Panoramica sui prodotti WatchGuard® XTM
Transcript
Panoramica sui prodotti WatchGuard® XTM
5. Ispezione del traffico HTTPS – mentre la privacy viene tutelata Una parte sempre maggiore del traffico Internet si svolge attraverso canali HTTPS crittografati. Sebbene la “S” alla fine di HTTPS sia l’iniziale di “sicura”, il fatto che queste operazioni siano crittografate fa sì che il traffico risulti invisibile per i tradizionali firewall. L’ispezione HTTPS completa sia in entrata che in uscita eseguita dalla WatchGuard XTM chiude la falla che altri prodotti di protezione lasciano interamente aperta. Il filtraggio degli URL, la scansione antivirus e una miriade di altre funzioni di sicurezza applicate al traffico HTTPS identificano e arrestano le minacce prima che queste possano danneggiare la vostra attività. Inoltre, i dati non sono esposti alle persone, per cui è eliminato il rischio di violazioni della privacy, anche involontarie. 6. Voice over IP resa semplice e sicura per l’azienda Voice over IP (VoIP) è oggi uno strumento estremamente utile per le aziende allo scopo di ridurre i costi delle telecomunicazioni e aumentare la produttività. Tuttavia, comporta rischi intrinseci, poiché i protocolli VoIP sono complessi e hanno implementazioni diverse. WatchGuard XTM offre sicurezza VoIP a livello dell’applicazione, consentendo alle aziende di sfruttare VoIP pur riducendo al minimo l’esposizione e il rischio per dati e sistemi cruciali. Con la serie XTM, le aziende non devono “erigere una recinzione” intorno al firewall per sfruttare le notevolissime riduzioni dei costi e funzionalità di comunicazione offerte da VoIP. 7. Usare al meglio la rete Parallelamente all’aumento dell’uso di Internet sono cresciute le tentazioni, le distrazioni e i rischi per la sicurezza on-line. Le aziende hanno bisogno di più di un semplice criterio di sicurezza “autorizza/rifiuta”. WatchGuard XTM include una miriade di strumenti studiati per massimizzare il valore di ogni euro speso per la connettività Internet. Gli strumenti Traffic Shaping e QoS consentono di definire quali sono le tipologie di traffico più importanti, meno importanti o proibite, assicurando che il traffico aziendale abbia sempre la precedenza sul traffico ricreativo o voluttuario. Le funzionalità Failover VPN, Failover WAN e Alta disponibilità fanno sì che il flusso dei dati cruciali non si interrompa neanche in caso di guasto o malfunzionamento delle apparecchiature o della connettività. 8. Sicurezza migliore nella sua classe Gli hacker e il malware avanzano costantemente, utilizzando un ampio mercato clandestino nel mondo per il crimeware. Per difendere i clienti contro queste minacce, WatchGuard XTM funziona pure globalmente, riunendo funzionalità all’avanguardia sviluppate dalle migliori aziende internazionali nel settore delle tecnologie di sicurezza per completare le rinomate soluzioni fondamentali WatchGuard. I firewall di questa “formazione di campioni” surclassano quelli di altri produttori che si affidano solo a una tecnologia sviluppata in proprio anziché a tecnologie inequivocabilmente migliori nella loro classe per funzioni speciali. Al tempo stesso, la profonda integrazione di queste funzioni e un’intuitiva interfaccia utente ottimizzano la creazione e il monitoraggio dei criteri di sicurezza olistici, offrendo ai clienti funzionalità di protezione migliori nella loro classe ed eliminando la complessità e il costo della gestione di soluzioni single-point disparate. 