- Katalog
- Výrobci
WatchGuard Firebox T70 sekundární High Availability box s 1 letou licencí Standard Support
WatchGuard Firebox T70 sekundární High Availability box s 1 letou licencí Standard Support
Výrobce
WATCHGUARD
Kód
WGT70071-WW
Náš kód
54363
Záruka
12 Měsíců
Dostupnost
Vaše cena bez DPH
Zařazení produktu
Odeslat dotaz
Dotaz k tomuto produktu
Nalezli jste jinde na internetu nižší cenu?
Našli jste na eshopu chybu? Prosíme napište nám. Děkujeme
Parametry
Bezpečnostní vlastnosti |
||
---|---|---|
Failover | VPN/Multi-WAN (včetně loadbalancingu) | |
Limit autentifikovaných uživatelů | 500 | |
Počet BOVPN tunelů | 50 | |
Počet Mobile IPSec VPN tunelů | 60 | |
Počet Mobile SSL/L2TP VPN tunelů | 60 | |
Počet nových spojení za sekundu | 27000 | |
Počet souběžných spojení | 800000 | |
Počet TDR Host senzorů (Watchguard) | 60 | |
Licence |
||
Doba trvání licence | 1 rok | |
Typ licence | WatchGuard Standard Support | |
Management |
||
Funkce bezdrátového kontroléru | ano | |
Maximální počet spravovaných AP | 50 | |
Produktová řada |
||
Rodina produktů (Watchguard) | Firebox T70 | |
Propustnost |
||
Antivirus (Gbps) | 1,2 | |
Celková UTM propustnost (Gbps) | 1 | |
Firewall (Gbps) | 4,0 | |
Intrusion Prevention Systém (IPS) (Gbps) | 1,5 | |
VPN (Gbps) | 0,74 | |
Rozhraní |
||
Celkem rozhraní | 8 | |
Celkový počet rozhraní | 8x1G | |
Integrované WLAN rozhraní | ne | |
Počet 10G SFP+ portů | 0 | |
Počet 1G SFP portů | 0 | |
Počet ethernet portů | 8 | |
Počet I/O rozhraní | 1 Serial / 2 USB | |
Počet PoE portů | 2 | |
Typ ethernet portů | 1G (RJ45) | |
xDSL | 0 | |
Síťové vlastnosti |
||
LACP | Ano (dynamic, static, active/backup) | |
NAT | Static, dynamic, 1:1, IPSec traversal, policy-based PAT | |
Počet VLAN | 75 | |
Shaping a QoS | 8 front, DiffServ, Load balancing | |
Směrovací protokoly | BGP, OSPF, RIPv1,2, Policy-based routing | |
Typ produktu |
||
Typ produktu | UTM zařízení | |
Další vlastnosti |
||
Vysoká dostupnost | active-passive, active-active (mimo wireless modely) |
Související dokumenty
Datasheet
Firebox_T70_datasheet.pdf
APT Blocker
wg_apt-blocker_ds.pdf
Dimension
wg_dimension_ds.pdf
Licence
wg_subscriptions_ds.pdf
Product matrix
Matrix_Product_A3.pdf
Varianty produktu
Kód | Název produktu | Výrobce | Dostupnost | Doporučená cena bez DPH | |||
---|---|---|---|---|---|---|---|
Porovnat | WGT70001-WW | WatchGuard Firebox T70 s 1 letou licencí Standard Support | WATCHGUARD |
|
|
||
Porovnat | WGT70003-WW | WatchGuard Firebox T70 s 3 letou licencí Standard Support | WATCHGUARD |
|
|
||
Porovnat | WGT70031-WW | WatchGuard Firebox T70 s 1 letou licencí Basic Security Suite | WATCHGUARD |
|
|
||
Porovnat | WGT70033-WW | WatchGuard Firebox T70 s 3 letou licencí Basic Security Suite | WATCHGUARD |
|
|
||
Porovnat | WGT70073-WW | WatchGuard Firebox T70 sekundární High Availability box s 3 letou licencí Standard Support | WATCHGUARD |
|
|
||
Porovnat | WGT70641-WW | WatchGuard Firebox T70 s 1 letou licencí Total Security Suite | WATCHGUARD |
|
|
||
Porovnat | WGT70643-WW | WatchGuard Firebox T70 s 3 letou licencí Total Security Suite | WATCHGUARD |
V |
|
Licence
Support
Kód | Název produktu | Výrobce | Dostupnost | Doporučená cena bez DPH | |||
---|---|---|---|---|---|---|---|
Porovnat | WGT70201 | WatchGuard Standard Support 1 letá obnova pro Firebox T70 | WATCHGUARD |
