WatchGuard Firebox T10 s ročnou licenciou Total Security Suite (EU)

Kód: WGT10641-EU
Značka: Watchguard
€477
Skladom

WatchGuard Firebox T10 – 400 Mbps Firewall, 100 Mbps VPN, 90 Mbps UTM; 3xGbE, 1xSerial, 1xUSB; VPN licencie: 5 BOVPN, 5 IPSec/SSL tunelov; 50000 súbežných spojení

Detailné informácie

Podrobný popis

WatchGuard Firebox T10 – 400 Mbps Firewall, 100 Mbps VPN, 90 Mbps UTM; 3xGbE, 1xSerial, 1xUSB; VPN licencie: 5 BOVPN, 5 IPSec/SSL tunelov; 50000 súbežných spojení

Položka obsahuje: zariadenie, 24x7 Gold Support, Application Control, WebBlocker, SpamBlocker, Gateway Antivirus, Intrusion Prevention Service, Reputation Enabled Defense, Network Discovery, APT Blocker, Data Loss Prevention, Threat Detection and Response a License Dimension Command.

Výhodou prvkov Watchguard je vlastný operačný systém FireWare, ktorý je spoločný ako pre základné UTM boxy, tak aj pre väčšie zariadenia, o ktorých sa občas hovorí ako o Next Generation Firewalloch. Naprieč portfóliom je dostupná rovnaká funkcionalita. Operačný systém Fireware je ojedinelý aj v oblasti integrácie špičkových, už existujúcich a trhom veľmi dobre preverených riešení renomovaných výrobcov ako sú AVG, Websense, Cyren, Trend Micro, Kaspersky, LastLine a Sophos.

ďalej antispamová ochrana spamBlocker kombinujúca on-site a cloudové prostriedky (Recurrent Pattern Detection). Watchguard bude čoskoro ponúkať v kombinácii s UTM boxmi aj systém end point ochrany zamedzujúci vynášaniu dát, ktorá bude vychádzať z nedávno prebehnutej akvizície časti spoločnosti HawkEye-G, ktorá je veľmi dobre známa medzi profesionálnymi end point systémami. Nástroj Network Discovery je schopný zobraziť topológiu siete a pripojených klientov pomocou uzlových grafov vrátane detailných informácií o nájdených zariadeniach.

Výstup za sieťovú prevádzku, logovanie, reporty, poznatky z bezpečnostných modulov az prebiehajúcej forenznej analýzy prevádzky je následne reportovaný do separátneho analytického nástroja Dimension, ktorý kombinuje s dôkladnou aplikačnou vizibilitou aj možnosť centralizovanej správy a provisioningu. Dimension je zadarmo dostupný ako softvér pre desktop či ako virtuálny server, pre možnosť priameho vstupovania do konfigurácie lokálneho UTM (pomocou nástroja Dimension) je potrebná príslušná licencia na UTM.

