WatchGuard® 成立于1996年,公司总部位于美国的西雅图,是************的高效率和全系列Internet安全方案供应商,UTM(统一威胁管理)市场占有率************位,防火墙/VPN市场占有率居全球前五位。并在北美、南美、EMEA和亚洲等地设有办事处,全球员工总数约300多名。
2004年,WatchGuard® 公司在中国先后建立了上海、北京办事处。从2004年至今,已经为3000多用户提供超过总计1万台WatchGuard® 的UTM产品,在金融保险、制造、交通、通信等行业以及众多的跨国公司和政府单位成功的实施应用。
2004年7月,WatchGuard® 公司与上海交通大学共同建立“WatchGuard——交大信息安全试验室”。
2005年4月,WatchGuard® 公司与上海交通大学合作设立“信息安全奖学金计划”。
2006年,美国著名基金公司Francisco Partners以1.5亿美元强势注资WatchGuard®。
WatchGuard® 公司全球首创专用安全系统,在1997年首家将应用层安全技术运用到防火墙系统,并在2004年全球首创可全面升级的统一威胁管理(UTM)产品。2005年WatchGuard® 公司推出了基于全新技术的Fireware Pro操作系统和Firebox Peak高端安全设备,为市场提供了更安全、更全面、更强大的安全设备。
WatchGuard® 公司为不同规模的用户提供全面的UTM解决方案,从跨国大型企业和远程工作人员,一直到使用单个宽带连接的家庭办公室。WatchGuard® 公司的分层防御机制提供了健壮的、可信赖的网络安全方案,可调节安全防御的深度,以满足不同规模用户的特殊要求。
适用于大中型高级网络环境。工作环境中用户数量一般在500人以上。他们需要强大而丰富的网络功能;全面的网络安全防御系统;更高的处理性能;良好的操作界面;集中化的管理;可持续的安全服务与技术保障。
Firebox® X 5500e
|
Firebox® X 6500e
|
Firebox® X 8500e
|
Firebox® X 8500e-F
|
适用于中小型公司和分支机构。工作环境中用户数量一般在60~500人。他们需要全面的安全防御系统;良好的操作界面;灵活的VPN部署;稳定的性能;集中化的管理;可持续的安全服务和技术保障。
Firebox® X 550e
|
Firebox® X 750e
|
Firebox® X 1250e
|
适用于小型企业、远程办公室和远程SOHO工作人员。工作环境中用户数量一般在5~60人。他们需要简单的管理界面;强大的安全防御功能;快捷的部署;稳定的产品性能;考虑无线网络接入;不需要太多的专业知识即可以使用;可持续的安全服务和技术保障。
Firebox® X 10e
|
Firebox® X 20e
|
Firebox® X 55e
|
Firebox® X 10e-W
|
Firebox® X 20e-W
|
Firebox® X 55e-W
|
安全和受信任的网络——这是当今每个企业从事业务活动时的需要。无论公司的规模、产业或地域如何,它们都需要由拥有卓越服务、支持和可靠的公司提供经过验证及可信任的安全解决方案。这就是为什么他们选择了WatchGuard®。
WatchGuard® 为全球150个国家提供了最为卓越的网络安全解决方案。我们的Firebox统一威胁管理(UTM)产品系列提供了具有强大安全性、直观易用性以及专家指导和支持的业内******组合。
Firebox在保护您网络的同时,还对您的安全投资进行了保护。当您的需求增长或发生变化时,通过单一的许可文件,您可以轻松地增加Firebox的容量或加入更多的安全功能。为获取更好的防火墙或VPN吞吐量,可将产品升级到同一产品线的更高端型号,而无需进行昂贵的重新购买部署。您也可以通过许可文件轻松地添加所需的扩展功能和特性,包括网关防病毒、入侵防护、Web内容过滤和垃圾邮件拦截等。
