10. Seria Firebox M4600/M5600

Najnowsze modularne rozwiązania WatchGuard Firebox M4600 i 5600.

Przepustowości rzędu 40 Gb/s i 60 Gb/s na wyciągnięcie dłoni.

Średniej wielkości przedsiębiorstwa, funkcjonują z wizją szybkiego rozwoju. Dodatkowo nie istnieje granica która mówi, że po jednej stronie to średnie przedsiębiorstwa a po drugiej to już duże firmy.

Idąc tym tokiem myślenia WatchGuard przygotował rozwiązania które z definicji są przeznaczone do rozbudowy.Wszędzie tam gdzie granica pomiędzy średnim a dużym jest niewidoczna, modularne systemy bezpieczeństwa sieciowego UTM WatchGuard Firebox M4600 i M5600 doskonale wpasowują się w model biznesowy. Urządzenia dzięki swej budowie, pozwalają na rozwój wraz ze wzrostem potrzeb. Każde z nich oprócz funkcji  Firewall’a, posiada zestaw dodatkowych funkcji bezpieczeństwa jak i zaawansowanych funkcjonalności sieciowych a są to:

  1. APT Blocker – funkcja ochrony przed atakami typu Zero day.
  2. Webblocker – filtracja stron WWW i ochrona przed złośliwym kodem pochodzącym z WWW
  3. spamBlocker – blokowanie nie chcianej korespondencji e-mail.
  4. Gateway AntiVirus – sieciowy filtr antywirusowy
  5. Application Control – dodatkowa kontrola aplikacji.

dodatkowe funkcjonalności sieciowe:

  1. WiFi Controller - każda z maszyn jest kontrolerem bezprzewodowych punktów dostępowych WiFi.
  2. WatchGuard Dimension – wirtualna maszyna pracująca jako analizator logów, służąca do natychmiastowego wglądu do systemu.

Firebox M4600 widoczny powyżej, w standardowej konfiguracji posiada 8 portów 1 Gb Ethernet oraz dwa wolne sloty na moduły rozszerzeń.

Firebox M5600 widoczny poniżej w standardowej konfiguracji posiada 4 sloty z czego 2 są od razu wypełnione w następujący sposób: 8 portów 1 Gb Ethernet i 4 porty światłowodowe 10 Gb.

Dodatkowe moduły wspólne dla obu urządzeń to:

1.  Światłowodowe 4 x 10 Gb

2.  Światłowodowe 8 x 1 Gb

3.  Miedziane 8 x 1 Gb

 

WatchGuard® Model WatchGuard Firebox® 4600    WatchGuard Firebox® M5600
Zastosowanie Średniej i duże przedsiębiorstwa. Średnie i duże przedsiębiorstwa.
SPRZĘT
Interfejsy 8 x 10/100/1000 oraz 2 wolne sloty na moduły. 8 x 10/100/1000 i 4 x 10 Gb FO oraz   2 wolne sloty na moduły.
BEZPIECZEŃSTWO    
Application Proxies   HTTP, HTTPS, SMTP, FTP, DNS, TCP-UDP, POP3,SMTP.   HTTP, HTTPS, SMTP, FTP, DNS, TCP-UDP, POP3, SMTP. 
Zapobieganie włamaniom:
(DOS, DDOS, PAD,
 skanowaniu portów, atakom spoofing, Sondowaniu adresów,   i innym)
TAK TAK
Modele z obsługą WiFi Urządzenie jest kontrolerem zewnętrznych punktów dostępowych. Urządzenie jest kontrolerem zewnętrznych punktów dostępowych.
Autoryzacja użytkownika z trybem jednokrotnego logowania systemu Windows TAK TAK
WYDAJNOŚĆ
Przepustowość Firewalla 40 Gb/s 60 Gb/s
Przepustowość VPN 10 Gb/s 10 Gb/s
Przepustowość AV 9 Gb/s 12 Gb/s
Przepustowość IPS 13 Gb/s 18 Gb/s
Przepustowość UTM 8 Gb/s 11 Gb/s
Ilość równoczesnych sesji
 (dwu-kierunkowych)
7 500 000 12 700 000
TUNELE VPN
Tunele VPN do zdalnych oddziałów 5 000 Bez limitu
Liczba mobilnych klientów VPN SSL/L2TP 10 000 Bez limitu
Liczba licencji VPN (IPSec) 10 000 Bez limitu
Maksymalna liczba klientów VPN (IPSec) 10 000 Bez limitu
ZARZĄDZANIE
Opcjonalnie Scentralizowane Zarządzanie (dla wielu urządzeń). Opcjonalne licencje umożliwiają zestawianie tuneli VPN na zasadzie przeciągnij i upuść Dołączona licencja oprogramowania WatchGuard System Manager ( w wersji podstawowej obsługuje równocześnie do 4 urządzeń) Dołączona licencja oprogramowania WatchGuard System Manager ( w wersji podstawowej obsługuje równocześnie do 4 urządzeń)
FUNKCJE SIECIOWE
Dynamic NAT TAK TAK
Static NAT TAK TAK
Policy-Based Routing  TAK TAK
WAN Failover TAK TAK
Multi-WAN Load Balancing TAK TAK
Server Load Balancing TAK TAK
Traffic Management/QoS TAK TAK
High Availability Active/Active or Active/Passive TAK TAK
Dynamic Routing TAK TAK
Wsparcie VoIP (SIP i H.323) TAK TAK
DODATKOWE SUBSKRYPCJE
Serwis i wsparcie Roczna lub 3 letnia subskrypcja  Roczna lub 3 letnia subskrypcja
Application Control Opcjonalnie Opcjonalnie
APT Blocker Opcjonalnie Opcjonalnie
Data Loss Prevention Opcjonalnie Opcjonalnie
Gateway AntiVirus Opcjonalnie Opcjonalnie
Intrusion Prevention Service (IPS) Opcjonalnie Opcjonalnie
Reputation Enabled Defense Opcjonalnie Opcjonalnie
spamBlocker z detekcją exploitów Opcjonalnie Opcjonalnie
WebBlocker z HTTPS URL filtering Opcjonalnie Opcjonalnie