Watchguard tűzfalak

A WatchGuard tűzfalak mára méltán szerezték meg piacvezető szerepüket, hiszen nem csak a hagyományos tűzfal feladatokat látják el, hanem rendelkeznek anti-virus, anti-spam, behatolás megakadályozás, web tartalomszűrés, alkalmazás kontrol (application control) és VPN hálózat kialakítás modullal is.

A WatchGuard tűzfalak stabilitását és megbízhatóságát a gyártó a tűzfalon futó operációs rendszer és hardver együttes fejlesztésével éri el. A siker titka továbbá az alkalmazás proxy szemléletmód, hiszen a hálózati védelem során fontos szempont a tűzfalon áthaladó csomagok mély elemzése, mely lehetőséget biztosít a különböző támadások kivédésére és az adatszivárgás megakadályozására is.

A WatchGuard termékek egyedülálló módon ugyanazt az erős védelmet biztosítják a kis- és nagyvállatok részére. Terméksorozaton belül a kapacitás hardvercsere nélkül növelhető.

A Watchguard alkalmazás proxy tűzfalak kiemelkedő funkciói

A WatchGuard tűzfal főbb funkciói választ adnak napjaink legfontosabb biztonsági kihívásaira.

Anti-vírus modul: A protokollok vizsgálatával képes kiszűrni a kommunikáció során érkező kártékony kódokat (pl.:vírusokat, trójai programokat, spyware alkalmazásokat)

Képes a https csatornában folyó adatok vizsgálatára is, ami azért jelentős, mert számos esetben a támadók https oldalakon rejtik el a kártékony kódokat, melyek szűrését a csomag alapú tűzfalak nem képesek elvégezni, így a kód könnyedén eljut a felhasználó számítógépére.

Anti-spam modul: A kéretlen levelek mail szerverhez jutásuk előtt blokkolásra kerülnek, így tehermentesítve a mail szerveren futó spamszűrő megoldást.

Web filtering modul: A felhasználók, illetve felhasználói csoportok által megnézhető web oldalak korlátozásával csökkenthető a kártékony kódok hálózatba jutásának esélye, valamint biztosítható a sávszélesség ésszerűbb kihasználása is.

Behatolás megelőző rendszer: A kommunikáció vizsgálatával kiszűri a hackertámadásokra utaló adatokat.

Alkalmazás felügyelet (application control): Ez a funkció biztosítja, hogy a tűzfalon keresztül csak az engedélyezett alkalmazások kommunikáljanak. Az alkalmazott és folyamatosan bővülő adatbázisban jelenleg közel 2000 alkalmazás található, melyek tűzfalon keresztül történő kommunikációjára szabály alakítható ki, felhasználónként vagy felhasználói csoportonként egyaránt. A proxy tulajdonság (bizonyos protokollokban lévő forgalmat ellenőrizni tud) és a https „hack" miatt lehetőség nyílik a kommunikálni akaró alkalmazás felismerésére és blokkolására anélkül, hogy más alkalmazás hálózati forgalmát megakadályoznánk.

A Watchguard tűzfal további tulajdonságai:

Gyorsaság: akár 20 Gbps tűzfal és 10 Gbps tartalomszűrés

Csomagszűrés: A tűzfalra érkező csomagok folyamatos ellenőrzésével biztosítja, hogy csak az engedélyezett irányú és jellegű forgalom haladhasson keresztül a tűzfalon.

Alkalmazás proxy: A WatchGuard Firebox tűzfalak SMTP, HTTP, HTTPS, FTP, DNS és TCP proxyval rendelkeznek. Képesek a csomagok tartalmát vizsgálva kiszűrni az ártalmas kódrészleteket, a protokollba nem illeszkedő parancsokat, szükség szerint megváltoztatni a felsőbb szintű protokollokba ágyazott információkat, elfedni a szerverek sebezhetőségét, verzióját, konfiguráció hiányosságai által nyitva hagyott kiskapukat. A szabálytalan csomagokat küldő támadó számítógép automatikusan kizárható a kommunikációból.

Behatolás-detektáló és megelőző rendszer (IPS+IDS): A WatchGaurd tűzfalak lehetőséget adnak a különféle módokon veszélyt jelentő külső, internetes IP-címek kommunikációjának tiltására, meggátolva ezzel a címekről érkező esetleges további támadási kísérleteket. Lehetőséget biztosít a különféle portok megkereséséhez, protokoll-rendellenességek észleléséhez, a cím tiltási akció DoS (denial -of-service) és egyéb támadásokhoz történő kötéséhez. A WatchGuard Firebox System monitoring rendszeren keresztül az adminisztrátor képes a kapcsolatok lebontására, a végpontok kizárásának beállítására.

Tűzfal szolgáltatások: Előre definiált tűzfal-szolgáltatások egyszerűsítik a tűzfal beállítását és kezelését. A WatchGuard Firebox® modellek tudásbázisa több, előre definiált tűzfalszolgáltatást (protokollon alapuló forgalomellenőrzést) tartalmaz, melyekből gyorsan összeállítható a felhasználó igényeinek megfelelő szabálygyűjtemény.

Felhasználó-azonosítás: A megszokott IP-alapú azonosítás helyett személyre szabott tűzfalszabályok hozhatók létre (cím, cím-tartomány, hálózat, felhasználónév és jelszó). A felhasználók azonosításával a tűzfal számítógéptől függetlenül, a személyhez tartozó jogok alapján vizsgálja az illető tűzfalon keresztül zajló forgalmát. Korlátozhatja a megtekinthető oldalak és a használt interneten keresztül kommunikáló szoftverek körét.

Riportok készítése a böngészőben: Webes felületen is készíthetünk az igényeknek megfelelő riportokat. Ezen keresztül könnyedén ki tudjuk választani azt, hogy miről szeretnénk jelentést készíteni.