9. Collegamento sicuro dei dipendenti Lo scopo di Virtual Private Networking (VPN) è, in definitiva, collegare le persone alle risorse di cui hanno bisogno. Oggi le aziende si avvalgono di persone distribuito e devono assicurare la privacy sulle linee pubbliche. Impiegando VPN le aziende possono offrire connettività crittografata, sicura ai dipendenti che viaggiano, agli uffici remoti e ai telelavoratori che hanno bisogno di accedere a risorse cruciali della rete aziendale. WatchGuard XTM offre molteplici modi di creare e gestire queste connessioni agevolmente e in sicurezza. L’esclusiva funzionalità “trascina VPN” mette in grado un’azienda di collegare gli uffici quasi istantaneamente, senza errori, anche quando si utilizzano indirizzi IP dinamici. Una VPN mobile consente ai dipendenti che viaggiano spesso, ai telelavoratori, ai collaboratori e a qualsiasi altra persona autorizzata di collegarsi alle risorse aziendali da qualsiasi luogo e in qualsiasi momento mediante un’ampia gamma di dispositivi – laptop, smartphone e i popolari iOS Apple®. Potete avere la certezza che con il supporto VPN le vostre risorse di rete aziendale cruciali sono protette. 10. Interfacce intuitive WatchGuard sa bene che molte piccole imprese non dispongono di personale di sicurezza IT specializzato e quindi si impegna a creare interfacce facili da comprendere e da usare. I flussi delle operazioni sono concepiti per la massima efficienza e le interfacce utilizzano un linguaggio semplice, che mette in grado anche chi non è esperto in materia di sicurezza di creare, monitorare e verificare criteri di uso accettabile e basati su funzioni di sicurezza di grande efficacia. Informazioni commerciali Italia: 800 911938 • Web: www.watchguard.it Non sono qui fornite garanzie esplicite o implicite. Tutte le specifiche sono soggette a modifica e tutti i prodotti o le funzionalità futuri saranno forniti in base alla disponibilità. ®2012 WatchGuard Technologies, Inc. Tutti i diritti riservati. WatchGuard, il logo WatchGuard, Fireware e LiveSecurity sono marchi registrati di WatchGuard Technologies, Inc. negli Stati Uniti e/o in altri Paesi. Tutti gli altri marchi sono di proprietà dei rispettivi titolari. Part No. WGCE66683_110512 La storia di WatchGuard® XTM Dal 1996, WatchGuard Technologies ha fornito oltre 500.000 appliance di protezione delle rete a centinaia di migliaia di clienti in tutto il mondo. Sebbene le tecnologie, le prestazioni e le funzionalità individuali di questi prodotti si siano evolute e cresciute enormemente nel corso del tempo, la fondamentale filosofia WatchGuard è rimasta inalterata: offrire soluzioni di sicurezza robuste, facili da gestire e monitorare, a un prezzo eccellente. La famiglia di soluzioni unificate WatchGuard XTM assicura protezione della rete a livello aziendale a piccole e medie imprese, mantenendo la rete sicura, la produttività dei dipendenti elevata e trasformando Internet da un rischio per la sicurezza in uno strumento su cui si può contare. 