产品中心
  FortiGate(飞塔)防火墙产品系列
  FortiGate(飞塔)网络安全设备系列
  SonicWALL防火墙 TZ系列
  SonicWALL UTM/防火墙/设备
  SonicWALL防火墙 E-Class系列
  FortiGate(飞塔) 统一威胁管理
  2023年福义轩网络安全产品价格
  WatchGuard防火墙产品系列
  Sophos UTM防火墙产品系列
  Hillstone(山石网科)产品系列
  PaloALto下一代防火墙产品系列
  McAfee防病毒及DLP防泄密安全
  Riverbed产品系列
  Checkpoint安全网关产品系列
  紫光集团H3C新华三安全产品
 
首页 > 产品中心 >WatchGuard防火墙产品系列  >WatchGuard XTM 22适用于小型企业、SOHO型办公室、超市、营业厅、专卖店、门市部等
 
 
名称:WatchGuard XTM 22适用于小型企业、SOHO型办公室、超市、营业厅、专卖店、门市部等
 
产品型号: WatchGuard XTM 22
产品类型: 防火墙
 
 
 产品详情
[产品描述]:
  WatchGuard®XTM 22,适用于小型企业、SOHO型办公室、超市、营业厅、专卖店、门市部、收费处等各类分支机构,支持局域网100台PC终端(无限制用户),20个分支机构VPN连接的网络使用,通过 XTM的智能分层技术阻止新的未知&已知威胁主动预防御`防病毒、入侵防护、垃圾病毒邮件过滤、WEB内容过滤、反间谍软件、SSL-VPN、多链路负载均衡、带宽分配.标准版操作系统"Fireware®XTM"WSM管理软件,多功能安全防火墙处理性能吞吐量150Mbps,开通XTM处理后吞吐量35Mbps吞吐量,VPN吞吐量55Mbps、VPN总隧道数70条“其中SSL隧道25(默认为1个)、IPSec隧道20、移动IPSec:25(默认为5个)”50个PPTP、6个DMZs、并发会话数(双向)20,000、每秒新建连接数:4000、局域网IP地址不受限、策略数不受限、VLAN支持20个、本地用户认证DB 限制200、制物理接口:3个10/100/1000、3个10/100/自定义口、2个USB端口、1个串行端口、桌面式(壁挂式安装支架)、尺寸:191mm x 156mm x 32mm、重量:1.45公斤、功耗******23.33瓦、电源100-240V自检测
[设备图片]:
 
[产品参数]:

 

操作系统 专业版操作系统"Fireware®XTM"
产品
类型
XTM 防火墙(UTM 3.0)
智能分层技术阻止新的未知&已知威胁
未知威胁:XTM—无限扩展模型技术
已知威胁:UTM—特征库技术
产品定位 适用于小型企业、SOHO型办公室、超市、营业厅、专卖店、门市部、收费处等各类分支机构,
支持局域网100台PC终端(无限制用户) ,5个分支机构VPN连接的网络使用
吞吐量
性能
一、启用XTM保护设备吞吐量(XTM+UTM):35Mpbs
(1)预防御模型集吞吐量:35Mpbs
(2)反病毒Anti-Virus特征吞吐量:35Mpbs
(3)入侵防护iPS特征吞吐量:35Mpbs
(4)网页内容过滤Web Filtering特征吞吐量:35Mpbs
(5)反垃圾邮件Anti Spam特征吞吐量:35Mpbs
二、关闭XTM保护防火墙吞吐量(防火墙+路由进出口):
150Mpbs
WPN吞吐量:55Mpbs
四、SSL-VPN吞吐量:
55Mpbs
五、IPsec-vpn吞吐量:55Mpbs
系统性能
平均指标
本地用户认证DB 限制:200
每秒新建连接数:5,000
并发会话数:20,000
策略数:无限制
VLAN:20个
配置
管理
(方式)
 

一、专用WSM管理软件(WatchGuard System Manager  & WatchGuard Server Center)
1、WatchGuard System Manager  专业XTM防火墙精细化管理软件

