WatchGuard Firebox M440

Продукт

Разработчики:	WatchGuard Technologies Inc.
Дата премьеры системы:	2014/10/06
Дата последнего релиза:	2015/01/28
Технологии:	ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны

Содержание

2022: Обязательство установить исправления для уязвимости
2015
- WatchGuard Firebox T10-W
Примечания

WatchGuard Firebox M440 - решение, которое позволяет легко применять правильные политики безопасности в правильном сегменте сети и все это без построения сложных конфигураций.

WatchGuard Firebox M440

Устройство:

поставляется с двадцатью пятью 1Gb портами Ethernet и двумя (волокно-оптическими) портами по 10 Gb SFP +
восемь портов обеспечивают питание через Ethernet (PoE), который идеально подходит для точек доступа WatchGuard Access Points
новый функционал WatchGuard DimensionTM, поставляющийся со всеми устройствами Firebox M440, обеспечивает прекрасный обзор трафика в каждом сегменте

Преимущества

Безопасность

Контентный анализ на уровне приложений позволяет распознать и блокировать угрозы, которые не могут быть обнаружены Межсетевым Экраном (МЭ) с запоминанием состояния пакетов.
Широкодиапазонная защита обеспечивается наличием прокси-фильтров следующих протоколов: HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323.
Комплект подписок безопасности позволяет увеличить надежность системы предотвращения угроз в наиболее критичных областях.
Обеспечение возможности проверки зашифрованного трафика, который сегодня принимается без всякого контроля.
Интегрированный SSL VPN обеспечивает простой доступ в сеть, откуда угодно и когда угодно.
Механизм блокировки web-сайтов с вредоносным содержанием позволяет так же блокировать сайты типа «Вконтакте», «Одноклассники», Facebook и другие сайты социальных сетей.
Сервис безопасности Application Control позволяет увеличить надежность системы и получить полный контроль над пользовательскими приложениями.
Система регулирования использования приложений типа Web 2.0, как пример, в Skype, ICQ и т.д. – позволяет разрешить этим приложениям обмениваться мгновенными сообщениями, но запретить использование этих приложений для передачи файлов.

Эффективность

Межсетевой экран с пропускной способностью до 6,7 Гб/с, при пропускной способности до 3,2 Гб/с VPN туннелей.

При этом, со всеми включенными сервисами безопасности (XTM) пропускная способность достигает серьезного показателя - 1,6 Гбит/с.

25 гигабитных портов Ethernet поддерживают высокую скорость сетевой инфраструктуры и гигабитные подключения WAN (8 из которых имеют PoE), плюс два (волокно-оптических) порта по 10 Gb SFP +.
Два вида отказоустойчивого кластера (Актив/Пассив и Актив/Актив с функцией балансировки нагрузки) гарантируют максимальное время работы без простоя.
Интерфейс командной строки CLI с поддержкой скриптов упрощает интеграцию в действующую инфраструктуру.
Интерактивный мониторинг и построение отчетов в режиме реального времени.
Гибкий и удобный, интуитивно понятный интерфейс управления представляет собой мощный инструмент для управления всеми сервисами безопасности из единой консоли.
Функция контроля доступа на основе ролей (RBAC) позволяет администратору создавать специализированные роли для разграничения прав доступа к устройству.
Установка VPN соединений типа «офис-офис» методом «drag-and-drop» - три клика мышью и удаленный офис подключен.

Гибкость

Повышение безопасности передачи речи по IP-протоколу (VoIP).
Переключение резервных каналов WAN и VPN в случае отказа способствуют повышению производительности, отказоустойчивости и надежности.
Различные протоколы VPN способствуют гибкости при предоставлении удаленного доступа.
Любые из 25 портов могут быть настроены на внутреннюю, внешнюю или опциональную (DMZ) зону для максимального использования сетевых ресурсов.
Расширенные сетевые функции - режим прозрачного моста и широковещание на канале VPN позволяют увеличить защищенность сети без необходимости изменения существующей инфраструктуры.

Масштабируемость

Доступны добавление дополнительных подписок безопасности для блокирования спама, контроля опасного и недопустимого веб-контента, предотвращения сетевых вторжений и блокировки попадания в локальную сеть вирусов, троянов, шпионского ПО и других вредоносных приложений на уровне шлюза, блокировка продвинутых APT-угроз и защита сети от утечки конфиденциальных данных (DLP).

