Читаем Компьютерра PDA N177 (09.06.2012-15.06.2012) полностью

Развернуть XTM 505 относительно нетрудно. Для его первичной настройки используется специальный мастер установки с простым и понятным веб-интерфейсом (доступно также приложение для удаленного администрирования). С ним едва ли справится обычный пользователь, но у системного администратора процесс настройки UTM не вызовет особых затруднений. Графический интерфейс программы администрирования (а также интерфейс веб-приложения) прост и интуитивно понятен. Кроме того, благодаря предустановленной политике окончательная "полировка" конфигурации требует лишь незначительных изменений. Весь процесс эксплуатации XTM 505 хорошо документирован, в комплект поставки входит краткое руководство, инструкция и подробные справочные материалы в электронном виде. Последние включают пошаговые инструкции, типовые примеры и сопровождаются многочисленными скриншотами. В общем, устройство явно рассчитано на средний бизнес и не потребует наличия в компании прошедшего многочисленные специализированные курсы персонала - достаточно грамотного сисадмина средней руки.

Возможности устройства и встроенное ПО

Устройства WatchGuard серии XTM 5 обеспечивают пропускную способность сетевого экрана до 2,6 Гбит/с (в рассматриваемой нами модели 1,5 Гбит/с) при пропускной способности VPN до 750 Мбит/с (в XTM 505 - 210 Мбит/с), а также возможности анализа трафика HTTPS, SIP и H.323. Контентный анализ на уровне приложений позволяет распознать и блокировать угрозы, которые не могут быть обнаружены межсетевым экраном с запоминанием состояния пакетов. Широкодиапазонная защита сети обеспечивается наличием прокси-фильтров для протоколов HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP. Стоит также отметить наличие интегрированного клиента SSL VPN. Для администрирования устройства есть интерфейс командной строки (с поддержкой скриптов), веб-интерфейс и специальное приложение для персональных компьютеров. Устройства WatchGuard серии XTM 5 поставляются с операционной системой Fireware XTM, которую можно обновить до версии Fireware XTM Professional при помощи лицензионного ключа. Расширенная версия ОС отличается поддержкой большого числа одновременных клиент-серверныхтуннелей SSL (в стандартной версии доступен только один туннель), возможностью балансировки нагрузки на сервера и между несколькими каналами WAN. Также она позволяет объединить устройства в отказоустойчивый кластер типа "Active/Active" или "Active/ Passive". Кроме того, Fireware XTM Professional поддерживает больше протоколов маршрутизации - к стандартному набору (статическая маршрутизация и RIP) добавляется динамический роутинг (BGP4, OSPF, RIP v1/2), а также возможности маршрутизации на основе отдельных политик (Policy Base Routing). Обо всех возможностях XTM 505 сложно рассказать в небольшом обзоре. За кадром остался интерактивный мониторинг и построение отчетов в режиме реального времени, функция контроля доступа на основе ролей (RBAC), установка соединений VPN типа "офис-офис" методом "drag-and-drop", обеспечение безопасности звонков VoIP, а также различные виды VPN для гибкости при удаленном доступе, режим прозрачного моста, широковещание на канале VPN и многое другое.

Детальные технические характеристики XTM 505:

• Пропускная способность сетевого экрана до 1,5 Гбит/с;

• Пропускная способность VPN до 210 Мбит/с;

• Совокупная пропускная способность XTM - до 330 Мбит/с;

• Один интерфейс Ethernet 10/100 Мбит/с;

• 6 интерфейсов Ethernet 10/100/1000 Мбит/с;

• I/O интерфейсы - 1 serial и 2 USB;

• Число поддерживаемых узлов (LAN IP) не ограничено;

• 40 000 одновременных двусторонних сессий (bi-directional);

• 75 VLAN (bridging, tagging, routed mode);

• До 500 аутентифицированных локальных учетных записей в базе пользователей;

• До 65 туннелей Branch Office VPN;

• 5/75 туннелей Mobile VPN IPSec (в базовой поставке/максимально);

• 1/65 туннелей Mobile VPN SSL;

• Сетевой экран: Stateful packet inspection, deep packet inspection, proxy firewall;

• Прокси уровня приложений: HTTP, HTTPS, SMTP, FTP, DNS, TCP/UDP, POP3;

• Защита от угроз: блокировка spyware, атак DoS/DDoS, fragmented packets, malformed packets, blended threats, и многое другое;

• VoIP: H.323, SIP прокси-фильтры;

• Подписки безопасности: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service, RED, Application Control;

• Шифрование: DES (в аппаратных реализациях этот алгоритм оказывается достаточно быстрым, правда, его скорость недостаточна при программной реализации. Поэтому этот алгоритм может быть применен в троекратном исполнении (3DES) для повышения уровня безопасности в сети), 3DES, AES 128-, 192-, 256-bit;

• IPSec: SHA-1, MD5, IKE pre-shared key, 3rd party cert;

• VPN failover;

• SSL: Thin client, Web exchange;

• PPTP: Server and Passthrough;

• Single sign-on: Transparent Active Directory Authentication;

• Внешняя аутентификация: Radius, LDAP, Windows Active Directory;

• Другие виды аутентификации: VASCO, RSA SecurID, web-based, local;

• Платформа управления: WatchGuard System Manager (WSM);

• 4 включенных лицензии WSM;