FireBox X 系列產品介紹

WatchGuard® 的Firebox® X — 世界上第一台能夠真正滿足中小型企業不斷增長的安全需求並完全可升級的集成安全設備。•

Ø        Firebox X 將多種安全功能（防火牆、VPN、入侵防護、應用層過濾、阻攔垃圾郵件和內容過濾）集成到單個設備，所有功能均採用智能分層安全體系結構。

Ø        獲取目前所需的性能、服務和功能，並具有擴展Firebox X 以滿足將來需求的固有靈活性。用戶只需使用一個軟件許可証密鑰，就能將設備升級到產品系列中的任何一個更高級的型號。

Ø        發揮現有Firebox X 的潛力並節約管理傳統解決方案和服務的成本。這種可擴展性可在較長時間內降低升級成本。

Ø        安全、集中的Firebox X 界面使管理一個或更多設備變得簡單— 使客戶有更多時間專注于業務。

Ø        LiveSecurity® 服務堪稱業界最全面的支持服務，使客戶在最新威脅成為問題之前預先加以解決。

l        性能和功能可升級性

Firebox X 適應能力很強，能夠滿足業務和安全環境的不斷變化的需求。

• 型號可升級性：將現有的設備升級到任何更高的型號。

• 服務可升級性：增加其它安全服務。

• 功能升級：3 端口和高可用性升級包：激活附加端口以便在部門之間提供另一層保護並增加可靠性。

Firebox X設備的設計宗旨是伴隨企業的成長，滿足其不斷擴展的性能及容量需求，避免了代價高昂的、需要耗費大量時間的硬件更換。客戶只需使用一個許可証密鑰，就能在同一台設備上激活大量先進的安全特性，比如內容過濾和防病毒保護等等，同時還可以進行型號升級，提高產品整體性能，如吞吐量、併發會話數、VPN加密速度等等。Firebox X整合的所有安全功能都能通過WatchGuard System Manager來控制，這是一種標準的、操作簡便的管理控制台。

l        強大的日誌報表功能

中心日誌記錄和日誌故障轉移功能提供可靠的、加密的日誌，確保通信暢通無阻，並能在一箇中心站點提供所有設備的視圖。Syslog（UDP）和經過可靠加密的、基於TCP的日誌功能允許將日誌導入第三方的報表應用程序，比如WebTrends。另外，Firebox X提供自定義、全面的報表功能，支持實時監視，甚至支持多設備管理，而所有這一切都無需額外的費用。

l        高可用性

高可用性HA提供雙主機冗余的功能，當HA組中一台FireBox X出現故障，另一台FireBox X能夠自動接管工作而不中斷現有的服務，用戶感覺不到任何服務中斷。

FIREBOX X的重要安全特性

WatchGuard屢獲殊榮的Firebox X支持大範圍的安全特性，是專門面向中小型公司、公司總部以及VPN HUB而設計。

智能分層安全引擎

應用層入侵防禦

應用層代理技術

防火牆安全

桌面病毒掃描

流式VPN支持

Web內容過濾

垃圾郵件過濾

安全服務

l        智能分層安全引擎

Firebox X的特色之一，WatchGuard "智能分層安全引擎"（Intelligent Layered Security，ILS）架構，它的設計宗旨是在不妨礙性能的同時，盡可能地提高安全保護力度。ILS核心的引擎透過協作式的、多層防禦體系，有效地利用硬件處理能力，從而有力地抵禦安全威脅。WatchGuard還計劃進一步擴展ILS架構，以有效地集成其它安全服務，比如網關防病毒和基於簽名的入侵防禦等等。
除此之外，Firebox X ILS構架還集成了入侵防禦功能，它能在應用層檢查和阻擋惡意數據。WatchGuard于1997年率先在安全設備中集成應用層安全性，目前仍是唯一一家在面向SME市場這一級別的安全設備中，集成入侵防禦功能的廠商。

l        入侵防禦

自1997年起，WatchGuard就在防火牆/VPN設備中集成入侵防禦功能。今天，我們提供一套成熟的、集成的入侵防禦方案。它們不僅價格適中，而且充分滿足了SME市場的需求。入侵防禦是分層式網絡安全性的一個關鍵部分，它降低了網絡和數據的脆弱性，增大了任何安全方案的ROI（投資回報）。我們內建的入侵防禦技術在與防火牆/VPN相同的一個系統上進行管理，這個系統已經屢獲殊榮。

l        應用層代理技術

這是通過代理技術進行的。全面檢查數據包（包括標頭和載荷），自動丟棄危險的內容。Firebox X型號同時支持SMTP、HTTP、DNS和FTP代理。阻擋惡意的源IP地址，目的是在一個你指定的時間週期內，防止惡意通信進行更多的連接企圖。

