| Разработчики: | WatchGuard Technologies Inc. |
| Дата премьеры системы: | 2014/10/06 |
| Дата последнего релиза: | 2015/01/28 |
| Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны |
Содержание |
WatchGuard Firebox M440 - решение, которое позволяет легко применять правильные политики безопасности в правильном сегменте сети и все это без построения сложных конфигураций.
WatchGuard Firebox M440
WatchGuard Firebox M440
Устройство:
- поставляется с двадцатью пятью 1Gb портами Ethernet и двумя (волокно-оптическими) портами по 10 Gb SFP +
- восемь портов обеспечивают питание через Ethernet (PoE), который идеально подходит для точек доступа WatchGuard Access Points
- новый функционал WatchGuard DimensionTM, поставляющийся со всеми устройствами Firebox M440, обеспечивает прекрасный обзор трафика в каждом сегменте
Преимущества
Безопасность
- Контентный анализ на уровне приложений позволяет распознать и блокировать угрозы, которые не могут быть обнаружены Межсетевым Экраном (МЭ) с запоминанием состояния пакетов.
- Широкодиапазонная защита обеспечивается наличием прокси-фильтров следующих протоколов: HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323.
- Комплект подписок безопасности позволяет увеличить надежность системы предотвращения угроз в наиболее критичных областях.
- Обеспечение возможности проверки зашифрованного трафика, который сегодня принимается без всякого контроля.
- Интегрированный SSL VPN обеспечивает простой доступ в сеть, откуда угодно и когда угодно.
- Механизм блокировки web-сайтов с вредоносным содержанием позволяет так же блокировать сайты типа «Вконтакте», «Одноклассники», Facebook и другие сайты социальных сетей.
- Сервис безопасности Application Control позволяет увеличить надежность системы и получить полный контроль над пользовательскими приложениями.
- Система регулирования использования приложений типа Web 2.0, как пример, в Skype, ICQ и т.д. – позволяет разрешить этим приложениям обмениваться мгновенными сообщениями, но запретить использование этих приложений для передачи файлов.
Эффективность
- Межсетевой экран с пропускной способностью до 6,7 Гб/с, при пропускной способности до 3,2 Гб/с VPN туннелей.
При этом, со всеми включенными сервисами безопасности (XTM) пропускная способность достигает серьезного показателя - 1,6 Гбит/с.
- 25 гигабитных портов Ethernet поддерживают высокую скорость сетевой инфраструктуры и гигабитные подключения WAN (8 из которых имеют PoE), плюс два (волокно-оптических) порта по 10 Gb SFP +.
- Два вида отказоустойчивого кластера (Актив/Пассив и Актив/Актив с функцией балансировки нагрузки) гарантируют максимальное время работы без простоя.
- Интерфейс командной строки CLI с поддержкой скриптов упрощает интеграцию в действующую инфраструктуру.
- Интерактивный мониторинг и построение отчетов в режиме реального времени.
- Гибкий и удобный, интуитивно понятный интерфейс управления представляет собой мощный инструмент для управления всеми сервисами безопасности из единой консоли.
- Функция контроля доступа на основе ролей (RBAC) позволяет администратору создавать специализированные роли для разграничения прав доступа к устройству.
- Установка VPN соединений типа «офис-офис» методом «drag-and-drop» - три клика мышью и удаленный офис подключен.
Гибкость
- Повышение безопасности передачи речи по IP-протоколу (VoIP).
- Переключение резервных каналов WAN и VPN в случае отказа способствуют повышению производительности, отказоустойчивости и надежности.
- Различные протоколы VPN способствуют гибкости при предоставлении удаленного доступа.
- Любые из 25 портов могут быть настроены на внутреннюю, внешнюю или опциональную (DMZ) зону для максимального использования сетевых ресурсов.
- Расширенные сетевые функции - режим прозрачного моста и широковещание на канале VPN позволяют увеличить защищенность сети без необходимости изменения существующей инфраструктуры.
Масштабируемость
- Доступны добавление дополнительных подписок безопасности для блокирования спама, контроля опасного и недопустимого веб-контента, предотвращения сетевых вторжений и блокировки попадания в локальную сеть вирусов, троянов, шпионского ПО и других вредоносных приложений на уровне шлюза, блокировка продвинутых APT-угроз и защита сети от утечки конфиденциальных данных (DLP).
