Опубликовано 14 июня 2012 года
WatchGuard Technologies Inc. разрабатывает решения по обеспечению информационной безопасности бизнеса с середины девяностых годов прошлого века и считается одним из технологических лидеров в этой области. Её продукты работают в сотнях тысяч компаний по всему миру. В модельной линейке производителя есть различные проводные и беспроводные устройства для фильтрации сетевого трафика, контента и электронной почты, а также решения для удалённого доступа и виртуальных частных сетей, обеспечивающие полную защиту инфраструктуры, приложений и информации. Все продукты WatchGuard Technologies получают поддержку через фирменный онлайн-сервис WatchGuard Live Security. Продукция WatchGuard Technologies известна и в России. На территории нашей страны её реализует один из ведущих дистрибьюторов решений в области информационной безопасности — Rainbow Security — через сеть сертифицированных партнёров. Компания работает примерно со 140 реселлерами и системными интеграторами во всех регионах РФ и странах СНГ.
получило пять звёзд (награду SC Magazine. — Прим. ред.) и стало лучшим во всех категориях обзора: по функционалу, производительности, документации, поддержке, соотношению цена/качество и общему рейтингу. Также эксперты SC Magazine назвали устройство WatchGuard XTM 505 «Лучшей покупкой». «Награда, полученная решением WatchGuard XTM 505, подтверждает тот факт, что компания WatchGuard Technologies является признанным мировым лидером в сфере решений по обеспечению информационной безопасности, — говорит Эрик Аррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. — Получение престижной награды от SC Magazine позволяет с уверенностью говорить о том, что устройство WatchGuard XTM 505 является идеальным решением для компаний среднего бизнеса, которые хотят обеспечить всестороннюю защиту сети от сетевых атак, вирусов, вредоносного программного обеспечения и других угроз».
Пропускная способность сетевого экрана — до 1,5 Гбит/с;
Пропускная способность VPN — до 210 Мбит/с;
Совокупная пропускная способность XTM — до 330 Мбит/с;
Один интерфейс Ethernet — 10/100 Мбит/с;
6 интерфейсов Ethernet — 10/100/1000 Мбит/с;
I/O интерфейсы — 1 serial и 2 USB;
Число поддерживаемых узлов (LAN IP) — не ограничено;
40 000 одновременных двусторонних сессий (bi-directional);
75 VLAN (bridging, tagging, routed mode);
До 500 аутентифицированных локальных учётных записей в базе пользователей;
До 65 туннелей Branch Office VPN;
5/75 туннелей Mobile VPN IPSec (в базовой поставке/максимально);
1/65 туннелей Mobile VPN SSL;
Сетевой экран: Stateful packet inspection, deep packet inspection, proxy firewall;
Прокси уровня приложений: HTTP, HTTPS, SMTP, FTP, DNS, TCP/UDP, POP3;
Защита от угроз: блокировка spyware, атак DoS/DDoS, fragmented packets, malformed packets, blended threats и многое другое;
VoIP: H.323, SIP прокси-фильтры;
Подписки безопасности: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service, RED, Application Control;
Шифрование: DES (в аппаратных реализациях этот алгоритм оказывается достаточно быстрым, правда, его скорость недостаточна при программной реализации. Поэтому этот алгоритм может быть применён в троекратном исполнении (3DES) для повышения уровня безопасности в сети), 3DES, AES 128-, 192-, 256-bit;
IPSec: SHA-1, MD5, IKE pre-shared key, 3rd party cert;
VPN failover;
SSL: Thin client, Web exchange;
PPTP: Server and Passthrough;
Single sign-on: Transparent Active Directory Authentication;
Внешняя аутентификация: Radius, LDAP, Windows Active Directory;
Другие виды аутентификации: VASCO, RSA SecurID, web-based, local;
Платформа управления: WatchGuard System Manager (WSM);
4 включённых лицензии WSM;
Уведомления: SNMP v2/v3, Email, Management System Alert;
Server support: Logging and Reporting with Server Health status, Quarantine, WebBlocker, Management;
Веб-интерфейс: поддержка Windows, Mac, Linux and Solaris OS;
Командная строка: поддержка прямого доступа и скриптов;
Назначение IP-адресов: Static, DynDNS, PPPoE, DHCP (server, client, relay);
Сертификация по безопасности: ICSA, FIPS 140-2 и EAL4+;
Охрана труда: NRTL/C, CB;
Содержание опасных веществ: WEEE, RoHS, REACH.
