WatchGuard Firebox M440

Продукт
Разработчики: WatchGuard Technologies Inc.
Дата премьеры системы: 2014/10/06
Дата последнего релиза: 2015/01/28
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Межсетевые экраны

Содержание

WatchGuard Firebox M440 - решение, которое позволяет легко применять правильные политики безопасности в правильном сегменте сети и все это без построения сложных конфигураций.

WatchGuard Firebox M440

WatchGuard Firebox M440


Устройство:

  • поставляется с двадцатью пятью 1Gb портами Ethernet и двумя (волокно-оптическими) портами по 10 Gb SFP +
  • восемь портов обеспечивают питание через Ethernet (PoE), который идеально подходит для точек доступа WatchGuard Access Points
  • новый функционал WatchGuard DimensionTM, поставляющийся со всеми устройствами Firebox M440, обеспечивает прекрасный обзор трафика в каждом сегменте


Преимущества

Безопасность

  • Контентный анализ на уровне приложений позволяет распознать и блокировать угрозы, которые не могут быть обнаружены Межсетевым Экраном (МЭ) с запоминанием состояния пакетов.
  • Широкодиапазонная защита обеспечивается наличием прокси-фильтров следующих протоколов: HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323.
  • Комплект подписок безопасности позволяет увеличить надежность системы предотвращения угроз в наиболее критичных областях.
  • Обеспечение возможности проверки зашифрованного трафика, который сегодня принимается без всякого контроля.
  • Интегрированный SSL VPN обеспечивает простой доступ в сеть, откуда угодно и когда угодно.
  • Механизм блокировки web-сайтов с вредоносным содержанием позволяет так же блокировать сайты типа «Вконтакте», «Одноклассники», Facebook и другие сайты социальных сетей.
  • Сервис безопасности Application Control позволяет увеличить надежность системы и получить полный контроль над пользовательскими приложениями.
  • Система регулирования использования приложений типа Web 2.0, как пример, в Skype, ICQ и т.д. – позволяет разрешить этим приложениям обмениваться мгновенными сообщениями, но запретить использование этих приложений для передачи файлов.


Эффективность

  • Межсетевой экран с пропускной способностью до 6,7 Гб/с, при пропускной способности до 3,2 Гб/с VPN туннелей.

При этом, со всеми включенными сервисами безопасности (XTM) пропускная способность достигает серьезного показателя - 1,6 Гбит/с.

  • 25 гигабитных портов Ethernet поддерживают высокую скорость сетевой инфраструктуры и гигабитные подключения WAN (8 из которых имеют PoE), плюс два (волокно-оптических) порта по 10 Gb SFP +.
  • Два вида отказоустойчивого кластера (Актив/Пассив и Актив/Актив с функцией балансировки нагрузки) гарантируют максимальное время работы без простоя.
  • Интерфейс командной строки CLI с поддержкой скриптов упрощает интеграцию в действующую инфраструктуру.
  • Интерактивный мониторинг и построение отчетов в режиме реального времени.
  • Гибкий и удобный, интуитивно понятный интерфейс управления представляет собой мощный инструмент для управления всеми сервисами безопасности из единой консоли.
  • Функция контроля доступа на основе ролей (RBAC) позволяет администратору создавать специализированные роли для разграничения прав доступа к устройству.
  • Установка VPN соединений типа «офис-офис» методом «drag-and-drop» - три клика мышью и удаленный офис подключен.


Гибкость

  • Повышение безопасности передачи речи по IP-протоколу (VoIP).
  • Переключение резервных каналов WAN и VPN в случае отказа способствуют повышению производительности, отказоустойчивости и надежности.
  • Различные протоколы VPN способствуют гибкости при предоставлении удаленного доступа.
  • Любые из 25 портов могут быть настроены на внутреннюю, внешнюю или опциональную (DMZ) зону для максимального использования сетевых ресурсов.
  • Расширенные сетевые функции - режим прозрачного моста и широковещание на канале VPN позволяют увеличить защищенность сети без необходимости изменения существующей инфраструктуры.


Масштабируемость

  • Доступны добавление дополнительных подписок безопасности для блокирования спама, контроля опасного и недопустимого веб-контента, предотвращения сетевых вторжений и блокировки попадания в локальную сеть вирусов, троянов, шпионского ПО и других вредоносных приложений на уровне шлюза, блокировка продвинутых APT-угроз и защита сети от утечки конфиденциальных данных (DLP).