|
|
||
Porovnat | WGT70203 | WatchGuard Standard Support 3 letá obnova pro Firebox T70 | WATCHGUARD |
|
|
||
Porovnat | WGT70261 | WatchGuard Upgrade na Gold Support - 1 letá licence pro Firebox T70 | WATCHGUARD |
|
|
||
Porovnat | WGT70263 | WatchGuard Upgrade na Gold Support - 3 letá licence pro Firebox T70 | WATCHGUARD |
|
|
Podrobnosti
WatchGuard Firebox T70 – 3.9 Gbps Firewall, 740 Mbps VPN, 1.0 Gbps UTM; 8xGbE, včetně 2xPOE+ portů, 1xSerial, 2xUSB; 50 BOVPN tunelů, 60 IPSec/SSL tunelů; 800000 souběžných spojení
Položka obsahuje: HA zařízení (musí být aktivováno na stejném účtu jako primární zařízení stejného modelu).
Výhodou prvků Watchguard je vlastní operační systém FireWare, který je společný jak pro základní UTM boxy, tak i pro větší zařízení, o kterých se občas mluví jako o Next Generation Firewallech. Napříč portfoliem je dostupná stejná funkcionalita. Operační systém Fireware je ojedinělý i v oblasti integrace špičkových, již existujících a trhem velmi dobře prověřených, řešení renomovaných výrobců jako jsou AVG, Websense, Cyren, Trend Micro, Kaspersky, LastLine a Sophos.
V rámci operačního systému jsou integrovány moduly pro inspekci provozu na bázi IPS signatur (ochrana před backdoor spyware, SQL injection, cross-site scripting), systém aplikačního rozpoznávání a kontroly (databáze čítající více než 1800 web a business aplikací s detailní kategorizací včetně integrovaného modulu pro sociální sítě), nástroj webové a kontextové ochrany WebBlocker (filtrování na bázi obsahu a listovaných URL adres včetně jejich detailní kategorizace a možnosti blokovat dle souhrnných politik) v kombinaci s ochranou na bázi reputace navštěvovaných stránek (cloudová služba), antivirová ochrana z perimetru sítě (rozpoznávání a blokace spyware, virů, trojanů, červů a ochrana před kombinovanými hrozbami) kombinovaná s cloud nástrojem pro sandboxing, dále antispamová ochrana spamBlocker kombinující on-site a cloudové prostředky (Recurrent Pattern Detection). Watchguard bude brzy nabízet v kombinaci s UTM boxy i systém end point ochrany zamezující vynášení dat, která bude vycházet z nedávno proběhnuvší akvizice části společnosti HawkEye-G, jež je velmi dobře známá mezi profesionálními end point systémy. Nástroj Network Discovery je schopen zobrazit topologii sítě a připojené klienty pomocí uzlových grafů včetně detailních informací o nalezených zařízeních.
Výstup za síťový provoz, logování, reporty, poznatky z bezpečnostních modulů a z probíhající forenzní analýzy provozu je následně reportován do separátního analytického nástroje Dimension, který kombinuje s důkladnou aplikační vizibilitou i možnost centralizované správy a provisioningu. Dimension je zdarma dostupný jako software pro desktop či jako virtuální server, pro možnost přímého vstupování do konfigurace lokálního UTM (pomocí nástroje Dimension) je potřeba příslušná licence na UTM.
Vlastnosti UTM řešení Firebox M/T (M = rackmount, T = tabletop):- Gateway Antivirus: Poskytovatelem signatur je společnost BitDefender, modul nabízí ochranu před spyware, viry, trojany, a jinými hrozbami. Skenuje většinu známých protokolů, především pak HTTP, HTTPS, FTP, TCP, SMTP, POP3. Spolupracuje s modulem APT pro okamžitou ochranu i před ještě neznámými hrozbami.
