UTM Firebox T40, s 3 letou licencí Basic Security Suite (EU)
Kód: WGT40033-EUDetailní popis produktu
WatchGuard Firebox T40 - až 3,4Gbps Firewall, 880Mbps VPN, 623Mbps Antivirus, 510Mbps IPS, 500k souběžných spojení, 300Mbps UTM; základní konfigurace - 5x 1Gb Ethernet porty, 1x Serial, 2x USB.
Výhodou prvků Watchguard je vlastní operační systém FireWare, který je společný jak pro základní UTM boxy, tak i pro větší zařízení, o kterých se občas mluví jako o Next Generation Firewallech. Napříč portfoliem je dostupná stejná funkcionalita. Operační systém Fireware je ojedinělý i v oblasti integrace špičkových, již existujících a trhem velmi dobře prověřených, řešení renomovaných výrobců jako jsou AVG, Websense, Cyren, Trend Micro, Kaspersky, LastLine a Sophos.
V rámci operačního systému jsou integrovány moduly pro inspekci provozu na bázi IPS signatur (ochrana před backdoor spyware, SQL injection, cross-site scripting), systém aplikačního rozpoznávání a kontroly (databáze čítající více než 1800 web a business aplikací s detailní kategorizací včetně integrovaného modulu pro sociální sítě), nástroj webové a kontextové ochrany WebBlocker (filtrování na bázi obsahu a listovaných URL adres včetně jejich detailní kategorizace a možnosti blokovat dle souhrnných politik) v kombinaci s ochranou na bázi reputace navštěvovaných stránek (cloudová služba), antivirová ochrana z perimetru sítě (rozpoznávání a blokace spyware, virů, trojanů, červů a ochrana před kombinovanými hrozbami) kombinovaná s cloud nástrojem pro sandboxing, dále antispamová ochrana spamBlocker kombinující on-site a cloudové prostředky (Recurrent Pattern Detection). Watchguard bude brzy nabízet v kombinaci s UTM boxy i systém end point ochrany zamezující vynášení dat, která bude vycházet z nedávno proběhnuvší akvizice části společnosti HawkEye-G, jež je velmi dobře známá mezi profesionálními end point systémy. Nástroj Network Discovery je schopen zobrazit topologii sítě a připojené klienty pomocí uzlových grafů včetně detailních informací o nalezených zařízeních.
Výstup za síťový provoz, logování, reporty, poznatky z bezpečnostních modulů a z probíhající forenzní analýzy provozu je následně reportován do separátního analytického nástroje Dimension, který kombinuje s důkladnou aplikační vizibilitou i možnost centralizované správy a provisioningu. Dimension je zdarma dostupný jako software pro desktop či jako virtuální server, pro možnost přímého vstupování do konfigurace lokálního UTM (pomocí nástroje Dimension) je potřeba příslušná licence na UTM.
- Vlastnosti UTM řešení Firebox M/T (M = rackmount, T = tabletop):
- Gateway Antivirus: Poskytovatelem signatur je společnost AVG, modul nabízí ochranu před spyware, viry, trojany, a jinými hrozbami. Skenuje většinu známých protokolů, především pak HTTP, HTTPS, FTP, TCP, SMTP, POP3. Spolupracuje s modulem APT pro okamžitou ochranu i před ještě neznámými hrozbami.
- URL filtr (modul Web Blocker): URL engine od Websense, kontextová a URL ochrana, reporting a blokace. Pravidla je možné vytvářet a aplikovat na specifické uživatele/skupiny/domény a upravovat vzhledem k restrikci na denní dobu, produktivitu práce a legálnost obsahu navštěvovaných stránek.
- Antispam: Modul využívá technologii Recurrent Pattern Detection od Sirene (dříve Commtouch), blokuje spam na základě jazyku, formátu, konkrétního obsahu a dokonce i obrázkových patternů. Identifikace virálního a reklamního obsahu. Přílohy a obsah mailu dále skenován na přítomnost spyware a virů.
