Терралаб

Обзор средства защиты сетей WatchGuard XTM 505Ника Парамонова

Опубликовано 14 июня 2012 года

WatchGuard Technologies Inc. разрабатывает решения по обеспечению информационной безопасности бизнеса с середины девяностых годов прошлого века и считается одним из технологических лидеров в этой области. Её продукты работают в сотнях тысяч компаний по всему миру. В модельной линейке производителя есть различные проводные и беспроводные устройства для фильтрации сетевого трафика, контента и электронной почты, а также решения для удалённого доступа и виртуальных частных сетей, обеспечивающие полную защиту инфраструктуры, приложений и информации. Все продукты WatchGuard Technologies получают поддержку через фирменный онлайн-сервис WatchGuard Live Security. Продукция WatchGuard Technologies известна и в России. На территории нашей страны её реализует один из ведущих дистрибьюторов решений в области информационной безопасности — Rainbow Security — через сеть сертифицированных партнёров. Компания работает примерно со 140 реселлерами и системными интеграторами во всех регионах РФ и странах СНГ.

Введение в проблему

получило пять звёзд (награду SC Magazine. — Прим. ред.) и стало лучшим во всех категориях обзора: по функционалу, производительности, документации, поддержке, соотношению цена/качество и общему рейтингу. Также эксперты SC Magazine назвали устройство WatchGuard XTM 505 «Лучшей покупкой». «Награда, полученная решением WatchGuard XTM 505, подтверждает тот факт, что компания WatchGuard Technologies является признанным мировым лидером в сфере решений по обеспечению информационной безопасности, — говорит Эрик Аррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. — Получение престижной награды от SC Magazine позволяет с уверенностью говорить о том, что устройство WatchGuard XTM 505 является идеальным решением для компаний среднего бизнеса, которые хотят обеспечить всестороннюю защиту сети от сетевых атак, вирусов, вредоносного программного обеспечения и других угроз».

Технические характеристики
Подключение и настройка
Возможности устройства и встроенное ПО
Детальные технические характеристики XTM 505:

Пропускная способность сетевого экрана — до 1,5 Гбит/с;

Пропускная способность VPN — до 210 Мбит/с;

Совокупная пропускная способность XTM — до 330 Мбит/с;

Один интерфейс Ethernet — 10/100 Мбит/с;

6 интерфейсов Ethernet — 10/100/1000 Мбит/с;

I/O интерфейсы — 1 serial и 2 USB;

Число поддерживаемых узлов (LAN IP) — не ограничено;

40 000 одновременных двусторонних сессий (bi-directional);

75 VLAN (bridging, tagging, routed mode);

До 500 аутентифицированных локальных учётных записей в базе пользователей;

До 65 туннелей Branch Office VPN;

5/75 туннелей Mobile VPN IPSec (в базовой поставке/максимально);

1/65 туннелей Mobile VPN SSL;

Сетевой экран: Stateful packet inspection, deep packet inspection, proxy firewall;

Прокси уровня приложений: HTTP, HTTPS, SMTP, FTP, DNS, TCP/UDP, POP3;

Защита от угроз: блокировка spyware, атак DoS/DDoS, fragmented packets, malformed packets, blended threats и многое другое;

VoIP: H.323, SIP прокси-фильтры;

Подписки безопасности: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service, RED, Application Control;

Шифрование: DES (в аппаратных реализациях этот алгоритм оказывается достаточно быстрым, правда, его скорость недостаточна при программной реализации. Поэтому этот алгоритм может быть применён в троекратном исполнении (3DES) для повышения уровня безопасности в сети), 3DES, AES 128-, 192-, 256-bit;

IPSec: SHA-1, MD5, IKE pre-shared key, 3rd party cert;

VPN failover;

SSL: Thin client, Web exchange;

PPTP: Server and Passthrough;

Single sign-on: Transparent Active Directory Authentication;

Внешняя аутентификация: Radius, LDAP, Windows Active Directory;

Другие виды аутентификации: VASCO, RSA SecurID, web-based, local;

Платформа управления: WatchGuard System Manager (WSM);

4 включённых лицензии WSM;

Уведомления: SNMP v2/v3, Email, Management System Alert;

Server support: Logging and Reporting with Server Health status, Quarantine, WebBlocker, Management;

Веб-интерфейс: поддержка Windows, Mac, Linux and Solaris OS;

Командная строка: поддержка прямого доступа и скриптов;

Назначение IP-адресов: Static, DynDNS, PPPoE, DHCP (server, client, relay);

Сертификация по безопасности: ICSA, FIPS 140-2 и EAL4+;

Охрана труда: NRTL/C, CB;

Содержание опасных веществ: WEEE, RoHS, REACH.

