WatchGuard - Pietro Bin

Scheda informativa
Firebox® X
Edge e-Series
Consigliato per filiali, hotspot
wireless e uffici con un massimo di
50 utenti
Firebox® X Edge è una soluzione
XTM con firewall stand-alone e VPN
Con WatchGuard® Firebox® X Edge, la rete è:
per piccole aziende, uffici remoti e
PROTETTA
telelavoratori.
Il controllo dei contenuti a livello di applicazione consente di riconoscere e bloccare le minacce non rilevate
dai firewall Stateful Packet
Disponibile in versioni cablate o
wireless, è la soluzione endpoint ideale
per connettere un tunnel VPN protetto
La protezione proxy ad ampio raggio è assicurata dalla robusta protezione su HTTP, HTTPS, FTP, SMTP, POP3,
DNS, TCP/UDP
a un’appliance XTM oppure Firebox X
Gli abbonamenti di sicurezza potenziano la protezione nelle aree critiche di attacco per fornire una completa
gestione unificata delle minacce
Core o Peak di WatchGuard.
Include SSL VPN integrati per un semplice accesso di rete, da qualsiasi luogo e in qualsiasi momento
Perché acquistare una soluzione
all-in-one
Una soluzione di protezione di
rete all-in-one consente di ridurre
drasticamente i tempi e i costi
associati alla gestione di più prodotti
EFFICIENTE
La CLI programmabile supporta l’interoperabilità e consente una facile integrazione nell’infrastruttura esistente
per una connessione diretta e rapida
Il monitoraggio e il reporting interattivi in tempo reale, senza alcun costo aggiuntivo, forniscono
una panoramica senza precedenti sull’attività di protezione della rete in maniera tale da intraprendere
immediatamente le necessarie azioni correttive
di protezione single-point. Lo staff
L’intuitiva console gestisce centralmente tutte le funzionalità di protezione
IT ha quindi a disposizione più
Il controllo di accesso basato su ruoli (RBAC) consente agli amministratori di creare ruoli personalizzati per
ottenere un controllo granulare
tempo per concentrarsi su altre aree
dell’amministrazione di rete e l’azienda
La configurazione drag-and-drop di VPN per filiali consente di collegare l’ufficio remoto con pochi clic
realizza un risparmio sui costi di
supporto e hardware.
FLESSIBILE
L a configurazione della protezione delle chiamate VoIP consente di avvantaggiarsi della significativa riduzione
dei costi offerta da questa tecnologia
Il failover WAN e VPN accresce prestazioni, ridondanza e affidabilità
Le opzioni VPN multiple assicurano la flessibilità dell’accesso remoto
Le funzionalità avanzate di networking, quali la modalità bridge trasparente e il multicast su VPN, consentono
di aggiungere protezione senza la necessità di modificare l’infrastruttura di rete esistente
CABLATA O WIRELESS – LA SCELTA È TUA
Firebox X Edge “... si
ripaga da sola in
termini di semplicità
di gestione.”
Brian Cornell
Vicepresidente Information Technology
Concord Hospitality Enterprises
I modelli wireless includono un punto di accesso wireless 802,11 b/g con opzioni di protezione con WPA, WPA2
e WEP
Tre distinte aree di sicurezza wireless (VAP) forniscono agli amministratori un controllo preciso sui privilegi di
accesso a Internet per diversi gruppi di utenti
I servizi ospiti wireless segmentano Internet per i clienti/ospiti
CAPACE
Le funzionalità di sicurezza multilivello e interconnesse proteggono la rete
La connettività remota protetta assicura il livello di produttività della forza lavoro
L’intuitiva gestione centralizzata fornisce tutto il controllo necessario per una efficiente gestione
Tecnologia eco-compatibile
Sono disponibili modelli cablati o wireless per rispondere a specifici requisiti aziendali
Gli strumenti di protezione e reporting supportano la conformità normativa del settore
WatchGuard® Technologies, Inc.
