Watchguard ( http://www.watchguard.com ) - американская компания по сетевой безопасности, которая создает брандмауэры, точки беспроводного доступа и соответствующие устройства сетевой безопасности, управления и мониторинга. программное обеспечение.

Их основные продукты включают в себя:

Брандмауэр Watchguard XTM

Они предназначены для малого и среднего бизнеса и ориентированы на богатые функциональные возможности с сетевыми функциями (VPN типа «сеть-сеть», VPN для удаленных пользователей, кластеризация межсетевого экрана, множественные подключения WAN, VLAN, QoS и резервирование полосы пропускания, ограничения полосы пропускания и настраиваемые политики межсетевого экрана), высокий уровень контроля и мониторинга сетевого трафика и использование Интернета (блокировка веб-сайтов по категориям, блокировка определенных приложений, политики для отдельных пользователей и групп) и глубокая защита с помощью интегрированных служб безопасности (сигнатуры AntiVirus, AntiSpam, Intrusion Prevention, глубокая проверка пакетов и анализ протокола для HTTP / HTTPS / FTP / DNS / др.).

Брандмауэры Watchguard доступны в виде небольших офисных устройств (серии XTM 2 и XTM 3) с дополнительным встроенным WiFi, полноразмерными стоечными устройствами для центральных офисов и центров обработки данных (другие устройства XTM и M), а также в виде виртуальных машин (диапазон XTMv) для Развертывание VMware и Hyper-V.

Их бизнес-модель состоит в том, чтобы предлагать стандартное программное обеспечение брандмауэра с более продвинутыми функциями, доступными при приобретении лицензионных обновлений, и иметь те же инструменты управления, формат конфигурации и мониторинг, применяемые в диапазоне аппаратных средств. Диапазон оборудования зависит от вычислительной мощности, памяти и количества интерфейсов разной скорости, хотя некоторые из расширенных функций недоступны на самых маленьких моделях или виртуальных межсетевых экранах XTMv.

Watchguard XCS Range

Устройства XCS являются специализированными устройствами фильтрации электронной почты с подробным контролем пользователей и групп, вложений, сканирования и фильтрации содержимого.

Диапазон AP Watchguard

Это точки беспроводного доступа] 1 , предназначенные для использования с брандмауэром Watchguard. Конфигурация выполняется как часть конфигурации брандмауэра, и точки доступа выбирают свои настройки из брандмауэра.

Диапазон SSL Watchguard

Выделенное устройство портала SSL VPN для доступа конечного пользователя к центральному сайту. Они предлагают Функции, включенные в них, все чаще включаются в новые прошивки брандмауэра,

Их программное обеспечение включает в себя

Watchguard System Manager

Настольная версия программного обеспечения для управления брандмауэром. Она состоит из двух частей: системного менеджера брандмауэра для подключения к брандмауэру и просмотра текущего состояния, сообщений журнала трафика, выполнения диагностических команд и менеджера политик для редактирования политик брандмауэра и общей конфигурации устройства. .

Их брандмауэры также имеют веб-интерфейс для настройки политик, и это все больше внимания уделяет Watchguard.

Watchguard Dimension

Устройство виртуальной машины, которое объединяет ведение журнала с брандмауэров Watchguard, оповещение из этих журналов, анализ журналов и представление веб-интерфейса результатов.

Анализ охватывает такие вещи, как использование полосы пропускания для каждой политики, для каждого хоста, для сервера, для каждого типа соединения. Доступ в Интернет / использование веб-сайта для каждого пользователя или группы. Количество соединений на политику. Обнаруженные атаки и их источники. Уровни использования в разное время суток и т. Д.

Watchguard LogServer и ReportServer

Это службы Windows, которые принимают зашифрованные подключения к журналам от брандмауэров Watchguard и сохраняют их в базе данных PostgreSQL, они могут отправлять оповещения по электронной почте о событиях журнала брандмауэра.

ReportServer анализирует журналы и генерирует отчеты об использовании интернет-трафика, использовании полосы пропускания и т. Д.

Оба из них заменяются на Watchguard Dimension.

Watchguard Central Management Server

Служба Windows, которая управляет брандмауэрами, предоставляя единственное место для подключения для управления брандмауэром. Он может сохранять истории изменений конфигурации, показывать различия и разрешать откат конфигурации, планировать изменения конфигурации и обновления прошивки, а также имеет некоторую поддержку шаблонов политик брандмауэра и шаблонов VPN.

Служебное программное обеспечение

Вспомогательные службы единого входа для установки на контроллеры домена Windows, рабочие столы и серверы Exchange - их можно использовать в различных комбинациях для поддержки различных способов обнаружения брандмауэрами какой сетевой трафик связан с какими пользователями и мобильными устройствами.

SSL VPN Client - VPN-клиент для пользователей ноутбуков и настольных компьютеров, подключающихся к службе SSL VPN на брандмауэрах Watchguard.