Все машины серии поставляются по схеме «on-demand» — обновление устройства до более старшей модели линейки производится с помощью лицензионного ключа (подробные характеристики каждой модели доступны на сайте производителя). Это позволяет значительно увеличить производительность UTM и пропускную способность канала без дорогостоящей замены оборудования. Основанные на продуктах WatchGuard решения хорошо масштабируются — например, XTM 5 могут взаимодействовать с устройствами серии XCS для повышения уровня безопасности контента и электронной корреспонденции.
Покупая устройство серии WatchGuard XTM, заказчик получает доступ к программе Live Security и техническую поддержку в режиме 24/7 по телефону и электронной почте. Кроме того, производитель обеспечивает круглосуточный доступ к сетевой базе знаний, обновлению программного обеспечения и т.д. За дополнительную плату доступны и другие уровни поддержки.
Для увеличения надежности системы в наиболее критичных областях заказчик может использовать комплекты подписок на различные сервисы: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service (IPS), R.E.D. и Application Control. Сервис WebBlocker позволяет блокировать доступ пользователей к сайтам различных тематик, защищая сеть от нежелательного контента. Пропускная способность остаётся на высоком уровне, доступ к нелегальным ресурсам закрыт, а продуктивность сотрудников увеличивается. Одновременно работает система защиты против атак со стороны опасных сайтов.
Сервис spamBlocker обеспечивает обнаружение и блокирование нежелательной почты в режиме реального времени для всеобъемлющей защиты от спам-рассылок.
Сервис Gateway Antivirus работает совместно с системой контроля контента на прикладном уровне, реализованной в WatchGuard XTM, для обеспечения защиты в реальном времени против известных вирусов, троянских программ, червей, шпионских программ и ложных антивирусов. Основан он на механизме сканирования компании AVG Technologies, а база вирусных сигнатур обновляется каждый час.
Intrusion Prevention Service (IPS) работает с системой проверки содержимого на уровне приложений, реализованной в решениях WatchGuard XTM и обеспечивает защиту в реальном времени от сетевых угроз, включая инъекции SQL, межсайтовый скриптинг и атаку переполнение буфера. Сервис Reputation Enabled Defense — это полностью интегрированная подписка безопасности для всех устройств WatchGuard серии XTM, которая защищает пользователей от установки соединения с внешними вредоносными ресурсами, на основе механизма «облачной» оценки репутации. Она существенно сокращает нагрузку на устройство при обработке веб-контента.
Благодаря сервису безопасности Application Control можно контролировать доступ пользователей в бизнес-приложениях и приложениях Web 2.0, таких, как Facebook, Twitter, LinkedIn, и множестве других.
Сервис защищает корпоративную сеть от вредоносных программ и позволяет отслеживать, какими программами и сервисами пользуется каждый сотрудник.
WatchGuard XTM 505 — отличная машина для малых и средних компаний, выпущенная одним из лидеров отрасли. К её главным плюсам можно отнести качество исполнения, богатый функционал и возможности масштабирования. Последнее особенно важно для развивающихся компаний — при увеличении потребностей они смогут расширить возможности устройства без серьёзных вложений в замену оборудования. Другой важный момент — простота развёртывания и администрирования всех моделей серии XTM 5. Это очень важно для средних компаний, которые не всегда могут позволить себе нанимать увешанный сертификатами персонал. По тем же причинам устройство можно рекомендовать к применению в обособленных подразделениях крупных корпораций.