X10e
Firebox® X Edge*
X20e
X55e
WG50010
WG50020
WG50055
Velocità firewall**
100 Mbps
100 Mbps
100 Mbps
Velocità VPN**
35 Mbps
35 Mbps
35 Mbps
6
6
6
Velocità e connessioni
Interfacce 10/100
Porte seriali
Nodi supportati (IP LAN)
1
1
1
15***
30
Illimitati
3.000
4.000
2
2
2
200
200
200
Modello aggiornabile
Sì
Sì
No
Disponibilità wireless
802,11/bg
802,11/bg
802,11/bg
25/25
Sessioni contemporanee
Zone di sicurezza
Limite DB autenticazioni utenti locale
5.000
Scegli il sistema operativo
Le appliance Edge X10e e X20e sono fornite con il sistema operativo
Fireware® XTM. A fronte di requisiti di rete sempre più complessi,
è semplice eseguire l’aggiornamento alla versione Pro del sistema
operativo utilizzando una chiave di licenza software scaricabile.
Fireware XTM Pro viene fornito con tutti i modelli Edge X55e.
Funzionalità di
networking
Routing
Fireware XTM
Fireware XTM PRO
Statico
Basato su policy
SSL
1 tunnel SSL disponibile
Supporto VLAN
20
Numero massimo di tunnel SSL
disponibili
50
Altre funzionalità
Porte indipendenti,
modalità trasparente/
drop-in
Failover multi-WAN
Bilanciamento carico multiWAN
Tunnel VPN (incl./max)
VPN filiali
5/5
15/15
IPSec VPN mobile
1/11
5/25
5/55
SSL VPN mobile
1/11
1/25
55/55
Funzionalità di protezione
Firewall
Proxy applicazioni
Protezione minacce
VoIP
Abbonamenti di sicurezza
Ispezione Stateful Packet, controllo approfondito
applicazioni, proxy applicazioni
HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3
Blocca spyware, attacchi DoS, pacchetti frammentati e non
validi, minacce combinate e altro ancora
H.323. SIP, configurazione chiamate e protezione sessione
Acquista in bundle per ottenere tutti gli strumenti
Tutti gli strumenti necessari per una gestione completa delle minacce
sono disponibili nel bundle UTM a un prezzo eccezionale. Sono inclusi
un’appliance Firebox X Edge, WebBlocker, spamBlocker e Gateway
AntiVirus/Intrusion Prevention Service, oltre a LiveSecurity® Service per
il supporto e la manutenzione.
WebBlocker, spamBlocker, Gateway AntiVirus/Intrusion
Prevention Service
VPN e autenticazione
Antenne
Crittografia
DES, 3DES, AES a 128, 192, 256 bit
IPSec
SHA-1, chiave precondivisa, cert. terze parti
Failover VPN
Sì
SSL
Client tipo "thin", Web Exchange
PPTP
Server e passthrough
Singola procedura di accesso
Autenticazione trasparente Active Directory
XAUTH
Radius, LDAP, Windows Active Directory
Altra autenticazione utente
VASCO, RSA SecurID, basata su Web, locale
Spie LED
Spie LED
Gestione
Piattaforma di gestione
WatchGuard System Manager (WSM) v11
Avvisi e notifiche
SNMP v2/v3, email, avviso sistema di gestione
Supporto server
Logging, reporting, quarantena, WebBlocker, gestione
Interfaccia Web
Supporta sistemi operativi Windows, Mac, Linux e Solaris
con la maggior parte dei browser più diffusi
Include connessione diretta e scripting
Interfaccia riga di comando
Interfacce di rete
Porta seriale
Pulsante di
reimpostazione
Interfacce di rete
Porta seriale
Pulsante di
reimpostazione
Dimensioni e alimentazione
Networking standard
QoS
8 code di priorità, DiffServ, Modified Strict Queuing
Assegnazione indirizzi IP
Statico, DynDNS, PPPoE, DHCP (server, client, relay)
NAT
Statico, dinamico, 1:1, IPSec Traversal, basato su policy
Supporto e manutenzione
LiveSecurity® Service
Alimentazione
Alimentazione
Garanzia hardware, aggiornamenti software, supporto
tecnico, avvisi
Abbonamenti rinnovabili di 1, 2 o 3 anni
Servizio Gold disponibile 24/7 con tempi di risposta
di 1 ora
Modello cablato
18,8 x 16,5 x 3,6 cm
Modello wireless (antenne estese)
26,9 x 16,5 x 18,5 cm
Dimensioni di spedizione
33,8 x 30,2 x 11,2 cm
Peso della confezione - Modello cablato
1,5 kg
Peso della confezione - Modello wireless
1,7 kg
Alimentazione CA
100-240 VCA autosensing
Assorbimento corrente
U.S. 12 Watt (172 Cal/min o 41 BTU/hr)
Montabile su scaffale
No
Le specifiche indicate sono relative ad appliance che utilizzano Fireware XTM (v11). Tutte le specifiche sono soggette a modifiche
Le velocità variano in base all’ambiente e alla configurazione
***
Aggiornabile a 20
*
**
Web: www.watchguard.it • Vendite Italia: 800-911.938 • Email: [email protected]
Non sono qui fornite garanzie esplicite o implicite. Tutte le specifiche sono soggette a modifica e tutti i prodotti o funzionalità futuri saranno forniti in base alla disponibilità. ®2009 WatchGuard Technologies, Inc. Tutti i diritti riservati. WatchGuard, il logo WatchGuard, Firebox, Fireware,
LiveSecurity e Core sono marchi o marchi registrati di WatchGuard Technologies, Inc. negli Stati Uniti e/o in altri Paesi. Tutti gli altri marchi sono di proprietà dei rispettivi titolari. Num. parte WGCE66389_030910
WatchGuard® Technologies, Inc.
