WatchGuard XTM

Продукт
Разработчики: WatchGuard Technologies Inc.
Дата последнего релиза: май 2012 года
Технологии: ИБ - Межсетевые экраны

Содержание

WatchGuard XTM 5 Series

Решения WatchGuard XTM 5 Series подходят для среднего бизнеса с численностью пользователей до 1 500 человек. Устройства данной линейки осуществляют комплексную защиту корпоративных сетей и конфиденциальной информации, обладая при этом интуитивным интерфейсом и простотой управления.

Все решения WatchGuard серии XTM предоставляют VoIP защиту, что очень важно при обеспечении безопасности унифицированных бизнес-коммуникаций (UC). В частности, с помощью SIP и H.232 Proxy решения WatchGuard XTM обеспечивают VoIP защиту от множества угроз, таких как атаки вида «Отказ в обслуживании» (Denial Of Service), голосовой спам (Spam over Internet Telephony, SPIT), кража голосовых служб (Voice Service Theft), взлом регистрационных данных (Registration hijacking), подслушивание, атаки сбора адресов (Directory harvesting), голосовой фишинг (vishing) и др.

Устройства WatchGuard XTM 5 Series основаны на архитектуре Intel, предлагают пропускную способность межсетевого экрана на уровне 2,3 Гб/с. Даже в случае активации всех доступных сервисов безопасности (шлюзовой антивирус, IPS/IDS, web-блокировка и URL-фильтрация), пропускная способность остается на высокой отметке — 800 Мб/с.

Решения WatchGuard XTM 5 Series работают на операционной системе Fireware XTM. Основные преимущества устройств: поддержка функции блокировки Skype и других потенциально опасных IM клиентов, защита от проникновения вредоносного ПО, скрывающегося на неавторизированных web-ресурсах и в HTTPS пакетах, а также от новых угроз, использующих VoIP или другие унифицированные средства коммуникации.

Как и устройства XTM 2 Series, XTM 5 Series могут функционировать в отказоустойчивом кластере в режиме Активный-Активный, и обладают возможностью балансировки нагрузки.

Линейка WatchGuard XTM 5 Series доступна в четырех моделях: XTM 505, XTM 510, XTM 520, XTM 530. Все решения WatchGuard имеют сертификаты ФСТЭК РФ по 3 классу защищенности.

WatchGuard XTM 2050 (NGFW)

Решение WatchGuard XTM 2050 разработано специально для крупных предприятий и обеспечивает комплексную защиту данных с помощью расширенного функционала межсетевого экрана, сервиса управления приложениями (Application Control)и предотвращения сетевых атак (IPS).

Решение WatchGuard XTM 2050 обладает высокой скоростью обработки и фильтрации трафика, позволяет управлять приложениями, создавать VPN туннели методом «Drag & Drop», клиентские SSL и IPSec VPN подключения. Кроме того, XTM 2050 предоставляет обширные возможности по наблюдению за трафиком пользователей в режиме реального времени, за состоянием сети и соблюдением политик безопасности.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Ключевые особенности и возможности XTM 2050:

  • Пропускная способность межсетевого экрана 20 Гб/с
  • Шестнадцать гигабитных портов и два 10 гигабитных SFP+ оптоволоконных порта
  • Любой из портов может быть External, Trusted или DMZ
  • Поддержка «горячей» замены блоков питания, вентиляторов, устройств хранения информации и сетевых адаптеров
  • Возможность построения отказоустойчивого кластера в режимах «Активный/ Пассивный» и «Активный/ Активный»
  • Поддержка WAN и VPN failover
  • Возможность детализированного управления более чем 1 800 приложениями
  • Интеграция с Active Directory, LDAP, RADIUS
  • WatchGuard System Manager позволяет получить полный контроль над устройством, логированием и мониторингом
  • Возможность построения IPSec Site-to-Site и VPN соединений
  • Возможность построения SSL VPN соединений
  • Расширенные возможности обеспечения безопасности протоколов VOIP и HTTPS
  • Высокоэффективное сканирование всего сетевого трафика, QoS и управление пропускной способностью

WatchGuard XTM 8

Теперь межсетевые экраны нового поколения доступны как для малых, так и для средних компаний. Функционал WatchGuard серии XTM 8 расширен такими возможностями, как усовершенствованное межсетевое экранирование, управление приложениями и предотвращение сетевых вторжений (IPS). С активированными сервисами Application Control и IPS межсетевые экраны WatchGuard XTM 8 достигают пропускной способности 1,2 Гб/с, что обеспечивает высочайший уровень безопасности без ущерба общей производительности.

