Panoramica sui prodotti WatchGuard® XTM

5. Ispezione del traffico HTTPS – mentre la privacy
viene tutelata
Una parte sempre maggiore del traffico Internet si svolge
attraverso canali HTTPS crittografati. Sebbene la “S” alla fine
di HTTPS sia l’iniziale di “sicura”, il fatto che queste operazioni
siano crittografate fa sì che il traffico risulti invisibile per
i tradizionali firewall. L’ispezione HTTPS completa sia in
entrata che in uscita eseguita dalla WatchGuard XTM chiude
la falla che altri prodotti di protezione lasciano interamente
aperta. Il filtraggio degli URL, la scansione antivirus e una
miriade di altre funzioni di sicurezza applicate al traffico
HTTPS identificano e arrestano le minacce prima che queste
possano danneggiare la vostra attività. Inoltre, i dati non
sono esposti alle persone, per cui è eliminato il rischio di
violazioni della privacy, anche involontarie.
6. Voice over IP resa semplice e sicura per l’azienda
Voice over IP (VoIP) è oggi uno strumento estremamente
utile per le aziende allo scopo di ridurre i costi delle
telecomunicazioni e aumentare la produttività. Tuttavia,
comporta rischi intrinseci, poiché i protocolli VoIP sono
complessi e hanno implementazioni diverse. WatchGuard
XTM offre sicurezza VoIP a livello dell’applicazione,
consentendo alle aziende di sfruttare VoIP pur riducendo al
minimo l’esposizione e il rischio per dati e sistemi cruciali. Con
la serie XTM, le aziende non devono “erigere una recinzione”
intorno al firewall per sfruttare le notevolissime riduzioni dei
costi e funzionalità di comunicazione offerte da VoIP.
7. Usare al meglio la rete
Parallelamente all’aumento dell’uso di Internet sono
cresciute le tentazioni, le distrazioni e i rischi per la sicurezza
on-line. Le aziende hanno bisogno di più di un semplice
criterio di sicurezza “autorizza/rifiuta”. WatchGuard XTM
include una miriade di strumenti studiati per massimizzare
il valore di ogni euro speso per la connettività Internet. Gli
strumenti Traffic Shaping e QoS consentono di definire quali
sono le tipologie di traffico più importanti, meno importanti
o proibite, assicurando che il traffico aziendale abbia
sempre la precedenza sul traffico ricreativo o voluttuario. Le
funzionalità Failover VPN, Failover WAN e Alta disponibilità
fanno sì che il flusso dei dati cruciali non si interrompa
neanche in caso di guasto o malfunzionamento delle
apparecchiature o della connettività.
8. Sicurezza migliore nella sua classe
Gli hacker e il malware avanzano costantemente,
utilizzando un ampio mercato clandestino nel mondo per
il crimeware. Per difendere i clienti contro queste minacce,
WatchGuard XTM funziona pure globalmente, riunendo
funzionalità all’avanguardia sviluppate dalle migliori
aziende internazionali nel settore delle tecnologie di
sicurezza per completare le rinomate soluzioni fondamentali
WatchGuard. I firewall di questa “formazione di campioni”
surclassano quelli di altri produttori che si affidano solo a
una tecnologia sviluppata in proprio anziché a tecnologie
inequivocabilmente migliori nella loro classe per funzioni
speciali. Al tempo stesso, la profonda integrazione di queste
funzioni e un’intuitiva interfaccia utente ottimizzano la
creazione e il monitoraggio dei criteri di sicurezza olistici,
offrendo ai clienti funzionalità di protezione migliori nella loro
classe ed eliminando la complessità e il costo della gestione
di soluzioni single-point disparate.
9. Collegamento sicuro dei dipendenti
Lo scopo di Virtual Private Networking (VPN) è, in definitiva,
collegare le persone alle risorse di cui hanno bisogno. Oggi
le aziende si avvalgono di persone distribuito e devono
assicurare la privacy sulle linee pubbliche. Impiegando VPN
le aziende possono offrire connettività crittografata, sicura ai
dipendenti che viaggiano, agli uffici remoti e ai telelavoratori
che hanno bisogno di accedere a risorse cruciali della rete
aziendale. WatchGuard XTM offre molteplici modi di creare
e gestire queste connessioni agevolmente e in sicurezza.
