Mô tả
WatchGuard XTM 535 là giải pháp tường lửa thế hệ tiếp theo (UTM) cung cấp bảo mật mạng toàn diện cho doanh nghiệp vừa và nhỏ. Với hiệu suất cao và khả năng mở rộng linh hoạt, XTM 535 có thể đáp ứng nhu cầu bảo mật của các doanh nghiệp đang phát triển.
Tính năng bảo mật WatchGuard XTM 535
Bảo vệ toàn diện:
- Nhận diện và ngăn chặn các nội dung bên trong lớp ứng dụng: WatchGuard có khả năng phát hiện và ngăn chặn các mối đe dọa ẩn sâu trong các lớp ứng dụng mà các tường lửa thông thường không thể nhận diện được.
- Bảo mật đa lớp: WatchGuard cung cấp các dịch vụ bảo mật mạnh mẽ sử dụng phương pháp bảo vệ đa lớp để bảo vệ hệ thống mạng khỏi các cuộc tấn công mạng.
- Hợp tác với các hãng bảo mật hàng đầu: WatchGuard hợp tác với các hãng bảo mật uy tín nhất để mang đến giải pháp UTM tốt nhất với chi phí hợp lý nhất cho doanh nghiệp.
Kiểm soát ứng dụng:
- Application Controls: Chặn các ứng dụng không phù hợp và nguy hiểm, đảm bảo an toàn cho người sử dụng.
- Intrusion Prevention Service (IPS): Bảo vệ toàn diện khỏi các mã độc, tràn bộ đệm, SQL injection và tấn công cross-site scripting.
- WebBlocker: Kiểm soát truy cập trái phép đến các trang web không phù hợp và bảo vệ người dùng khỏi các trang web độc hại.
- Gateway AntiVirus (GAV): Quét các lưu lượng ở các giao thức quan trọng để bảo vệ người dùng khỏi virus, Trojan và các mối đe dọa khác.
- spamBlocker: Bảo vệ hệ thống khỏi email spam và nguy hiểm.
Bảo vệ dữ liệu:
- Reputation Enabled Defense: Đảm bảo truy cập và lướt web nhanh chóng và an toàn hơn bằng cách kiểm tra liên kết trang web thông qua cơ sở dữ liệu trên điện toán đám mây.
- Data Loss Prevention (DLP): Tự động quét dữ liệu để ngăn chặn rò rỉ dữ liệu quan trọng của doanh nghiệp.
Khả năng quản lý:
- Giám sát và báo cáo thời gian thực: Cung cấp cho người quản trị cái nhìn tổng quan về tình trạng bảo mật của hệ thống mạng, giúp ngăn chặn kịp thời các mối đe dọa.
- WatchGuard Dimension: Công nghệ ảo hóa cung cấp giao diện trực quan, biến dữ liệu thô thành báo cáo bảo mật thông minh.
- Giao diện quản lý tập trung: Dễ dàng sử dụng và cung cấp các tính năng bảo mật tốt nhất.
- Cân bằng tải WAN và VPN: Đảm bảo hệ thống luôn hoạt động ổn định.
- Mở rộng bảo mật: Tích hợp các thiết bị không dây của WatchGuard.
- Kết nối VPN dễ dàng: Chỉ cần vài cú click chuột để kết nối các văn phòng với nhau.
Hiệu suất cao:
- Băng thông Firewall: Lên đến 3.5 Gbps, đảm bảo hệ thống mạng luôn hoạt động ổn định.
- Băng thông UTM: Lên đến 750 Mbps.
- Bảo vệ đa lớp với hiệu suất cao: Ngay cả khi bật tất cả các tính năng bảo mật.
- Cổng 1-Gigabit Ethernet: Hỗ trợ kết nối hạ tầng mạng WAN/LAN giữa các phòng ban tốt hơn.
- Nâng cấp dễ dàng: Chỉ cần mua giấy phép sử dụng cho phiên bản cao hơn.
Lợi ích
- Bảo vệ toàn diện: Ngăn chặn các mối đe dọa từ bên trong và bên ngoài hệ thống mạng.
- Dễ dàng quản lý: Giúp người quản trị dễ dàng giám sát và bảo vệ hệ thống mạng.
- Hiệu suất cao: Đảm bảo hệ thống mạng luôn hoạt động ổn định.
- Khả năng mở rộng: Dễ dàng mở rộng hệ thống để đáp ứng nhu cầu phát triển của doanh nghiệp.