2、WatchGuard Server Center
(1)Management Server:数台防火墙集中管理服务器,可同时下发策略到多台。
(2)WebBlocker Server :Web保护服务器,网页内容过滤,网站Web站点保护。
(3)MaiL Security Server :关于邮件保护服务器,反病毒邮件、反垃圾邮件、隔离中心。
(4)Log  Server :日志系统服务器
(5)Quarantine Server :威胁检疫报警服务器
(6)Report Server :报表系统服务器
二、Web管理(浏览器管理)
三、命令行(支持SSH协议、SNMP v3)

XTM
功能
(1)预防御模型集
(2)反病毒(Anti-Virus)
(3)入侵防护(iPS)
(4)网页内容过滤(Web Filtering、WebBlocker)
(5)反垃圾邮件(Anti Spam、SpamBlocker)
(6)反间谍软件(Anti Spyware)
(7)LiveSecurity® 服务(威胁警示、威胁支持,4小时响应,包括邮件、电话、远程协助)
...等等
防火墙
功能
一、防火墙、SSL-VPN、iPsec-VPN、多链路负载均衡、带宽分配、多个安全区域划分、安全策略
二、系统能够支持给予应用的状态端口智能过滤、包过滤、应用层、MAC地址过滤功能,
自身应带有抗攻击模块,应可以抵御已知的各种类型攻击。

三、防火墙核心的检测技术采用全球领先的提供深度状态过滤技术,提供对网络应用全面的控制。
保证应用层协议标准的一致性;拦截有害文件及文件类型的传输;拦截危险指令或信息篡改,
防止内部信息泄露;确认数据包的完整性和协议的一致性。

四、支持
Active-Active/Active-Standby两台设备厂当成一台设备管理,同时还保留两台设备的
性能
的防火墙双机热备(主/主、主/备)
五、对防火墙时效状态判断准确、全面可靠,接管切换快。
六、负载均衡:主动/主动高可用性,确保最长的网络持续运行时间
七、利用基于角色的控制访问(RBAC),顶级管理员可创建定制角色,从而实现细粒度控制
...等等
路由
功能
一、具备应用智能,支持对HTTPSMTPPOP3FTPDNSTELENET等高层应用协议的智能检测。
二、协议支持:支持动态路由协议,如RIPOSPFBGP4等;支持SIPH.323等视频通信的要求。
三、支持PPPoE、DHCP、静态IP、
支持动态、静态、双向的网络地址转换(NAT)。
四、多个外网(WAN)口负载均衡,全自定意义接口。
...等等
 VPN
功能
一、专业SSL-VPN、IPsecPPTP应用
二、强大细致的
SSL-VPN、IPsec应用策略控制
三、VPN模块支持DHCP,与Radius Server配合完成为特定的认证用户分配固定的客户端
IP
四、拖拽式配置分支办公室VPN部署,只需要三次点击即可连接远程办公室
VPN
隧道数
VPN总隧道数:70(WPN总隧道数:70)
一、
SSL 隧道:1个(Fireware XTM OS)、25个(Fireware XTM Pro OS)
二、IPSec 点对点隧道:20
三、IPSec 点对多点隧道:5个(Fireware XTM OS)、25个(Fireware XTM Pro OS)
VLAN 创建逻辑性、而非物理性网络配置,由此减低硬件要求,增强对流量类型控制,提供更好协作性,
使子网创建更方便

 日志功能

灵活的集中式日志数据存储支持多种行业标准格式, 包括XML 、Syslog 和WebTrends/WELF。
日志通过一个加密的通道以安全可靠的形式传输,并且可被实时地查看、过滤和分类。
基于HTML 的历史报告可用于网络行为分析,而交互的、实时的监视工具使您能够及时地发现问题
并为解决网络威胁而采取预防或纠正措施。
报表功能  交互式强大多样的实时监控和报表功能(无须额外费用,区别于其他品牌都要昂贵的费用)
以前所未有(*********)的视图方式提供网络安全活动状态,便于网管及时采取预防或纠正措施。
 