1. Funzionalità di sicurezza complete ora e nel futuro 3. Conoscere l’attività della rete a tutti i livelli WatchGuard XTM mette in grado le aziende di definire, applicare e verificare criteri di uso accettabile e basati su funzioni di sicurezza di grande efficacia, con una gamma di funzionalità ineguagliate nella loro classe, e che si può dire costituiscano un reparto “concentrato” per la sicurezza IT. Con WatchGuard XTM, le aziende possono: “Visibilità SIGNIFICA sicurezza” – e una grande visibilità è uno dei modi più importanti di assicurare la conformità ai criteri. La serie XTM e WatchGuard System Manager (WSM) permettono alle aziende di ottenere informazioni preziose, sia cronologiche sia in tempo reale, sugli eventi e sulle attività della rete e degli utenti. Le funzioni di monitoraggio in tempo reale interattive segnalano le attività significative a mano a mano che queste si verificano e consentono all’amministratore di adottare subito misure diagnostiche o correttive dall’interfaccia di monitoraggio. La funzione di registrazione centralizzata WSM presenta esclusivi canali di registrazione crittografati, basati su TCP ai fini della massima affidabilità e sicurezza, mentre Report Manager include oltre 60 report predefiniti, con un’intuitiva interfaccia utente che utilizza un linguaggio semplice, grafici di facile lettura e comandi che permettono di intervenire a livelli annidati in profondità. ■ ■ ■ D ifendere le risorse con potenti firewall, antimalware e misure di prevenzione delle intrusioni. C ollegare gli uffici in sicurezza tra di loro e consentire sia ai dipendenti che viaggiano spesso sia ai telelavoratori di accedere alle risorse aziendali da qualsiasi punto, in qualsiasi momento, con pressoché qualsiasi dispositivo. A pplicare usi accettabili con Application Control, WebBlocker, spamBlocker e Reputation Enabled Defense, strumenti che proteggono l’uso di Internet da parte dei dipendenti e al tempo stesso offrono agli amministratori visibilità accurata dei pattern di utilizzo. 2. Sicurezza con un budget limitato Le appliance XTM offrono uno dei migliori rapporti prezzo-prestazioni disponibili nel settore, affinché indipendentemente dalle dimensioni della vostra azienda otteniate sia sicurezza affidabilissima sia risultati che permettano alla vostra attività di svilupparsi senza ostacoli. Inoltre, con l’esclusivo sistema di aggiornamento dei modelli XTM, potete scegliere l’appliance che risponde alle vostre esigenze oggi, con la possibilità di aggiornare a un modello superiore della serie con un semplice codice di licenza. Un assortimenti di pacchetti di aggiornamento agevola la personalizzazione della soluzione alle esatte necessità dell’azienda. 4. Gestione centralizzata della sicurezza aziendale Le aziende con una struttura distribuita e i fornitori di servizi di sicurezza gestita (MSSP) devono essere in grado di gestire un gran numero di appliance da un solo punto con semplicità e scalabilità. WatchGuard System Manager, in bundle con ogni appliance XTM, offre una miriade di strumenti che supportano la creazione, gestione e applicazione dei criteri in più punti. La funzionalità di controllo dell’accesso in base ai ruoli (RBAC) supporta la delega dei compiti all’interno dell’azienda e ogni funzione può essere gestita centralmente – firewall, VPN, prevenzione delle intrusioni, filtraggio degli URL, sicurezza web, servizi antivirus e antispamming, aggiornamenti del software delle appliance e altro ancora. E, oltre le funzionalità di gestione centralizzata offerte da WSM, le soluzioni WatchGuard XTM ©2010 WatchGuard possono essere gestite tramite un’interfacciaTechnologies, utente web o Inc. un’interfaccia a riga di comando per la massima flessibilità. Panoramica sui prodotti WatchGuard® XTM Serie XTM 2* XTM 25 XTM 