灵活的集中式日志数据存储支持多种行业标准格式,包括XML、Syslog和 WebTrends/WELF。日志通过一个加密的通道以安全可靠的形式传输,并且可被实时地查看、过滤和分类。基于HTML的历史报告可用于网络行为分析,而交互的、实时的监视工具使您能够及时地发现问题并为解决网络威胁而采取预防或纠正措施。
更高的安全性
n 通过WatchGuard® 专利的智能分层安全引擎技术,您获得了无需依赖签名即能针对病毒、蠕虫、间谍软件、特洛伊木马和网络攻击的主动式保护以及最为强大的安全基础。
n 智能分层安全引擎技术将防火墙、VPN、网关防毒、入侵防御、网站分类过滤、垃圾邮件拦截等多项技术有机地整合在一起。各模块协同工作,以保护用户网络的安全运行。
更易于使用
n 我们直观的图形化界面简化了IT专家的网络安全工作,并提高了他们的工作效率,同时也为新手提供了不可缺少的易用性。通过简易的设置、智能化的默认值以及向导帮助,您的安全实施提升至以分钟而不是小时为单位运行。
n 统一直观的图形化管理界面,丰富的图形化日志报告和实时监控功能,使您能实时地关注网络行为和所有设备状态。
高性价比的解决方案
n WatchGuard® 的解决方案提供了完整的集成式安全服务和能力。我们的网络安全产品价格极具竞争力,同时,简化的部署和管理降低了培训和使用成本。Firebox产品可按您对性能和安全需求增加而随时升级和扩展。
n 通过单一的许可文件,可在同一产品线中升级到高端型号或添加诸如Gateway AV/IPS等应用层安全服务,保护了您的业务和安全设备的投资。
强大的安全团队支持
n 作为网络安全产业的先锋,WatchGuard® 早在1996年已开始部署安全设备。当您成为WatchGuard® 的合作伙伴时,将有世界级的安全专家团队时刻伴随您的左右,并致力于使您免受当前和日后的威胁。
n 我们的目标是在现在和将来保证您业务的安全以及网络的受信任。专业的LiveSecurity® 服务为企业客户的网络安全保驾护航。
2
WatchGuard® 的Firebox X系列产品包括Peak、Core和Edge,均具有防火墙、VPN、网关防毒、入侵防御、网站分类过滤(WebBlocker)、垃圾邮件拦截(spamBlocker)、反间谍软件等多项网络安全与内容安全防御功能。
WatchGuard® 公司通过其Firebox统一威胁管理(UTM)设备的智能分层安全(Intelligent Layered Security)技术提供了“预防御保护”(Zero Day Protection),能够有效地主动阻止新的未知的攻击,同时不再完全依靠攻击特征库的支持。“预防御保护”是指在发现漏洞,以及黑客在建立和发起真正的攻击之前,就阻止新的或未知的威胁。
智能分层安全技术具有多种分析技术:
n 协议异常检测——阻止与协议标准不符的恶意通信。
n 模式匹配——通过全面检查整个数据包,在系统中标记并移除高风险文件,比如.exe 和脚本文件、病毒、间谍软件和木马。
n 行为分析——识别并阻止来自主机的可疑通信,其中包括DoS 和DDoS 攻击、端口扫描和地址扫描。
Firebox在性能上的优化,得益于智能分层安全引擎技术构架。和市面上的许多UTM 产品不同,Firebox产品的各网络安全层能够协同工作,以加强总体安全性并优化处理性能。如:当入侵防御服务发现攻击时,可通知防火墙进行处理。层与层之间是流水线式的合作关系,从而减轻了UTM整体的处理压力,在保证安全的同时优化了性能。
Firebox 产品拥有强大的防火墙功能:
n 采用标准的全状态检测型防火墙技术;同时提供FTP、HTTP、DNS、SMTP、TCP协议的应用层代理;加强了对应用层的控制,如控制协议头信息等内容;
n 支持路由模式、透明模式、混合模式这三种运行模式,可以灵活地应用于用户的各种类型网络中;
n 拥有灵活的地址转换功能,支持动态NAT、静态NAT(端口映射)和1-to-1的NAT;
n 强大的Dos和DDoS攻击防御技术,可以自动地动态阻断不良IP地址;
n 强大的路由能力,支持静态路由、RIP、OSPF、BGP及策略路由;