网络访问
控制

一、当用户流量具有带病毒的内容被检测到时,可以配置拒绝该用户继续使用网络一段时间或
直到管理员对其解禁前永久不能使用

二、
当设备检测到入侵攻击行为时,可以配置拒绝来自攻击者IP的数据流一段时间或
直到管理员对其解禁前永久隔离
三、
系统能够支持给予应用的状态端口智能过滤、包过滤、应用层、MAC地址过滤功能,
自身应带有抗攻击模块,应可以抵御已知的各种类型攻击。

四、过滤支持HTTPHTTPSFTPSMTPSMTPsPOP3POP3sIMAPIMAPs、DNS、TCP/UDP协议

应用层
安全防护

一、可定义保护目标主机的服务类型,可灵活定义目标主机类型的防护风险范围。
二、实现Web内容过滤、脚本过滤、URL
过滤、免屏蔽功能。
三、有效的Web站点保护,病毒邮件、垃圾邮件过滤与隔离。

应用程序
监控
一、基于应用程序的行为识别应用程序的类型
(1) 行为控制包括阻断、通过、流量整形、用户控制
(2) 阻断特定协议的命令如FTP PUT
(3) 阻断IM类程序的文件传输
(4) 检查IM用户传输的恶意文件
(5)对IM用户的聊天内容的存档等
二、可以识别并监控的应用程序类别包括:
(1) IM,P2P,VOIP:
   AIM, ICQ, MSN, Yahoo!, BitTorrent, gnutella, emule, winny, …
   Rate-limiting for P2P apps
   SIP, H323, Skinny, RTP, MGCP, …
(2) Web Mail & Social Networking :
   gmail, hotmail, blackberry, yahoo-mail, facebook-mail
(3) Database:
   db2, mysql, oracle, postgres, informix, …    
(4) Protocol Commands & File Transfer:
   HTTP POST, GET, PUT, DELETE, CONNECT
    RPC UUID, ProgramID, FTP PUT, GET, …
(5) Others:
          Toolbars, Proxies, Remote access, Media players , Encrypted connections, …
处理顺序  智能分层安全引擎—ILS
ILS 引擎最轻量化地占用系统性能来实现对数据流的检测以发现攻击行为。如前面所
述,一些简单的攻击,例如畸形数据包和DoS 攻击,利用模型集首先被处理掉了。
这就意味着,占用较高系统资源的服务,例如入侵防御引擎,他们所处理的数据流减少了很多
模型技术