L’esclusiva funzionalità “trascina VPN” mette in grado
un’azienda di collegare gli uffici quasi istantaneamente, senza
errori, anche quando si utilizzano indirizzi IP dinamici. Una
VPN mobile consente ai dipendenti che viaggiano spesso,
ai telelavoratori, ai collaboratori e a qualsiasi altra persona
autorizzata di collegarsi alle risorse aziendali da qualsiasi
luogo e in qualsiasi momento mediante un’ampia gamma
di dispositivi – laptop, smartphone e i popolari iOS Apple®.
Potete avere la certezza che con il supporto VPN le vostre
risorse di rete aziendale cruciali sono protette.
10. Interfacce intuitive
WatchGuard sa bene che molte piccole imprese non
dispongono di personale di sicurezza IT specializzato e quindi
si impegna a creare interfacce facili da comprendere e da
usare. I flussi delle operazioni sono concepiti per la massima
efficienza e le interfacce utilizzano un linguaggio semplice,
che mette in grado anche chi non è esperto in materia di
sicurezza di creare, monitorare e verificare criteri di uso
accettabile e basati su funzioni di sicurezza di grande efficacia.
Informazioni commerciali Italia: 800 911938 • Web: www.watchguard.it
Non sono qui fornite garanzie esplicite o implicite. Tutte le specifiche sono soggette a modifica e tutti i prodotti o le funzionalità futuri saranno forniti in base alla disponibilità.
®2012 WatchGuard Technologies, Inc. Tutti i diritti riservati. WatchGuard, il logo WatchGuard, Fireware e LiveSecurity sono marchi registrati di WatchGuard Technologies, Inc. negli
Stati Uniti e/o in altri Paesi. Tutti gli altri marchi sono di proprietà dei rispettivi titolari. Part No. WGCE66683_110512
La storia di WatchGuard® XTM
Dal 1996, WatchGuard Technologies ha fornito oltre 500.000
appliance di protezione delle rete a centinaia di migliaia di
clienti in tutto il mondo. Sebbene le tecnologie, le prestazioni
e le funzionalità individuali di questi prodotti si siano evolute e
cresciute enormemente nel corso del tempo, la fondamentale
filosofia WatchGuard è rimasta inalterata: offrire soluzioni di
sicurezza robuste, facili da gestire e monitorare, a un prezzo eccellente. La famiglia di soluzioni unificate WatchGuard XTM
assicura protezione della rete a livello aziendale a piccole e medie imprese, mantenendo la rete sicura, la produttività dei
dipendenti elevata e trasformando Internet da un rischio per la sicurezza in uno strumento su cui si può contare.
1. Funzionalità di sicurezza complete ora e nel futuro
3. Conoscere l’attività della rete a tutti i livelli
WatchGuard XTM mette in grado le aziende di definire,
applicare e verificare criteri di uso accettabile e basati su
funzioni di sicurezza di grande efficacia, con una gamma di
funzionalità ineguagliate nella loro classe, e che si può dire
costituiscano un reparto “concentrato” per la sicurezza IT.
Con WatchGuard XTM, le aziende possono:
“Visibilità SIGNIFICA sicurezza” – e una grande visibilità è
uno dei modi più importanti di assicurare la conformità
ai criteri. La serie XTM e WatchGuard System Manager
(WSM) permettono alle aziende di ottenere informazioni
preziose, sia cronologiche sia in tempo reale, sugli eventi
e sulle attività della rete e degli utenti. Le funzioni di
monitoraggio in tempo reale interattive segnalano
le attività significative a mano a mano che queste si
verificano e consentono all’amministratore di adottare
subito misure diagnostiche o correttive dall’interfaccia di
monitoraggio. La funzione di registrazione centralizzata
WSM presenta esclusivi canali di registrazione crittografati,
basati su TCP ai fini della massima affidabilità e sicurezza,
mentre Report Manager include oltre 60 report predefiniti,
con un’intuitiva interfaccia utente che utilizza un
linguaggio semplice, grafici di facile lettura e comandi che
permettono di intervenire a livelli annidati in profondità.
