Fireware XTM

Fireware XTM предоставляет пользователям простой и эффективный инструмент для просмотра, управления и мониторинга всех устройств Firebox, которые находятся в вашей сети.

Fireware XTM включает в себя четыре приложения:

• WatchGuard System Manager (WSM)
• Веб интерфейс Fireware XTM Web UI
• Fireware XTM Command Line Interface (CLI)
• WatchGuard Server Center

Для настройки сети, которая будет отвечать требованиям безопасности в вашей организации, вам возможно придется использовать несколько приложений Fireware XTM. Например, если у вас в сети работает только один Firebox X Edge e-Series, то для его администрирования вам понадобится только Fireware XTM Web UI или Fireware XTM Command Line Interface. Однако для того чтобы вести журнал и генерировать разнообразные отчеты вам понадобится WatchGuard Server Center.

Если у вас в сети работает несколько устройств WatchGuard или вы приобрели Fireware XTM с обновлением Pro, мы рекомендуем вам использовать WatchGuard System Manager (WSM).

Термины Firebox и устройство WatchGuard, которые используются в данной документации, относятся в устройствам WatchGuard, которые используют Fireware XTM (например, Firebox X Edge e-Series).

Компоненты Fireware XTM

Для того чтобы запустить WatchGuard System Manager или WatchGuard Server Center в ОС Windows нажмите на соответствующий ярлык в меню Start. Вы также можете запустить WatchGuard Server Center из панели задач, нажав на соответствующую иконку. Из этих приложений вы можете запускать другие утилиты управления сетью.

System Manager

WatchGuard System Manager (WSM) – это основное приложение для подключения к устройству Firebox и серверам управления WatchGuard и управления ими. WSM поддерживает смешанные окружения. Вы можете управлять устройствами Firebox, которые работают под управления различных версий программного обеспечения. WSM включает набор утилит, которые позволят вам управлять сетевым трафиком.

Policy Manager

Policy Manager – утилита для конфигурации межсетевого экрана. Policy Manager включает полный набор предварительно настроенных пакетных фильтров и прокси. Вы также можете создать свой собственный пакетный фильтр, в котором вы можете настроить порты, протоколы и другие параметры. Другие компоненты утилиты Policy Manager помогут вам отразить атаки типа «SYN Flood», «spoofing» и сканирование портов и адресного пространства. Для более подробной информации см. “Policy Manager”.

Firebox System Manager (FSM)

Firebox System Manager предоставляет вам интерфейс для мониторинга всех компонентов устройства Firebox. При помощи Firebox System Manager вы можете в режиме реального времени посмотреть состояние вашего устройства Firebox и его конфигурации. Для более подробной информации, см. “Firebox System Manager (FSM)”.

HostWatch

HostWatch – утилита мониторинга трафика между интерфейсами Firebox в режиме реального времени. HostWatch также содержит информацию о пользователях, подключениях, портах и устройствах.Для более подробной информации см. “Утилита HostWatch”.

LogViewer

LogViewer – утилита для просмотра файлов журналов. Для более подробной информации см. “Глава 21 - Журналы и Уведомления”.

Report Manager

При помощи утилиты Report Manager вы можете генерировать отчеты по данных, собранным с ваших Серверов Журналов для всех ваших устройств  WatchGuard. Для более подробной информации см. “Утилита Report Manager”

CA Manager

Утилита Certificate Authority (CA) Manager содержит список сертификатов безопасности, установленных на вашу станцию управления с установленной Fireware XTM. При помощи этой утилиты вы можете импортировать, настраивать и генерировать сертификаты для VPN  туннелей и других задач.

WatchGuard Server Center

WatchGuard Server Center – приложения для мониторинга и настройки всех ваших серверов WatchGuard.Для более подробной информации см. “Установка серверов WatchGuard System Manager”

Management Server

Сервер Управления работает на компьютере под управлением ОС Windows. При помощи этого сервера вы можете управлять работой всех брандмауэров в вашей сети, а также создавать VPN туннели при помощи процедуры drag-n-drop. Основными функциями Сервера Управления являются:

• Центр сертификации для генерации сертификатов для IPSec туннелей
• Централизованное управление конфигурациями VPN туннелей
• Централизованное управление устройствами Firebox и Firebox X Edge. Для более подробной информации о Сервере Управления, см. “Сервер Управления”.

Сервер Журналов (Log Server)

Сервер Журналов собирает сообщения журнала с каждого устройства WatchGuard Firebox. Сообщения передаются на Сервер Журналов в зашифрованном виде. Для шифрования сообщений используется формат XML (открытый текст). Информация, которая собирается с брандмауэров включает в себя сообщения по трафику, события, тревоги и диагностические сообщения. Для более подробной информации о Сервере Журналов, см. “Серверы Журналов”.

Сервер WebBlocker

Сервер WebBlocker работает с HTTP прокси устройства Firebox для того чтобы закрывать пользователям доступ к определенным категориям web-сайтов. Список разрешенных и заблокированных сайтов составляются администратором во время процедуры настройки устройства Firebox. Для более подробной информации об WebBlocker и сервере WebBlocker.

Сервер Карантина (Quarantine Server)

Сервер Карантина собирает и изолирует электронные сообщения, которые помечаются как спам специальной программой анализа электронной почты - spamBlocker.

Сервер Отчетов (Report Server)

Сервер Отчетов с определенной периодичностью собирает данные, которые были получены Серверами Журналов с устройств Firebox, и затем с определенной периодичностью генерирует отчеты. После того как данные попадают на Сервер Отчетов, вы можете посмотреть их при помощи утилиты Report Manager

Fireware XTM и Интерфейс командной строки ( Command Line Interface)

Web-интерфейс Fireware XTM Web UI и Интерфейс командной строки (Command Line Interface) являются альтернативой основным приложениям и могут выполнять те же самые задачи, что и WatchGuard System Manager и Policy Manager. Некоторые дополнительные настройки и компоненты, как FireCluster или настройки политики прокси, недоступны в Fireware XTM Web UI или Command Line Interface.