Thông số kỹ thuật
WatchGuard® Model |
XTM 515 |
XTM 525 |
XTM 535 |
XTM 545 |
|---|---|---|---|---|
| Ideal For | Main offices/headquarters that want security with fast throughput and room to grow | Main offices/headquarters looking for enterprise-grade performance and security in an all-in-one solution | Main offices/headquarters looking for security in an all-in-one solution, engineered with room for growth | Main offices/headquarters that require enterprise-grade performance and powerful security with flexible, centralized management |
| Hardware | ||||
| Model Upgradeable | to XTM 525 | N/A | to XTM 545 | N/A |
| Interfaces | 6: 10/100/1000 and 1:10/100 | 6: 10/100/1000 and 1:10/100 | 6: 10/100/1000 and 1:10/100 | 6: 10/100/1000 and 1:10/100 |
| Security | ||||
| Application Proxies | HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323 | HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323 | HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323 | HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323 |
| Intrusion Prevention (DOS, DDOS, PAD, port scanning, spoofing attacks, address space probes, and more) |  |
|
|
|
| Wireless Models Only | N/A | N/A | N/A | N/A |
| User Authentication with transparent Windows authentication | |
|
|
|
| Performance | ||||
| Firewall Throughput | 2 Gbps | 2.5 Gbps | 3 Gbps | 3.5 Gbps |
| VPN Throughput | 250 Mbps | 350 Mbps | 550 Mbps | 750 Mbps |
| AV Throughput | 1.5 Gbps | 1.7 Gbps | 1.8 Gbps | 2 Gbps |
| IPS Throughput | 1.6 Gbps | 2 Gbps | 2.4 Gbps | 2.8 Gbps |
| UTM Throughput | 850 Mbps | 1 Gbps | 1.4 Gbps | 1.7 Gbps |
| Concurrent Sessions* (bi-directional) |
40,000 | 50,000 | 100,000 | 350,000 |
| VPN Tunnels | ||||
| Branch Office VPN Tunnels (Max.) | 65 | 75 | 200 | 600 |
| Mobile VPN with SSL/L2TP (Incl/Max) | 65 | 75 | 300 | 600 |
| Mobile VPN with IPSec Client Licenses (Bundled) | 75 | 100 | 300 | 1,000 |
| Mobile VPN with IPSec Tunnels (Max.) | 75 | 100 | 300 | 1,000 |
| VPN Authentication | |
|
|
|
| Management | ||||
| Optional Centralized (Multibox) Management. Optional licenses enable Drag and Drop VPN and one-touch appliance updates. | 4-device WatchGuard System Manager license included with purchase. | 4-device WatchGuard System Manager license included with purchase. | 4-device WatchGuard System Manager license included with purchase. | 4-device WatchGuard System Manager license included with purchase. |
| Networking Features | ||||
| Dynamic NAT | |
|
|
|
| Static NAT | |
|
|
|
| One to One NAT | |
|
|
|
| VLAN | 100 | 200 | 300 | 400 |
| Policy-Based Routing | |
|
|
|
| WAN Failover | |
|
|
|
| Multi-WAN Load Balancing | |
|
|
|
| Server Load Balancing | |
|
|
|
| Traffic Management/QoS | |
|
|
|
| High Availability Active/Active or Active/Passive | |
|
|
|
| Dynamic Routing | |
|
|
|
| VoIP (SIP and H.323) Support | |
|
|
|
| Additional Security Subscriptions | ||||
| Application Control | Optional | Optional | Optional | Optional |
| Data Loss Prevention | Optional | Optional | Optional | Optional |
| Reputation Enabled Defense | Optional | Optional | Optional | Optional |
| spamBlocker with Virus Outbreak Detection | Optional | Optional | Optional | Optional |
| Gateway AntiVirus Intrusion Prevention Service (IPS) |
Optional | Optional | Optional | Optional |
| WebBlocker with HTTPS URL filtering | Optional | Optional | Optional | Optional |
| LiveSecurity® Service | LiveSecurity Plus with 24/7 support included with Security Bundle | LiveSecurity Plus with 24/7 support included with Security Bundle | LiveSecurity Plus with 24/7 support included with Security Bundle | LiveSecurity Plus with 24/7 support included with Security Bundle |
*Concurrent sessions here represent the number of bi-directional connections.
Throughput rates are determined using multiple flows through multiple ports and will vary depending on environment and configuration.