heet
Datas
WatchGuard® Firebox M400 / M500
CONSIGLIATO PER MEDIE IMPRESE E IMPRESE DISTRIBUITE
LE MASSIME PRESTAZIONI UTM DEL MERCATO
PROTEZIONE, PRESTAZIONI, VISIBILITÀ
I firewall Firebox M400 ed M500 sono progettati
specificamente per le medie imprese e le imprese
distribuite che, con la folgorante crescita della
richiesta di banda larga, traffico criptato,
uso di video e velocità di connessione elevate,
faticano a proteggere le proprie reti in modo
efficace e a costi contenuti. Con un sistema
operativo basato sulla più recente generazione
di processori Intel, M400 e M500 sono in grado
di far funzionare tutti i propri motori di scansione
di protezione in parallelo, garantendo ai
professionisti delle reti il massimo della protezione
senza compromessi in termini di prestazioni.
Q
Velocità effettiva del firewall fino a 8 Gbps per assicurare la fluidità del traffico.
Q
La migliore velocità effettiva dell’UTM, fino a 1.7 Gbps, anche con la massima sicurezza abilitata.
Q
Nessun compromesso della protezione a scapito delle prestazioni e viceversa. La sicurezza
di interblocco multilivello protegge la rete mantenendo una velocità effettiva elevata.
Q
Le porte Gigabit Ethernet supportano infrastrutture backbone di LAN ad alta velocità e connessioni
Gigabit WAN, incluse 2 porte SFP per fibra ottica o rame.
LA SICUREZZA MIGLIORE DEL MERCATO
Q
L’ispezione dei contenuti a livello di applicazione riconosce e blocca le minacce non rilevabili
dai firewall stateful packet inspection (SPI).
Q
Potenti servizi di sicurezza in abbonamento potenziano la protezione nelle aree di attacco critiche,
per una difesa su più livelli.
– APT Blocker è un servizio basato sul cloud che abbina la tecnologia sandboxing
all’emulazione completa del sistema per rilevare e bloccare le minacce avanzate persistenti
(Advanced Persistent Threats, APT) sempre più sofisticate.
– Application Control tiene a bada le applicazioni improduttive, inappropriate o pericolose.
– Intrusion Prevention Service (IPS) fornisce la protezione in tempo reale dagli exploit dannosi,
inclusi gli overflow del buffer, gli attacchi SQL injection e di cross site scripting.
– WebBlocker controlla l’accesso ai siti che contengono materiali discutibili o comportano rischi
per la sicurezza della rete.
– Gateway AntiVirus (GAV) analizza il traffico di tutti i principali protocolli per bloccare malware
e virus.
– spamBlocker fornisce la protezione continua dalle e-mail indesiderate e pericolose.
– Reputation Enabled Defense assicura una navigazione del Web più veloce e sicura,
con analisi della reputazione cloud-based.
– Data Loss Prevention ispeziona automaticamente i dati dinamici per individuare eventuali
violazioni delle policy aziendali.
– Network Discovery fornisce agli amministratori la visibilità totale in ogni dispositivo collegato.
– Mobile Security consente l’accesso alla rete ai soli dispositivi mobili conformi alle policy
aziendali e sui cui è installata l’app FireClient di WatchGuard.