Все машины серии поставляются по схеме «on-demand» — обновление устройства до более старшей модели линейки производится с помощью лицензионного ключа (подробные характеристики каждой модели доступны на сайте производителя). Это позволяет значительно увеличить производительность UTM и пропускную способность канала без дорогостоящей замены оборудования. Основанные на продуктах WatchGuard решения хорошо масштабируются — например, XTM 5 могут взаимодействовать с устройствами серии XCS для повышения уровня безопасности контента и электронной корреспонденции.

Подписки и поддержка

Покупая устройство серии WatchGuard XTM, заказчик получает доступ к программе Live Security и техническую поддержку в режиме 24/7 по телефону и электронной почте. Кроме того, производитель обеспечивает круглосуточный доступ к сетевой базе знаний, обновлению программного обеспечения и т.д. За дополнительную плату доступны и другие уровни поддержки.

Для увеличения надежности системы в наиболее критичных областях заказчик может использовать комплекты подписок на различные сервисы: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service (IPS), R.E.D. и Application Control. Сервис WebBlocker позволяет блокировать доступ пользователей к сайтам различных тематик, защищая сеть от нежелательного контента. Пропускная способность остаётся на высоком уровне, доступ к нелегальным ресурсам закрыт, а продуктивность сотрудников увеличивается. Одновременно работает система защиты против атак со стороны опасных сайтов.

Сервис spamBlocker обеспечивает обнаружение и блокирование нежелательной почты в режиме реального времени для всеобъемлющей защиты от спам-рассылок.

Сервис Gateway Antivirus работает совместно с системой контроля контента на прикладном уровне, реализованной в WatchGuard XTM, для обеспечения защиты в реальном времени против известных вирусов, троянских программ, червей, шпионских программ и ложных антивирусов. Основан он на механизме сканирования компании AVG Technologies, а база вирусных сигнатур обновляется каждый час.

Intrusion Prevention Service (IPS) работает с системой проверки содержимого на уровне приложений, реализованной в решениях WatchGuard XTM и обеспечивает защиту в реальном времени от сетевых угроз, включая инъекции SQL, межсайтовый скриптинг и атаку переполнение буфера. Сервис Reputation Enabled Defense — это полностью интегрированная подписка безопасности для всех устройств WatchGuard серии XTM, которая защищает пользователей от установки соединения с внешними вредоносными ресурсами, на основе механизма «облачной» оценки репутации. Она существенно сокращает нагрузку на устройство при обработке веб-контента.

Благодаря сервису безопасности Application Control можно контролировать доступ пользователей в бизнес-приложениях и приложениях Web 2.0, таких, как Facebook, Twitter, LinkedIn, и множестве других.

Сервис защищает корпоративную сеть от вредоносных программ и позволяет отслеживать, какими программами и сервисами пользуется каждый сотрудник.

Впечатления

WatchGuard XTM 505 — отличная машина для малых и средних компаний, выпущенная одним из лидеров отрасли. К её главным плюсам можно отнести качество исполнения, богатый функционал и возможности масштабирования. Последнее особенно важно для развивающихся компаний — при увеличении потребностей они смогут расширить возможности устройства без серьёзных вложений в замену оборудования. Другой важный момент — простота развёртывания и администрирования всех моделей серии XTM 5. Это очень важно для средних компаний, которые не всегда могут позволить себе нанимать увешанный сертификатами персонал. По тем же причинам устройство можно рекомендовать к применению в обособленных подразделениях крупных корпораций.


