- Firebox X Peak e-Series
- Firebox X Core e-Series
- Firebox X Edge e-Series
- Firebox X SSL VPN
WatchGuard Firebox X Core e-Series tűzfalak
Az igényekkel együtt növekszik
Alkalmazásszintű szűréssel kiegészített csomagszűrő tűzfal, mely egyidejűleg VPN funkciókat is nyújt. Közepes méretű, néhány száz gépes hálózatok integrált határvédelmi eszköze, köszönhetően opcionálisan megvásárolható internettartalom-szűrő, spamszűrő, illetve vírusvédelmi, IPS moduljainak. Négy-nyolc, akár gigabites hálózati csatlakozásával a nagyobb hálózatok igényeinek is megfelel.
A választás szabadsága
A Firebox X Core e-Series tűzfal három, eltérő teljesítményű változatban (X550e, X750e, X1250e) kapható. A későbbi teljesítmény-problémák kiküszöbölése érdekében a Firebox X tűzfalak különböző modelljei közel azonos hardverre épülnek. Ez a felhasználó szempontjából annyit jelent, hogy egy már megvásárolt X750e tűzfalról a gyorsabb, X1250e tűzfalra történő átállás a tűzfal-hardver idő- és pénzigényes cseréje helyett egy licenszkulcs aktiválásával megoldható. Válassza az önnek jelenleg megfelelő teljesítményű tűzfalat, hiszen a hálózat későbbi feljesztéseit, növekvő sávszélességét és felhasználószámát a tűzfal rugalmasan követni tudja. Az X550e típus, fizikai különbségek miatt (4 csatlakozás) nem gyorsítható licenszkulccsal.
A Firebox tűzfalak biztonsági jellemzői
- Ccsomagszűrés
A tűzfalra érkező csomagok folyamatos ellenőrzésével biztosítja, hogy csak az engedélyezett irányú és jellegű forgalom haladhasson keresztül a megadott irányban.
- Alkalmazás-szintű (proxy) szűrés
A Firebox tűzfalak SMTP, HTTP, FTP, DNS és TCP proxyval rendelkeznek. Kképesek a csomagok tartalmát vizsgálva kiszűrni az ártalmas kódrészleteket, a protokolba nem illeszkedő parancsokat, szükség szerint megváltoztatni a felsőbb szintű protokolokba ágyazott információkat, elfedni a szerverek sebezhetőségét, verzióját, konfigurácós hányosságai által nyitva hagyott kiskapukat. A szabálytalan csomagokat küldő támadó számítógép autumatikusan kizárható a kommunikációból.
- Behatolás-detektáló és megelőző rendszer (IPS+IDS)
A Firebox tűzfalak lehetőséget adnak a különféle módokon veszélyt jelentő külső, internetes IP-címek kommunikációjának tiltására - meggátolva ezzel a címekről érkező esetleges további támadási kísérleteket. Mód van különféle portok megkereséséhez, protokol-rendellenesség észleléséhez, DOS (denial-of-service), és egyéb támadásokhoz kötni a cím-tiltási akciót. A WatchGuard Firebox System monitoring rendszeren keresztül a tűzfal-adminisztrátor képes a kapcsolatok lebontására, a végpontok kizárásának vezénylésére.
- Hálózati címfordítás (NAT) gondoskodik a belső IP-címek nyilvánosság előli elrejtéséről, egyszerűsíti az IP-címek kezelését, és csökkenti a nyilvános IP-cím igényt. A Firebox készülékek statikus, dinamikus, és egy-az-egyhez címfordítást támogatnak.
- Előre definiált tűzfal-szolgáltatások egyszerűsítik a tűzfal beállítását és kezelését. A Firebox modellek tudásbázisa több, előre definiált tűzfalszolgáltatást (protokolon alapuló forgalom-ellenőrzést) tartalmaz, melyekből gyorsan összeállítható a felhasználó igényeinek megfelelő szabálygyűjtemény.
- A felhasználó-azonosítás lehetővé teszi tűzfal-szabályok személyre szabott létrehozását, a megszokott IP-alapú azonosítás helyett (cím, cím-tartomány, hálózat). A felhasználók azonosításával a tűzfal számítógéptől függetlenül, a személyhez tartozó jogok alapján vizsgálja az illető tűzfalon keresztül zajló forgalmát.