| Модели WatchGuard | WatchGuard Firebox M440 | WatchGuard XTM 535 | WatchGuard XTM 545 |
| Подходит для: | Малого и среднего бизнеса | Главные офисы / штаб-квартиры, которые ищут безопасность в решении "все-в-одном", с прицелом на рост и развитие | Главные офисы / штаб-квартиры, требующие производительного решения корпоративного уровня и мощный безопасности с гибким централизованным управлением |
| Пропускная способность | |||
| Пропускная способность МЭ* | 6,7 Гб/с/td> | 3 Гб/с | 3,5 Гб/с |
| Пропускная способность VPN* | 3,2 Гб/с | 550 Мб/с | 750 Мб/с |
| Пропускная способность AV* | 2,2 Гб/с | 1,8 Гб/с | 2 Гб/с |
| Пропускная способность IPS* | 2,2 Гб/с | 2,4 Гб/с | 2,8 Гб/с |
| Производительность при активных сервисах защиты UTM | 1,6 Гб/с | 1,4 Гб/с | 1,7 Гб/с |
| Интерфейсы: | 25: 10/100/1000 (8 with PoE) 2: 10G SFP+ Fiber |
6: 10/100/1000 and 1:10/100 | 6: 10/100/1000 and 1:10/100 |
| Количество одновременных сессий (bi-directional) | 4 000 000 | 100 000 | 350 000 |
| Количество поддерживаемых VLAN | 400 | 300 | 400 |
| VPN Authentication | Да | Да | Да |
| Апгрейд на старшую модель | Нет | Да | Нет |
| VPN тоннели (incl/max) | |||
| Branch Office VPN | 300 | 200 | 600 |
| Mobile VPN with SSL/L2TP (Incl/Max) | 200 | 300 | 600 |
| Mobile VPN with IPSec Client Licenses(Bundled) | 200 | 300 | 1000 |
| Mobile VPN with IPSec Tunnels (Max.) | 200 | 300 | 1000 |
| Функции безопасности | |||
| Межсетевой Экран (МЭ) | МЭ с запоминанием состояния, глубокий анализ уровня приложений, прокси на уровне приложений | ||
| Прокси на уровне приложений | HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323 | ||
| Защита от угроз | Защита от угроз нулевого дня, блокировка шпионского ПО, DOS, DDOS атак, PAD, Сканирование портов, фрагментированных и несформированных пакетов, смешанных угроз и много другого | ||
| VOIP | H.323. SIP, безопасность установки соединения и сессий | ||
| Подписки безопасности | LiveSecurity® Service, WebBlocker with HTTPS URL filtering, spamBlocker with Virus Outbreak Detection, Gateway Antivirus, IPS (Intrusion Prevention System), Reputation Enabled Defense, Application Control, APT Blocker, Data Loss Prevention | ||
| Сетевые особенности | |||
| Dynamic NAT | Да | Да | Да |
| Static NAT | Да | Да | да |
| One to One NAT | Да | Да | Да |
| VLAN | 400 | 300 | 400 |
| Policy-Based Routing | Да | Да | Да |
| WAN Failover | Да | Да | Да |
| Multi-WAN Load Balancing | Да | Да | Да |
| Server Load Balancing | Да | Да | Да |
| Traffic Management/QoS | Да | Да | Да |
| High Availability Active/Active or Active/Passive | Да | Да | Да |
| Dynamic Routing | Да | Да | Да |
| VoIP (SIP and H.323) Support | Да | Да | Да |
2022: Обязательство установить исправления для уязвимости
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) обязало федеральные гражданские ведомства и все американские организации установить исправления для уязвимости в межсетевых экранах WatchGuard Firebox и XTM.
Речь идет о высокоопасной уязвимости повышения привилегий CVE-2022-23176, которая эксплуатировалась APT-группой Sandworm, связываемой ИБ-экспертами с российскими спецслужбами, и которую CISA добавила в свой каталог активно эксплуатируемых хакерами уязвимостей. Sandworm использовала ее для создания нашумевшего ботнета Cyclops Blink из сетевых устройств WatchGuard для небольших и домашних офисов, который недавно был отключен американскими правоохранительными органами.Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 
Федеральные гражданские органы исполнительной власти (Civilian Executive Branch Agencies, FCEB) должны обезопасить свои системы до 2 мая 2022 года. Кроме того, CISA настоятельно рекомендовало всем организациям в США установить патчи против CVE-2022-23176.
Cyclops Blink затронул 1% установок межсетевых экранов WatchGuard, а также маршрутизаторы производства Asus.
Ранее правительственные агентства США и Великобритании выпустили совместное уведомление безопасности, согласно которому организациям следует считать все зараженные вредоносным ПО устройства скомпрометированными. Администраторы должны незамедлительно отключить online-доступ к интерфейсу управления[1].
2015
WatchGuard Firebox T10-W
28 января 2015 года компания WatchGuard Technologies анонсировала устройство WatchGuard Firebox T10-W.
Полноценный межсетевой экран последнего поколения и высокопроизводительный роутер с функционалом Wi-Fi позволяет подключить все домашние мобильные устройства в защищенную корпоративную сеть.
Передняя панель WatchGuard Firebox T10-W, 2014
Задняя панель WatchGuard Firebox T10-W, 2014
Как UTM устройства от других производителей, WatchGuard Firebox T10-W объединяет широкий спектр защитных функций, включая межсетевой экран, антивирус и виртуальные частные сети. WatchGuard Firebox T10-W также обеспечивает функции блокирования передовых постоянных угроз и информированность об угрозах на уровне приложений. Это предоставляет предприятиям, организациям, коммерческим компаниям, филиалам регионального правительства и местным органам власти высокий и надежный уровень безопасности по привлекательной цене.