Модели WatchGuard WatchGuard Firebox M440 WatchGuard XTM 535 WatchGuard XTM 545
Подходит для: Малого и среднего бизнеса Главные офисы / штаб-квартиры, которые ищут безопасность в решении "все-в-одном", с прицелом на рост и развитие Главные офисы / штаб-квартиры, требующие производительного решения корпоративного уровня и мощный безопасности с гибким централизованным управлением
Пропускная способность
Пропускная способность МЭ* 6,7 Гб/с/td> 3 Гб/с 3,5 Гб/с
Пропускная способность VPN* 3,2 Гб/с 550 Мб/с 750 Мб/с
Пропускная способность AV* 2,2 Гб/с 1,8 Гб/с 2 Гб/с
Пропускная способность IPS* 2,2 Гб/с 2,4 Гб/с 2,8 Гб/с
Производительность при активных сервисах защиты UTM 1,6 Гб/с 1,4 Гб/с 1,7 Гб/с
Интерфейсы: 25: 10/100/1000 (8 with PoE)
2: 10G SFP+ Fiber
6: 10/100/1000 and 1:10/100 6: 10/100/1000 and 1:10/100
Количество одновременных сессий (bi-directional) 4 000 000 100 000 350 000
Количество поддерживаемых VLAN 400 300 400
VPN Authentication Да Да Да
Апгрейд на старшую модель Нет Да Нет
VPN тоннели (incl/max)
Branch Office VPN 300 200 600
Mobile VPN with SSL/L2TP (Incl/Max) 200 300 600
Mobile VPN with IPSec Client Licenses(Bundled) 200 300 1000
Mobile VPN with IPSec Tunnels (Max.) 200 300 1000
Функции безопасности
Межсетевой Экран (МЭ) МЭ с запоминанием состояния, глубокий анализ уровня приложений, прокси на уровне приложений
Прокси на уровне приложений HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323
Защита от угроз Защита от угроз нулевого дня, блокировка шпионского ПО, DOS, DDOS атак, PAD, Сканирование портов, фрагментированных и несформированных пакетов, смешанных угроз и много другого
VOIP H.323. SIP, безопасность установки соединения и сессий
Подписки безопасности LiveSecurity® Service, WebBlocker with HTTPS URL filtering, spamBlocker with Virus Outbreak Detection, Gateway Antivirus, IPS (Intrusion Prevention System), Reputation Enabled Defense, Application Control, APT Blocker, Data Loss Prevention
Сетевые особенности
Dynamic NAT Да Да Да
Static NAT Да Да да
One to One NAT Да Да Да
VLAN 400 300 400
Policy-Based Routing Да Да Да
WAN Failover Да Да Да
Multi-WAN Load Balancing Да Да Да
Server Load Balancing Да Да Да
Traffic Management/QoS Да Да Да
High Availability Active/Active or Active/Passive Да Да Да
Dynamic Routing Да Да Да
VoIP (SIP and H.323) Support Да Да Да

2022: Обязательство установить исправления для уязвимости

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) обязало федеральные гражданские ведомства и все американские организации установить исправления для уязвимости в межсетевых экранах WatchGuard Firebox и XTM.

Речь идет о высокоопасной уязвимости повышения привилегий CVE-2022-23176, которая эксплуатировалась APT-группой Sandworm, связываемой ИБ-экспертами с российскими спецслужбами, и которую CISA добавила в свой каталог активно эксплуатируемых хакерами уязвимостей. Sandworm использовала ее для создания нашумевшего ботнета Cyclops Blink из сетевых устройств WatchGuard для небольших и домашних офисов, который недавно был отключен американскими правоохранительными органами.

Федеральные гражданские органы исполнительной власти (Civilian Executive Branch Agencies, FCEB) должны обезопасить свои системы до 2 мая 2022 года. Кроме того, CISA настоятельно рекомендовало всем организациям в США установить патчи против CVE-2022-23176.

Cyclops Blink затронул 1% установок межсетевых экранов WatchGuard, а также маршрутизаторы производства Asus.

Ранее правительственные агентства США и Великобритании выпустили совместное уведомление безопасности, согласно которому организациям следует считать все зараженные вредоносным ПО устройства скомпрометированными. Администраторы должны незамедлительно отключить online-доступ к интерфейсу управления[1].

2015

WatchGuard Firebox T10-W

28 января 2015 года компания WatchGuard Technologies анонсировала устройство WatchGuard Firebox T10-W.

Полноценный межсетевой экран последнего поколения и высокопроизводительный роутер с функционалом Wi-Fi позволяет подключить все домашние мобильные устройства в защищенную корпоративную сеть.

Передняя панель WatchGuard Firebox T10-W, 2014

Задняя панель WatchGuard Firebox T10-W, 2014

Как UTM устройства от других производителей, WatchGuard Firebox T10-W объединяет широкий спектр защитных функций, включая межсетевой экран, антивирус и виртуальные частные сети. WatchGuard Firebox T10-W также обеспечивает функции блокирования передовых постоянных угроз и информированность об угрозах на уровне приложений. Это предоставляет предприятиям, организациям, коммерческим компаниям, филиалам регионального правительства и местным органам власти высокий и надежный уровень безопасности по привлекательной цене.

