扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet网络安全 2008年4月14日
关键字: WatchGuard 防火墙 UTM
Fireware 9.1的发行将使Firebox X Core和Peak安全应用软件的用户受益匪浅,因为它能够提供垃圾邮件隔离、新的POP3代理、反病毒扫描以及服务器负载平衡等诸多性能。而UTM网络应用软件WatchGuard Firebox X Edge e-Series系列的客户也将从Edge 8.6应用软件的发行中,体验到一系列升级后的优越性能,包括无线安全性、WAN故障转移至串行调制解调器、PPTP远程用户支持、SMTP支持以及提升的中央管理和报告功能等。
“WatchGuard致力于为我们的客户提供行业领先且难以渗透的安全应用软件,同时兼顾同类产品中最高的可靠性与最佳的使用便捷性”,WatchGuard Technologies的首席执行官Joe Wang如是说,“通过这些最近的更新,WatchGuard的客户将在使用新功能的过程中受惠,因为这些新功能旨在提升产品的整体性能,提高可靠性,同时增强产品在管理能力方面应用的便捷性。WatchGuard将一如既往地推出高新产品,为客户提供强大而又可靠的UTM安全应用软件。”
The Firebox X Core与Firebox X Peak更新
为中型和大型商业企业提供最佳商业安全性,针对这一目标而设计的Firebox X Core和Firebox X Peak应用软件,在此次的更新中被加入系列新能力。最为重要的一点是,WatchGuard’s Fireware 9.1推出了一组强劲的功能增进与管理性能,为网络管理员管理其设施的安全性提供了更多的选项。
同时,Fireware 9.1还被加入一个较为强劲的UTM解决方案。全新的spamBlocker隔离能力、FTP和POP3流量的病毒扫描以及对病毒的无限文件尺寸扫描,使WatchGuard的UTM应用软件呈现出强大的最佳组合功能性。这款应用软件Fireware 9.1的发行使以下性能成为可能:
垃圾邮件隔离 – spamBlocker安全服务的订购用户能够创建一个垃圾邮件、群发邮件以及电子邮件信息的性能齐全的安全隔离。粒度控制使系统管理员能够为邮件配置、存储分配以及其他参数配置参数选择。
新的POP3代理 – Fireware 9.1引入POP3代理,保护POP3用户使其免受电子邮件所带的威胁。代理对新的和未知的威胁提供真正的零天保护。
反病毒的无限文件尺寸扫描 – 全新的反病毒扫描引擎免除了对附件和下载文件尺寸的限制,使用可选的Gateway AV/IPS订购对这些附件和下载文件进行扫描以查杀病毒。
FTP反病毒扫描 – 运行Fireware 9.1和可选的Gateway AV/IPS安全服务订购的WatchGuard用户,现在可以将AV扫描应用于所有通过FTP传输的所有内送和外送文件,针对多种不同类型的恶意软件对FTP代理中已存在的真正的零天保护增加粒度防御。
服务器负载平衡 – 许多公司使用多台内部服务器作为网络或电子商务网站的主机。服务器负载平衡使Firebox能够将对公司的URL或其他公众面对的内容的请求发送到服务器组中。多算法为特定的服务器环境提供定制的流量分配。Fireware 9.1还能够检测出服务器中断,并自动将请求发送至剩余的其他服务器,直至离线服务器再次返回在线状态。
Firebox X550e型的升级能力 – 通过许可密钥对Firebox X550e的容量和性能进行升级,以使标准750e与1250e型的容量和性能相等,但带有4个以太网端口而不是8个,从而使得公司能够进行更改和扩充,随着其业务的发展提升其安全需求的规模。
这些特性使Firebox X Core应用软件成为中型商务的理想之选,并能够承受300+ Mbps的防火墙吞吐量;Firebox X Peak应用软件则能支持更大型的企业解决方案,防火墙吞吐量高达2.0 Gbps。而应用软件系列及其相关的安全服务订购提供全套的UTM解决方案,包括反病毒、反间谍软件、反垃圾邮件、入侵防御以及URL过滤等。
Firebox? X Edge的升级
