粉絲團
WatchGuard XTM 2050 結合防火牆、應用控制與入侵預防系統 提供全方位不滲透的防護
WatchGuard Technologies 推出新一代企業網路安全設備 WatchGuard XTM 2050 。這款新一代防火牆( next - generation firewall ; NGFW )為需要高效能防火牆、應用控制和入侵預防系統( intrusion prevention system ; IPS )的大型企業與資料中心提供企業層級安全防護,協助防範資料盜取、惡意程式攻擊和安全漏洞。
持續專注於防火牆與網路安全本業是 WatchGuard 與其他競爭對手最大的不同之處,也讓 WatchGuard 在企業網路安全市場中佔有一席之地。 WatchGuard 深耕公司主力產品防火牆,並結合品質最佳的統合威脅管理方案( unified threat management ; UTM ),提供企業端全方位的網路安全防護。但在社群網路與 Web 2.0 應用程式的快速興起下,網路攻擊模式更形複雜,網路端資安防禦設備也勢必從以往單純的防火牆與 VPN 功能,衍生出更多具延伸的安全防護機制,可延伸威脅管理方案( extensible threat management ; XTM )成為解決此一問題的關鍵平台。
WatchGuard Technologies 行銷副總裁 Eric Aarrestad 表示:「擁有超過 15 年防火牆和網路安全專業, WatchGuard 特別針對企業環境獨特且持續變化的需求設計 XTM 2050 新一代防火牆。企業可以藉由它定義、執行與稽核具安全與可接受的使用政策,在提升員工生產力的同時為具關鍵性的網路資源、應用程式和資料提供最佳的保護。」
南中國區業務總監梁定全強調 XTM 2050 新一代防火牆特別適用於需要高速網路、多租戶與虛擬化服務的中大型企業、網際網路服務提供業者( ISPs )以及網頁寄存公司( hosting company )。在 Web 2.0 的趨勢帶動下,網路流量和網路應用程式已成為眾多安全風險的來源。 XTM 2050 新一代防火牆具備的應用控制功能精細地分級控管超過 1,800 種應用程式,並且知道那些應用程式正在被使用以及被何人使用。 IT 管理人員可以針對使用者和群組執行依照類別、應用程式、以及應用程式子功能而區分的使用政策。
整合式入侵預防系統
如果網路流量和(或)系統活動未加以監控,企業網路可能受到惡意活動的影響而大亂。入侵預防系統( IPS )與應用層內容檢測的搭配作業下,能夠防範包括間諜軟體、資料隱碼攻擊( SQL injections )、跨網站攻擊( cross - site scripting )以及緩衝區溢位等即時的網路威脅。 IPS 掃描流量檢測所有主要協定,持續更新識別碼,以偵測和阻斷所有類型的威脅。
WatchGuard XTM 2050 針對所有流量提供真正的線路速度安全檢測,支援 multi - gigabit 封包過濾吞吐效能,並提供應用控制。經由獨特的拉選式 VPN ( Drag and Drop VPN )可直接連接辦公室,也可經由 SSL and IPSec VPN 與使用者連接,為企業提供簡易且即時的操作方式,也可閱覽過去使用者使用過的網路與安全活動紀錄。
新一代防火牆關鍵功能與規格:
- 20 Gbps 防火牆,以及高達 10Gbps 完整內容檢測
- 高密度連接埠,包括 16 個 1GB 銅纜埠和 2 個 10 GB SFP +光纖埠
- 連接埠獨立性:任何連接埠都可設定為外部、信任或 DMZ 網域
- 備援熱抽換電源供應器、風扇、儲存和網路卡
- 高可用性( active/passive 和 active/active )
- WAN 與 VPN 失敗接管( failover )
- 超過 1,800 種應用程式的應用控制
- 整合 Active Directory 、 LDAP 、 RADIUS 及其他功能,建立以使用者為基礎的防火牆功能
- WatchGuard System Manager 提供完整管理、報表、監控、以及日誌
- IPSec site to site 和遠端使用者 VPN
- SSL 遠端使用者 VPN
- 進階 VOIP 與 HTTPS 安全性
- 強大的流量塑型、 QoS 和頻寬控制