26 Serie XTM 3* XTM 33 XTM 330 XTM 515 Serie XTM 5 XTM 525 XTM 535 XTM 545 XTM 810 Serie XTM 8 XTM 820 XTM 830 XTM 10 XTM 1050 XTM 20 XTM 2050 Velocità massima e connessioni Velocità max firewall** 240 Mb/s 540 Mb/s 850 Mb/s 1,4 Gb/s 2 Gb/s 2,5 Gb/s 3 Gb/s 3,5 Gb/s 4,5 Gb/s 5,5 Gb/s 6,5 Gb/s 10 Gb/s 20 Gb/s Velocità max VPN** 40 Mb/s 60 Mb/s 100 Mb/s 240 Mb/s 250 Mb/s 350 Mb/s 550 Mb/s 750 Mb/s 1 Gb/s 1,4 Gb/s 1,7 Gb/s 2 Gb/s 2 Gb/s Velocità max AV** 75 Mb/s 142 Mb/s 175 Mb/s 340 Mb/s 1,5 Gb/s 1,7 Gb/s 1,8 Gbps 2 Gb/s 2 Gb/s 2,1 Gb/s 2,3 Gb/s 3,4 Gb/s 10 Gb/s Velocità max IPS** 100 Mb/s 200 Mb/s 238 Mb/s 480 Mb/s 1,6 Gb/s 1,7 Gb/s 1,8 Gb/s 1,9 Gb/s 2,1 Gb/s 2,4 Gb/s 2,7 Gb/s 3,9 Gbps 10 Gb/s Velocità max UTM aggregata** 35 Mb/s 70 Mb/s 100 Mb/s 190 Mb/s 850 Mb/s 1 Gb/s 1,1 Gb/s 1,2 Gb/s 1,3 Gb/s 1,3 Gb/s 1,4 Gb/s 2 Gb/s Fino a 10 Gb/s Interfacce 10/100 – – – – 1 1 1 1 – – – – – Interfacce 10/100/1000 5 5 5 7 6 6 6 6 10 10 10† 12 (quattro porte SFP+ da 1G o una SFP+ da 10G opzionali) 16 (e quattro SFP+ da 10G) 1 seriale / 1 USB 1 seriale / 1 USB 1 seriale / 1 USB 1 seriale / 2 USB 1 seriale / 2 USB 1 seriale / 2 USB 1 seriale / 2 USB 1 seriale / 2 USB 1 seriale / 2 USB 1 seriale / 2 USB 1 seriale / 2 USB 1 seriale / 2 USB 1 seriale / 2 USB Senza limiti Senza limiti Senza limiti Senza limiti Senza limiti Senza limiti Senza limiti Senza limiti Senza limiti Senza limiti Senza limiti Senza limiti Senza limiti Sessioni simultanee (bidirezionali) 10.000 30.000 40.000 40.000 40.000 50.000 100.000 350.000 500.000 750.000 1.000.000 1.250.000 2.500.000 Supporto VLAN (incl/max) 20/50*** 20/50*** 75 75 100 200 300 400 500 500 500 500 500 500 500 500 500 500 500 1.000 2.500 4.000 5.000 6.000 10.000 10.000 10 40 50 50 65 75 200 600 1.000 2.000 6.000 7.000 10.000 5/10 5/40 5/55 5/55 75/75 100/100 300/300 1.000/1.000 600/2.000 700/6.000 800/8.000 15.000/15.000 20.000/20.000 1/11 (incl/max) 1/25 (incl/max) 55 55 65 75 300 600 1.000 4.000 6.000 15.000 20.000 802.11a/b/g/n 802.11a/b/g/n 802.11a/b/g/n – – – – – – – – – – – – – – – – – – – – Incluso Incluso Incluso Incluso Incluso Incluso Incluso Incluso Incluso Incluso Interfacce I/O Nodi supportati (IP rete locale) Limite database utenti locali Tunnel VPN VPN ufficio remoto IPSec VPN mobile (incl/max) SSL VPN mobile *** *** Sicurezza wireless Rete locale wireless* WAN wireless Disponibile con l’acquisto e l’installazione dell’accessorio di bridging wireless WatchGuard® 3G Extend / Supporto di oltre 150 schede modem cellulari e opzioni di piani di ISP / Il modello USB include la certificazione CE Sistema operativo avanzato Fireware® XTM Pro Opzionale Opzionale Incluso Funzionalità di rete Standard NAT: statico, dinamico, 1:1, IPSec traversale, PAT basato sui criteri / Traffic shaping e QoS: 8 code di priorità, DiffServ, coda rigorosa modificata / Assegnazione indirizzi IP: statica, DynDNS, PPPoE, DHCP (server, client, relay) / Indipendenza dalle porte / Supporto VLAN / Failover VPN / Failover WAN†† / Modalità drop-in/trasparente Sistema operativo avanzato Alta affidabilità (attiva/passiva e attiva/attiva per il clustering) / Instradamento dinamico (BGP, OSPF, RIPv1,v2) / Instradamento basato sui criteri / Condivisione del carico multi-WAN / Bilanciamento del carico multi-WAN / IP virtuale per il bilanciamento del carico del server^ Supporto e manutenzione Servizio LiveSecurity® Per le appliance serie XTM 2 e XTM 33/33-W sono disponibili