WatchGuard XTM 8 Series
Линейка устройств XTM-8 идеально подходит для крупных офисов и штаб-квартир с общим числом пользователей до 5000 человек. У устройств WatchGuard XTM 8 Series пропускная способность МЭ достигает 5 Гб/c, встроено 10 интерфейсов 10/100/1000. Также этим устройствам присущи свойства XTM-класса: полноценная контентная инспекция HTTPS, опциональные URL фильтрация, антиспам, шлюзовой антивирус и система предотвращения вторжений. Гибкие инструменты централизованного управления позволяют администраторам контролировать множество устройств, проводить мониторинг в реальном масштабе времени и создавать огромный спектр отчетов. Отказоустойчивый кластер (active/active), горячее переключение между WAN соединениями, балансировка нагрузки и технологии виртуализации позволяют достичь максимальной надежности и производительности.
Безопасность
- Анализ содержимого на прикладном уровне и блокирование угроз, которые не могут обнаружить межсетевые экраны с сохранением состояния пакетов;
- Полноценная защита прокси обеспечивает надежную защиту для протоколов HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP;
- Набор подписок безопасности увеличивает защиту в критических областях для обеспечения полного управления угрозами;
- Интегрированный SSL VPN для простого сетевого доступа: откуда угодно, когда угодно.
Высокая мощность и эффективность
- Межсетевой экран с пропускной способностью 5 Гб/с и производительностью туннелей VPN 1,7 Гб/с;
- Даже со всеми включенными подписками безопасности XTM пропускная способность достигает отличного показателя по отрасли – 1,2 Гбит/с;
- 10 гигабитных портов Ethernet поддерживают высокую скорость сетевой инфраструктуры и гигабитные подключения WAN;
- Активный/Активный отказоустойчивый кластер с функцией балансировки нагрузки гарантирует максимальное время работы без простоя;
- Интерфейс командной строки CLI с поддержкой скриптов позволяет упростить интеграцию в существующую инфраструктуру;
- Интерактивный мониторинг и построение отчетов в режиме реального времени. Без дополнительных вложений позволяет достичь беспрецедентной наглядности сетевой безопасности, для того, чтобы Вы могли незамедлительно предпринять превентивные и корректирующие действия;
- Интуитивная консоль управления позволяет централизованно управлять всеми функциями безопасности;
- Контроль доступа на основе ролей (RBAC) позволяет администратору создавать специализированные роли для разграничения контроля;
- Создание VPN соединений типа «офис-офис» - три клика мышью и удаленный офис подключен.
Гибкость
- Безопасность голосовых звонков VoIP означает, что Вам не надо «тянуть провода в обход межсетевого экрана» для извлечения выгоды из использования VoIP
- Переключение резервных каналов WAN и VPN в случае отказа способствуют повышению производительности, отказоустойчивости и надежности
- Различные виды VPN для гибкости при удаленном доступе
- Любые из 10 портов могут быть настроены на внутреннюю, внешнюю или опциональную (DMZ) зону для максимального использования сетевых ресурсов
- Такие расширенные сетевые функции, как режим прозрачного моста и широковещание на канале VPN позволяет наращивать безопасность без необходимости изменения существующей сетевой инфраструктуры
Масштабируемость
- Простое добавление лицензии позволяет обновить программно-аппаратный комплекс до старшей модели в рамках продуктовой линейки, что ведет к увеличению производительности и пропускной способности;
- Добавление дополнительных подписок безопасности для блокирования спама, контроля опасных и недопустимых сетевых ресурсов, защиты от сетевых вторжений и предотвращения попадания в локальную сеть вирусов, троянов, шпионских средств и других вредоносных приложений на уровне шлюза.
Будьте готовы к перспективам нового дня
- Нет необходимости жертвовать безопасностью ради высокой производительности или наоборот. Многоуровневая совместимая безопасность защищает сеть, не снижая производительность;
- Расширенные сетевые функции гарантируют надежность и гибкость, необходимые бизнесу;
- Безопасное удаленное подключение позволяет мобильным рабочим станциям оставаться в режиме онлайн и поддерживать работоспособность;
Инструменты безопасности и построения отчетов, включенные в комплект поставки, без дополнительных затрат, позволяют поддержать отраслевые и нормативные стандарты.