Háromféleképpen menedzselhető eszközök: A Watchguard eszközök menedzseléséhez többféle lehetőség közül választható ki az igényeknek és a helyzetnek leginkább megfelelő. Ezen felületek a WatchGuard System Manager, a parancssoros felhasználói felület és a Web UI, amelyek segítségével az eszköz bárhonnan és bármikor menedzselhető.

Hardver vásárlása nélkül bővíthető: Nem szükséges az igények növekedésével új hardvert vásárolni. Egyszerűen, szoftver liszensz kulcsok segítségével új funkcionalitás és megnövelt védelmi képesség nyerhető a hálózat igényei szerint.

Liszenszelés: A WatchGuard Firebox tűzfal tartalomszűrési, antivírus és IPS funkciójának liszenszelése független a tűzfal által kiszolgált felhasználói számtól. A VPN esetében az SSL VPN kapcsolatok egyidejű száma a Pro license megvásárlásával maximalizálható, míg az IPSec VPN kapcsolatok száma license bővítéssel növelhető.

Támogatás

A WatchGuard Technologies tűzfalaihoz az alábbi támogatási szolgáltatást biztosítja:

• 7x24 támogatás email-en, telefonon, angol nyelven
• 5x8 támogatás email-en, telefonon magyar nyelven (magyarországi gyártói képviselet)
• LiveSecurity szolgáltatásban foglaltak szerint a meghibásodott tűzfal cseréjét next business day alapján cseréli.

Felügyelet

Watchguard Dimension Összetett riportálási felület

A Watchguard Dimension egy felhőkész hálózat biztonsági láthatósági megoldás, a Watchguard Firebox megoldásainak alapfelszereltsége. Biztosítja nagy mennyiségű adat átláthatóságát és olyan riportolási funkciókkal rendelkezik, melyek azonnal elkülönítik és megmutatják a hálózati biztonsági fenyegetéseket, trendeket, továbbá felgyorsítja a fontos biztonsági házirendek beállítását a hálózaton keresztül.
Magas szintű rálátást kap a hálózati aktivitásra, mely rávilágít a legaktívabb felhasználókra és a leggyakrabban használt alkalmazásokra.
Ezt követően egyetlen kattintással hozzáférhet az egyéni napló adatokhoz, melyek segítségére lesznek a fontos részletek felderítésében.Az adatforgalom szűrési módjának köszönhetően a kritikus információk, a legaktívabb felhasználók és kapcsolatok azonnal láthatóvá válnak. Megmutatja, hogy ki használja a legnagyobb sávszélességet, vannak-e szokatlan tevékenységek, vagy akár, hogy melyik a leglátogatottabb weboldal.
Több mint 70 átfogó riport közül választhat, előre beütemezve emailben elküldheti az illetékeseknek továbbá speciális riportok készíthetőek HIPAA és PCI megfelelőség esetére.

Wireless

Watchguard Wireless Tűzfalhoz kapcsolható Access Pointok

A WatchGuard legújabb termékének érkezését nagy várakozás előzte meg, hiszen ezek az eszközök egészen új lehetőséget kínálnak minden régi és új felhasználó számára. Az AP100 és AP200 névre hallgató vezeték nélküli eszközök megvédik WLAN hálózatát a napjainkban egyre veszélyesebb fenyegetésektől.Ezzel a megoldással minden eszköz kiterjeszthető WLAN hálózatra, így  élvezheti a mobil eszközök minden előnyét, miközben a vezetékes és a vezeték nélküli eszközökön egyidejűleg alkalmazható biztonsági szabályok garantálják, hogy a teljes hálózat megfeleljen az elvárt biztonsági követelményeknek.

Főbb jellemzők:

• Erős biztonság - Az olyan funkciók, mint a MAC filtering, client reporting, a Captive Portal technológia, a 802.1X authentikáció vagy a PCI biztonsági szabványnak megfelelő felderítés és riportálás egyaránt erős WLAN biztonságot tesznek lehetővé.
• Fejlett vezeték nélküli hardver - A 2x2 MIMO és a különleges antenna technológia 600 Mbps adatátviteli sebességet tesz lehetővé.
• Egyszerű menedzsment - Az egységes menedzsment eszköznek köszönhetően az adminisztrátorok egyszerűen tudják kezelni az AP-ket és az eszközöket egyetlen felületen.
• Automatikus eszköz felismerés - Jelentősen csökkenti a beállítási időt, a telepítés gyors és egyszerű.
• Egyszerű roaming - A WatchGuard AP-kon a problémamentes hálózati hozzáférés és AP-k közti roaming érdekében lehetőség van akár 16 SSID létrehozására is.
• Alacsonyabb üzemeltetési költségek - Valóban jelentős a megtakarítás, mivel nincs szükség külön kontroller mevásárlására, nincsen AP-onkénti telepítési díj és kontroller licensz díjakkal sem kell számolnunk.
• Az elegáns kialakítású házba épített belső antennák kiemelkedő (maximális) lefedettséget biztosítanak. Minden helyszínre optimális.

 A WatchGuard tűzfalak típusai

Watchguard Firebox T15 UTM tűzfal otthoni felhasználásra és mikro vállalatok számára	Watchguard Firebox T35 és Firebox T55 UTM tűzfal kis- és közepes vállalatok számára
Watchguard Firebox T70 UTM tűzfal kis- és közepes vállalatok számára	Watchguard Firebox M270 és M370 UTM tűzfal kisebb vállalatok számára
Watchguard M470, M570, M670 UTM tűzfal közép- és nagyvállalatok számára	Watchguard M4600 és M5600 UTM tűzfal nagyvállalatok és adatcenterek számára