Товар снят с производства!
Нет в наличии

Мощное и легко настраиваемое UTM-устройство позволяет покрыть компьютерную сеть несколькими слоями защиты, блокируя вирусы, черви, трояны, шпионское ПО, спам, DoS и DDoS атаки, инъекции SQL, атаки на переполнение буфера, Web-сканеры и другие смешанные атаки.

Каждая модель Firebox® X Core™ e-Series включает в себя:

• Динамический пакетный межсетевой экран (Firewall)с запоминанием состояний;
• VPN;
• Адаптируемую к изменяющимся угрозам архитектуру Intelligent Layered Security;
• Защиту от атак Zero Day;
• Систему предотвращения вторжений (дополнительно);
• Шлюзовой антивирус (дополнительно);
• Систему противодействия шпионскому ПО (дополнительно);
• Анти-спам (дополнительно);
• Фильтрацию URL (дополнительно);
• Систему блокирования спама (дополнительно);
• Операционная система Fireware (с возможностью расширения до Fireware Pro);
• Управляемую антивирусную защиту рабочего места;
• Системный диспетчер WatchGuard® (WSM);
• Продлеваемую 90-дневневную подписку на службу LiveSecurity Service.

Модификации

• Firebox® X1250e

X1250e обладает наибольшей производительностью в линейке Firebox X Core, имея пропускную способность межсетевого экрана до 300+ мегабит в секунду, 400 VPN-туннелей для удалённых офисов и 400 VPN-туннелей для мобильных пользователей. Включает восемь 10/100/1000 портов. Firebox X1250e обладает сильной многоуровневой поддержкой безопасности и централизованным управлением. Это UTM-устройство - отличный выбор для предприятий малого и среднего бизнеса, стоящих перед необходимостью обеспечивать VPN-связь с филиалами. Также Firebox X1250e прекрасно работает в качестве доступного удаленно Web-центра.

• Firebox® X750e

X750e имеет пропускную способность межсетевого экрана до 200+ мегабит в секунду, 100 VPN-туннелей для удалённых офисов и 50 VPN-туннелей для мобильных пользователей(есть возможность расширения до 100). Включает восемь 10/100 портов. Firebox Х750е — модернизируемая модель, что дает возможность увеличить пропускную способность и производительность UTM-устройства путём приобретения и активации соответствующей лицензии. Firebox Х750е  - наилучший выбор для компаний, планирующих развиваться и желающих иметь возможность легко увеличивать производительность своей сети.

• Firebox® X550e

X550e — наиболее экономичная модель линейки. С пропускной способностью межсетевого экрана до 125 мегабит в секунду, она поставляется с 1 VPN-туннелем для удалённых офисов (есть возможность увеличения их количества до 10) и 5 VPN-туннелями для мобильных пользователей (есть возможность расширения до 10). Включает четыре 10/100 порта. Это решение - превосходный выбор для отдельного офиса или филиала.

Интегрированная защита UTM

В UTM-устройство Firebox X Core e-Series для обеспечения комплексной безопасности интегрировано множество средств защиты: межсетевой экран, VPN, защита Zero Day, предупреждение об атаках, шлюзовой антивирус, программы, противостоящие шпионскому ПО, антиспам и URL-фильтрация. Использование таких решений позволяет экономить время и ресурсы, которые были бы потрачены на настройку и управление целым комплектом отдельных решений.

UTM–устройства WatchGuard - комплексная система, в основе которой лежит многоуровневая архитектура ILS.

Усовершенствованное ПО

Вместе со всеми моделями Firebox X Core e-Series поставляется операционная система Fireware. Для сложных сетевых окружений может возникнуть необходимость модернизации до более усовершенствованной системы Fireware Prо, которая предоставляет следующие возможности:

• Управление трафиком                                                                   

Даёт уверенность, что для критических приложений будет выделяться необходимая полоса пропускания 

• Система отказоустойчивости(Активный/Пассивный режимы)

Возможность построения отказоустойчивого кластера

• Динамическая маршрутизация (протоколы BGP, OSPF, RIP)

Максимизирует гибкость сети и эффективность её работы, динамически обновляя таблицы маршрутизации