К оглавлению

Обзор Pegasus R4, компактного RAID-массива с Thunderbolt Фёдор Кустов

Опубликовано 15 июня 2012 года


Это устройство называется Pegasus, и выпускает его компания Promise. Эти массивы RAID могут быть основаны на четырёх или шести жёстких дисков общей ёмкостью от 4 Тб до 12 Тб (к нам на тестирование попала четырёхдисковая модель). Но давайте определимся, какой смысл в использовании таких массивов вообще. На этот вопрос отвечает Алексей Шубин, технический эксперт фирмы ProVideo Systems, дистрибьютора этих устройств:

Одной из первых сфер применения массивов Pegasus R4 и R6 стало видео- и кинопроизводство. Оснащенные высокопроизводительным аппаратным RAID-контроллером и высокоскоростным интерфейсом Thunderbolt, массивы Pegasus R4 и R6 отлично справляются с возрастающими требованиями по обработке и доставке HD-контента. Обладая компактными размерами, малым весом и возможностью одновременного подключения в «цепочку» нескольких устройств по интерфейсу Thunderbolt, массивы незаменимы на съемочных площадках. Имея в своем распоряжении оборудование, оснащенное интерфейсом Thunderbolt (MacBook Pro, Pegasus R4 или R6, AJA Io XT), вы получаете полноценный, высокопроизводительный, мобильный, и в то же время экономичный комплекс для работы с HD-материалом.

Фактически, с появлением интерфейса Thunderbolt и совместимых с ним устройств в кино/видео индустрии, удалось исключить много промежуточных этапов и необходимость использования громоздкого оборудования. Преимуществом массивов Pegasus R4 и R6 является и то , что они обладают низким шумовыми характеристиками и малым выделением тепла даже при интенсивной работе, что немаловажно при использовании их в монтажных видео- и звуковых студиях.

Еще одна сфера применения этих дисковых массивов — фотография. Поскольку при обработке фотоизображений с высоким разрешением требуется большая пропускная способность устройств хранения, Pegasus R4 и R6 выводят качество работы на новый уровень.

Массивы Promise серии Pegasus сегодня уже используют многие специалисты постпродакшн, как частные студии, так и ведущие телеканалы, в том числе в телецентре «Останкино».

Действительно, Pegasus достаточно лёгкий, чтобы режиссёр мог взять его с собой на съёмочную площадку или куда угодно. Тут стоит отметить, что надёжность рейд-массива чрезвычайно важна для профессионалов, занимающихся монтажом видео. Как говорит Шубин, «представьте, вы сняли материал, куча народа участвовала, на съёмочную площадку много денег потратили, а потом диск накрылся». В случае отказа одного диска массива, разумеется, информацию будет легче восстановить (а то и вовсе восстанавливать не понадобится)

Устройство оборудовано двумя портами Thunderbolt. Таким образом, через него можно, например, подключить дисплей Apple или другой накопитель и массив, поддерживающий эту технологию.

Дороговизна массива делает его не особенно привлекательным для обычного пользователя. Цены на Pegasus в России начинаются от 52 тысяч рублей. При этом нельзя сказать, что он не стоит таких денег. Стоит, конечно. Мы попробовали поработать с проектом Final Cut на Pegasus, и результат был очевиден с первого взгляда: очень быстрая загрузка данных и никаких, даже самых незначительных «тормозов». Поэтому тем, для кого Final Cut или другая программа с подобными запросами, объяснять пользу Pegasus вряд ли нужно. Обосновать его необходимость в прочих случаях труднее, но не исключено, что граждане, которые могут позволить себе такие цены, сделают устройство хранилищем фото и видео — не из-за скорости, а из-за надёжности, которую обещает технология RAID.

Характеристики Pegasus R4:

Совместимость: совместим с функцией Time Machine OS X

Максимальная скорость передачи данных: до 500 Мб/с

Скорость вращения дисков: 7200 об/мин

Источник питания: 90-100 Ватт, 100-230 В

Габариты

Потребление электроэнергии: 78 Ватт в режиме записи и чтения; 55 Ватт в режиме ожидания


К оглавлению

Загрузка...