- Nyilvános szerverek biztonságos elhelyezése
A Firebox tűzfalak négy-nyolc hálózati csatlakozása lehetővé teszi nyilvános szerverek biztonságos elhelyezését egy elkülönített hálózati szegmensben, védve a szervereket a belső hálózatról induló támadások ellen, és a belső hálózatot is elszigetelve az esetlegesen kompromittált webszervertől. Több nyilvános kiszolgáló, vagy egymástól elválaszott belső hálózati szegmensek esetén mindegyik szegmens külön csatlakoztatható a tűzfalra:
- Fejlett hálózati képességek
Az X Core e-Series tűzfalak port-független kezelése lehetővé teszi akár négy internet-kapcsolat egyidejű, failover vagy round-robin terhelésosztott kezelését. A feláras Fireware Pro rendszerszoftver segítségével lehetőség nyílik a tűzfalszabályokat maximalizált sávszélességhez, beállított propritáshoz kötni (QoS), használhatók a főbb dinamikus útválasztási protokolok (OSPF, RIP, BGP), illetve két tűzfalból aktív-passzív felépítésű, magas rendelkezésre állású cluster szervezhető.Opcionális extra védelmi képességek
- Internet-tartalom szűrés: WebBlocker
A Firebox X tűzfalak képesek egy rendszeresen frissülő adatbázis alapján kiszűrni az internet-böngésző forgalomból (HTTP) a 40 kategória valamelyikébe eső oldalakat, a "hivatalos" internet-használatba nem illeszkedő forgalmat, letiltani a nemkívánatos oldalak látogatását. A funkció nagyban segít visszaszorítani a munkaidő-pazarló internet-böngészést amellett, hogy a vállalat szempontjából szükséges forgalmat nem gátolja. A Webblocker funkció évi előfizetési ciklusokban aktiválható a WatchGuard Firebox X tűzfalakon.
- Spam-szűrés: SpamBlocker
Opcionálisan rendelhető spam-szűrő modul a Firebox X tűzfalakhoz. A bejövő levelek között az egyre nagyobb arányban jelen lévő kéretlen reklámleveleket (spam) képes kiszűrni a normális levélforgalomból, ezzel is takarékoskodva a címzett idejével. A spamBlocker a Commtouch technológiáját licenszelve, a gyakoriság-alapú spam-szűrési technológiával adatbázisok, vagy bármilyen konfigurálás nélkül, téves riasztásoktól mentesen szűri ki a reklámlevelek több, mint 95%-át.
- Vírus- és behatolás-védelem: Gateway AV / IPS
Opcionális SMTP-vírusvédelmi, és szignatúra-alapú IPS modul. A Firebox X tűzfalak PAD (protocol anomaly detection) rendszerű, konfigurálható IPS funkcióit kiegészíti a frissülő adatbázis alapján dolgozó,a tűzfal konfigurácójától függetlenül hatékony modul, mely a ClamAV vírusvédelmi moduljával ráadásul a levelezéssel érkező kártevőket is kiszűri.Menedzsment
Firebox System Manager
A Firebox tűzfalak beállításán kívül a Firebox System Manager program végzi a tűzfalon keresztül haladó forgalom megfigyelését is. A szoftverrel ellenőrizhető a lefoglalt sávszélesség, az aktív kapcsolatok száma, valós időben megtekinthető a tűzfalon keresztül nyitva lévő kapcsolatok kezdő- és végpontja. Felépült kapcsolatok lebonthatók, a résztvevő IP-címek kizárhatók a kommunikációból.Jelentések
A tűzfalhoz mellékelt Historical Reports segédprogrammal grafikus jelentések készíthetők a naplófájlok alapján egy adott időszak internet-használatáról, támadásairól, az elküldött/fogadott levelek méretéről, stb. A jelentések testre szabhatók, szűkíthetők.
Naplózás
A Firebox tűzfalak titkosított naplózási funkciójával VPN használata nélkül is központosított naplózás valósítható meg. Interneten keresztül egy távoli naplószerverre küldhetők a naplóbejegyzések, de adott a hagyományosnak mondható, nem titkosított syslog-alapú naplózás lehetősége is.Hardver
A pc-alapú X Core e-Series tűzfalak jellemző ismertetőjegye (a szín mellett) az előlapi LCD kijelző, amelyről egyszerűen leolvasható többek között a tűzfal pillanatnyi terhelése, vagy a működési időtartam.Modellek
- Firebox X1250e
- Firebox X750e
- Firebox X550e
A Firebox X Core e-Series tűzfalak jellemzői
Felhasználók száma Korlátozás nélküli Csomagszűrési teljesítmény VPN teljesítmény Egyidejű kapcsolatok száma Elkülönített biztonsági zónák 10/100 hálózati csatlakozások 10/100/1000 hálózati csatlakozások Hálózatok közötti VPN, licensz/max Mobil-user VPN, licensz/max Belső autentikációs adatbázis Fejleszthető? Opcionális kiegészítők WebBlocker, spamBlocker, Gateway AV/IPS, Fireware Pro WebBlocker, spamBlocker, Gateway AV/IPS, Fireware Pro WebBlocker, spamBlocker, Gateway AV/IPS, Fireware Pro LiveSecurity, gyártói támogatás 90 nap, opcionálisan bővíthető egy és két éves csomagokban Hardver-garancia 1 év. LiveSecurity előfizetéssel hosszabbítható. A LiveSecurity szolgáltatás időtartama alatt gyorsított cseregarancia.