WatchGuard - Pietro Bin
Transcript
WatchGuard - Pietro Bin
Scheda informativa Firebox® X Edge e-Series Consigliato per filiali, hotspot wireless e uffici con un massimo di 50 utenti Firebox® X Edge è una soluzione XTM con firewall stand-alone e VPN Con WatchGuard® Firebox® X Edge, la rete è: per piccole aziende, uffici remoti e PROTETTA telelavoratori. Il controllo dei contenuti a livello di applicazione consente di riconoscere e bloccare le minacce non rilevate dai firewall Stateful Packet Disponibile in versioni cablate o wireless, è la soluzione endpoint ideale per connettere un tunnel VPN protetto La protezione proxy ad ampio raggio è assicurata dalla robusta protezione su HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP a un’appliance XTM oppure Firebox X Gli abbonamenti di sicurezza potenziano la protezione nelle aree critiche di attacco per fornire una completa gestione unificata delle minacce Core o Peak di WatchGuard. Include SSL VPN integrati per un semplice accesso di rete, da qualsiasi luogo e in qualsiasi momento Perché acquistare una soluzione all-in-one Una soluzione di protezione di rete all-in-one consente di ridurre drasticamente i tempi e i costi associati alla gestione di più prodotti EFFICIENTE La CLI programmabile supporta l’interoperabilità e consente una facile integrazione nell’infrastruttura esistente per una connessione diretta e rapida Il monitoraggio e il reporting interattivi in tempo reale, senza alcun costo aggiuntivo, forniscono una panoramica senza precedenti sull’attività di protezione della rete in maniera tale da intraprendere immediatamente le necessarie azioni correttive di protezione single-point. Lo staff L’intuitiva console gestisce centralmente tutte le funzionalità di protezione IT ha quindi a disposizione più Il controllo di accesso basato su ruoli (RBAC) consente agli amministratori di creare ruoli personalizzati per ottenere un controllo granulare tempo per concentrarsi su altre aree dell’amministrazione di rete e l’azienda La configurazione drag-and-drop di VPN per filiali consente di collegare l’ufficio remoto con pochi clic realizza un risparmio sui costi di supporto e hardware. FLESSIBILE L a configurazione della protezione delle chiamate VoIP consente di avvantaggiarsi della significativa riduzione dei costi offerta da questa tecnologia Il failover WAN e VPN accresce prestazioni, ridondanza e affidabilità Le opzioni VPN multiple assicurano la flessibilità dell’accesso remoto Le funzionalità avanzate di networking, quali la modalità bridge trasparente e il multicast su VPN, consentono di aggiungere protezione senza la necessità di modificare l’infrastruttura di rete esistente CABLATA O WIRELESS – LA SCELTA È TUA Firebox X Edge “... si ripaga da sola in termini di semplicità di gestione.” Brian Cornell Vicepresidente Information Technology Concord Hospitality Enterprises I modelli wireless includono un punto di accesso wireless 802,11 b/g con opzioni di protezione con WPA, WPA2 e WEP Tre distinte aree di sicurezza wireless (VAP) forniscono agli amministratori un controllo preciso sui privilegi di accesso a Internet per diversi gruppi di utenti I servizi ospiti wireless segmentano Internet per i clienti/ospiti CAPACE Le funzionalità di sicurezza multilivello e interconnesse proteggono la rete La connettività remota protetta assicura il livello di produttività della forza lavoro L’intuitiva gestione centralizzata fornisce tutto il controllo necessario per una efficiente gestione Tecnologia eco-compatibile Sono disponibili modelli cablati o wireless per rispondere a specifici requisiti aziendali Gli strumenti di protezione e reporting supportano la conformità