Сервис WatchGuard Application Control обеспечивает всесторонний детальный контроль над приложениями Web 2.0, такими как Facebook, Twitter, LinkedIn и множеством других. Что немаловажно, WatchGuard Application Control позволяет эффективно защищать сети от угроз нового вида, которые создаются злоумышленниками для популярных приложений.

Кроме этого, межсетевые экраны WatchGuard серии XTM 8 предоставляют высочайший уровень защиты от угроз, которые скрыты в зашифрованных по протоколу HTTPS потоках данных. С помощью технологии WatchGuard HTTPS Proxy администраторы могут перехватывать, просматривать и восстанавливать потоки данных, проходящие по протоколу HTTPS.

Учитывая, что прогнозируемый темп роста VoIP составляет более 20 % в год, сегодня эта технология представляет серьёзную угрозу для корпоративных сетей. В связи с этим возрастает число DoS атак на VoIP сети и атак вида «Vishing» (Fishing + VoIP). В отличие от других межсетевых экранов нового поколения, которые просто преобразуют сетевые адреса, для того чтобы скрыть VoIP систему, решения WatchGuard серии XTM 8 обеспечивают безопасность для протоколов SIP и H.323 на прикладном уровне.

Одной из основных угроз для корпоративных систем являются ботнет-сети. Поскольку многие из них используют те же протоколы, что и бизнес-приложения, системные администраторы сталкиваются с проблемой выбора: полностью заблокировать бизнес-приложения или подвергнуть сеть риску заражения. Решения WatchGuard XTM 8 позволяют системным администраторам не блокировать бизнес-приложения и в то же время быть уверенными, что сеть надёжно защищена от атак. Межсетевые экраны WatchGuard не только идентифицируют приложения, но и работают на уровне сетевых портов и протоколов.

Высокий уровень безопасности и такие возможности, как Multi-WAN failover (использование нескольких внешних каналов от разных провайдеров), балансировка нагрузки, кластеризация и возможность обновить младшую модель в линейке устройств до старшей, делают межсетевые экраны WatchGuard серии XTM 8 оптимальным решением для компаний любого размера.

WatchGuard XTMv

Виртуальные межсетевые экраны WatchGuard серии XTMv разработаны для использования в среде виртуализации VMware и предоставляют усовершенствованные инструменты для защиты приложений и данных.

Четыре решения WatchGuard из серии XTMv будут доступны в четвертом квартале 2011 года. Данные решения удовлетворяют потребностям небольших, а также средних и крупных компаний с распределенной IT структурой. Как и устройства WatchGuard серии XTM, виртуальные решения XTMv обеспечивают максимальный уровень защиты и поддерживают все сервисы безопасности, включая Application Control, Reputation Enabled Defense, сервис предотвращения сетевых вторжений (IPS), шлюзовой антивирус, сервис ограничения доступа к Web-ресурсам (WebBlocker) и многие другие.

Поскольку на одной платформе виртуализации VMware vSphere могут одновременно работать несколько виртуальных межсетевых экранов WatchGuard, решения серии XTMv идеально подходят для провайдеров сервисов безопасности (MSSP), хостинг-провайдеров и крупных IT компаний.

Кроме этого, решения WatchGuard серии XTMv могут сканировать и управлять трафиком, который проходит через виртуальную IT-инфраструктуру компании, а также через внутренние сети между виртуальными машинами. Даже небольшие компании, которые используют только один сервер, могут запустить на нем межсетевой экран XTMv, что позволит полностью защитить IT-инфраструктуру компании.

Первоначально решения WatchGuard серии XTMv будут поддерживать платформу виртуализации VMware vSphere версий 4.1 и 5.0.

WatchGuard Fireware XTM 11.5.1

Новая версия программного обеспечения Fireware XTM 11.5.1 доступна для всех решений WatchGuard серий XTM 2, XTM 5, XTM 8, а также устройств XTM 330, XTM 1050 и XTM 2050.

WatchGuard Fireware XTM 11.5.1 предоставляет пользователям множество новых возможностей и улучшенных функций.

Новые возможности FirewareXTM 11.5.1:

  • Новый улучшенный Web-интерфейс системы логирования и составления отчетов.
    • Возможность регистрации времени по стандарту UTC и добавления временных меток в журнал логирования, что позволяет всегда знать, в какое время была внесена запись, вне зависимости от часового пояса устройства XTM;
    • Интеграция системы построения отчетов с программным обеспечением ConnectWise, что позволяет системным администраторам, работающим с программным обеспечением ConnectWise, автоматизировать создание отчетов на основе данных, полученных от устройств WatchGuard серии XTM.