Схема подключения удаленного сотрудника посредством WatchGuard Firebox T10-W, 2014

Руководители службы безопасности могут использовать Firebox T10-W в качестве автономного UTM-устройства или как часть распределенного фонда с централизованным управлением для координации нескольких единиц.

Преимущества

Безопасность

  • Контентный анализ на уровне приложений позволяет распознать и блокировать угрозы, которые не могут быть обнаружены Межсетевым Экраном (МЭ) с запоминанием состояния пакетов.
  • Широкодиапазонная защита обеспечивается наличием прокси-фильтров следующих протоколов: HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323.
  • Комплект подписок безопасности позволяет увеличить надежность системы предотвращения угроз в наиболее критичных областях.
  • Обеспечение возможности проверки зашифрованного трафика, который сегодня принимается без всякого контроля.
  • Интегрированный SSL VPN обеспечивает простой доступ в сеть, откуда угодно и когда угодно.
  • Механизм блокировки web-сайтов с вредоносным содержанием позволяет так же блокировать сайты типа «Вконтакте», «Одноклассники», Facebook и другие сайты социальных сетей.
  • Система регулирования использования приложений типа Web 2.0, как пример, в Skype, ICQ и т.д. – позволяет разрешить этим приложениям обмениваться мгновенными сообщениями, но запретить использование этих приложений для передачи файлов.


Встроенный беспроводной доступ

  • Беспроводные модели включают дополнительную двухдиапазонную 802.11n/a/b/g технологию для более гибкого беспроводного сетевого подключения и расширения диапазона. 2.4 ГГц или для менее переполненной группы на 5 ГГц.
  • Беспроводной гостевой сервис сегментирует Интернет для клиентов/гостей.


Эффективность

  • Интерактивный мониторинг и построение отчетов в режиме реального времени, без дополнительных вложений, позволяет достичь беспрецедентной наглядности сетевой активности, что позволяет незамедлительно предпринимать превентивные или корректирующие действия.
  • Гибкий и удобный, интуитивно понятный веб-интерфейс управления представляет собой мощный инструмент для управления всеми сервисами безопасности.
  • Установка VPN-соединений типа «офис-офис» методом «drag-and-drop» - три клика мышью и удаленный офис подключен.


Гибкость

  • Повышение безопасности передачи речи по IP-протоколу (VoIP), которую не гарантируют другие устройства, означает, что Вам не надо «тянуть провода в обход межсетевого экрана» для извлечения выгоды из использования VoIP.
  • Различные протоколы VPN способствуют гибкости при предоставлении удаленного доступа.


Восприимчивость

  • Сеть защищена многоуровневой интегрированной системой безопасности.
  • Мобильные пользователи сохраняют свою продуктивность благодаря функционалу безопасного удаленного подключения (при наличии подключенных точек доступа WatchGuard AP 100, AP 102 или AP 200.
  • Интуитивно понятная, централизованная консоль предоставляет более эффективный и полный контроль.
  • Функции безопасности и отчетности поддерживают соответствие отраслевым и нормативным стандартам.

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1189)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Сторм системс (StormWall) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Другие (41)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Концерн Автоматика (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Cloud4Y (ООО Флекс) (1, 1)
  X-Labs (Икс Лабз) (1, 1)
  Другие (4, 4)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81 (81, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 562

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 2 (0, 2)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 12

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  UserGate UTM - 3 (3, 0)
  UserGate E-серия Межсетевые экраны - 2 (2, 0)
  UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
  UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
  Другие 12

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (77)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (891)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (3)
  Инфосистемы Джет (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Deiteriy (Дейтерий) (2)
  Информзащита (2)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (42)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Корус Консалтинг (1)
  Другие (28)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 366)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (365, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ESET NOD32 - 140 (26, 114)
  Kaspersky Business Space Security - 87 (87, 0)
  Kaspersky Endpoint Security - 81 (81, 0)
  Kaspersky Security - 81 (81, 0)
  Dr.Web антивирус - 62 (12, 50)
  Другие 126

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
  Trend Micro: Deep Discovery - 2 (2, 0)
  Kaspersky Total Security - 1 (1, 0)
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
  Другие 4

  Kaspersky Endpoint Security - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
  Kaspersky IoT Secure Gateway - 1 (1, 0)
  Другие 2

  UserGate UTM - 4 (4, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Kaspersky Security - 2 (2, 0)
  F.A.C.C.T. Business Email Protection - 1 (1, 0)
  Другие 0

  UserGate UTM - 3 (3, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
  Другие 0