前言:当今的网络攻击、网络病毒,已经变成一种行为。
一、零日威胁保护(Zero Day Protection)
  新的或未知的攻击,它们出现的时候,还没有写好相应的补丁程序或者攻击特征。
零日威胁保护是指在发现漏洞,以及在建立和发起真正的攻击之前,就阻止新的或未知的威胁
二、协议异常检测(Protocol Anomaly Detection)
协议定义了两个系统交换数据的方法。一些服务器不能够正确地处理畸形数据流。很
多攻击者就制造一种DoS 攻击方法,对某些应用层协议进行攻击从而得到服务器的
管理权限。通过执行协议的RFC 标准检测,我们可以防止这种典型的攻击。除防止
协议攻击外,我们还可以防止非法的命令调用攻击和防止大量的缓存溢出攻击。
三、模式匹配
对于拦截那些到达电脑并执行的恶意代码是非常有效果的。换句话说,就是那些包含
在可执行文件中的恶意代码。通过拦截用于承载恶意代码的文件(如exe、pif、src
等)和MIME 类型,我们可以有效地防止这些恶意软件达到网络内部的电脑。
但是在一些应用中,我们必须允许这些可能存在潜在威胁的文件(如exe、dll)进入
到内部网络,例如从Microsoft 更新软件、从HP 站点下载打印驱动程序等。那么我
们就必须清楚地定义那些安全资源,并允许安全资源通过。
四、命令限制
应用协议中经常包含很多命令和参数,用于数据的发送和接收。然后,有很多管理命
令是我们不希望由外部网络用户使用的。我们可以拦截那些具有潜在危险的命令,例
如,可以拦截FTP 协议的SITE 命令和SMTP 协议的DEBUG 命令,从而防止这一
类型的攻击。
五、伪装
伪装可以很好地隐含服务器的真实信息,从而躲避黑客的探测。例如在SMTP 协议
中,可以伪装域名、隐含服务器类型及版本,甚至可以从Message ID 和MIME 中移
出一些信息。这些技术可以防止黑客探测到服务器细节信息,从而使用相应的攻击手
段对付服务器。
六、过滤/拦截头信息
另一类攻击依靠建立一些畸形协议头来攻击服务器的弱点。深度应用检测层可以很好
地过滤/拦截这些协议头内部的信息。
依靠如上这些技术很好地提供零日威胁保护的能力,都是Firebox 系统预定义好的,并
结合安全策略实施的,无须用户自己来解决。
七、前瞻性地识别并拦截黑客
  1、识别攻击
WatchGuard ILS 结构的效力体现在其分布式智能分析能力。每一个层都具有分析和
报告攻击者IP 地址的能力,同时可以拦截这些攻击性的IP 地址通讯。这个能力应用
于大量的不同级别攻击行为,例如DoS 攻击、IP 选项攻击、基于PAD 的协议异常
攻击,甚至被防病毒/入侵防御系统识别到的攻击等。
2、识别攻击者行为
  在一个攻击开始前,基于行为的分析就可以将其锁定为一个攻击者。“扫描者与攻击
者的匹配几率高达96.3% ......换句话说,每一次扫描过后,在未来某一时刻,都可能
会发生来自同一个地点的攻击行为。”(网络世界,8 月25 日,2003)
ILS 通常可以识别的行为有,
(1) 端口扫描;
(2)地址扫描;
(3) 利用IP 选项、欺骗和源路由;
3、识别攻击者行为
在一个攻击开始前,基于行为的分析就可以将其锁定为一个攻击者。“扫描者与攻击
者的匹配几率高达96.3% ......换句话说,每一次扫描过后,在未来某一时刻,都可能
会发生来自同一个地点的攻击行为。”(网络世界,8 月25 日,2003)
ILS 通常可以识别的行为有,
(1)端口扫描;
(2)地址扫描;
(3)利用IP 选项、欺骗和源路由;
...等等


 ★用模型技术意义在于:当特征库越强大,特征太多,开启UTM安全保护后设备性能立即
下降90%(如:FG-60C吞吐量1Gbps的防火墙开启UTM后,吞吐量只有20Mbps)
减少设备里存在的特征码数量,可以达到提升UTM性能的效果,并且降低误判率。
 而模型技术正好补充了较少特征码那一部分安全缺口,而且利用病毒、攻击的共通规律
生成能够互相交叉使用主动防御未知病毒的模型,这些各式各样的模型统称为模型集。
(效果:吞吐量为1Gbps的防火墙开启UTM后,吞吐量达到300Mbps)

 特征
误判率
基于签名的技术,如防病毒引擎,都会有误判率(如将某种正常行为定义为攻击)。
一般地说,误判率与签名库大小和扫描数据的多少是有直接比例关系的。
那么在ILS体系结构中,各层协同工作,以降低需要扫描的数据量和签名库的大小。
特征库
更新时间
WatchGuard 的签名库的升级是自动的,并且用户可以控制其升级的时间间
隔。WatchGuard 在Internet 上
平均每4 小时便会更新一次病毒签名库
 网关
防病毒 
 网关防病毒服务(GAV)
  WatchGuard 的网关防病毒服务可以识别并拦截病毒、蠕虫、木马、间谍软件等可能会
进入到你的网络的那些恶意代码。可以对感染文件进行允许、阻断、锁定操作。文件锁定
可以满足那些需要这种有害文件的网络管理员的需求。当系统检测到一个有害文件时,便对
其加密并传递给最终用户。这样可以防止用户无疑中执行了该有害文件;如果用户希望去解
开压缩并还原原始文件,那么他必须从管理员那里得到正确的工具。当然用户也可以直接删
除到这些没有用的文件。
入侵防护  入侵防御服务(IPS)
WatchGuard 的入侵防御服务可以对那些含有恶意攻击脚本的通讯协议作在线检测。在
线检测IPS 系统面临两个问题:速度和误报率。与其他ILS 安全层紧密结合在一起的IPS 服
务,在这两方面表现相当不错。因为ILS 的其他安全层大约可以拦截60%~70%的攻击行为。
那么对于这些攻击的签名库已经不再需要了。这样就降低了IPS 在签名库中的检索数量同时
提高了检索时间还有误报率
 内容过滤

