Компания WatchGuard Technologies, известная аппаратными брандмауэрами FireBox, расширила линейку интегрированных систем безопасности Firebox X системами защиты периметра компаний малого и среднего бизнеса серии Firebox X Edge. Серия представлена тремя моделями – как для проводных, так и беспроводных сетей Firebox X5 / X5w, Firebox X15 / X15w и Firebox X50 / X50w. Решения для проводных сетей будут доступны в конце этого месяца, оборудование для беспроводных сетей – в 4 квартале 2004 года. Рекомендованная цена новинок разнится от 469 долларов за Firebox X5 до 1049 долларов за Firebox X50.
По сравнению с предыдущими разработками Firebox X Edge предлагают увеличенную пропускную способность, поддержкой большего числа VPN-туннелей и увеличенным количеством сетевых интерфейсов. Решения предлагают функциональность брандмауэра, поддержку VPN, обеспечивают безопасность беспроводных соединений, фильтрацию web-контента в одном устройстве. Как отмечается в пресс-релизе компании, возможности по обеспечению безопасности сетей при наличии функций брандмауэра и VPN превышают возможности систем, использующих сетевую трансляцию адресов, используемых в настоящее время при удаленном доступе к офисным сетям.
Как и все решения Firebox X, решения Firebox X Edge выполнены на расширяемой платформе с возможностью модернизации оборудования, это – единственные решения в своем классе, позволяющие пользователям применять программный лицензионный ключ к существующей аппаратной базе для получения функциональности старших моделей линейки. Решения серии Firebox X Edge могут взаимодействовать с решениями Firebox X, расположенными на центральном хосте сети – для обеспечения защиты сети компании с географически разнесенными офисами. Мониторинг и управление трафиком в сети используется посредством WatchGuard System Manager (WSM).
Firebox X5/X5w | Firebox X15/X15w | Firebox X50/X50w | |
Сфера использования | VPN-туннели к офисной сети при наличии отдельных домашних/офисных сетей (до 5 пользователей) | Малые предприятия/удаленные офисы с централизованным управлением из центрального офиса, защита брандмауэр/VPN (до 15 пользователей) | Удаленные офисы/малые предприятия с полной интегрированной защитой, с функцией корректировки сбоев (failover) WAN (до 50 пользователей) |
Пользовательских лицензий | 5 | 15 | неограниченно |
Модернизация платформы | + | + | N/A |
Расширение функциональности | + | + | + |
Расширение списка предоставляемых услуг | + | + | + |
Пропускная способность (фильтрация пакетов), Мбит/с | 80 | 95 | 110 |
Пропускная способность VPN (Мбит/с) | 35 | 35 | 35 |
VPN с дочерними офисами | 2 | 15 | 25 |
VPN-туннели мобильных пользователей (включено/макс) | 1/11 | 5/25 | 5/50 |
Конкурентных сессий | 6000 | 8000 | 10000 |
Интерфейсов | 10 | ||
Последовательный порт | + | ||
Процессор | 266 МГц | ||
Память | 64 Мб DRAM; 16 Мб флэш-диск | ||
Беспроводная сеть | 802.11b/g (только для беспроводных моделей) | ||
Размеры | 13,9x3,55x22,2 см (без антенн) | ||
Локальное и удаленной | HTTP, HTTPS или с шифрованием IPSec | ||
Поддержка браузера | Internet Explorer 6.0 и выше; Netscape 7.1 и выше | ||
Централизованное управление | WatchGuard System Manager | ||
Журналирование (logging) | Локальное: Syslog Удаленное соединение (через WSM): шифрованное | ||
Политики безопасности для приложений | SMTP, FTP, NNTP, ICQ, RealAudio/Video, NetMeeting, Intel Video Phone | ||
Динамическая IP адресация | DHCP; PPPoE | ||
Определение спуфинга | + | ||
Блокировка сайтов | + | ||
Блокировка портов | + | ||
Прокси | SOCKS V.5 | ||
Аутентификация пользователей | + | ||
WLAN | IPSec VPN; WPA; WEP, фильтрация MAC | ||
Безопасность WLAN | |||
Для X5w, X15w, X50w | Wireless Equivalency Protocol (WEP) Wi-Fi Protected Access (WPA) Фильтрация MAC IPSec Mobile User VPN | ||
Динамический NAT (D-NAT) | Мэппинг порт-внутренний адрес | ||
Динамический DNS | включен | ||
Фильтрация контента | WatchGuard WebBlocker 14 категорий фильтрации контента | ||
VPN с дочерними офисами | IPSec | ||
Технические спецификации | Аутентификация MD5-HMAC Аутентификация SHA1-HMAC 56-битное DES-CBC шифрование 168-битное 3DES-CBC шифрование Internet Key Exchange (IKE) |