Компания
WatchGuard Technologies, известная аппаратными
брандмауэрами FireBox, расширила линейку интегрированных систем безопасности
Firebox X системами защиты периметра компаний малого и среднего бизнеса серии
Firebox X Edge. Серия представлена тремя моделями – как для проводных, так и
беспроводных сетей — Firebox X5 / X5w, Firebox X15 / X15w и Firebox X50 / X50w.
Решения для проводных сетей будут доступны в конце этого месяца, оборудование
для беспроводных сетей – в 4 квартале 2004 года. Рекомендованная цена новинок
разнится от 469 долларов за Firebox X5 до 1049 долларов за Firebox X50.
По сравнению с предыдущими разработками Firebox X Edge предлагают увеличенную пропускную способность, поддержкой большего числа VPN-туннелей и увеличенным количеством сетевых интерфейсов. Решения предлагают функциональность брандмауэра, поддержку VPN, обеспечивают безопасность беспроводных соединений, фильтрацию web-контента в одном устройстве. Как отмечается в пресс-релизе компании, возможности по обеспечению безопасности сетей при наличии функций брандмауэра и VPN превышают возможности систем, использующих сетевую трансляцию адресов, используемых в настоящее время при удаленном доступе к офисным сетям.
Как и все решения Firebox X, решения Firebox X Edge выполнены на расширяемой платформе с возможностью модернизации оборудования, это – единственные решения в своем классе, позволяющие пользователям применять программный лицензионный ключ к существующей аппаратной базе для получения функциональности старших моделей линейки. Решения серии Firebox X Edge могут взаимодействовать с решениями Firebox X, расположенными на центральном хосте сети – для обеспечения защиты сети компании с географически разнесенными офисами. Мониторинг и управление трафиком в сети используется посредством WatchGuard System Manager (WSM).
| Firebox X5/X5w | Firebox X15/X15w | Firebox X50/X50w | |
| Сфера использования | VPN-туннели к офисной сети при наличии отдельных домашних/офисных сетей (до 5 пользователей) | Малые предприятия/удаленные офисы с централизованным управлением из центрального офиса, защита — брандмауэр/VPN (до 15 пользователей) | Удаленные офисы/малые предприятия с полной интегрированной защитой, с функцией корректировки сбоев (failover) WAN (до 50 пользователей) |
| Пользовательских лицензий | 5 | 15 | неограниченно |
| Модернизация платформы | + | + | N/A |
| Расширение функциональности | + | + | + |
| Расширение списка предоставляемых услуг | + | + | + |
| Пропускная способность (фильтрация пакетов), Мбит/с | 80 | 95 | 110 |
| Пропускная способность VPN (Мбит/с) | 35 | 35 | 35 |
| VPN с дочерними офисами | 2 | 15 | 25 |
| VPN-туннели мобильных пользователей (включено/макс) | 1/11 | 5/25 | 5/50 |
| Конкурентных сессий | 6000 | 8000 | 10000 |
| Интерфейсов | 10 | ||
| Последовательный порт | + | ||
| Процессор | 266 МГц | ||
| Память | 64 Мб DRAM; 16 Мб флэш-диск | ||
| Беспроводная сеть | 802.11b/g (только для беспроводных моделей) | ||
| Размеры | 13,9x3,55x22,2 см (без антенн) | ||
| Локальное и удаленной | HTTP, HTTPS или с шифрованием IPSec | ||
| Поддержка браузера | Internet Explorer 6.0 и выше; Netscape 7.1 и выше | ||
| Централизованное управление | WatchGuard System Manager | ||
| Журналирование (logging) | Локальное: Syslog Удаленное соединение (через WSM): шифрованное | ||
| Политики безопасности для приложений | SMTP, FTP, NNTP, ICQ, RealAudio/Video, NetMeeting, Intel Video Phone | ||
| Динамическая IP адресация | DHCP; PPPoE | ||
| Определение спуфинга | + | ||
| Блокировка сайтов | + | ||
| Блокировка портов | + | ||
| Прокси | SOCKS V.5 | ||
| Аутентификация пользователей | + | ||
| WLAN | IPSec VPN; WPA; WEP, фильтрация MAC | ||
| Безопасность WLAN | |||
| Для X5w, X15w, X50w | Wireless Equivalency Protocol (WEP) Wi-Fi Protected Access (WPA) Фильтрация MAC IPSec Mobile User VPN | ||
| Динамический NAT (D-NAT) | Мэппинг порт-внутренний адрес | ||
| Динамический DNS | включен | ||
| Фильтрация контента | WatchGuard WebBlocker 14 категорий фильтрации контента | ||
| VPN с дочерними офисами | IPSec | ||
| Технические спецификации | Аутентификация MD5-HMAC Аутентификация SHA1-HMAC 56-битное DES-CBC шифрование 168-битное 3DES-CBC шифрование Internet Key Exchange (IKE) | ||