Возможности

Возможности защиты

• МЭ с запоминанием состояний
• МЭ с фильтрацией уровня приложений
• Прокси приложения: HTTP, SMTP, FTP, DNS, TCP
• Предотвращение атак DoS и DDoS
• Предотвращение progressive DDoS атак
• Обнаружение аномалий протокола
• Поведенческий анализ атак
• Соответствие образцам атак
• Защита от Fragmented Packet Reassembly 
• Защита от неправильно сформированных пакетов
• Статический список блокированных ресурсов
• Динамический список блокированных ресурсов
• Правила, основанные на времени

VPN

• Шифрование (DES, 3DES, AES 128-, 192-, 256-bit)
• IPSec 
• SHA-1, MD5 
• IKE - Pre-Shared Key, сертификат  Firebox
• РРТР Сервер
• РРТР транзит
• Определение неработающего соединения
• Аппаратное шифрование

 Аутентификация пользователя

• XAUTH 
• RADIOS 
• LDAP 
• Windows Active Directory
• RSA SecurlID
• WEB - форма
• Локальная аутентификация

Распределение IP- адресов

• Независимо от портов
• Статическое
• РРРоЕ клиент
• DHCP клиент
• DHCP сервер
• Сервис DHCP Relay
• DDNS клиент

Избыточные характеристики

• Отказоустойчивый кластер*
• в режиме активный/пассивный
• сихронизация конфигурации
• сессионнная синхрогизация 
• синхронизация тоннелей VPN
• Горячая замена провайдера
• число портов - 1
• активный/пассивный режимы

Распределение загруженности

• Карусельная схема распределения загруженности
• До 4-х портов

Управление и приоритезация трафика

• Максимальная ширина полос пропускания
• Максимальное количество соединений/сек.
• Приоритезация трафика/QoS*
• 2 уровня приоритезации

Маршрутизация

• Статические маршруты
• RIP v.1, v.2
• BGP4*
• OSPF*

Режим работы

• Прозрачный/drop-in (layer 2)
• Маршрутизируемый (layer 3)

Трансляция адресов

• PAT
• DNAT
• 1:1 NAT
• IPSec T-NAT
• NAT применимый к политикам

Логирование /Отчеты

• Сбор логов с нескольких устройств
• WebTrends-совместимые отчеты (WELF)
• HTML - отчеты
• XML - форматы логов
• Зашифрованный канал логирования
• Syslog
• SNMP

Сигналы и уведомления

• SNMP
• По электронной почте
• Сигналы в системе управления
• Сигналы отдельных программ
• Offline конфигурация с графическим интерфейсом пользователя

Управление ПО

• WSM

Поддержка и сопровождение

• 90-дневная бесплатная подписка на службу liveSecurity ServicePAT

* доступно с более функциональной операционной системой Fireware Pro

Многоуровневая архитектура ILS

• Мощная, эффективная защита

Сканирует трафик, идентифицируя и блокируя угрозы, включая вирусы, червей, шпионское ПО, трояны и смешанные атаки.

• Защита Zero Day

Всё, что не подходит под стандарты протоколов Интернет: поведения и шаблоны - опознаётся и останавливается. Благодаря этому сеть защищена от появляющихся новых и неизвестных угроз в течение так называемого  времени уязвимости – период, пока недоступны сигнатуры.

• Оптимизация

ILS, используя связи между уровнями безопасности, плавно и эффективно передаёт данные по сети, что не отражается на скорости трафика.

• Блокировка источника атаки

Хосты, демонстрирующие подозрительное поведение, такое, как сканирование портов и DoS-атаки, идентифицируются и добавляются в список блокированных сайтов. В результате - трафик, идущий от них, блокируется автоматически.

• Маскировка сети

ILS эффективно скрывает информацию о структуре сети от взломщиков.

  Службы защиты

 Дополнительные службы защиты WatchGuard работают совместно со встроенной защитой Zero Day, создавая надёжную комбинацию, охраняющую сеть. Они включают:

• Шлюзовой антивирус/Служба предотвращения вторжений с противодействием шпионскому ПО

Предлагает устойчивую, основанную на сигнатурах защиту на шлюзе, работающую против вирусов, троянов, шпионского ПО, Web-cканеров и других смешанных угроз. Контролирует использование IM и P2Р-программ.

• WebBlocker

Увеличивает производительность и снижает риск, блокируя доступ к небезопасным источникам в Сети, а также управляет доступом сотрудников в Интернет

• SpamBlocker

Лучший сервис, отличающий дозволенные соединения от прорывов спама в реальном времени и блокирующий до 97% нежелательной электронной почты.