normativa del settore WatchGuard® Technologies, Inc. X10e Firebox® X Edge* X20e X55e WG50010 WG50020 WG50055 Velocità firewall** 100 Mbps 100 Mbps 100 Mbps Velocità VPN** 35 Mbps 35 Mbps 35 Mbps 6 6 6 Velocità e connessioni Interfacce 10/100 Porte seriali Nodi supportati (IP LAN) 1 1 1 15*** 30 Illimitati 3.000 4.000 2 2 2 200 200 200 Modello aggiornabile Sì Sì No Disponibilità wireless 802,11/bg 802,11/bg 802,11/bg 25/25 Sessioni contemporanee Zone di sicurezza Limite DB autenticazioni utenti locale 5.000 Scegli il sistema operativo Le appliance Edge X10e e X20e sono fornite con il sistema operativo Fireware® XTM. A fronte di requisiti di rete sempre più complessi, è semplice eseguire l’aggiornamento alla versione Pro del sistema operativo utilizzando una chiave di licenza software scaricabile. Fireware XTM Pro viene fornito con tutti i modelli Edge X55e. Funzionalità di networking Routing Fireware XTM Fireware XTM PRO Statico Basato su policy SSL 1 tunnel SSL disponibile Supporto VLAN 20 Numero massimo di tunnel SSL disponibili 50 Altre funzionalità Porte indipendenti, modalità trasparente/ drop-in Failover multi-WAN Bilanciamento carico multiWAN Tunnel VPN (incl./max) VPN filiali 5/5 15/15 IPSec VPN mobile 1/11 5/25 5/55 SSL VPN mobile 1/11 1/25 55/55 Funzionalità di protezione Firewall Proxy applicazioni Protezione minacce VoIP Abbonamenti di sicurezza Ispezione Stateful Packet, controllo approfondito applicazioni, proxy applicazioni HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3 Blocca spyware, attacchi DoS, pacchetti frammentati e non validi, minacce combinate e altro ancora H.323. SIP, configurazione chiamate e protezione sessione Acquista in bundle per ottenere tutti gli strumenti Tutti gli strumenti necessari per una gestione completa delle minacce sono disponibili nel bundle UTM a un prezzo eccezionale. Sono inclusi un’appliance Firebox X Edge, WebBlocker, spamBlocker e Gateway AntiVirus/Intrusion Prevention Service, oltre a LiveSecurity® Service per il supporto e la manutenzione. WebBlocker, spamBlocker, Gateway AntiVirus/Intrusion Prevention Service VPN e autenticazione Antenne Crittografia DES, 3DES, AES a 128, 192, 256 bit IPSec SHA-1, chiave precondivisa, cert. terze parti Failover VPN Sì SSL Client tipo "thin", Web Exchange PPTP Server e passthrough Singola procedura di accesso Autenticazione trasparente Active Directory XAUTH Radius, LDAP, Windows Active Directory Altra autenticazione utente VASCO, RSA SecurID, basata su Web, locale Spie LED Spie LED Gestione Piattaforma di gestione WatchGuard System Manager (WSM) v11 Avvisi e notifiche SNMP v2/v3, email, avviso sistema di gestione Supporto server Logging, reporting, quarantena, WebBlocker, gestione Interfaccia Web Supporta sistemi operativi Windows, Mac, Linux e Solaris con la maggior parte dei browser più diffusi Include connessione diretta e scripting Interfaccia riga di comando Interfacce di rete Porta seriale Pulsante di reimpostazione Interfacce di rete Porta seriale Pulsante di reimpostazione Dimensioni e alimentazione Networking standard QoS 8 code di priorità, DiffServ, Modified Strict Queuing Assegnazione indirizzi IP Statico, DynDNS, PPPoE, DHCP (server, client, relay) NAT Statico, dinamico, 1:1, IPSec Traversal, basato su policy Supporto e manutenzione LiveSecurity® Service Alimentazione Alimentazione Garanzia hardware, aggiornamenti software, supporto tecnico, avvisi Abbonamenti rinnovabili di 1, 2 o 3 anni Servizio Gold disponibile 24/7 con tempi di risposta di 1 ora Modello cablato 18,8 x 16,5 x 3,6 cm Modello wireless (antenne estese) 26,9 x 16,5 x 18,5 cm Dimensioni di spedizione 33,8 x 30,2 x 11,2 cm Peso della