n 支持多种用户认证方式,如Radius、LDAP、Windows Active Directory和本地认证;
n 可以实施基于策略、针对IP地址与通讯端口的高级流量管理;
n 支持多达4个WAN口同时工作,可以做到多WAN口负载均衡、多WAN口链路故障自动切换;
n 支持标准的802.1Q VLAN应用;
n 支持设备双机热备份;
WatchGuard® 支持组建VPN的协议包括IPsec和PPTP。支持多种VPN组网模式,远程分支机构同总部之间的Site-to-Site的VPN模式,以及对于较小规格的企业和分支机构和分支用户之间的Remote-to-Site客户端软件的方式。
WatchGuard® 已通过了ICSA实验室的IPsec-VPN认证,因此对其它通过ICSA实验室认证的VPN产品有着良好的兼容性。
WatchGuard® 的WSM软件可以专门针对大型复杂网络的VPN部署进行灵活地控制。它使用专利性的DVCP技术来简化VPN隧道的创建,它能认别一个Firebox网络中必要的配置设定,并在不同位置之间自动建立IPSec VPN隧道。网络管理员可在任何地方通过我们的WSM软件对各个VPN隧道进行监控和配置,以确保网络的实时运行。
网关防病毒/入侵防御服务(Gateway AntiVirus/Intrusion Prevention Service)是Firebox® 系列统一威胁管理(UTM)设备的基于特征的安全服务。它与 Firebox “预防御”联手打造强大的实时防护,能够防止间谍软件、病毒、木马、缓存溢出、资料隐码、即时消息(如MSN、QQ等)和点对点(如BT、电驴等)通讯。
病毒库与入侵特征代码库的更新是通过Internet实时进行的,系统并不中断正常的访问通讯,因此您的网络将始终获得最新防护。
Firebox的入侵防御功能,可以针对目前流行的多种聊天和P2P下载类软件进行控制。
Firebox的入侵防御功能,可以针对目前流行的多种间谍软件进行控制。
Firebox拥有网站分级过滤(WerBlocker)的功能。WebBlocker数据库包含了1400 万个以上的站点,可以配置多达40 个网站类别,来阻止对恶意站点和Web工具的访问。可以根据用户、用户组和域名来配置Web访问权限。另外,还可以根据上网时间以及部门和员工的需求来进行配置。为关键任务创建定制的允许的例外列表,以便批准对特定网站、主机地址或URL 的访问。
Firebox拥有垃圾邮件拦截(spamBlocker)的功能。SpamBlocker 不依赖RBL(实时黑名单)、关键字、Bayesian、主题行、URL或者内容过滤器来阻止垃圾邮件攻击。相反,它采用行业领先的实时检测技术来监控Internet 通信,判断全球电子邮件通信中可以清楚分辨的模式,能即时防范垃圾邮件的爆发。高达97% 的垃圾邮件将在网关处被拦截,根本无法抵达内部邮件服务器。垃圾邮件过滤支持任何语言、内容或格式,合法通信通行无阻,而不需要的邮件被坚决拦截。
3.11 如何更好地解决移动办公人员访问公司内部局域网络?
利用Firebox SSL Core VPN设备,建立属于自己的SSL VPN网络。每名移动办公人员可以在任何地方通过Internet连接,与总部的SSL VPN网关建立起安全、快捷的SSL VPN通道,从而访问公司内部资源,如同在局域网中一样,没有任何应用软件的使用限制。同时,公司管理员不需要花费精力去维护移动人员电脑上的VPN客户端软件,减少了维护成本。
3.12 Fireware 9.0与Fireware Pro 9.0有哪些不同?
Core的e系列产品出厂时预装Fireware系统;可以购买Pro版本的升级;
Peak系列产品出厂时预装Fireware Pro系统;
在如下情况,需要使用到Fireware Pro版本:
1. 需要使用两台同型号设备作HA时;
2. 需要使用动态路由协议,如使用OSPF协议时;
3. 需要使用多WAN口功能作负载均衡、链路故障切换时;
4. 需要使用策略路由功能时;
5. 需要使用VLAN功能时;