Модельный ряд и детализированные спецификации
|
Характеристики |
XTM 810 |
XTM 820 |
XTM 830 |
|
Пропускная способность межсетевого экрана |
3 Гб/с |
4 Гб/с |
5 Гб/с |
|
Пропускная способность VPN* |
1 Гб/с |
1.4 Гб/с |
1.7 Гб/с |
|
Пропускная способность XTM |
850 Мб/с |
1 Гб/с |
1.2 Гб/с |
|
Интерфейсы 10/100/1000 |
10 |
10 |
10 |
|
Количество одновременных сессий |
500.000 |
750.000 |
1.000.000 |
|
Число поддерживаемых LAN IP-адресов |
неогр. |
неогр. |
неогр. |
|
Количество поддерживаемых VLAN* |
200 |
300 |
400 |
|
Число туннелей офис-офис BOVPN |
1000 |
2000 |
6000 |
|
Число туннелей Mobile VPN IPSec (вкл/макс) |
600/2000 |
700/6000 |
800/8000 |
|
Число туннелей Mobile VPN SSL |
1000 |
4000 |
6000 |
|
Число туннелей Mobile VPN PPTP |
50 |
50 |
50 |
|
Максимальное число локальных аутентифицированных пользователей |
400 |
500 |
600 |
|
Возможность модернизации до старшей модели |
да |
да |
нет |
Безопасность
Межсетевой экран
- Межсетевой экран с запоминанием состояния, глубокая проверка на уровне приложений, прокси-фильтры прикладного уровня
Фильтры прикладного уровня
- HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, TCP-UDP
Защита от угроз
- Блокирование шпионских приложений, атак на отказ в обслуживании, фрагментированных и искаженных сетевых пакетов, смешенных угроз и многое другое
VoIP
- H.323. SIP, безопасность размещения и сессий
spamBlocker
- Доступно в комплектации Security Bundle
WebBlocker
- Доступно в комплектации Security Bundle
Шлюзовой антивирус
- Доступно в комплектации Security Bundle
Система защиты от вторжений
- Доступно в комплектации Security Bundle
VPN и аутентификация
Шифрование
- DES, 3DES, AES 128-, 192-, 256-бит
IPSec
- SHA-1, MD5, общий ключ IKE, сторонние сертификаты
SSL
- Наличие тонкого клиента, web exchange
PPTP
- Сервер и транзитная передача
Режим переключения VPN
Single Sign-on
- Сквозная аутентификация в Active Directiry
XAUTH
- Radius, LDAP, Windows Active Directory
Другая аутентификация пользователей
- VASCO, RSA SecurID, Web-based, локальная база
Сетевые функции
Операционная система
Назначение IP-адресов
- Статическое, DynDNS, PPPoE, DHCP (сервер, клиент, ретрансляция)
Маршрутизация
- Статическая, динамическая (BGP4, OSPF, RIP v1/2), на основе политик (PBR)
Поддержка VLAN
- VLAN: режимы моста, тегирования, маршрутизации
Режим работы в кластере
- Активный/Пассивный, Активный/Активный с распределением нагрузки
NAT
- Статический, динамический, 1:1, на основе политик, транзит IPSec, виртуальные IP-адреса для балансировки нагрузки на сервера
Другие функции
Независимость портов, прозрачный режим работы, режим переключения канала WAN при отказе основного, балансировка нагрузки на сервера, балансировка нагрузки между несколькими каналами WAN
Управление
Платформауправления
- WatchGuard System Manager (WSM) v11 или выше
Сигналы и Уведомления
- SNMP v2/v3, e-mail, оповещения системы управления
Серверы
- Сервер логирования, отчетов, карантина, централизованного управления и база WebBlocker
Веб интерфейс
- Для управления с помощью самых распространенных браузеров с Windows, Mac, Linux и Solaris OS
Интерфейс командной строки
Для прямого подключения и создания скриптов
|