confezione - Modello cablato 1,5 kg Peso della confezione - Modello wireless 1,7 kg Alimentazione CA 100-240 VCA autosensing Assorbimento corrente U.S. 12 Watt (172 Cal/min o 41 BTU/hr) Montabile su scaffale No Le specifiche indicate sono relative ad appliance che utilizzano Fireware XTM (v11). Tutte le specifiche sono soggette a modifiche Le velocità variano in base all’ambiente e alla configurazione *** Aggiornabile a 20 * ** Web: www.watchguard.it • Vendite Italia: 800-911.938 • Email: [email protected] Non sono qui fornite garanzie esplicite o implicite. Tutte le specifiche sono soggette a modifica e tutti i prodotti o funzionalità futuri saranno forniti in base alla disponibilità. ®2009 WatchGuard Technologies, Inc. Tutti i diritti riservati. WatchGuard, il logo WatchGuard, Firebox, Fireware, LiveSecurity e Core sono marchi o marchi registrati di WatchGuard Technologies, Inc. negli Stati Uniti e/o in altri Paesi. Tutti gli altri marchi sono di proprietà dei rispettivi titolari. Num. parte WGCE66389_030910 WatchGuard® Technologies, Inc. heet Datas WatchGuard® Firebox M400 / M500 CONSIGLIATO PER MEDIE IMPRESE E IMPRESE DISTRIBUITE LE MASSIME PRESTAZIONI UTM DEL MERCATO PROTEZIONE, PRESTAZIONI, VISIBILITÀ I firewall Firebox M400 ed M500 sono progettati specificamente per le medie imprese e le imprese distribuite che, con la folgorante crescita della richiesta di banda larga, traffico criptato, uso di video e velocità di connessione elevate, faticano a proteggere le proprie reti in modo efficace e a costi contenuti. Con un sistema operativo basato sulla più recente generazione di processori Intel, M400 e M500 sono in grado di far funzionare tutti i propri motori di scansione di protezione in parallelo, garantendo ai professionisti delle reti il massimo della protezione senza compromessi in termini di prestazioni. Q Velocità effettiva del firewall fino a 8 Gbps per assicurare la fluidità del traffico. Q La migliore velocità effettiva dell’UTM, fino a 1.7 Gbps, anche con la massima sicurezza abilitata. Q Nessun compromesso della protezione a scapito delle prestazioni e viceversa. La sicurezza di interblocco multilivello protegge la rete mantenendo una velocità effettiva elevata. Q Le porte Gigabit Ethernet supportano infrastrutture backbone di LAN ad alta velocità e connessioni Gigabit WAN, incluse 2 porte SFP per fibra ottica o rame. LA SICUREZZA MIGLIORE DEL MERCATO Q L’ispezione dei contenuti a livello di applicazione riconosce e blocca le minacce non rilevabili dai firewall stateful packet inspection (SPI). Q Potenti servizi di sicurezza in abbonamento potenziano la protezione nelle aree di attacco critiche, per una difesa su più livelli. – APT Blocker è un servizio basato sul cloud che abbina la tecnologia sandboxing all’emulazione completa del sistema per rilevare e bloccare le minacce avanzate persistenti (Advanced Persistent Threats, APT) sempre più sofisticate. – Application Control tiene a bada le applicazioni improduttive, inappropriate o pericolose. – Intrusion Prevention Service (IPS) fornisce la protezione in tempo reale dagli exploit dannosi, inclusi gli overflow del buffer, gli attacchi SQL injection e di cross site scripting. – WebBlocker controlla l’accesso ai siti che contengono materiali discutibili o comportano rischi per la sicurezza della rete. – Gateway AntiVirus (GAV) analizza il traffico di tutti i principali protocolli per bloccare malware e virus. – spamBlocker fornisce la protezione continua dalle e-mail indesiderate e pericolose. – Reputation Enabled Defense assicura una navigazione del Web più veloce e sicura, con analisi della reputazione cloud-based. – Data Loss Prevention ispeziona