Компьютерра PDA N177 (09.06.2012-15.06.2012)
Шрифт:
Продукция WatchGuard Technologies известна и в России. На территории нашей страны ее реализует один из ведущих дистрибьюторов решений в области информационной безопасности - Rainbow Security - через сеть сертифицированных партнеров. Компания работает с примерно 140 реселлерами и системными интеграторами во всех регионах РФ и странах СНГ.
Локальная сеть практически любой современной компании должна иметь выход в интернет. Здесь сразу возникает проблема так называемых киберугроз. Вирусы, спам, социальная инженерия и множество других методов электронных атак и вторжений создают серьезные коммерческие риски для бизнеса. Проблему выбора релевантного решения можно относительно просто решить в небольшой организации, но защита серьезной ИТ-инфраструктуры требует немалых вложений. Приходится закупать дорогостоящее оборудование и программное обеспечение - сетевые экраны, системы защиты от вторжений (IDS/IPS), корпоративные антивирусные комплексы (включающие аппаратные и программные средства),
"Награда, полученная решением WatchGuard XTM 505, подтверждает тот факт, что компания WatchGuard Technologies является признанным мировым лидером в сфере решений по обеспечению информационной безопасности, - говорит Эрик Аррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies.
– Получение престижной награды от SC Magazine позволяет с уверенностью говорить о том, что устройство WatchGuard XTM 505 является идеальным решением для компаний среднего бизнеса, которые хотят обеспечить всестороннюю защиту сети от сетевых атак, вирусов, вредоносного программного обеспечения и других угроз".
WatchGuard XTM 505 (а также другие устройства пятой серии) выполнен в пригодном для монтажа в стойку корпусе высотой 1U. Устройства отличаются узнаваемым фирменным дизайном и характерным для продуктов компании ярко-красным (почти оранжевым) цветовым решением. Габариты XTM 5 Series составляют 28,6 x 43,2 x 4,4 см (в упаковке - 53,3 x 45,7 x 13,3 см), а их масса - 7,3 кг. Все интерфейсы (один порт Ethernet 10/100 Мбит/сек, шесть портов Ethernet 10/100/1000 Мбит/сек, два порта USB и один последовательный порт) расположены на передней панели устройства. Там же помещается небольшой ЖК-экран и кнопки управления. На заднюю панель разработчики вынесли разъем питания (один БП без возможности горячей замены), решетки трех вентиляторов охлаждения (без возможности горячей замены) и тумблер включения-выключения. Типичная для этого класса устройств конфигурация, одинаковая для всех моделей линейки. Требования к электропитанию и потребляемая мощность также стандартные: 100 В - 240 В и 50 Вт - 171 Bт (минимум и максимум). Важное отличие - любую модель заказчик может обновить программным ключом до более старшей внутри линейки, что обеспечивает возможности масштабирования решения без дорогостоящей замены оборудования.
Развернуть XTM 505 относительно нетрудно. Для его первичной настройки используется специальный мастер установки с простым и понятным веб-интерфейсом (доступно также приложение для удаленного администрирования). С ним едва ли справится обычный пользователь, но у системного администратора процесс настройки UTM не вызовет особых затруднений. Графический интерфейс программы администрирования (а также интерфейс веб-приложения) прост и интуитивно понятен. Кроме того, благодаря предустановленной политике окончательная "полировка" конфигурации требует лишь незначительных изменений. Весь процесс эксплуатации XTM 505 хорошо документирован, в комплект поставки входит краткое руководство, инструкция и подробные справочные материалы в электронном виде. Последние включают пошаговые инструкции, типовые примеры и сопровождаются многочисленными скриншотами. В общем, устройство
Устройства WatchGuard серии XTM 5 обеспечивают пропускную способность сетевого экрана до 2,6 Гбит/с (в рассматриваемой нами модели 1,5 Гбит/с) при пропускной способности VPN до 750 Мбит/с (в XTM 505 - 210 Мбит/с), а также возможности анализа трафика HTTPS, SIP и H.323. Контентный анализ на уровне приложений позволяет распознать и блокировать угрозы, которые не могут быть обнаружены межсетевым экраном с запоминанием состояния пакетов. Широкодиапазонная защита сети обеспечивается наличием прокси-фильтров для протоколов HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP. Стоит также отметить наличие интегрированного клиента SSL VPN. Для администрирования устройства есть интерфейс командной строки (с поддержкой скриптов), веб-интерфейс и специальное приложение для персональных компьютеров. Устройства WatchGuard серии XTM 5 поставляются с операционной системой Fireware XTM, которую можно обновить до версии Fireware XTM Professional при помощи лицензионного ключа. Расширенная версия ОС отличается поддержкой большого числа одновременных клиент-серверныхтуннелей SSL (в стандартной версии доступен только один туннель), возможностью балансировки нагрузки на сервера и между несколькими каналами WAN. Также она позволяет объединить устройства в отказоустойчивый кластер типа "Active/Active" или "Active/ Passive". Кроме того, Fireware XTM Professional поддерживает больше протоколов маршрутизации - к стандартному набору (статическая маршрутизация и RIP) добавляется динамический роутинг (BGP4, OSPF, RIP v1/2), а также возможности маршрутизации на основе отдельных политик (Policy Base Routing). Обо всех возможностях XTM 505 сложно рассказать в небольшом обзоре. За кадром остался интерактивный мониторинг и построение отчетов в режиме реального времени, функция контроля доступа на основе ролей (RBAC), установка соединений VPN типа "офис-офис" методом "drag-and-drop", обеспечение безопасности звонков VoIP, а также различные виды VPN для гибкости при удаленном доступе, режим прозрачного моста, широковещание на канале VPN и многое другое.