Модели WatchGuard	WatchGuard Firebox M440	WatchGuard XTM 535	WatchGuard XTM 545
Подходит для:	Малого и среднего бизнеса	Главные офисы / штаб-квартиры, которые ищут безопасность в решении "все-в-одном", с прицелом на рост и развитие	Главные офисы / штаб-квартиры, требующие производительного решения корпоративного уровня и мощный безопасности с гибким централизованным управлением
Пропускная способность
Пропускная способность МЭ*	6,7 Гб/с/td>	3 Гб/с	3,5 Гб/с
Пропускная способность VPN*	3,2 Гб/с	550 Мб/с	750 Мб/с
Пропускная способность AV*	2,2 Гб/с	1,8 Гб/с	2 Гб/с
Пропускная способность IPS*	2,2 Гб/с	2,4 Гб/с	2,8 Гб/с
Производительность при активных сервисах защиты UTM	1,6 Гб/с	1,4 Гб/с	1,7 Гб/с
Интерфейсы:	25: 10/100/1000 (8 with PoE) 2: 10G SFP+ Fiber	6: 10/100/1000 and 1:10/100	6: 10/100/1000 and 1:10/100
Количество одновременных сессий (bi-directional)	4 000 000	100 000	350 000
Количество поддерживаемых VLAN	400	300	400
VPN Authentication	Да	Да	Да
Апгрейд на старшую модель	Нет	Да	Нет
VPN тоннели (incl/max)
Branch Office VPN	300	200	600
Mobile VPN with SSL/L2TP (Incl/Max)	200	300	600
Mobile VPN with IPSec Client Licenses(Bundled)	200	300	1000
Mobile VPN with IPSec Tunnels (Max.)	200	300	1000
Функции безопасности
Межсетевой Экран (МЭ)	МЭ с запоминанием состояния, глубокий анализ уровня приложений, прокси на уровне приложений
Прокси на уровне приложений	HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323
Защита от угроз	Защита от угроз нулевого дня, блокировка шпионского ПО, DOS, DDOS атак, PAD, Сканирование портов, фрагментированных и несформированных пакетов, смешанных угроз и много другого
VOIP	H.323. SIP, безопасность установки соединения и сессий
Подписки безопасности	LiveSecurity® Service, WebBlocker with HTTPS URL filtering, spamBlocker with Virus Outbreak Detection, Gateway Antivirus, IPS (Intrusion Prevention System), Reputation Enabled Defense, Application Control, APT Blocker, Data Loss Prevention
Сетевые особенности
Dynamic NAT	Да	Да	Да
Static NAT	Да	Да	да
One to One NAT	Да	Да	Да
VLAN	400	300	400
Policy-Based Routing	Да	Да	Да
WAN Failover	Да	Да	Да
Multi-WAN Load Balancing	Да	Да	Да
Server Load Balancing	Да	Да	Да
Traffic Management/QoS	Да	Да	Да
High Availability Active/Active or Active/Passive	Да	Да	Да
Dynamic Routing	Да	Да	Да
VoIP (SIP and H.323) Support	Да	Да	Да

2022: Обязательство установить исправления для уязвимости

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) обязало федеральные гражданские ведомства и все американские организации установить исправления для уязвимости в межсетевых экранах WatchGuard Firebox и XTM.

Речь идет о высокоопасной уязвимости повышения привилегий CVE-2022-23176, которая эксплуатировалась APT-группой Sandworm, связываемой ИБ-экспертами с российскими спецслужбами, и которую CISA добавила в свой каталог активно эксплуатируемых хакерами уязвимостей. Sandworm использовала ее для создания нашумевшего ботнета Cyclops Blink из сетевых устройств WatchGuard для небольших и домашних офисов, который недавно был отключен американскими правоохранительными органами.«Гознак» развивает систему «Электронный бюджет» с помощью импортозамещенных решений экосистемы EvaTeam 5.2 т

Федеральные гражданские органы исполнительной власти (Civilian Executive Branch Agencies, FCEB) должны обезопасить свои системы до 2 мая 2022 года. Кроме того, CISA настоятельно рекомендовало всем организациям в США установить патчи против CVE-2022-23176.