Q
Funzioni di rete avanzate, quali il routing dinamico e l’aggregazione dei link, consentono di
aggiungere sicurezza senza la necessità di cambiare l’infrastruttura di rete esistente.
Q
Scelta tra diversi tipi di VPN (IPSec, SSL, L2TP) per l’accesso remoto protetto, incluso il supporto
per i dispositivi Android e Apple iOS.
FACILITÀ DI GESTIONE
Q
WatchGuard Dimension™ è una soluzione per la visibilità e il monitoraggio della rete compatibile
con il cloud pubblico e privato che trasforma istantaneamente i dati grezzi in security intelligence.
Q
Il monitoraggio e i report interattivi in tempo reale, inclusi gratuitamente, offrono una panoramica
senza precedenti dell’attività di protezione della rete, per consentire azioni correttive o interventi
preventivi immediati.
Q
RapidDeploy™ consente configurazioni rapide e sicure nelle ubicazioni remote senza la necessità
di supporto tecnico in sede.
Q
Una console di gestione intuitiva gestisce centralmente tutte le funzionalità di sicurezza.
Q
Il failover di WAN e VPN offre la ridondanza necessaria ad assicurare una maggiore affidabilità.
Q
Estensione della sicurezza UTM migliore della categoria alle reti WLAN grazie all’aggiunta dei
Wireless Access Points di WatchGuard.
Q
Configurazione drag-and-drop delle VPN nelle filiali: consente di connettere gli uffici remoti
con pochi clic.
WatchGuard Technologies, Inc.
Firebox
M400
M500
THROUGHPUT VELOCITÀ EFFETTIVA
Throughput del firewall
8 Gbps
8 Gbps
Throughput VPN
4,4 Gbps
5,3 Gbps
Throughput AV
2,5 Gbps
3,2 Gbps
Throughput IPS
4 Gbps
5,5 Gbps
Throughput UTM
1,4 Gbps
1,7 Gbps
Interfacce 10/100/1000*
6 + 2SFP
6 + 2SFP
1 SRL/2 USB
1 SRL/2 USB
3.800.000
9.200.000
84.000
95.000
300
500
Interfacce I/O
Connessioni simultanee
(bidirezionali)
Nuove connessioni al secondo
VLAN
Licenze WSM (incl.)
Limite utenti autenticati
4
senza restrizioni
4
senza restrizioni
TUNNEL VPN
VPN filiale
100
VPN IPSec mobile
150
VPN SSL/L2TP mobile
150
500
500
500
FUNZIONALITÀ DI PROTEZIONE
Firewall
Stateful packet inspection, deep packet inspection, firewall proxy
Proxy applicativi
HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3
Protezione dalle minacce
Attacchi DoS, pacchetti frammentati e malformati, minacce combinate e altro
VoIP
H.323, SIP, impostazione delle chiamate e protezione delle sessioni
Opzioni di filtraggio
Safe Search per browser, YouTube for Schools, Google for Business
Abbonamenti ai servizi
di protezione
Application Control, IPS, WebBlocker, GAV, Data Loss Prevention,
spamBlocker, Reputation Enabled Defense, APT Blocker, Network Discovery,
Mobile Security
VPN E AUTENTICAZIONE
Crittografia
DES, 3DES, AES a 128, 192, 256 bit
IPSec
SHA-2, chiave IKE precondivisa, certificati esterni
Single sign-on
Supporta Windows, Mac OS X, sistemi operativi mobili, RADIUS
Autenticazione
RADIUS, LDAP, Windows Active Directory, VASCO, RSA SecurID, database
interno, Duo, SMS Passcode
GESTIONE
Log e notifiche
WatchGuard, Syslog, SNMP v2/v3
Interfacce utente
Console centralizzata (WSM), UI Web, interfaccia a riga di comando (CLI)
di tipo scriptable
Reporting
WatchGuard Dimension include 100 report predefiniti, strumenti di riepilogo
e visibilità executive
CERTIFICAZIONI
Protezione
ICSA Firewall, ICSA IPSec VPN In corso: CC EAL4+, FIPS 140-2
Sicurezza
NRTL/C, CB
Rete
IPv6 Ready Gold (routing)
Controllo delle
sostanze pericolose
WEEE, RoHS, REACH
Interfacce di rete
USB
Ripristino
Ventole di raffreddamento
Interruttore On/Off
Alimentatore
DIMENSIONI E POTENZA
Dimensioni del prodotto
431 x 44 x 305 mm
Dimensioni di spedizione
45,7 x 53,3 x 13,3 cm
Peso di spedizione
7,7 kg
Alimentazione AC
Autorilevante 100-240 VAC
Potenza assorbita
Italia - 75 Watt (max), 256 BTU/ora (max)
Montabile su rack
Kit di montaggio su rack 1U incluso
AMBIENTE
DI ESERCIZIO
DI STOCCAGGIO
Temperatura
Da 0°C a 40°C
Da -40°C a 70°C
Umidità relativa
Dal 10% all’85%
senza condensa
Dal 10% al 95%
senza condensa
Altitudine
Da 0 a 3.000 m a 35°C
Da 0 a 4.570 m a 35°C
Tempo medio tra i guasti (MTBF)
51.644 ore a 25 °C
MASSIMA SICUREZZA A OGNI LIVELLO
Progettata in maniera esclusiva come la soluzione per la
sicurezza della rete più intelligente, veloce e potente del
settore, WatchGuard assicura una difesa in profondità
contro malware, ransomware, botnet, cavalli di Troia, virus,
download drive-by, perdita di dati, phishing avanzati e molto
altro ancora.