• Пропускная способность сетевого экрана до 1,5 Гбит/с;
• Пропускная способность VPN до 210 Мбит/с;
• Совокупная пропускная способность XTM - до 330 Мбит/с;
• Один интерфейс Ethernet 10/100 Мбит/с;
• 6 интерфейсов Ethernet 10/100/1000 Мбит/с;
• I/O интерфейсы - 1 serial и 2 USB;
• Число поддерживаемых узлов (LAN IP) не ограничено;
• 40 000 одновременных двусторонних сессий (bi-directional);
• 75 VLAN (bridging, tagging, routed mode);
• До 500 аутентифицированных локальных учетных записей в базе пользователей;
• До 65 туннелей Branch Office VPN;
• 5/75 туннелей Mobile VPN IPSec (в базовой поставке/максимально);
• 1/65 туннелей Mobile VPN SSL;
• Сетевой экран: Stateful packet inspection, deep packet inspection, proxy firewall;
• Прокси уровня приложений: HTTP, HTTPS, SMTP, FTP, DNS, TCP/UDP, POP3;
• Защита от угроз: блокировка spyware, атак DoS/DDoS, fragmented packets, malformed packets, blended threats, и многое другое;
• VoIP: H.323, SIP прокси-фильтры;
• Подписки безопасности: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service, RED, Application Control;
• Шифрование: DES (в аппаратных реализациях этот алгоритм оказывается достаточно быстрым, правда, его скорость недостаточна при программной реализации. Поэтому этот алгоритм может быть применен в троекратном исполнении (3DES) для повышения уровня безопасности в сети), 3DES, AES 128-, 192-, 256-bit;
• IPSec: SHA-1, MD5, IKE pre-shared key, 3rd party cert;
• VPN failover;
• SSL: Thin client, Web exchange;
• PPTP: Server and Passthrough;
• Single sign-on: Transparent Active Directory Authentication;
• Внешняя аутентификация: Radius, LDAP, Windows Active Directory;
• Другие виды аутентификации: VASCO, RSA SecurID, web-based, local;
• Платформа управления: WatchGuard System Manager (WSM);
• 4 включенных лицензии WSM;
• Уведомления: SNMP v2/v3, Email, Management System Alert;
• Server support: Logging and Reporting with Server Health status, Quarantine, WebBlocker, Management;
• Веб-интерфейс: поддержка Windows, Mac, Linux, and Solaris OS;
• Командная строка: поддержка прямого доступа и скриптов;
• Назначение IP-адресов: Static, DynDNS, PPPoE, DHCP (server, client, relay);
• Сертификация по безопасности: ICSA, FIPS 140-2 и EAL4+;
• Охрана труда: NRTL/C, CB;
• Содержание опасных веществ: WEEE, RoHS, REACH.
Все машины серии поставляются по схеме "on-demand" - обновление устройства до более старшей модели линейки производится с помощью лицензионного ключа (подробные характеристики каждой модели доступны на сайте производителя). Это позволяет значительно увеличить производительность UTM и пропускную способность канала без дорогостоящей замены оборудования. Основанные на продуктах WatchGuard решения хорошо масштабируются - например, XTM 5 могут взаимодействовать с устройствами серии XCS для повышения уровня безопасности контента и электронной корреспонденции.