WatchGuard XTM 2 Series — это производительные устройства защиты нового класса. Полная инспекция HTTPS-трафика, поддержка VoIP и опционный контроль приложений (Application Control) обеспечивают максимальную степень защиты сети. В состав каждого устройства входят три гигабитных Ethernet-порта, а также двухдиапазонный Wi-Fi-модуль.
Гибкие инструменты централизованного управления позволяют администраторам работать с интуитивно понятной консолью управления, командной строкой и веб- интерфейсом. Контентный анализ на уровне приложений позволяет детектировать и блокировать угрозы, которые не могут быть обнаружены файрволом с запоминанием состояния пакетов.
Широкодиапазонная защита гарантируется с помощью прокси-фильтров следующих протоколов: HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP. Комплект подписок безопасности позволяет увеличить надежность системы предотвращения угроз в наиболее критичных областях. Интегрированный SSL VPN обеспечивает простой доступ в сеть из любого места и в любое время.
Устройство WatchGuard XTM 2 Series способно блокировать приложение Skype, что делают далеко не все конкурентные продукты.
Характеристики WatchGuard XTM 2 Series
* Значения пропускной способности может варьироваться в зависимости от конкретной среды и конфигурации.
* * Максимальное количество туннелей доступно с лицензией Fireware XTM Pro
Модель
XTM 21
XTM 22
XTM 23
Пропускная способность МЭ*
110 Мб/с
150 Мб/с
195 Мб/с
Пропускная способность VPN
35 Мб/с
55 Мб/с
55 Мб/с
Совокупная пропускная способность XTM
18 Мб/с
30 Мб/с
40 Мб/с
Интерфейсы 10/100
3
3
3
Интерфейсы 10/100/1000
3
3
3
I/O интерфейсы
2 USB
2 USB
2 USB
Число поддерживаемых узлов (LAN IPs)
Неогран.
Неогран.
Неогран.
Количество одновременных сессий (bi-directional)
10 000
20 000
30 000
Максимальное число аутентифицированных локальных пользователей
100
200
200
Апгрейд на старшую модель
Да
Да
Нет
Беспроводные возможности**
802.11a/b/g/n
802.11a/b/g/n
802.11a/b/g/n
VPN тоннели (incl/max)
Branch Office VPN
5
20
50
Mobile VPN IPSec
1/11
5/25
5/55
Mobile VPN SSL
1/11
1/25
5/55
Функции безопасности
МЭ
МЭ с запоминанием состояния, глубокий анализ уровня приложений, прокси на уровне приложений
Прокси на уровне приложений
HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3
Защита от угроз
Защита от угроз нулевого дня, блокировка шпионского ПО, DoS атак, фрагментированных и несформированных пакетов, смешанных угроз и много другого
VOIP
H.323. SIP, безопасность установки соединения и сессий
Подписки безопасности
WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service
VPN и аутентификация
Шифрование
DES, 3DES, AES 128-, 192-, 256-bit
IPSec
SHA-1, IKE pre-shared key, 3rd party cert
VPN failover
Да
SSL
Тонкий клиент, Web exchange
PPTP
Сервер и транзитный трафик
Single sign-on
Transparent Active Directory Authentication
XAUTH
Radius, LDAP, Windows Active Directory
Аутентификация других пользователей
VASCO, RSA SecurID, web-based, local
Менеджмент
Операционная платформа
WatchGuard System Manager (WSM)
Оповещения
SNMP v2/v3, Email, Managment System Alert
Поддержка сервера
Логи и отчеты о состоянии сервера, карантин, WebBlocker, управление
Barracuda NG Firewall - это семейство виртальных и апаратных решений созданных для защиты инфраструктуры сети, улучшения взаимодействия между сайтами и упрощения администрирования операций проводимых в сети предприятия.
Barracuda SSL VPN интегрируемое программно-аппаратное решение, которое предоставляет безопасный удалённый доступ без использования клиентов для управления сетью из любого веб-браузера.
Check Point Software Blade Architecture, благодаря Check Point 21400 вы повышаете уровень безопасности, обеспечиваете бесперебойность работы бизнеса, снижаете ваши затраты на ИТ в комплексе, защищает критически важные окружения, такие как дата-центры или управляемые сервисы поставщиков услуг.
Прогаммно-аппаратное решение Check Point 61000 Security System - самое быстрое - это самое быстрое устройство безопасности в своей сфере, поддерживает масштабируемость для любого больших предприятий и корпораций, дата-центров и телекомуникационных компаний.
Устройства Check Point Power-1™ позволяют организациям обеспечивать максимальную безопасность высокопроизводительных сред, таких как крупные кампусные сети или центры обработки данных. Устройства сочетают программные блейды Check Point Firewall, IPsec VPN, Intrusion Prevention и современные технологии ускорения, что обеспечивает высокопроизводительную платформу для защиты многогигабитных сред.
Устройства Check Point UTM-1™ содержат все необходимое для обеспечения безопасности Вашей сети и обеспечивают наиболее комплексную и мощную защиту. Устройства представляют собой универсальные и не требующие сложной настройки решения. В каждое устройство встроено централизованное управление. Предложение Check Point по аппаратному устройству для заказчика включает обновления ПО, гарантию на аппаратное устройство и сервисное обслуживание.
Любому заказчику, использующему собственную сеть, требуется надежная защита. Многофункциональные системы защиты Cisco ASA 5500 Series гарантируют высочайший уровень безопасности с достаточным уровнем гибкости, оптимальный для компании любого масштаба.
Серия устройств Cisco IPS 4300 Series Sensors представляет собой IPS-систему корпоративного уровня с пропускной способностью свыше 1 Гбит/с. Решение поставляется в форм-факторе 1 RU и легко развертывается. За счет модуля проверки угроз на базе аппаратного ускорителя первая в индустрии контекстная IPS-система обеспечивает точность, конфиденциальность, надежность и экономичность.
Серия устройств Cisco IPS 4500, основной компонент архитектуры Cisco SecureX architecture, позволяет выполнить оперативную проверку сети за счет аппаратного ускорителя, обеспечивает производительность в режиме реального времени, высокую плотность портов и энергоэффективное шасси, которое можно легко расширить. Продукт поставляется готовым к работе прямо из коробки, благодаря чему защиту можно развернуть в считанные минуты.
Межсетевой экран (называемый также файрвол или брандмауэр) является важнейшим по значимости средством защиты корпоративной сети от различных угроз. В последние годы файрвол существенно эволюционировал: из специализированного инструмента фильтрации сетевых пакетов он превратился в универсальную систему защиты.
Специалисты «Лаборатории Касперского» cравнили данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 года и первой половине 2013 года. В результате эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.
Компания F5 Networks, ведущий мировой разработчик оборудования для Application Delivery Networking, с выходом обновленного программного обеспечения для своих решений Big-IP получила сертификат от ICSA Labs.