Опубликовано 15 июня 2012 года
Это устройство называется Pegasus, и выпускает его компания Promise. Эти массивы RAID могут быть основаны на четырёх или шести жёстких дисков общей ёмкостью от 4 Тб до 12 Тб (к нам на тестирование попала четырёхдисковая модель). Но давайте определимся, какой смысл в использовании таких массивов вообще. На этот вопрос отвечает Алексей Шубин, технический эксперт фирмы ProVideo Systems, дистрибьютора этих устройств:
Одной из первых сфер применения массивов Pegasus R4 и R6 стало видео- и кинопроизводство. Оснащенные высокопроизводительным аппаратным RAID-контроллером и высокоскоростным интерфейсом Thunderbolt, массивы Pegasus R4 и R6 отлично справляются с возрастающими требованиями по обработке и доставке HD-контента. Обладая компактными размерами, малым весом и возможностью одновременного подключения в «цепочку» нескольких устройств по интерфейсу Thunderbolt, массивы незаменимы на съемочных площадках. Имея в своем распоряжении оборудование, оснащенное интерфейсом Thunderbolt (MacBook Pro, Pegasus R4 или R6, AJA Io XT), вы получаете полноценный, высокопроизводительный, мобильный, и в то же время экономичный комплекс для работы с HD-материалом.
Фактически, с появлением интерфейса Thunderbolt и совместимых с ним устройств в кино/видео индустрии, удалось исключить много промежуточных этапов и необходимость использования громоздкого оборудования. Преимуществом массивов Pegasus R4 и R6 является и то , что они обладают низким шумовыми характеристиками и малым выделением тепла даже при интенсивной работе, что немаловажно при использовании их в монтажных видео- и звуковых студиях.
Еще одна сфера применения этих дисковых массивов — фотография. Поскольку при обработке фотоизображений с высоким разрешением требуется большая пропускная способность устройств хранения, Pegasus R4 и R6 выводят качество работы на новый уровень.
Массивы Promise серии Pegasus сегодня уже используют многие специалисты постпродакшн, как частные студии, так и ведущие телеканалы, в том числе в телецентре «Останкино».
Действительно, Pegasus достаточно лёгкий, чтобы режиссёр мог взять его с собой на съёмочную площадку или куда угодно. Тут стоит отметить, что надёжность рейд-массива чрезвычайно важна для профессионалов, занимающихся монтажом видео. Как говорит Шубин, «представьте, вы сняли материал, куча народа участвовала, на съёмочную площадку много денег потратили, а потом диск накрылся». В случае отказа одного диска массива, разумеется, информацию будет легче восстановить (а то и вовсе восстанавливать не понадобится)
Устройство оборудовано двумя портами Thunderbolt. Таким образом, через него можно, например, подключить дисплей Apple или другой накопитель и массив, поддерживающий эту технологию.
Дороговизна массива делает его не особенно привлекательным для обычного пользователя. Цены на Pegasus в России начинаются от 52 тысяч рублей. При этом нельзя сказать, что он не стоит таких денег. Стоит, конечно. Мы попробовали поработать с проектом Final Cut на Pegasus, и результат был очевиден с первого взгляда: очень быстрая загрузка данных и никаких, даже самых незначительных «тормозов». Поэтому тем, для кого Final Cut или другая программа с подобными запросами, объяснять пользу Pegasus вряд ли нужно. Обосновать его необходимость в прочих случаях труднее, но не исключено, что граждане, которые могут позволить себе такие цены, сделают устройство хранилищем фото и видео — не из-за скорости, а из-за надёжности, которую обещает технология RAID.
Совместимость: совместим с функцией Time Machine OS X
Максимальная скорость передачи данных: до 500 Мб/с
Скорость вращения дисков: 7200 об/мин
Источник питания: 90-100 Ватт, 100-230 В
Габариты
Потребление электроэнергии: 78 Ватт в режиме записи и чтения; 55 Ватт в режиме ожидания