WatchGuard Fireware XTM

Продукт
Название базовой системы (платформы): WatchGuard XTM
Разработчики: WatchGuard Technologies Inc.
Дата последнего релиза: 2014/07/07
Технологии: ИБ - Межсетевые экраны,  ОС

Fireware XTM - защищенная операционная система на оптимизированной Intel-совместимой серверной платформе. Она формирует основу семейства решений обеспечения безопасности WatchGuard. Одна операционная система работает на всех устройствах WatchGuard XTM.

Возможности операционной системы Fireware XTM

Базовые возможности межсетевого экрана

Пакетные фильтры с отслеживанием соединений Прокси-правила: HTTP, HTTPS, VOIP, FTP, SMTP, POP, DNS, TCP-UDP.

Расширенные сетевые возможности

Multi-WAN: Несколько различных алгоритмов Multi-WAN; При подключении двух или более внешних интерфейсов – функция Multi-WAN включается автоматически; Имеется возможность подключить 4 внешних канала от различных провайдеров, что увеличивает надежность системы.

  • Функция маршрутизации по политикам:
    • маршрутизирует исходящий трафик на основе параметров правила (перекрытие таблиц маршрутизации),
    • широкополосное соединение можно использовать для критически важных приложений.

  • Отказоустойчивость VPN соединений:
    • Дополнительные VPN шлюзы (точки входа-выхода туннелей) для обеспечения отказоустойчивости VPN соединений;
    • ОС Fireware XTM может использовать методы для обнаружения разрыва туннеля, такие как - «IKE Keep – alive» или «Dead Peer Detection».

  • Кластерные конфигурации:
    • Активный/ Пассивный - обеспечивает высокую доступность. Одно устройство активно. Если оно отказало – второе немедленно вступает в работу; Активный/ Активный - обеспечивает высокую доступность и разделение нагрузки. Оба устройства в кластере активны, и разделяют нагрузку между собой.

  • Распределение входящей нагрузки для серверов:
    • Осуществляет защиту серверных ферм.

  • Функции управления трафиком и QoS:
    • Позволяет выделить для критически важных приложений, необходимую полосу пропускания.

  • VPN между офисами

    • Клиентский VPN доступ: IPSEC, SSLVPN, PPTP
    • Branch Office VPN (VPN между офисами)
    • Мобильные VPN IPSec и SSL соединения: Удаленне пользователи могут использовать функционал Мобильного VPN для удаленного подключения к ресурсам компании с использованием технологий IPSec и SSL.

  • Аутентификация:
    • в локальной базе;
    • Radius;
    • Windows Active Directory;
    • LDAP;
    • Функция однократной аутентификации.


Версии операционной системы Fireware XTM

  • Fireware XTM – стандартная версия ОС для большинства моделей устройств.
  • Fireware XTM Pro – расширенная версия ОС, поставляется с устройствами WatchGuard XTM 8 серий, WatchGuard XTM 1050 и XTM 2050.
  • Fireware XTM может быть обновлена до Fireware XTM Pro установкой лицензионного ключа.
  • Fireware XTM Pro – добавляет возможности кластеризации, функции управления и приоритезации трафика, поддержку протоколов динамической маршрутизации, максимум VLAN, маршрутизацию по политикам, балансировку нагрузки между серверами и максимальное количество клиентских SSL VPN соединений.

Функции отчетности Fireware XTM позволяют создавать группы устройств в WatchGuard Server Center и разрабатывать отчеты для групп устройств. Отчеты могут быть переформатированы в HTML или PDF. При помощи меню параметров можно настраивать расположение хранилища отчетов, а также логотипы и URL, используемые в HTML-отчетах.

Неполный список функций отчетности

  • Сводка фильтра пакетов – по службе, по времени и по сеансу.
  • Сводка по веб-тенденциям.
  • Аудит веб-операций.
  • Наиболее популярные домены.
  • Подробные сведения об URL-адресах по времени.
  • Наиболее активные клиенты.
  • Сводка по предотвращению вторжений.
  • Пропускная способность туннелей VPN.
  • Оповещения.
  • Сводка работы антивирусной службы по вирусам.
  • Подробности по вирусам.
  • Сводка трафика, переданного через прокси-сервер, по прокси-серверам.
  • Сводка трафика, переданного через прокси-сервер, по времени.
  • Сводка трафика, переданного через прокси-сервер, по сеансам.
  • Сводка spamBlocker.
  • Подробности прокси-сервера SMTP.

2014: Fireware XTM 11.9

7 июля 2014 года WatchGuard Technologies объявила о выходе новой версии Fireware 11.9.