- URL filtr (modul Web Blocker): URL engine od Websense, kontextová a URL ochrana, reporting a blokace. Pravidla je možné vytvářet a aplikovat na specifické uživatele/skupiny/domény a upravovat vzhledem k restrikci na denní dobu, produktivitu práce a legálnost obsahu navštěvovaných stránek.
- Antispam: Modul využívá technologii Recurrent Pattern Detection od Sirene (dříve Commtouch), blokuje spam na základě jazyku, formátu, konkrétního obsahu a dokonce i obrázkových patternů. Identifikace virálního a reklamního obsahu. Přílohy a obsah mailu dále skenován na přítomnost spyware a virů.
- IPS: Poskytovatelem signatur je TrendMicro. Detekuje nežádoucí provoz v rámci sítě (za firewallem, na první pohled se může zdát legitimní), provoz skenován na IPS a aplikační signatury v reálném čase.
- Aplikační kontrola: Poskytovatelem aplikačních signatur je TrendMicro, které jsou kombinovány s behaviorální analýzou s rozpoznáváním i enkryptovaného aplikačního provozu. V rámci přehledné kategorizace je začlěněno více než 1800 aplikací (včetně webových nástrojů), nad aplikačním provozem je možné aplikovat politiky pro kontrolu (jen reporting), restrikce (částečné omezení chodu aplikace) či přímo blokovat konkrétní provoz, pravidla je možné definovat pro uživatele, skupiny, role či k časovým rýmcům.
- Data Loss Prevention: Poskytovatelem systému je Sophos. Ochrana před chtěným i nechtěným vynášením citlivých dat ze společnosti. Parsuje obsah z textu, dokumentů a jiných souborů (přes 30 typů souborů, včetně PDF, Word, Excel, Visio, PowerPoint, ...) na definované senzitivní fráze/slova, které jsou zasílány mailem, na FTP či nahrávány na web.
- APT Blocker: Modul poskytován společností LastLine. Ochrana v reálném čase před ""zero-hour"" útoky (ty co ještě nesjou součástí signatur), jedná se o cloudovou službu externího sandboxingu emulující běžná uživatelské zařízení a na nich testující potenciální nebezpečnost zachyceného malware.
- TDR (Threat Detection and Response): Cloudová služba je navržena jako nástroj minimalizující následky narušení či průniků do sítě (proaktivní ochrana před zneužitím stanic) sběrem forenzních dat z koncových stanic a UTM v síti (stahované soubory, přílohy, stav OS, obsah paměti a schránky, systémové procesy, klíče v registru) s přehledným bodovaným výstupem za jednotlivé hrozby. Pro svůj chod využívá TDR klientský senzor - aplikace běžící na pozadí systému koncových stanic. Počet Host senzorů: 60.
- RED (Reputation Enabled Defense): Automatické vyhodnocování reputace URL adres a web serverů, jedná se o cloudovou službu - anonymní reputace je vyhodnocována na bázi klientských zařízení. od SW 11.11 je součástí i IP-based detekce botnetů jež poskytuje Kaspersky Lab.
- VPN: Zařízení podporují SSL/IPSec/L2PT tunely. Jak pro klientský přístup, tak pro Site-to-Site propoje a VPN pro pobočkové sítě s velmi jednoduchou konfigurací. Možné enkrypce: DES, 3DES, AES 128-, 192-, 256-bit.
- Network Discovery: Modul je součástí UTM, jedná se o sofistikovaný sken sítě jehož výstupem je uzlová mapa zařízení v síti, otevřené porty a obecné informace o síťovém prostředí, kde je UTM nasazeno.
- FireClient: MDM klient pro mobilní zařízení iOS/Androind, autentizace v síti včetně možnosti užití pro připojení do WiFi. Součástí je i sken zařízení pro možnost párovat zařízení s definovanými politikami.
- Autentifikace: Radius, LDAP, MS-AD, VASCO, RSA SecurID, interní databáze, Duo, SMS kódy. Podporován je client-less i client-based SSO (single sign on) na zařízeních Windows, MAC OSX, iOS/Androind a pro terminálové služby.
i>