  • Система создания Mobile VPN IPSEC соединений поддерживает устройства Apple под управлением операционной системы Apple iOS. Обновленный XTM IPSec шлюз дает возможность пользователям с помощью Apple iPhone, iPad и iPod создавать безопасные соединения с решениями WatchGuard XTM, используя для этого встроенный в устройства Apple клиент IPSec. Кроме того, компьютеры, работающие под управлением операционной системы Mac OS X Lion, могут также создавать защищенные соединения с устройствами WatchGuard XTM с помощью клиента IPSec, встроенного в операционную систему Mac OS X Lion.
  • Система создания Mobile VPN SSL соединений поддерживает 64-битные версии операционной системы Mac OS.
  • Поддержка маршрутизации IPv6. Теперь устройства WatchGuard серии XTM могут получать адреса IPv6, использовать IPv6 DNS/ WINS серверы, создавать статические маршруты IPv6, а также поддерживают SLAAC.
  • Улучшенная поддержка динамической маршрутизации, в том числе в конфигурации FireCluster.
  • Усовершенствованная технология SMTP Proxy поддерживает возможности TLS шифрования. Технология WatchGuard SMTP Proxy поддерживает возможности TLS шифрования при пользовательской аутентификации и непрерывного шифрования текста сообщения.
  • Технология Clientless Single Sign-On (SSO). Теперь для реализации технологии SSO нет необходимости устанавливать клиентское программное обеспечение на пользовательские компьютеры.
  • Поддержка FIPS. Устройства WatchGuard серии XTM отвечают всем требованиям стандарта безопасности FIPS 140-2 Уровень 2.

Всем пользователям с активной подпиской на сервис LiveSecurity обновление Fireware XTM до версии 11.5.1 доступно бесплатно. Однако следует учитывать, что новую версию управляющего программного обеспечения 11.5.1 нельзя установить на устройства WatchGuard серии Firebox E-Series.

WatchGuard Fireware XTM 11.4

Новый функционал основан на контроле и проверке подлинности, что позволяет компаниям эффективнее обеспечивать безопасность и управлять доступом пользователей во всей корпоративной сети. Беспроводной функционал для межсетевых экранов серии XTM 2 обеспечивают большую гибкость, функциональность и позволяют сократить расходы, связанные с соблюдением требований PCI DSS.

Операционная система Fireware XTM 11.4 компании WatchGuard включает в себя набор функций по аутентификации, в том числе поддержку через терминальные службы и через Citrix, функцию однократной аутентификации, поддержку LDAP аутентификации через SSL, аутентификацию пользователей в разнородных средах, а также в многодоменных структурах. С новыми возможностями операционной системы Fireware XTM 11.4 системные администраторы получают дополнительные инструменты для управления пользовательскими политиками. Это помогает обеспечить согласованную защиту всех сегментов сети, а также сгладить различия смешанных сред, таких как PC, Mac и тонких клиентов.

Для соответствия стандарту PCI DSS необходимо соблюдение большого количества требований, в частности, в беспроводной среде. Операционная система Fireware XTM 11.4 включает в себя возможности, которые помогут компаниям снизить затраты, упростить управление, поддержать высокий уровень безопасности и, соответственно, выполнить требования PCI DSS.

Беспроводные устройства WatchGuard серии XTM 2 оснащены функцией аутентификации 802.1X, которая требует проверки подлинности перед разрешением доступа пользователя к беспроводной сети. Для обеспечения большей гибкости сети, устройства WatchGuard серии XTM 2 получили поддержку технологий EAP, EAP-TLS, EAP-TTLS и PEAP. При этом у сотрудников ИТ-отделов появилась возможность выбирать между технологиями WPA Enterprise, WPA2 Enterprise и WPA/WPA2 Enterprise для лучшего соответствия параметрам своих сетей.

Беспроводные устройства WatchGuard серии XTM 2 получили новую способность по обнаружению подложных, мошеннических точек доступа, для обнаружения которых требования PCI DSS предписывают проведение регулярных проверок. Как правило, данное условие требует от компаний приобретения дополнительного беспроводного оборудования для поиска и составления отчетов о подобных подложных устройствах. Теперь устройства WatchGuard серии XTM 2 могут использоваться для обнаружения, оповещения и создания отчетов о мошеннических точках доступа, позволяя компаниям экономить на покупке, управлении и контроле множества беспроводных устройств для полного соблюдения требований PCI DSS.