協議異常檢測用於強制遵循協議標準。

數據包重組確保整個數據包的內容都得以全面檢查。

內建的入侵防禦技術使你不需要購買其他硬件或軟件。

入侵防禦與現有入侵檢測（被動式檢測）系統的集成，可實時防禦有敵意的行動。

l        防火牆安全性

防火牆軟件包括經ICSA認証的動態狀態包過濾，它能在第3層和第4層（網絡層和傳輸層）檢查惡意的標頭信息，從而對通信進行篩選。網絡地址轉換（NAT）隱藏內部IP地址以增強安全性，簡化IP地址管理，並減小對公共IP地址的依賴。Firebox III的各個型號支持動態、靜態、一對一的NAT，並支持IPSec NAT Traversal，後者有助于提高效率，並強制貫徹公司訪問策略。

Web內容篩選控制用戶或用戶組的Web訪問，這是通過一個定期更新的數據庫來實現的。

l        桌面病毒掃描

McAfee  VirusScan  ASaP用於保護你的桌面（臺式機）。Firebox配套提供數量有限的桌面許可証（可購買更多的許可証）。你將通過LiveSecurity 服務來接收集中式防病毒管理以及相關資訊。

SpamScreen Software（可選）用於篩選垃圾郵件，減輕網絡通信負擔，並提高員工工作效率。

l        流式VPN支持

流式VPN技術使用單獨一個VPN隧道，將VPN通信路由傳遞到多個端點。移動用戶VPN為遠程員工提供安全的IPSec VPN連接以及個人防火牆，你可靈活配置不同的訪問規則以及安全級別。移動用戶VPN能在任何Windows 98/2000/XP或者Windows NT工作站上運行。VPN用戶身份驗証，根據用戶或用戶組來強制VPN策略，可通過WatchGuard身份驗証服務器以及Windows NT RADIUS  SecurID  CRYPTOCard來驗証身份。PKI証書，由WatchGuard內部的証書頒發機構（CA）來頒發，以便對VPN隧道進行身份驗証。

l        Web內容過濾

   WatchGuard將SurfControl的內容過濾引摯整合入安全硬件平臺中，利用WebBlocker 控制員工訪問的地址和時間。對Web內容進行過濾，您可以屏蔽三種類型的Web內容：
　◎關鍵詞過濾：有害內容，如一些成人站點、黃色網站；
　◎URL過濾：不希望訪問的站點，如股票、商貿站點；
　◎不安全的Web內容：
        o Java Applets
        o Cookies
        o Malicious Scripts
        o ActiveX

l        垃圾郵件過濾

 WatchGuard與SpamScreen的垃圾郵件過濾引擎整合，對任何規模的企業提供垃圾郵件過濾解決方案。垃圾郵件過濾採用RBLs、Rule Lists、White List技術，

清除進入企業郵件中的垃圾郵件，從而保護您的網絡不受侵擾。安裝垃圾郵件過濾后，用戶的收件箱不會被不想要郵件阻塞。更重要的是，企業網絡可用來傳輸有用的材料，以保証對企業帶寬的高效使用。

l        安全服務

LiveSecurity 服務確保你的安全系統始終處於最新狀態。每一款Firebox System都包括一份初始的、可續費的LiveSecurity服務訂閱。該服務由全球頂級的安全專家、支持代表以及培訓專家提供后援。你將通過它接收技術支持、軟件更新、威脅警告與對策、支持快報、專題文章以及在線自助工具。

LiveSecurity  Service Gold（可選）提供24/7技術支持，響應時間不超過1個小時，並可直接訪問我們的Priority Support Team（優先支持團隊）。

Limited Hardware Warranty Extension Program（可選）將你的初始硬件保修期再延長1年。WatchGuard Training（可選）提供涉及網絡安全和WatchGuard產品的許多在線和教室課程、資格認証以及出版物。

Firebox X系列整合式安全設備包括4個型號：Firebox X500，Firebox X700，Firebox X1000以及Firebox X2500