Web内容过滤服务(WebBlocker)
WatchGuard公司帮助客户在内部建立WebBlocker内容(网页)过滤系统,让客户能够
利用一台客机,建立一台专业的WebBlocker内容过滤系统,协同XTM防火墙保护整个网络。
此项创新突破了业界所有厂家对应网页过滤必须依赖厂家数据中心,效率和效果非常低的问题。
而大部分厂家的内容过滤数据中心是在国外的,国内要连接国际互联网?网速就更慢了,甚至连不上
所以业内人事经常在竞争时说友商UTM产品的内容过滤、邮件过滤是没有效果的呢

WebBlocker 使用多种分类来帮助用户拦截那些不希望进入网络的内容:

  • 拦截间谍软件站点和那些已知的存在恶意代码的站点;
  •  拦截在工作场所不适宜观看的内容;如色情信息;
  •  拦截与工作无关的内容,提高工作效率;
 邮件过滤

反垃圾邮件服务(SpamBlocker)
WatchGuard 的反垃圾邮件服务利用循环模式检测(RPD)技术给予用户实时的保护,
对于垃圾邮件、病毒邮件爆发的检测率高达99.95%,而且在设备中还不使用任何签名及过滤。
这项技术具如下4 项特点: 

  • 对垃圾邮件、病毒邮件的爆发做出极其快速地反映;
  • 几乎为零的误判率 —— 可以很好地从垃圾邮件中识别出正常通讯;
  • 高垃圾邮件识别率 —— 拦截97%的无效邮件;
  • 与语言无关 —— 对于垃圾邮件的拦截不依赖于语言、内容和信息格式;

  SpamBlocker 利用邮件通讯的基本特性来鉴别是否为垃圾邮件,并将97%的垃圾邮件阻
挡在网关以外,而且这些处理都是瞬间完成的。利用大量的信息特性而不是检索那些单独的
内容、语言或格式,spamBlocker 可以实时鉴别全球的垃圾邮件,包括那些邮件钓鱼攻击,
同时还保证了其他网络通讯的高处理性能。
为了更好地服务于邮件用户,spamBlocker 支持外部隔离服务器,那些被识别为垃圾或
含病毒的邮件,会被发送到指定的邮件服务器中保存,并定期通过邮件通告通知邮件接收人
领取隔离的邮件。

 设备规格

2U机架式(含29英寸背部导轨)
3个背板散热风扇
通用冗余热插拔电源
尺寸:430mmx510mmx88mm
重量:22.7公斤、功耗******312瓦
电源100-240V

物理接口

3个10/100/1000、3个10/100 自定义口、1个串行端口
2个USB备份口(专利映像加密技术备份包括:XTM 设备操作系统/配置文件/功能密钥和证书)
(1)Fireware XTM Pro OS :多WAN口故障转移、多WAN口负载平衡
(2)Fireware XTM OS :外网WAN端口独立、透明/drop-in 模式

 在线帮助

一、《WSM Online Help Fireware XTM WatchGuard System Manager 在线帮助 v11.3
二、WatchGuard® XTM Online Demos on Demand
 WatchGuard XTM Series multi-function firewalls.在线视频产品介绍与指导。