GUIDA E SUPPORTO DI ESPERTI
Ogni appliance Firebox M400 ed M500 include un
abbonamento iniziale al servizio di Supporto. Il Supporto
standard, incluso nella Basic Security Suite, offre la garanzia
hardware con sostituzione anticipata dell’hardware,
assistenza tecnica 24x7 e aggiornamenti software.
L’aggiornamento al Supporto di livello Gold, incluso nella
Total Security Suite di WatchGuard, assicura i vantaggi del
Supporto standard ma con tempi di risposta accelerati.
Per informazioni dettagliate, rivolgiti al tuo rivenditore
WatchGuard autorizzato o visita www.watchguard.com.
OPZIONI DI ACQUISTO DIVERSIFICATE
RETE
Routing
LED
Interruttore di alimentazione
Statico, dinamico (BGP4, OSPF, RIP v1/v2), VPN basato su policy
Alta disponibilità
Attiva/passiva, attiva/attiva con bilanciamento del carico
QoS
8 code di priorità, DiffServ, Modified Strict Queuing
Assegnazione indirizzi IP
Statica, DHCP (server, client, relay), PPPoE, DynDNS
NAT
Statico, dinamico, 1:1, trasversale IPSec, basato su criteri, IP virtuale per
il bilanciamento del carico del server
Aggregazione link
802.3ad dinamica, statica, attiva/backup
La flessibilità della piattaforma integrata di WatchGuard
consente di ottenere facilmente i componenti per la
sicurezza più adatti alle esigenze della tua rete aziendale.
Che tu scelga di iniziare con la sicurezza di base o di
implementare un arsenale completo di difese di rete, siamo
in grado di fornirti il bundle di servizi di sicurezza che
soddisfa i tuoi requisiti.
Le velocità di throughput vengono determinate utilizzando flussi multipli attraverso più porte e variano a seconda dell'ambiente e della configurazione. Contattare il rivenditore WatchGuard o chiamare direttamente
WatchGuard (800.911.938) per assistenza nel determinare il modello adatto per la propria rete.
* Con 6 porte in rame 10/100/1000 integrate, due slot per transceiver SPF. Negli slot è possibile utilizzare transceiver in fibra ottica da 1Gb o in rame 10/100/1000.
Italia - Numero Verde: 800.911.938
VENDITE INTERNAZIONALI: +1.206.613.0895
WEB: www.watchguard.it
E-MAIL: [email protected]
Non si fornisce alcuna garanzia esplicita o implicita. Tutte le specifiche sono soggette a modifiche e tutti i prodotti, le caratteristiche o le funzionalità future verranno forniti a seconda della disponibilità. © 2016 WatchGuard Technologies, Inc. Tutti i diritti riservati.
WatchGuard, il logo WatchGuard, Fireware, Firebox e LiveSecurity sono marchi registrati di WatchGuard Technologies, Inc. negli Stati Uniti e/o in altri paesi. Tutti gli altri marchi commerciali sono di proprietà dei rispettivi proprietari. Cod. articolo WGCE66650_072916