Схема подключения удаленного сотрудника посредством WatchGuard Firebox T10-W, 2014
Руководители службы безопасности могут использовать Firebox T10-W в качестве автономного UTM-устройства или как часть распределенного фонда с централизованным управлением для координации нескольких единиц.
Преимущества
Безопасность
- Контентный анализ на уровне приложений позволяет распознать и блокировать угрозы, которые не могут быть обнаружены Межсетевым Экраном (МЭ) с запоминанием состояния пакетов.
- Широкодиапазонная защита обеспечивается наличием прокси-фильтров следующих протоколов: HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323.
- Комплект подписок безопасности позволяет увеличить надежность системы предотвращения угроз в наиболее критичных областях.
- Обеспечение возможности проверки зашифрованного трафика, который сегодня принимается без всякого контроля.
- Интегрированный SSL VPN обеспечивает простой доступ в сеть, откуда угодно и когда угодно.
- Механизм блокировки web-сайтов с вредоносным содержанием позволяет так же блокировать сайты типа «Вконтакте», «Одноклассники», Facebook и другие сайты социальных сетей.
- Система регулирования использования приложений типа Web 2.0, как пример, в Skype, ICQ и т.д. – позволяет разрешить этим приложениям обмениваться мгновенными сообщениями, но запретить использование этих приложений для передачи файлов.
Встроенный беспроводной доступ
- Беспроводные модели включают дополнительную двухдиапазонную 802.11n/a/b/g технологию для более гибкого беспроводного сетевого подключения и расширения диапазона. 2.4 ГГц или для менее переполненной группы на 5 ГГц.
- Беспроводной гостевой сервис сегментирует Интернет для клиентов/гостей.
Эффективность
- Интерактивный мониторинг и построение отчетов в режиме реального времени, без дополнительных вложений, позволяет достичь беспрецедентной наглядности сетевой активности, что позволяет незамедлительно предпринимать превентивные или корректирующие действия.
- Гибкий и удобный, интуитивно понятный веб-интерфейс управления представляет собой мощный инструмент для управления всеми сервисами безопасности.
- Установка VPN-соединений типа «офис-офис» методом «drag-and-drop» - три клика мышью и удаленный офис подключен.
Гибкость
- Повышение безопасности передачи речи по IP-протоколу (VoIP), которую не гарантируют другие устройства, означает, что Вам не надо «тянуть провода в обход межсетевого экрана» для извлечения выгоды из использования VoIP.
- Различные протоколы VPN способствуют гибкости при предоставлении удаленного доступа.
Восприимчивость
- Сеть защищена многоуровневой интегрированной системой безопасности.
- Мобильные пользователи сохраняют свою продуктивность благодаря функционалу безопасного удаленного подключения (при наличии подключенных точек доступа WatchGuard AP 100, AP 102 или AP 200.
- Интуитивно понятная, централизованная консоль предоставляет более эффективный и полный контроль.
- Функции безопасности и отчетности поддерживают соответствие отраслевым и нормативным стандартам.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (61) ДиалогНаука (56) Лаборатория Касперского (Kaspersky) (39) Другие (1153) Смарт-Софт (Smart-Soft) (5) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Другие (73) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Аксофт (Axoft) (2) Deiteriy (Дейтерий) (2) Другие (56)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 62) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (694, 480) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Linx (Связь ВСД) ранее Linxdatacenter (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (6, 6)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 MaxPatrol SIEM - 31 Другие 645 Смарт-софт: Traffic Inspector Next Generation - 5 R-Vision SGRC Центр контроля информационной безопасности - 4 Ngenix Облачная платформа - 2 StormWall: Многоуровневая распределенная система фильтрации - 2 Trend Micro: Deep Discovery - 2 Другие 16 Solar MSS - 3 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (77) Инфосистемы Джет (52) ДиалогНаука (51) Другие (871) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (54) А-Реал Консалтинг (3) Национальный аттестационный центр (НАЦ) (2) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Deiteriy (Дейтерий) (2) Информзащита (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (41, 364) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (361, 139) R-Vision (Р-Вижн) (1, 4) Trend Micro (2, 3) Лаборатория Касперского (Kaspersky) (2, 3) Fortinet (2, 1) Корп Софт (CorpSoft24) (1, 1) Другие (3, 3) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) R-Vision (Р-Вижн) (1, 1) Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) F.A.C.C.T. (ранее Group-IB в России) (1, 1) CloudLinux (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87 Kaspersky Endpoint Security - 81 Kaspersky Security - 80 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Другие 429 R-Vision SGRC Центр контроля информационной безопасности - 4 Kaspersky Industrial CyberSecurity (KICS) - 2 Trend Micro: Deep Discovery - 2 Ростелеком и Ngenix: облачное решение для защиты и ускорения веб-ресурсов - 1 Trend Micro Safe Lock - 1 Другие 5 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Kaspersky IoT Secure Gateway - 1 BI.Zone CESP (Cloud Email Security & Protection) - 1 UserGate Proxy & Firewall - 1 Другие 3 
