sávszélesség, az aktív kapcsolatok száma, valós időben megtekinthető a tűzfalon keresztül nyitva lévő kapcsolatok kezdő- és végpontja.
- Jelentések
A tűzfalhoz mellékelt Historical Reports segédprogrammal grafikus jelentések készíthetők a naplófájlok alapján egy adott időszak Internet-használatáról, támadásairól, az elküldött/fogadott levelek méretéről, stb. A jelentések testre szabhatók, szűkíthetők.
- Naplózás
A Firebox tűzfalak titkosított naplózási funkciójával VPN használata nélkül is biztonságos központosított naplózás valósítható meg. Interneten keresztül egy távoli naplószerverre küldhetők a naplóbejegyzések, de adott a hagyományosnak mondható, nem titkosított syslog-alapú naplózás lehetősége isModellek
- Hardver
A Firebox X Peak e-Series tűzfalak jellemző ismertetőjegye (a hagyományosan változatlan színvilág mellett) az előlapi LCD kijelző, amelyről egyszerűen leolvasható többek között a tűzfal pillanatnyi terhelése, az aktuális külső IP-cím, a működési időtartam, a rendszer hőmérséklete, stb.
- X8500e-F
- X8500e
- X6500e
- X5500e
A Firebox X Peak e-Series tűzfalak jellemzői
400 / 400