■
■
■
D
ifendere le risorse con potenti firewall,
antimalware e misure di prevenzione delle intrusioni.
C
ollegare gli uffici in sicurezza tra di loro e
consentire sia ai dipendenti che viaggiano spesso
sia ai telelavoratori di accedere alle risorse aziendali
da qualsiasi punto, in qualsiasi momento, con
pressoché qualsiasi dispositivo.
A
pplicare usi accettabili con Application Control,
WebBlocker, spamBlocker e Reputation Enabled
Defense, strumenti che proteggono l’uso di Internet
da parte dei dipendenti e al tempo stesso offrono agli
amministratori visibilità accurata dei pattern di utilizzo.
2. Sicurezza con un budget limitato
Le appliance XTM offrono uno dei migliori rapporti
prezzo-prestazioni disponibili nel settore, affinché
indipendentemente dalle dimensioni della vostra azienda
otteniate sia sicurezza affidabilissima sia risultati che
permettano alla vostra attività di svilupparsi senza ostacoli.
Inoltre, con l’esclusivo sistema di aggiornamento dei
modelli XTM, potete scegliere l’appliance che risponde
alle vostre esigenze oggi, con la possibilità di aggiornare
a un modello superiore della serie con un semplice codice
di licenza. Un assortimenti di pacchetti di aggiornamento
agevola la personalizzazione della soluzione alle esatte
necessità dell’azienda.
4. Gestione centralizzata della sicurezza aziendale
Le aziende con una struttura distribuita e i fornitori di
servizi di sicurezza gestita (MSSP) devono essere in grado
di gestire un gran numero di appliance da un solo punto
con semplicità e scalabilità. WatchGuard System Manager,
in bundle con ogni appliance XTM, offre una miriade
di strumenti che supportano la creazione, gestione e
applicazione dei criteri in più punti. La funzionalità di
controllo dell’accesso in base ai ruoli (RBAC) supporta la
delega dei compiti all’interno dell’azienda e ogni funzione
può essere gestita centralmente – firewall, VPN, prevenzione
delle intrusioni, filtraggio degli URL, sicurezza web, servizi
antivirus e antispamming, aggiornamenti del software delle
appliance e altro ancora. E, oltre le funzionalità di gestione
centralizzata offerte da WSM, le soluzioni WatchGuard XTM
©2010 WatchGuard
possono essere gestite tramite
un’interfacciaTechnologies,
utente web o Inc.
un’interfaccia a riga di comando per la massima flessibilità.
Panoramica sui prodotti WatchGuard® XTM
Serie XTM 2*
XTM 25
XTM 26
Serie XTM 3*
XTM 33
XTM 330
XTM 515
Serie XTM 5
XTM 525
XTM 535
XTM 545
XTM 810
Serie XTM 8
XTM 820
XTM 830
XTM 10
XTM 1050
XTM 20
XTM 2050
Velocità massima e connessioni
Velocità max firewall**
240 Mb/s
540 Mb/s
850 Mb/s
1,4 Gb/s
2 Gb/s
2,5 Gb/s
3 Gb/s
3,5 Gb/s
4,5 Gb/s
5,5 Gb/s
6,5 Gb/s
10 Gb/s
20 Gb/s
Velocità max VPN**
40 Mb/s
60 Mb/s
100 Mb/s
240 Mb/s
250 Mb/s
350 Mb/s
550 Mb/s
750 Mb/s
1 Gb/s
1,4 Gb/s
1,7 Gb/s
2 Gb/s
2 Gb/s
Velocità max AV**
75 Mb/s
142 Mb/s
175 Mb/s
340 Mb/s
1,5 Gb/s
1,7 Gb/s
1,8 Gbps
2 Gb/s
2 Gb/s
2,1 Gb/s
2,3 Gb/s
3,4 Gb/s
10 Gb/s
Velocità max IPS**
100 Mb/s
200 Mb/s
238 Mb/s
480 Mb/s
1,6 Gb/s
1,7 Gb/s
1,8 Gb/s
1,9 Gb/s
2,1 Gb/s
2,4 Gb/s
2,7 Gb/s
3,9 Gbps
10 Gb/s