automaticamente i dati dinamici per individuare eventuali violazioni delle policy aziendali. – Network Discovery fornisce agli amministratori la visibilità totale in ogni dispositivo collegato. – Mobile Security consente l’accesso alla rete ai soli dispositivi mobili conformi alle policy aziendali e sui cui è installata l’app FireClient di WatchGuard. Q Funzioni di rete avanzate, quali il routing dinamico e l’aggregazione dei link, consentono di aggiungere sicurezza senza la necessità di cambiare l’infrastruttura di rete esistente. Q Scelta tra diversi tipi di VPN (IPSec, SSL, L2TP) per l’accesso remoto protetto, incluso il supporto per i dispositivi Android e Apple iOS. FACILITÀ DI GESTIONE Q WatchGuard Dimension™ è una soluzione per la visibilità e il monitoraggio della rete compatibile con il cloud pubblico e privato che trasforma istantaneamente i dati grezzi in security intelligence. Q Il monitoraggio e i report interattivi in tempo reale, inclusi gratuitamente, offrono una panoramica senza precedenti dell’attività di protezione della rete, per consentire azioni correttive o interventi preventivi immediati. Q RapidDeploy™ consente configurazioni rapide e sicure nelle ubicazioni remote senza la necessità di supporto tecnico in sede. Q Una console di gestione intuitiva gestisce centralmente tutte le funzionalità di sicurezza. Q Il failover di WAN e VPN offre la ridondanza necessaria ad assicurare una maggiore affidabilità. Q Estensione della sicurezza UTM migliore della categoria alle reti WLAN grazie all’aggiunta dei Wireless Access Points di WatchGuard. Q Configurazione drag-and-drop delle VPN nelle filiali: consente di connettere gli uffici remoti con pochi clic. WatchGuard Technologies, Inc. Firebox M400 M500 THROUGHPUT VELOCITÀ EFFETTIVA Throughput del firewall 8 Gbps 8 Gbps Throughput VPN 4,4 Gbps 5,3 Gbps Throughput AV 2,5 Gbps 3,2 Gbps Throughput IPS 4 Gbps 5,5 Gbps Throughput UTM 1,4 Gbps 1,7 Gbps Interfacce 10/100/1000* 6 + 2SFP 6 + 2SFP 1 SRL/2 USB 1 SRL/2 USB 3.800.000 9.200.000 84.000 95.000 300 500 Interfacce I/O Connessioni simultanee (bidirezionali) Nuove connessioni al secondo VLAN Licenze WSM (incl.) Limite utenti autenticati 4 senza restrizioni 4 senza restrizioni TUNNEL VPN VPN filiale 100 VPN IPSec mobile 150 VPN SSL/L2TP mobile 150 500 500 500 FUNZIONALITÀ DI PROTEZIONE Firewall Stateful packet inspection, deep packet inspection, firewall proxy Proxy applicativi HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3 Protezione dalle minacce Attacchi DoS, pacchetti frammentati e malformati, minacce combinate e altro VoIP H.323, SIP, impostazione delle chiamate e protezione delle sessioni Opzioni di filtraggio Safe Search per browser, YouTube for Schools, Google for Business Abbonamenti ai servizi di protezione Application Control, IPS, WebBlocker, GAV, Data Loss Prevention, spamBlocker, Reputation Enabled Defense, APT Blocker, Network Discovery, Mobile Security VPN E AUTENTICAZIONE Crittografia DES, 3DES, AES a 128, 192, 256 bit IPSec SHA-2, chiave IKE precondivisa, certificati esterni Single sign-on Supporta Windows, Mac OS X, sistemi operativi mobili, RADIUS Autenticazione RADIUS, LDAP, Windows Active Directory, VASCO, RSA SecurID, database interno, Duo, SMS Passcode GESTIONE Log e notifiche WatchGuard, Syslog, SNMP v2/v3 Interfacce utente Console centralizzata (WSM), UI Web, interfaccia a riga di comando (CLI) di tipo scriptable Reporting WatchGuard Dimension include 100 report predefiniti, strumenti di riepilogo e visibilità executive CERTIFICAZIONI Protezione ICSA Firewall, ICSA IPSec VPN In corso: CC EAL4+, FIPS 140-2 Sicurezza NRTL/C, CB Rete IPv6 Ready Gold (routing) Controllo