WatchGuard Fireware XTM

Fireware XTM - защищенная операционная система на оптимизированной Intel-совместимой серверной платформе. Она формирует основу семейства решений обеспечения безопасности WatchGuard. Одна операционная система работает на всех устройствах WatchGuard XTM.

Возможности операционной системы Fireware XTM

Базовые возможности межсетевого экрана

Пакетные фильтры с отслеживанием соединений Прокси-правила: HTTP, HTTPS, VOIP, FTP, SMTP, POP, DNS, TCP-UDP.

Расширенные сетевые возможности

Multi-WAN: Несколько различных алгоритмов Multi-WAN; При подключении двух или более внешних интерфейсов – функция Multi-WAN включается автоматически; Имеется возможность подключить 4 внешних канала от различных провайдеров, что увеличивает надежность системы.

• Функция маршрутизации по политикам:
  • маршрутизирует исходящий трафик на основе параметров правила (перекрытие таблиц маршрутизации),
  • широкополосное соединение можно использовать для критически важных приложений.

• Отказоустойчивость VPN соединений:
  • Дополнительные VPN шлюзы (точки входа-выхода туннелей) для обеспечения отказоустойчивости VPN соединений;
  • ОС Fireware XTM может использовать методы для обнаружения разрыва туннеля, такие как - «IKE Keep – alive» или «Dead Peer Detection».

• Кластерные конфигурации:
  • Активный/ Пассивный - обеспечивает высокую доступность. Одно устройство активно. Если оно отказало – второе немедленно вступает в работу; Активный/ Активный - обеспечивает высокую доступность и разделение нагрузки. Оба устройства в кластере активны, и разделяют нагрузку между собой.

• Распределение входящей нагрузки для серверов:
  • Осуществляет защиту серверных ферм.

• Функции управления трафиком и QoS:
  • Позволяет выделить для критически важных приложений, необходимую полосу пропускания.

• VPN между офисами

• • Клиентский VPN доступ: IPSEC, SSLVPN, PPTP
  • Branch Office VPN (VPN между офисами)
  • Мобильные VPN IPSec и SSL соединения: Удаленне пользователи могут использовать функционал Мобильного VPN для удаленного подключения к ресурсам компании с использованием технологий IPSec и SSL.

• Аутентификация:
  • в локальной базе;
  • Radius;
  • Windows Active Directory;
  • LDAP;
  • Функция однократной аутентификации.

Версии операционной системы Fireware XTM

• Fireware XTM – стандартная версия ОС для большинства моделей устройств.
• Fireware XTM Pro – расширенная версия ОС, поставляется с устройствами WatchGuard XTM 8 серий, WatchGuard XTM 1050 и XTM 2050.
• Fireware XTM может быть обновлена до Fireware XTM Pro установкой лицензионного ключа.
• Fireware XTM Pro – добавляет возможности кластеризации, функции управления и приоритезации трафика, поддержку протоколов динамической маршрутизации, максимум VLAN, маршрутизацию по политикам, балансировку нагрузки между серверами и максимальное количество клиентских SSL VPN соединений.

Функции отчетности Fireware XTM позволяют создавать группы устройств в WatchGuard Server Center и разрабатывать отчеты для групп устройств. Отчеты могут быть переформатированы в HTML или PDF. При помощи меню параметров можно настраивать расположение хранилища отчетов, а также логотипы и URL, используемые в HTML-отчетах.

Неполный список функций отчетности

• Сводка фильтра пакетов – по службе, по времени и по сеансу.
• Сводка по веб-тенденциям.
• Аудит веб-операций.
• Наиболее популярные домены.
• Подробные сведения об URL-адресах по времени.
• Наиболее активные клиенты.
• Сводка по предотвращению вторжений.
• Пропускная способность туннелей VPN.
• Оповещения.
• Сводка работы антивирусной службы по вирусам.
• Подробности по вирусам.
• Сводка трафика, переданного через прокси-сервер, по прокси-серверам.
• Сводка трафика, переданного через прокси-сервер, по времени.
• Сводка трафика, переданного через прокси-сервер, по сеансам.
• Сводка spamBlocker.
• Подробности прокси-сервера SMTP.

2014: Fireware XTM 11.9

7 июля 2014 года WatchGuard Technologies объявила о выходе новой версии Fireware 11.9.

Новая версия ОС поддерживает доступность для пользователей - развертывания решений Unified Threat Management (UTM) и Next-Generation Firewall (NGFW), настройки и управления, как проводной, так и беспроводной сетевой безопасностью с помощью одного устройства.

Оптимизированный беспроводной функционал поддерживается новой версией Fireware 11.9. С ним устраняется необходимость в дополнительных решениях для управления беспроводной сетью, ИТ-специалистам предоставляется единый веб-интерфейс для управления и мониторинга всей сети в реальном времени.

Оптимизированная функциональность 11.9 позволяет ИТ-специалистам быстро сопоставить беспроводные точки доступа (AP) и покрытия, изменять проводные и беспроводные политики безопасности одновременно для обеспечения соблюдения трафика и охвата стандартов безопасности по всей сетевой инфраструктуре. Организация может также оценить трафик и конфликты каналов, определять уязвимости, управлять пропускной способностью. Таким образом, проблемы могут быть решены в режиме реального времени, в том числе проблема несанкционированных точек доступа, указали в компании.

В составе версии Fireware 11.9 сервисы:

• антивирус,
• антиспам,
• контроль приложений,
• защита от угроз (ATP)
• предотвращение потери данных (DLP).

Fireware интегрируется с WatchGuard Dimension посредством любого устройства WatchGuard.