|
| Bezpieczeństwo + Fireware XTM |
Oprogramowanie (tzw. appliance software) Fireware XTM Pro urządzeń firmy WatchGuard jest zaawansowanym systemem operacyjnym służącym do ochrony sieci komputerowych zarówno o prostej jak i skomplikowanej budowie. Jest to oprogramowanie sterujące pracą urządzeń rodzin XTM, z wyjątkiem urządzeń rodziny 2 Series, które pracują z wykorzystaniem Firerware XTM. Dla tych urządzeń możliwe jest wykupienie rozszerzenia do wersji Pro.
Oprogramowanie Fireware posiada zaawansowane mechanizmy służące ochronie sieci. Charakteryzuje się łatwością konfigurowania i zarządzania, jak również wysokim poziomem bezpieczeństwa. Z wykorzystaniem oprogramowania Fireware możliwe jest między innymi:
- filtrowanie ruchu z wykorzystaniem filtrów pakietów bazując nie tylko na adresach IP ale również tożsamości użytkowników,
- stosowanie polityk typu proxy pozwalających na analizowanie ruchu sieciowego w wyższych warstwach dla protokołów: HTTP, HTTPS, SMTP, SMTPS, FTP, DNS, TCP-UDP, POP3, SIP, H323,
- tworzenie tuneli IPSec VPN pomiędzy rozwiązaniami sprzętowymi oraz dla użytkowników mobilnych z wykorzystaniem dedykowanego klienta programowego oraz standardowego MS PPTP,
- tworzenie tunelów moilnych VPN z wykorzystaniem technologii SSL oraz L2TP - ze wsparciem dla platform mobilnych,
- generowanie informacji o stanie pracy urządzenia, tworzenie raportów aktywności użytkowników i sieci,
- autentykacja użytkowników w celu zapewnienia dostępu do zasobów sieciowych,
- translacja adresów sieciowych,
- obsługa do 4 interfejsów zewnętrznych w różnych trybach: Load-Balancing, Failover,
- Agregacja portów,
- Single Sign-On – transparentny sposób autentykacji użytkowników na urządzeniu Firebox z wykorzystaniem Active Directory, a więc w środowisku MS Windows nie jest konieczne tworzenie dodatkowych kont do przeprowadzania autoryzacji dostępu do zasobów sieciowych,
- Virus Outbreak Detection dla opcjonalnej usługi spamBlocker - jest to dodatkowa warstwa ochrony sieci przed nowymi wirusami. Wykorzystywana technologia rekurencyjnej detekcji wzorców zapewnia blisko 100% skuteczność. Jest to wspaniałe uzupełnienie oprogramowania antywirusowego działającego na stacjach roboczych,
- proxy HTTPS - filtr typu proxy dla protokołu HTTPS pozwalający na analizowanie treści w protokole HTTPS dokładnie na takim samym poziomie jaki dostępny jest dla protokołu HTTP. Blokowanie dostępu do witryn bazując na ich tematyce możliwe jest z wykorzystaniem opcjonalnej usługi WebBlocker,
- wsparcie dla VoIP - dostępne są filtry typu proxy dla protokołów SIP oraz H.323,
- Traffic Shaping i Quality of Service - techniki pozwalające na określanie dopuszczalnej oraz gwarantowanej przepustowości dla poszczególnych usług czy interfejsów sieciowych, prioryteryzację pakietów danego typu itp.,
- obsługę technologii VLAN, pozwalającą na tworzenie wirtualnych sieci lokalnych.
- High Availability - redundantny tryb pracy dwóch identycznych urządzeń w trybach Active/Passive lub Active/Active, pozwalający na uniknięcie konsekwencji uszkodzenia pojedynczego urządzenia, a co za tym idzie zapewnieniu nieprzerwanej łączności oraz w drugim przypadku także zwiększenia wydajności,
- Policy-based Routing - możliwość określania trasy przesyłania pakietu w zależności od pasującej do pakietu polityki,
- zaawansowana obsługa środowiska Multi-WAN, a więc środowiska, w którym urządzenie posiada kilka interfejsów zewnętrznych, tryby Load Balancing z wagami, Load Sharing i Routing Table,
- Server Load Balancing, a więc możliwość równoważenia obciążenia pomiędzy kilka serwerów (do 10),
- dynamiczny routing (RIP, BGP4, OSPF),
- Rola kontrolera sieci WiFi. Urządzenie XTM pełni rolę kontrolera sieci WiFi zbudowanych w oparciu o punkty dostępowe WatchGuard AP. Powoduje ot naturalne rozciągnięcie bezpieczeństwa oferowanego przez rozwiązania XTM na sieci bezprzewodowe.
Oprogramowanie Fireware pozwala na uruchamianie zaawansowanych opcjonalnych usług takich jak:
- Gateway AntiVirus - jest to usługa zapewniająca ochronę przed, programami typu spyware, tzw. trojan'ami, exploit'ami i wirusami. Pozwala na skanowanie w locie ruchu sieciowego co znacznie zwiększa bezpieczeństwo chronionyh zasobów.
- Intrusion Prevention System - system ochrony przed intruzami oparty na sygnaturach. Usługa chroni przed znanymi atakami, które mogą być kierowane przeciwko różnym zasobom sieciowym.
- spamBlocker - jest to usługa służąca do filtrowania niechcianej poczty pozwalająca na blokowanie tzw. spamu wraz z kwarantanną,
- WebBlocker - jest to usługa dostarczająca funkcjonalność filtrowania zawartości stron WWW dla protokołów http oraz https. Pozwala to na ochronę sieci przed oprogramowaniem typu spyware, jak również pozwala na zwiększenie produktywności pracowników, poprzez ograniczenie dostępu do stron o niepożądanej tematyce.
- Application Control - usługa pozwalająca na filtrowanie aplikacji, które uzyskują dostęp do zasobów sieciowych. Możliwe jest ni etylko otworzenie np. portu 80, ale dodatkowo określenie jakie aplikacje mogą z niego korzystać. Możliwe jest m.in. blokowanie także polskich aplikacji takich jak GG, czy Tlen
- Reputation Enabled Defense - funkcjonalność, która pozwala - bazując na informacji zebranej w chmurze - na ograniczenie skanowania ruchu sieciowego lokalnie. Można na przykład na podstawie otrzymanych z zewnątrz danych (opisującyh pobierane treści jako niebezpieczne) zdecydować o zablokowaniu treści pobieranych przez protokół http bez ich lokalnego skanowania. Pozwlaa to na zwiększenie wydajności urządzenia.
- Data Loss Prevention - usługa pozwalająca na wyszukiwanie w przesyłanych treściach danych, które nie powinny zostać wysłane zn zewnątrz. Urządzenia wyposażone są w zbiory reguł uniemożliwiające przypadkowe bądź celowe wyprowadzenie krytycznych informacji.
Urządzenia rodziny XTM 2 Series pozbawione są niektórych funkcji m.in.: brak wsparcia dla routing'u dynamicznego, brak wsparcia dla funkcji High Availability, brak wsparcia dla zaawansowanych metod obsługi MultiWAN. |
|
|
|
|
CCNS SA laureatem nagrody dla rzetelnych i wiarygodnych firm
CCNS SA wyróżniona certyfikatem "Firma Przyjazna Nauce" | | | | | | | | Współpracujemy z: | 
|  |
|
|