abbonamenti pluriennali a LiveSecurity Per le appliance serie XTM 330, 5, 8, 10 e 20 sono disponibili abbonamenti pluriennali a LiveSecurity / LiveSecurity Plus e Gold sono disponibili come opzioni acquistabili / I Security Bundle includono LiveSecurity Plus per il supporto 24x7 Indipendentemente dall’appliance XTM che scegliete, otterrete i seguenti vantaggi: Caratteristiche di sicurezza Abbonamenti di sicurezza Software di gestione Autenticazione utente Registrazione e reporting • S tateful packet inspection, deep application inspection, proxy applicativi: HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3 • Blocca spyware, attacchi DoS, pacchetti frammentati e malformati, minacce miste e altro ancora • Rilevazione di anomalie del protocollo, analisi del funzionamento, adattamento ai pattern • Elenco di sorgenti bloccate statico e dinamico • Regole basate sul tempo • VoIP: H.323 e SIP, impostazione chiamata e sicurezza sessione Sono disponibili abbonamenti da 1 anno o 3 anni Tutte le appliance WatchGuard XTM possono essere gestite, a scelta dell’amministratore IT, in vari modi: • Autenticazione directory attiva trasparente (single sign-on) • XAUTH per Radius, LDAP, Secure LDAP, Windows Active Directory • RSA SecurID® e VASCO • Basata su Web, locale • 802.1X per la serie XTM 2 wireless • Sono supportati gli ambienti Microsoft Terminal Services e Citrix • • • • • • • • • • • • • pplication Control A Intrusion Prevention Service WebBlocker Gateway AntiVirus spamBlocker Reputation Enabled Defense Acquistando un XTM Bundle potete scegliere l’appliance insieme al contratto di supporto e manutenzione, oltre a tutti gli abbonamenti di sicurezza a un prezzo molto interessante. • Interfaccia a riga di comando con connessioni dirette e scripting • Interfaccia utente web per la gestione di singoli dispositivi da qualunque punto • WatchGuard System Manager (WSM) – una console centralizzata e intuitiva che offre funzionalità di monitoraggio in tempo reale e registrazione per esaminare al volo lo stato del sistema a livello dell’intera rete e include funzionalità di creazione di VPN con operazioni "trascina" e reporting cronologico approfondito Aggregazione dei log multi-appliance Report HTML e PDF Database registri SQL Canale registro basato su TCP, crittografato SNMP v2 e v3 Syslog Registrazione e reporting con lo stato della funzionalità del server • Portale report configurabili basato su web * Tutte le appliance serie XTM 2 e XTM 33 sono disponibili nella versione wireless, con i numeri di modello XTM 25-W, 26-W e 33-W ma senza supporto alta affidabilita. **Le velocità massime dipendono dall’ambiente e dalla configurazione. Contattate il rivenditore WatchGuard autorizzato o chiamate direttamente WatchGuard (800-911938) per assistenza nella scelta del modello giusto per la vostra rete. ***Massimo numero disponibile con l’aggiornamento al sistema operativo avanzato Fireware XTM Pro. †Le appliance XTM 830 sono disponibili con dieci interfacce 10/100/1000, 6 con mezzo trasmissivo in rame e 4 a fibre ottiche, con il numero di modello XTM 830-F. ††Richiede l’aggiornamento a Fireware Pro sulle appliance XTM 25, 25-W, 26 e 26-W. ^Il bilanciamento del carico del server non è disponibile sulle appliance XTM 2 e XTM 3. *Tutte le appliance serie XTM 2 e XTM 33 sono disponibili nella versione wireless, con i numeri di modello XTM 25-W, 26-W e 33-W ma senza supporto alta affidabilita