Cyclops Blink затронул 1% установок межсетевых экранов WatchGuard, а также маршрутизаторы производства Asus.

Ранее правительственные агентства США и Великобритании выпустили совместное уведомление безопасности, согласно которому организациям следует считать все зараженные вредоносным ПО устройства скомпрометированными. Администраторы должны незамедлительно отключить online-доступ к интерфейсу управления^[1].

2015

WatchGuard Firebox T10-W

28 января 2015 года компания WatchGuard Technologies анонсировала устройство WatchGuard Firebox T10-W.

Полноценный межсетевой экран последнего поколения и высокопроизводительный роутер с функционалом Wi-Fi позволяет подключить все домашние мобильные устройства в защищенную корпоративную сеть.

Передняя панель WatchGuard Firebox T10-W, 2014

Задняя панель WatchGuard Firebox T10-W, 2014

Как UTM устройства от других производителей, WatchGuard Firebox T10-W объединяет широкий спектр защитных функций, включая межсетевой экран, антивирус и виртуальные частные сети. WatchGuard Firebox T10-W также обеспечивает функции блокирования передовых постоянных угроз и информированность об угрозах на уровне приложений. Это предоставляет предприятиям, организациям, коммерческим компаниям, филиалам регионального правительства и местным органам власти высокий и надежный уровень безопасности по привлекательной цене.

Схема подключения удаленного сотрудника посредством WatchGuard Firebox T10-W, 2014

Руководители службы безопасности могут использовать Firebox T10-W в качестве автономного UTM-устройства или как часть распределенного фонда с централизованным управлением для координации нескольких единиц.

Преимущества

Безопасность

Контентный анализ на уровне приложений позволяет распознать и блокировать угрозы, которые не могут быть обнаружены Межсетевым Экраном (МЭ) с запоминанием состояния пакетов.
Широкодиапазонная защита обеспечивается наличием прокси-фильтров следующих протоколов: HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323.
Комплект подписок безопасности позволяет увеличить надежность системы предотвращения угроз в наиболее критичных областях.
Обеспечение возможности проверки зашифрованного трафика, который сегодня принимается без всякого контроля.
Интегрированный SSL VPN обеспечивает простой доступ в сеть, откуда угодно и когда угодно.
Механизм блокировки web-сайтов с вредоносным содержанием позволяет так же блокировать сайты типа «Вконтакте», «Одноклассники», Facebook и другие сайты социальных сетей.
Система регулирования использования приложений типа Web 2.0, как пример, в Skype, ICQ и т.д. – позволяет разрешить этим приложениям обмениваться мгновенными сообщениями, но запретить использование этих приложений для передачи файлов.

Встроенный беспроводной доступ

Беспроводные модели включают дополнительную двухдиапазонную 802.11n/a/b/g технологию для более гибкого беспроводного сетевого подключения и расширения диапазона. 2.4 ГГц или для менее переполненной группы на 5 ГГц.
Беспроводной гостевой сервис сегментирует Интернет для клиентов/гостей.

Эффективность

Интерактивный мониторинг и построение отчетов в режиме реального времени, без дополнительных вложений, позволяет достичь беспрецедентной наглядности сетевой активности, что позволяет незамедлительно предпринимать превентивные или корректирующие действия.
Гибкий и удобный, интуитивно понятный веб-интерфейс управления представляет собой мощный инструмент для управления всеми сервисами безопасности.
Установка VPN-соединений типа «офис-офис» методом «drag-and-drop» - три клика мышью и удаленный офис подключен.

Гибкость

Повышение безопасности передачи речи по IP-протоколу (VoIP), которую не гарантируют другие устройства, означает, что Вам не надо «тянуть провода в обход межсетевого экрана» для извлечения выгоды из использования VoIP.
Различные протоколы VPN способствуют гибкости при предоставлении удаленного доступа.

Восприимчивость

Сеть защищена многоуровневой интегрированной системой безопасности.
Мобильные пользователи сохраняют свою продуктивность благодаря функционалу безопасного удаленного подключения (при наличии подключенных точек доступа WatchGuard AP 100, AP 102 или AP 200.
Интуитивно понятная, централизованная консоль предоставляет более эффективный и полный контроль.
Функции безопасности и отчетности поддерживают соответствие отраслевым и нормативным стандартам.