Новая версия ОС поддерживает доступность для пользователей - развертывания решений Unified Threat Management (UTM) и Next-Generation Firewall (NGFW), настройки и управления, как проводной, так и беспроводной сетевой безопасностью с помощью одного устройства. TAdviser выпустил Гид по российским операционным системам 10.1 т

Оптимизированный беспроводной функционал поддерживается новой версией Fireware 11.9. С ним устраняется необходимость в дополнительных решениях для управления беспроводной сетью, ИТ-специалистам предоставляется единый веб-интерфейс для управления и мониторинга всей сети в реальном времени.

Оптимизированная функциональность 11.9 позволяет ИТ-специалистам быстро сопоставить беспроводные точки доступа (AP) и покрытия, изменять проводные и беспроводные политики безопасности одновременно для обеспечения соблюдения трафика и охвата стандартов безопасности по всей сетевой инфраструктуре. Организация может также оценить трафик и конфликты каналов, определять уязвимости, управлять пропускной способностью. Таким образом, проблемы могут быть решены в режиме реального времени, в том числе проблема несанкционированных точек доступа, указали в компании.

В составе версии Fireware 11.9 сервисы:

  • антивирус,
  • антиспам,
  • контроль приложений,
  • защита от угроз (ATP)
  • предотвращение потери данных (DLP).

Fireware интегрируется с WatchGuard Dimension посредством любого устройства WatchGuard.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1191)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Аксофт (Axoft) (2)
  Deiteriy (Дейтерий) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ITProtect (Инфозащита) (2)
  Другие (43)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  ТрансТелеКом (ТТК) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 2)
  CloudLinux (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Eastwind (Восточный Ветер) (1, 1)
  Сбербанк-Технологии (СберТех) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  MaxPatrol SIEM - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Ред Софт (Red Soft) (42)
  НППКТ (40)
  Softline (Софтлайн) (29)
  Кортис (16)
  Крок (15)
  Другие (351)

  НППКТ (17)
  Almi Partner, Алми партнер (ГК Алми) (7)
  Ред Софт (Red Soft) (4)
  РусБИТех-Астра (ГК \"Астра\")
  Кортис (4)
  Другие (46)

  НППКТ (23)
  Кортис (7)
  Ред Софт (Red Soft) (5)
  ОТР-БИТ (ОТР - безопасность информационных технологий) (2)
  Астра Группа компаний (1)
  Другие (8)

  Ред Софт (Red Soft) (5)
  Галэкс Сервис (1)
  Кейсистемс (Keysystems) (1)
  Кортис (1)
  Кортис Технологии (1)
  Другие (6)

  Ред Софт (Red Soft) (8)
  РТ МИС (РТ Медицинские информационные системы) (4)
  X-Com (Икс ком) (1)
  Аксофт (Axoft) (1)
  Информационный центр (1)
  Другие (6)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft (80, 144)
  Ред Софт (Red Soft) (3, 67)
  РусБИТех-Астра (ГК Астра) (3, 45)
  НППКТ (2, 41)
  ИВК (3, 27)
  Другие (302, 133)

  НППКТ (1, 17)
  РусБИТех-Астра (ГК Астра) (2, 9)
  Ред Софт (Red Soft) (1, 8)
  Almi Partner, Алми партнер (ГК Алми) (1, 7)
  Microsoft (2, 6)
  Другие (11, 19)

  НППКТ (1, 23)
  Ред Софт (Red Soft) (1, 13)
  ИВК (2, 4)
  Базальт СПО (BaseALT) ранее ALT Linux (3, 3)
  РусБИТех-Астра (ГК Астра) (2, 3)
  Другие (0, 0)

  Ред Софт (Red Soft) (1, 6)
  Базальт СПО (BaseALT) ранее ALT Linux (1, 2)
  ИВК (1, 2)
  Microsoft (1, 1)
  Атлант (ГК Applite) (1, 1)
  Другие (0, 0)

  Ред Софт (Red Soft) (1, 10)
  Jolla (Sailfish Holding) (1, 1)
  Открытая мобильная платформа (ОМП) (1, 1)
  Synology (SLMP PTE) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Ред ОС (Red OS) - 62
  Microsoft Windows - 60
  НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 41
  Astra Linux Common Edition - 27
  Astra Linux Special Edition - 21
  Другие 197

  НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 17
  Ред ОС (Red OS) - 8
  Astra Linux Common Edition - 7
  AlterOS - 7
  Microsoft Windows - 5
  Другие 18

  НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 23
  Ред ОС (Red OS) - 13
  Альт Рабочая станция - 2
  Astra Linux Common Edition - 2
  ОС Альт (ранее Альт Линукс (ALT Linux) - 2
  Другие 2

  Ред ОС (Red OS) - 6
  ОС Альт (ранее Альт Линукс (ALT Linux) - 2
  Атлант ОС - 1
  Windows Server 2019 - 1
  Другие 0

  Ред ОС (Red OS) - 10
  Аврора ОС - 1
  Synology NAS - DiskStation Manager - 1
  Другие 0