Vlastnosti UTM riešenia Firebox M/T (M = rackmount, T = tabletop):
  • Gateway Antivirus: Poskytovateľom signatúr je spoločnosť BitDefender, modul ponúka ochranu pred spyware, vírusmi, trojanmi, a inými hrozbami. Skenuje väčšinu známych protokolov, predovšetkým HTTP, HTTPS, FTP, TCP, SMTP, POP3. Spolupracuje s modulom APT pre okamžitú ochranu aj pred ešte neznámymi hrozbami.
  • URL filter (modul Web Blocker): URL engine od Websense, kontextová a URL ochrana, reporting a blokácia. Pravidlá je možné vytvárať a aplikovať na špecifických užívateľov/skupiny/domény a upravovať vzhľadom na reštrikciu na dennú dobu, produktivitu práce a legálnosť obsahu navštevovaných stránok.
  • Antispam: Modul využíva technológiu Recurrent Pattern Detection od Sirene (predtým Commtouch), blokuje spam na základe jazyka, formátu, konkrétneho obsahu a dokonca aj obrázkových patternov. Identifikácia virálneho a reklamného obsahu. Prílohy a obsah mailu ďalej skenovaný na prítomnosť spyware a vírusov.
  • IPS: Poskytovateľom signatúr je TrendMicro. Detekuje nežiaducu prevádzku v rámci siete (za firewallom, na prvý pohľad sa môže zdať legitímna), prevádzka skenovaná na IPS a aplikačné signatúry v reálnom čase.
  • Aplikačná kontrola: Poskytovateľom aplikačných signatúr je TrendMicro, ktoré sú kombinované s behaviorálnou analýzou s rozpoznávaním aj enkryptovanej aplikačnej prevádzky. V rámci prehľadnej kategorizácie je začlenených viac ako 1800 aplikácií (vrátane webových nástrojov), nad aplikačnou prevádzkou je možné aplikovať politiky pre kontrolu (len reporting), reštrikcie (čiastočné obmedzenia chodu aplikácie) či priamo blokovať konkrétnu prevádzku, pravidlá je možné definovať pre užívateľov, skupiny, role či k časovým rámcom.
  • Data Loss Prevention: Poskytovateľom systému je Sophos. Ochrana pred chceným aj nechceným vynášaním citlivých dát zo spoločnosti. Parsuje obsah z textu, dokumentov a iných súborov (cez 30 typov súborov, vrátane PDF, Word, Excel, Visio, PowerPoint, ...) na definované senzitívne frázy/slová, ktoré sú zasielané mailom, na FTP či nahrávané na web.
  • APT Blocker: Modul poskytovaný spoločnosťou LastLine. Ochrana v reálnom čase pred "zero-hour" útokmi (tie čo ešte nie sú súčasťou signatúr), jedná sa o cloudovú službu externého sandboxingu emulujúcu bežné užívateľské zariadenia a na nich testujúce potenciálnu nebezpečnosť zachyteného malware.
  • Threat Detection and Response: Cloudová služba je navrhnutá ako nástroj minimalizujúci následky narušenia či prienikov do siete (proaktívna ochrana pred zneužitím staníc) zberom forenzných dát z koncových staníc a UTM v sieti (sťahované súbory, prílohy, stav OS, obsah pamäte a schránky, systémové procesy, kľúče v registri) s prehľadným bodovaným výstupom za jednotlivé hrozby. Pre svoj chod využíva TDR klientský senzor - aplikácia bežiaca na pozadí systému koncových staníc.
  • RED (Reputation Enabled Defense): Automatické vyhodnocovanie reputácie URL adries a web serverov, jedná sa o cloudovú službu - anonymná reputácia je vyhodnocovaná na báze klientskych zariadení. od SW 11.11 je súčasťou aj IP-based detekcia botnetov, ktorá poskytuje Kaspersky Lab.
  • VPN: Zariadenia podporujú SSL/IPSec/L2PT tunely. Ako pre klientsky prístup, tak pre Site-to-Site prepoje a VPN pre pobočkové siete s veľmi jednoduchou konfiguráciou. Možné enkrypcie: DES, 3DES, AES 128-, 192-, 256-bit.
  • Network Discovery: Modul je súčasťou UTM, jedná sa o sofistikovaný sken siete ktorého výstupom je uzlová mapa zariadenia v sieti, otvorené porty a všeobecné informácie o sieťovom prostredí, kde je UTM nasadené.
  • FireClient: MDM klient pre mobilné zariadenia iOS/Androind, autentizácia v sieti vrátane možnosti použitia na pripojenie do WiFi. Súčasťou je aj sken zariadenia pre možnosť párovať zariadenia s definovanými politikami.
  • Autentifikácia: Radius, LDAP, MS-AD, VASCO, RSA SecurID, interné databázy, Duo, SMS kódy. Podporovaný je klient-less aj client-based SSO (single sign on) na zariadeniach Windows, MAC OSX, iOS/Androind a pre terminálové služby.
 
APT Blocker: wg_apt-blocker_ds.pdf
Total Security Suite - datasheet: Brochure_Total_Security.pdf

Dodatočné parametre

Kategória: WatchGuard Firebox
Celkový počet rozhraní: 3x1G
Integrované WLAN rozhranie: nie
Počet 10G SFP+ portov: 0
Počet 1G SFP portov: 0
Počet I/O rozhraní: 1 Serial / 1 USB
Počet PoE portov 0: 0
xDSL: 0
Funkcia bezdrátového kontroléru: ano
Maximální počet spravovaných AP: 2
LACP: Ano (dynamic, static, active/backup)
NAT: Static, dynamic, 1:1, IPSec traversal, policy-based PAT
Počet VLAN: 10
Shaping a QoS: 8 front, DiffServ, Load balancing
Smerovacie protokoly: BGP, OSPF, RIPv1,2, Policy-based routing
Rodina produktov (Watchguard): Firebox T10
Typ produktu (Bezpečnost): UTM zariadenie
Failover: VPN/Multi-WAN (vrátane loadbalancingu)
Limit autentifikovaných uživatelov: 200
Počet BOVPN tunelov: 5
Počet Mobile IPSec VPN tunelov: 5
Počet Mobile SSL/L2TP VPN tunelov: 5
Počet nových spojení za sekundu: 2300
Počet súběžných spojení: 50000
Antivirus (Gbps): 0,12
Celková UTM propustnost (Gbps): 0,9
Firewall (Gbps): 0,4
Intrusion Prevention Systém (IPS) (Gbps): 0,16
VPN (Gbps): 0,1
Vysoká dostupnost: active-passive, active-active (mimo wireless modely)

Prihláste sa prosím znovu

Ospravedlňujeme sa, ale Váš CSRF token pravdepodobne vypršal. Aby sme mohli Vašu bezpečnosť udržať na čo najvyššej úrovni, potrebujeme, aby ste sa znovu prihlásili.

Ďakujeme za pochopenie.

Prihlásenie