随着Edge 8.6应用软件的发行,专为分公司办公室和小型商业企业设计的Firebox X Edge也得到大力的升级。由此而来的一系列全新性能,将大大提升商业可靠性和安全性,改善网络安全管理。具体而言,Firebox X Edge之Edge 8.6应用软件的升级能够提供以下特性:
提升的默认威胁保护 – 已经向主动入侵防御引擎增添了全新的协议,使Edge 8.6能够检测并封锁一些攻击,例如同步攻击、分布式拒绝服务(DDoS)以及名为“死亡之Ping”的攻击,目的在于击垮目标电脑和/或后续网络。
强大的VPN故障转移 – Edge 8.6提供完全的VPN故障转移功能,通过VPN隧道为远程网络提供持续连接。如果发生初级远程网关故障,VPN连接将无缝切换至二级网关连接,并保持在两个连接点之间。一旦初级网关连接再次可用,VPN流量就会自动切换回初级连接。
串行调制解调器的WAN故障切换 – Firebox Edge 8.6能够通过串行端口使用外部调制解调器故障切换至拨号连接。现在网络像一个零售店或POS一样,如果它们的主宽带连接发生故障,便能够暂时故障切换至拨号连接,并在宽带可以再次使用时立即切换回更快的连接。
提升QoS支持 – 为了响应与日俱增的时间敏感服务(例如IP语音(VoIP)以及视频会议等)的要求,Edge 8.6使系统管理员能够区分流量的优先次序,为更为关键的流量提供最大吞吐量,并对对外流量的优先级进行标注以确保其他上游系统的优先地位。
提升商业邮件服务器的安全性 – Edge 8.6通过增添SMTP代理扩展其POP3流量的扫描能力,从而为使用内部SMTP服务器作为其电子邮件主机的客户扫描内送电子邮件流量。管理员能够控制附件类型、隐藏内部域信息、并配置可选的spamBlocker与Gateway AV/IPS来保护内部主机的电子邮件不受到垃圾邮件、间谍软件、病毒以及许多其他威胁与损害的破坏。
WPA2无线加密 – Edge 8.6现在能够与WPA2无线加密标准相互兼容,同时也已支持WEP与WPA标准,以实现客户无线网络中更大的互操作性和安全性。
巩固通过PPTP的远程用户访问 – Edge 8.6应用软件现在支持多达10个远程PPTP客户连接,为Microsoft? Windows?用户的IPSec协议提供较为廉价的选项,以实现远程用户对公司网络的安全连接。
MAC地址防范 – Edge 8.6现在使管理员能够授予或拒绝基于以太网MAC(媒体访问控制)地址的有线和无线网络访问,并阻止使用未经授权装置的用户对网络资源进行访问。
自定义代理配置 – Edge 8.6允许用户在非标准端口上检测并保护外送HTTP和POP3流量,从而提供强化的灵活性。
提升IPSec隧道的安全性 – Firebox Edge 8.6现在使用AES 128、192和256位加密以及DH Group 5 密钥交易为IKE(互联网密钥交换)对等方提供支持,从而提升通过IPSec以及VPN隧道的通信敏感性商业信息的安全性和互操作性。
第三方证书级认证 – 现在Edge 8.6的管理员能够使用从RSA?、VeriSign?、Entrust?、Microsoft及其他流行源处获取的数字证书对VPN隧道进行认证,或对Edge管理用户界面进行一般互联网访问或管理访问。
WSM报告的增强 – Firebox X Edge 8.6现在为使用WatchGuard System Manager的管理器提供丰富的历史报告,为通过Gateway AV/IPS、WebBlocker以及spamBlocker进行处理和阻断的威胁提供统计,并为网络和安全事件、用户习惯等提供概述和细节描述。
Edge Web GUI报告 – 现在可以通过Firebox X Edge Web Manager 8.6获取全新的监控病毒、垃圾邮件、入侵以及内容过滤的直观方式。对于订购任何WatchGuard可选安全订购服务的用户,所处理并阻断的威胁的详细统计能够被自动记录下来。能够在界面中的新选项卡下进行便捷访问,且数据能够以简明易懂的表格和图形进行显示。
SNMP监控 – Edge 8.6中增添了SNMP(简单网络管理协议)监控的支持,使用户能够从流行的SNMP应用(例如HP OpenView、IBM Tivoli或开放源包对多种系统参数进行监控。Edge 8.6支持SNMP v2和v3,以提升安全性与功能性。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。