Velocità max UTM aggregata**
35 Mb/s
70 Mb/s
100 Mb/s
190 Mb/s
850 Mb/s
1 Gb/s
1,1 Gb/s
1,2 Gb/s
1,3 Gb/s
1,3 Gb/s
1,4 Gb/s
2 Gb/s
Fino a 10 Gb/s
Interfacce 10/100
–
–
–
–
1
1
1
1
–
–
–
–
–
Interfacce 10/100/1000
5
5
5
7
6
6
6
6
10
10
10†
12 (quattro porte SFP+
da 1G o una SFP+ da
10G opzionali)
16
(e quattro SFP+ da 10G)
1 seriale / 1 USB
1 seriale / 1 USB
1 seriale / 1 USB
1 seriale / 2 USB
1 seriale / 2 USB
1 seriale / 2 USB
1 seriale / 2 USB
1 seriale / 2 USB
1 seriale / 2 USB
1 seriale / 2 USB
1 seriale / 2 USB
1 seriale / 2 USB
1 seriale / 2 USB
Senza limiti
Senza limiti
Senza limiti
Senza limiti
Senza limiti
Senza limiti
Senza limiti
Senza limiti
Senza limiti
Senza limiti
Senza limiti
Senza limiti
Senza limiti
Sessioni simultanee
(bidirezionali)
10.000
30.000
40.000
40.000
40.000
50.000
100.000
350.000
500.000
750.000
1.000.000
1.250.000
2.500.000
Supporto VLAN (incl/max)
20/50***
20/50***
75
75
100
200
300
400
500
500
500
500
500
500
500
500
500
500
500
1.000
2.500
4.000
5.000
6.000
10.000
10.000
10
40
50
50
65
75
200
600
1.000
2.000
6.000
7.000
10.000
5/10
5/40
5/55
5/55
75/75
100/100
300/300
1.000/1.000
600/2.000
700/6.000
800/8.000
15.000/15.000
20.000/20.000
1/11 (incl/max)
1/25 (incl/max)
55
55
65
75
300
600
1.000
4.000
6.000
15.000
20.000
802.11a/b/g/n
802.11a/b/g/n
802.11a/b/g/n
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
Incluso
Incluso
Incluso
Incluso
Incluso
Incluso
Incluso
Incluso
Incluso
Incluso
Interfacce I/O
Nodi supportati (IP rete locale)
Limite database utenti locali
Tunnel VPN
VPN ufficio remoto
IPSec VPN mobile (incl/max)
SSL VPN mobile
***
***
Sicurezza wireless
Rete locale wireless*
WAN wireless
Disponibile con l’acquisto e l’installazione dell’accessorio di bridging wireless
WatchGuard® 3G Extend / Supporto di oltre 150 schede modem cellulari e
opzioni di piani di ISP / Il modello USB include la certificazione CE
Sistema operativo avanzato
Fireware® XTM Pro
Opzionale
Opzionale
Incluso
Funzionalità di rete
Standard
NAT: statico, dinamico, 1:1, IPSec traversale, PAT basato sui criteri / Traffic shaping e QoS: 8 code di priorità, DiffServ, coda rigorosa modificata / Assegnazione indirizzi IP: statica, DynDNS, PPPoE, DHCP (server, client, relay) / Indipendenza dalle porte / Supporto VLAN / Failover VPN / Failover WAN†† / Modalità drop-in/trasparente
Sistema operativo avanzato
Alta affidabilità (attiva/passiva e attiva/attiva per il clustering) / Instradamento dinamico (BGP, OSPF, RIPv1,v2) / Instradamento basato sui criteri / Condivisione del carico multi-WAN / Bilanciamento del carico multi-WAN / IP virtuale per il bilanciamento del carico del server^
Supporto e manutenzione
Servizio LiveSecurity®
Per le appliance serie XTM 2 e XTM 33/33-W sono disponibili abbonamenti
pluriennali a LiveSecurity
Per le appliance serie XTM 330, 5, 8, 10 e 20 sono disponibili abbonamenti pluriennali a LiveSecurity / LiveSecurity Plus e Gold sono disponibili come opzioni acquistabili / I Security Bundle includono LiveSecurity Plus per il supporto 24x7
Indipendentemente dall’appliance XTM che scegliete, otterrete i seguenti vantaggi:
Caratteristiche di sicurezza
Abbonamenti di sicurezza
Software di gestione
Autenticazione utente
Registrazione e reporting
• S tateful packet inspection, deep application inspection,
proxy applicativi: HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3
• Blocca spyware, attacchi DoS, pacchetti frammentati e malformati, minacce miste e altro ancora
• Rilevazione di anomalie del protocollo, analisi del funzionamento, adattamento ai pattern
• Elenco di sorgenti bloccate statico e dinamico
• Regole basate sul tempo
• VoIP: H.323 e SIP, impostazione chiamata e sicurezza sessione
Sono disponibili abbonamenti da 1 anno o 3 anni
Tutte le appliance WatchGuard XTM possono essere gestite, a
scelta dell’amministratore IT, in vari modi:
• Autenticazione directory attiva trasparente (single sign-on)
• XAUTH per Radius, LDAP, Secure LDAP, Windows Active
Directory
• RSA SecurID® e VASCO
• Basata su Web, locale
• 802.1X per la serie XTM 2 wireless
• Sono supportati gli ambienti Microsoft Terminal Services e
Citrix
•
•
•
•
•
•
•
•
•
•
•
•
•
pplication Control
A
Intrusion Prevention Service
WebBlocker
Gateway AntiVirus
spamBlocker
Reputation Enabled Defense
Acquistando un XTM Bundle potete scegliere l’appliance
insieme al contratto di supporto e manutenzione, oltre a tutti
gli abbonamenti di sicurezza a un prezzo molto interessante.
• Interfaccia a riga di comando con connessioni dirette e scripting
• Interfaccia utente web per la gestione di singoli dispositivi da
qualunque punto
• WatchGuard System Manager (WSM) – una console centralizzata
e intuitiva che offre funzionalità di monitoraggio in tempo reale
e registrazione per esaminare al volo lo stato del sistema a livello
dell’intera rete e include funzionalità di creazione di VPN con
operazioni "trascina" e reporting cronologico approfondito
Aggregazione dei log multi-appliance
Report HTML e PDF
Database registri SQL
Canale registro basato su TCP, crittografato
SNMP v2 e v3
Syslog
Registrazione e reporting con lo stato della
funzionalità del server
• Portale report configurabili basato su web
*
Tutte le appliance serie XTM 2 e XTM 33 sono disponibili nella versione wireless, con i numeri di modello XTM 25-W, 26-W e 33-W ma senza supporto alta affidabilita. **Le velocità massime dipendono dall’ambiente e dalla configurazione. Contattate il rivenditore WatchGuard autorizzato o chiamate direttamente WatchGuard (800-911938) per assistenza nella scelta del modello giusto
per la vostra rete. ***Massimo numero disponibile con l’aggiornamento al sistema operativo avanzato Fireware XTM Pro. †Le appliance XTM 830 sono disponibili con dieci interfacce 10/100/1000, 6 con mezzo trasmissivo in rame e 4 a fibre ottiche, con il numero di modello XTM 830-F. ††Richiede l’aggiornamento a Fireware Pro sulle appliance XTM 25, 25-W, 26 e 26-W. ^Il bilanciamento
del carico del server non è disponibile sulle appliance XTM 2 e XTM 3. *Tutte le appliance serie XTM 2 e XTM 33 sono disponibili nella versione wireless, con i numeri di modello XTM 25-W, 26-W e 33-W ma senza supporto alta affidabilita