3.13 WatchGuard® 提供的LiveSecurity® 服务包括什么?
n 软件升级——指WG产品的操作系统升级
n 在线技术支持——包括邮件、电话、远程协助
n 安全告警通知
n 最新病毒告警信息
|
n 安全策略和******实践
|
n 网络软件补丁和调整到更好的性能
|
n 虚拟私有网络和远程访问
|
n 了解一般黑客攻击技术和手段
|
n 入侵检测和防御技术
|
n 有效的管理工具
|
n 无线安全
|
n 新手的安全指南
|
n 虚拟的案例情景分析
|
n 硬件保修服务
n 在线的自帮资源
n 在线培训
n 在线论坛
n 知识库和文档
WatchGuard® 拥有自己全球的技术支持团队,以服务于全球的WatchGuard®合作伙伴和最终用户。在中国,我们已经形成了一套以厂家技术为核心,以总代理商和WSP合作伙伴技术人员为主力的技术支撑服务网络。合作伙伴与用户可以以最快的速度得到我们的电话、邮件、远程直至现场的专业服务。
WatchGuard® 公司为合作伙伴和最终用户提供开放的技术培训机会。这些培训针对不同的产品而进行。在这里主要介绍WCSP-F认证培训。
WCSP-F认证系统向全部WatchGuard® 的合作伙伴与最终用户开放。通过WCSP-F的认证考试,证明工程师有能力完成Firebox的Fireware系统安装、配置、管理和维护。所有培训内容和考试题目都将参考WSM管理系统。在进行在线认证考试前,工程师应当具有一定的网络安全基础知识,熟练使用WSM8.x软件和配置Fireware。可以选择参加在线培训或出席我们组织的封闭培训。
3.16 WatchGuard® 在国内获得过哪些奖项与证书?
WatchGuard在国内的奖项
4
5 典型案例
在小型办公环境下,用户对网络安全设备的了解很少,他们需要可以满足其方便地连接Internet;能够比较全面的对内部网络进行有效地保护,比如防病毒;可以具有VPN功能,方便与总部进行安全的VPN连接;简单的配置界面,无须太多的专业知识即可进行配置和维护。
案例特点
n Edge系列产品支持ADSL拨号、DHCP客户端、静态配置IP等多种方式获得IP地址,可以满足用户灵活的连接Internet要求;
n 设备可以通过Web界面管理,无须太多的专业知识即可配置;
n 通过简单的配置即可实现对网络的全面内容安全防御,包括防病毒、入侵防御;
n 配合网站分类过滤服务器,可以实现对内部上网行为的管理;
n 支持IPSec VPN,可以做为连接VPN网络的一个节点,也可以作为移动用户的VPN中心接入点使用;
n 非常适合没有专业IT人员支持的小型办公环境;
很多公司有着遍布全国乃至全球的办事机构,这些公司和办事机构必须通过有效而安全的手段连接在一起,共享内部数据资源。VPN是最好的实现方式。
案例特点
n WatchGuard® 集中化管理系统,可以使管理员在总部通过图形化界面管理分布在各地的Core设备;
n 方便、灵活、快捷地管理VPN隧道,管理员无需繁琐地配置VPN参数,只需要使用鼠标拖拽Core的图标,即可完成VPN隧道的建立;
n Core设备的多广域网链路备份功能,保证了VPN网络24小时连接;
n 网关防病毒、入侵防御系统,将不安全隐患隔离在网关之外,有效地保护了企业内部及各分支机构的内网安全;
n 强大的UTM功能使得用户摆脱了管理多台设备的痛苦,减少了后期的整体维护成本;
n 各分支机构的UTM设备配合网站分类过滤服务器,可以实现对内部上网行为的管理;
n 中心集中化的日志服务器,可以让管理员全面掌握各分支机构网络的使用情况;
企业内部关键应用业务服务器群,在X8500e的保护下稳定运行。
案例特点
n 企业内部用户对Internet的访问,由X8500e进行严格的策略控制;
n 限制了内部用户的对聊天软件和下载工具的滥用;
n 利用流量管理功能,有效地控制企业用户对Internet带宽的使用;
n 对受保护的关键业务服务器群制定了严格的访问控制策略,限定可访问的端口、防止病毒、入侵攻击等行为对服务器群进行破坏;
n 启用IPS功能,保护关键业务服务器群的安全;
n X8500e双机热备份工作,保证了网络畅通;
n VPN接入,为移动用户提供了安全的访问内部资源的途径;