- IPS: Poskytovatelem signatur je TrendMicro. Detekuje nežádoucí provoz v rámci sítě (za firewallem, na první pohled se může zdát legitimní), provoz skenován na IPS a aplikační signatury v reálném čase.
- Aplikační kontrola: Poskytovatelem aplikačních signatur je TrendMicro, které jsou kombinovány s behaviorální analýzou s rozpoznáváním i enkryptovaného aplikačního provozu. V rámci přehledné kategorizace je začlěněno více než 1800 aplikací (včetně webových nástrojů), nad aplikačním provozem je možné aplikovat politiky pro kontrolu (jen reporting), restrikce (částečné omezení chodu aplikace) či přímo blokovat konkrétní provoz, pravidla je možné definovat pro uživatele, skupiny, role či k časovým rýmcům.
- Data Loss Prevention: Poskytovatelem systému je Sophos. Ochrana před chtěným i nechtěným vynášením citlivých dat ze společnosti. Parsuje obsah z textu, dokumentů a jiných souborů (přes 30 typů souborů, včetně PDF, Word, Excel, Visio, PowerPoint, ...) na definované senzitivní fráze/slova, které jsou zasílány mailem, na FTP či nahrávány na web.
- APT Blocker: Modul poskytován společností LastLine. Ochrana v reálném čase před ""zero-hour"" útoky (ty co ještě nesjou součástí signatur), jedná se o cloudovou službu externího sandboxingu emulující běžná uživatelské zařízení a na nich testující potenciální nebezpečnost zachyceného malware.
- TDR (Threat Detection and Response): Cloudová služba je navržena jako nástroj minimalizující následky narušení či průniků do sítě (proaktivní ochrana před zneužitím stanic) sběrem forenzních dat z koncových stanic a UTM v síti (stahované soubory, přílohy, stav OS, obsah paměti a schránky, systémové procesy, klíče v registru) s přehledným bodovaným výstupem za jednotlivé hrozby. Pro svůj chod využívá TDR klientský senzor - aplikace běžící na pozadí systému koncových stanic. Počet Host senzorů: 20.
- RED (Reputation Enabled Defense): Automatické vyhodnocování reputace URL adres a web serverů, jedná se o cloudovou službu - anonymní reputace je vyhodnocována na bázi klientských zařízení. od SW 11.11 je součástí i IP-based detekce botnetů jež poskytuje Kaspersky Lab.
- VPN: Zařízení podporují SSL/IPSec/L2PT tunely. Jak pro klientský přístup, tak pro Site-to-Site propoje a VPN pro pobočkové sítě s velmi jednoduchou konfigurací. Možné enkrypce: DES, 3DES, AES 128-, 192-, 256-bit.
- Network Discovery: Modul je součástí UTM, jedná se o sofistikovaný sken sítě jehož výstupem je uzlová mapa zařízení v síti, otevřené porty a obecné informace o síťovém prostředí, kde je UTM nasazeno.
- FireClient: MDM klient pro mobilní zařízení iOS/Androind, autentizace v síti včetně možnosti užití pro připojení do WiFi. Součástí je i sken zařízení pro možnost párovat zařízení s definovanými politikami.
- Autentifikace: Radius, LDAP, MS-AD, VASCO, RSA SecurID, interní databáze, Duo, SMS kódy. Podporován je client-less i client-based SSO (single sign on) na zařízeních Windows, MAC OSX, iOS/Androind a pro terminálové služby.
Doplňkové parametry
Kategorie: | UTM, IPS, Firewally |
---|---|
€ Projektové ceny: | ano |
Doba trvání licence: | 3 roky |
Počet TDR Host senzorů (Watchguard): | 20 |
Rodina produktů (Watchguard): | Firebox řada T, Firebox T40 |
Typ licence: | WatchGuard Basic Security Suite |
Typ produktu: | UTM zařízení |
Buďte první, kdo napíše příspěvek k této položce.
Pouze registrovaní uživatelé mohou vkládat příspěvky. Prosím přihlaste se nebo se registrujte.