Программное обеспечение Fireware XTM 11.4 от WatchGuard является бесплатным для клиентов с действующей подпиской на сервис LiveSecurity и будет доступно в четвертом квартале 2010 года.

На территории России продукция WatchGuard Technologies реализуется компанией Rainbow Security через сеть сертифицированных партнеров.

Fireware XTM 11.4.1

Версия операционной системы Fireware XTM 11.4.1 предоставляет системным администраторам новые возможности по управлению и настройке фильтров для работы пользователей с поисковыми системами, а также дополнительные функции сервиса Application Control.

Благодаря новой функции безопасного поиска WatchGuard Safe Search, системные администраторы могут контролировать настройки фильтров поисковых систем Интернета и таким образом предотвращать доступ пользователей к сайтам, содержащим нежелательный контент. Данная функция работает на уровне шлюза, то есть при включении ее на межсетевом экране WatchGuard серии XTM администратор определяет необходимые параметры в пользовательских Web-браузерах. Функция безопасного поиска WatchGuard Safe Search работает с крупнейшими поисковыми системами, такими как Google, Bing, Yahoo и Ask.com. Кроме того, WatchGuard Safe Search позволяет включить специальный «защищенный режим» для портала YouTube.com, что позволяет отфильтровывать и «вырезать» нежелательный видео контент или комментарии.

Благодаря новым функциям операционной системы WatchGuard Fireware XTM версии 11.4.1, значительно улучшены и расширены возможности сервиса Application Control. Данный сервис позволяет системным администраторам управлять более чем 1 800 приложениями, что делает WatchGuard Application Control лидером среди решений данного класса. Стоит отметить, что дополнительные функции позволяют идентифицировать мобильные браузеры для платформ Android и iPhone, а также распознавать Web 2.0 приложения и популярные социальные сети, такие как Viadeo (Франция) , Tuenti (Испания), Hyves (Голландия) и Mixi.jp (Япония).

Системные администраторы высоко оценят новые возможности интерфейса управления, которые упрощают выполнение стандартных задач, позволяя при этом управлять Web 2.0 приложениями, а также устанавливать различные политики безопасности для разных категорий приложений. И наконец, последняя версия операционной системы Fireware XTM 11.4.1 обладает улучшенным функционалом для работы с виртуальными частными сетями VPN и SNMP-протоколом. Благодаря всем перечисленным возможностям межсетевые экраны WatchGuard XTM стали более удобными в использовании и еще надежнее защищают корпоративные сети, приложения и данные.

Решение WatchGuard XTM 505 получило в мае 2011 года высшую оценку от журнала SC Magazine, авторитетного издания по информационной безопасности. Решение WatchGuard XTM 505 получило 5 звезд и стало лучшим во всех категориях обзора: по функционалу, производительности, документации, поддержке, соотношению цена/качество и общему рейтингу. Также эксперты SC Magazine назвали устройство WatchGuard XTM 505 «Лучшей покупкой». В своем обзоре эксперты журнала SC Magazine оценили WatchGuard XTM 505 следующим образом: Достоинства: Обширный набор функций, легкость использования, лучшее соотношение «Цена – Качество». Недостатки: Не обнаружено. Заключение: Заслуженная награда «Лучшая покупка».

Сертификат Common Criteria EAL 4+

Компания WatchGuard Technologies Inc. объявила в мае 2012 года о получении сертификата Common Criteria EAL 4+ за новую линейку решений WatchGuard XTM и XCS. Полученный сертификат Common Criteria EAL 4+ подтверждает соответствие устройств всем требованиям к безопасности, предъявляемым крупнейшими правительственными и коммерческими организациями по всему миру. Для подтверждения соответствия стандарту Common Criteria решения WatchGuard прошли самые интенсивные тесты. Был выполнен тщательный анализ всех функций устройств для подтверждения того, что характеристики продуктов полностью соответствуют тем, которые были заявлены производителем. Кроме того, произведенная оценка слабых сторон решений WatchGuard не выявила у них потенциальных уязвимостей.



РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (2)
Название решенияРазработчикКоличество
проектов
Технологии
WatchGuard Fireware XTMWatchGuard Technologies Inc.0ИБ - Межсетевые экраны, ОС


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  АМТ-Груп (AMT Group) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Крок Облачные сервисы (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Сторм системс (StormWall) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  Вебмониторэкс: ПроWAF - 2
  PT Application Inspector (PT AI) - 2
  Другие 21