delle sostanze pericolose WEEE, RoHS, REACH Interfacce di rete USB Ripristino Ventole di raffreddamento Interruttore On/Off Alimentatore DIMENSIONI E POTENZA Dimensioni del prodotto 431 x 44 x 305 mm Dimensioni di spedizione 45,7 x 53,3 x 13,3 cm Peso di spedizione 7,7 kg Alimentazione AC Autorilevante 100-240 VAC Potenza assorbita Italia - 75 Watt (max), 256 BTU/ora (max) Montabile su rack Kit di montaggio su rack 1U incluso AMBIENTE DI ESERCIZIO DI STOCCAGGIO Temperatura Da 0°C a 40°C Da -40°C a 70°C Umidità relativa Dal 10% all’85% senza condensa Dal 10% al 95% senza condensa Altitudine Da 0 a 3.000 m a 35°C Da 0 a 4.570 m a 35°C Tempo medio tra i guasti (MTBF) 51.644 ore a 25 °C MASSIMA SICUREZZA A OGNI LIVELLO Progettata in maniera esclusiva come la soluzione per la sicurezza della rete più intelligente, veloce e potente del settore, WatchGuard assicura una difesa in profondità contro malware, ransomware, botnet, cavalli di Troia, virus, download drive-by, perdita di dati, phishing avanzati e molto altro ancora. GUIDA E SUPPORTO DI ESPERTI Ogni appliance Firebox M400 ed M500 include un abbonamento iniziale al servizio di Supporto. Il Supporto standard, incluso nella Basic Security Suite, offre la garanzia hardware con sostituzione anticipata dell’hardware, assistenza tecnica 24x7 e aggiornamenti software. L’aggiornamento al Supporto di livello Gold, incluso nella Total Security Suite di WatchGuard, assicura i vantaggi del Supporto standard ma con tempi di risposta accelerati. Per informazioni dettagliate, rivolgiti al tuo rivenditore WatchGuard autorizzato o visita www.watchguard.com. OPZIONI DI ACQUISTO DIVERSIFICATE RETE Routing LED Interruttore di alimentazione Statico, dinamico (BGP4, OSPF, RIP v1/v2), VPN basato su policy Alta disponibilità Attiva/passiva, attiva/attiva con bilanciamento del carico QoS 8 code di priorità, DiffServ, Modified Strict Queuing Assegnazione indirizzi IP Statica, DHCP (server, client, relay), PPPoE, DynDNS NAT Statico, dinamico, 1:1, trasversale IPSec, basato su criteri, IP virtuale per il bilanciamento del carico del server Aggregazione link 802.3ad dinamica, statica, attiva/backup La flessibilità della piattaforma integrata di WatchGuard consente di ottenere facilmente i componenti per la sicurezza più adatti alle esigenze della tua rete aziendale. Che tu scelga di iniziare con la sicurezza di base o di implementare un arsenale completo di difese di rete, siamo in grado di fornirti il bundle di servizi di sicurezza che soddisfa i tuoi requisiti. Le velocità di throughput vengono determinate utilizzando flussi multipli attraverso più porte e variano a seconda dell'ambiente e della configurazione. Contattare il rivenditore WatchGuard o chiamare direttamente WatchGuard (800.911.938) per assistenza nel determinare il modello adatto per la propria rete. * Con 6 porte in rame 10/100/1000 integrate, due slot per transceiver SPF. Negli slot è possibile utilizzare transceiver in fibra ottica da 1Gb o in rame 10/100/1000. Italia - Numero Verde: 800.911.938 VENDITE INTERNAZIONALI: +1.206.613.0895 WEB: www.watchguard.it E-MAIL: [email protected] Non si fornisce alcuna garanzia esplicita o implicita. Tutte le specifiche sono soggette a modifiche e tutti i prodotti, le caratteristiche o le funzionalità future verranno forniti a seconda della disponibilità. © 2016 WatchGuard Technologies, Inc. Tutti i diritti riservati. WatchGuard, il logo WatchGuard, Fireware, Firebox e LiveSecurity sono marchi registrati di WatchGuard Technologies, Inc. negli Stati Uniti e/o in altri paesi. Tutti gli altri marchi commerciali sono di proprietà dei rispettivi proprietari. Cod. articolo WGCE66650_072916