So sánh XTM WatchGuard XTM 5 Series
XTM 515 |
XTM 525 |
XTM 535 |
XTM 545 |
|
|---|---|---|---|---|
| Throughput and Connections | ||||
| Firewall throughput* | 2 Gbps | 2.5 Gbps | 3 Gbps | 3.5 Gbps |
| VPN throughput* | 250 Mbps | 350 Mbps | 550 Mbps | 750 Mbps |
| AV throughput* | 1.5 Gbps | 1.7 Gbps | 1.8 Gbps | 2 Gbps |
| IPS throughput* | 1.6 Gbps | 2 Gbps | 2.4 Gbps | 2.8 Gbps |
| UTM throughput* | 850 Mbps | 1 Gbps | 1.4 Gbps | 1.7 Gbps |
| Interfaces 10/100 | 1 copper | 1 copper | 1 copper | 1 copper |
| Interfaces 10/100/1000 | 6 copper | 6 copper | 6 copper | 6 copper |
| I/O interfaces | 1 Serial, 2 USB |
1 Serial, 2 USB |
1 Serial, 2 USB |
1 Serial, 2 USB |
| Nodes supported (LAN IPs) | Unrestricted | Unrestricted | Unrestricted | Unrestricted |
| Concurrent sessions (bi-directional) |
40,000 | 50,000 | 100,000 | 350,000 |
| New connections per second | 24,000 | 24,000 | 28,000 | 28,000 |
| VLANs (bridging, tagging, routed mode) | 100 | 200 | 300 | 400 |
| Authenticated users | 500 | 500 | 1,000 | 2,500 |
| PN tunnels | ||||
| Branch Office VPN | 65 | 75 | 200 | 600 |
| Mobile VPN IPSec (incl/max) | 75/75 | 100/100 | 300/300 | 1,000/1,000 |
| Mobile VPN SSL/L2TP | 65 | 75 | 300 | 600 |
| PPTP | 50 | 50 | 50 | 50 |
| Model Upgradeable | ||||
| to XTM 525 | N/A | to XTM 545 | N/A | |
| Security | ||||
| Firewall | Stateful packet inspection, deep packet inspection, proxy firewall | |||
| Application Proxies | HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3 | |||
| Threat Protection | Blocks spyware, DoS attacks, fragmented packets, malformed packets, blended threats and more | |||
| VoIP | H.323. SIP, call setup & session security | |||
| Security subscriptions | Application Control, Reputation Enabled Defense, WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service (available in the Security Bundle) | |||
| VPN & Authentication | ||||
| Encryption | DES, 3DES, AES 128-, 192-, 256-bit | |||
| IPSec | SHA-1, MD5, IKE pre-shared Key, 3rd party cert import | |||
| SSL | Thin client | |||
| L2TP | Works with native OS clients | |||
| PPTP | Server & Passthrough | |||
| VPN Failover | Yes | |||
| Single Sign-On | Transparent Active Directory Auth. | |||
| XAUTH | Radius, LDAP, Windows Active Directory | |||
| Other User Authentication | VASCO, RSA SecurID, web-based, local | |||
| Networking | ||||
| Operating System | Fireware XTM Pro | |||
| IP Address Assignment | Static, DynDNS, PPPoE, DHCP (server, client, relay) | |||
| Routing | Static, dynamic (BGP4, OSPF, RIP v1/v2), policy-based | |||
| Link Aggregation | 802.3ad dynamic, static, active/backup | |||
| QoS | 8 priority queues, diffserv, modified strict queuing | |||
| High Availability | Active/passive, active/active with load balancing | |||
| NAT | Static, dynamic, 1:1, IPSec NAT traversal, policy-based, virtual IP for server load balancing | |||
| Other Networking | Port independence, multi-WAN failover, multi-WAN load balancing, transparent/drop-in mode | |||
| Management | ||||
| Management Platform | WatchGuard System Manager (WSM) v.11 or higher
4-device WatchGuard System Manager license included with purchase. |
|||
| Alarms and Notifications | SNMP v2/v3, Email, Management System Alert | |||
| Server Support | Logging, Reporting, Quarantine, WebBlocker, Management | |||
| Web UI | Supports Windows, Mac, Linux, and Solaris OS | |||
| CLI | Includes direct connect and scripting | |||
| Hardware | ||||
| Product Dimensions | 11.25″ x 17″ x 1.75″ (28.6 x 43.2 x 4.4 cm) |
|||
| Shipping Dimensions | 21″ x 18″ x 5.25″ (53.3 x 45.7 x 13.3 cm) |
|||
| Shipping Weight | 16.1 lbs (7.3 Kg) | |||
| AC Power | 100-240 VAC autosensing | |||
| Power Consumption | Max 85 Watt (290 BTU/hr) | |||
| Rack Mountable | Yes (1U rack mount) | |||
| Certifications | ||||
| Security | ICSA Firewall, ICSA VPN, CC EAL4+ Review pending: FIPS 140-2 |
|||
| Network | IPv6 Ready Gold (routing) | |||
| Safety | NRTL/C, CB | |||
| Hazardous Substance Compliance | WEEE, RoHS, REACH | |||
*Throughput rates are determined using multiple flows through multiple ports and will vary depending on environment and configuration.
