Mô tả
WatchGuard XTM 850 Giải pháp bảo mật mạng toàn diện cho doanh nghiệp vừa và lớn
WatchGuard XTM 850 là tường lửa thế hệ tiếp theo (UTM) mang đến hiệu suất bảo mật cao cấp và khả năng mở rộng cho các doanh nghiệp vừa và lớn với tối đa 1000 người dùng.
Hiệu suất vượt trội:
Xử lý dữ liệu nhanh chóng:
- Firewall Throughput: Lên đến 14 Gbps
- UTM Throughput: Lên đến 5 Gbps
- VPN Throughput: Lên đến 10 Gbps
Kết nối VPN an toàn: Hỗ trợ lên đến 7.000 VPN tunnels cho phép kết nối an toàn giữa các chi nhánh và với nhân viên từ xa.
WatchGuard XTM 800 Series: Hiệu suất bảo mật tối ưu cho doanh nghiệp
Vượt trội so với đối thủ: Dòng sản phẩm WatchGuard Firewall XTM 800 Series mang đến hiệu suất bảo mật hàng đầu với mức chi phí hợp lý, giúp doanh nghiệp bạn luôn dẫn trước trong cuộc đua bảo mật mạng.
Bảo vệ toàn diện:
- Kiểm soát ứng dụng và IPS: Xác định và ngăn chặn các ứng dụng nguy hiểm, bảo vệ hệ thống khỏi các mối đe dọa mạng tiên tiến.
- Băng thông cao: Hỗ trợ băng thông Firewall lên đến 14 Gbps, đáp ứng nhu cầu kết nối mạng ngày càng tăng của doanh nghiệp.
- Tính năng bảo mật cao cấp: HTTPS inspection, URL filtering, anti-spam, và anti-virus giúp bảo vệ hệ thống toàn diện.
- Khả năng mở rộng: Hỗ trợ 14 cổng Gigabit Ethernet, dễ dàng mở rộng hệ thống khi doanh nghiệp phát triển.
Quản lý linh hoạt:
- Giao diện quản lý tập trung: Truy cập và quản lý thiết bị mọi lúc mọi nơi thông qua phần mềm, giao diện dòng lệnh hoặc giao diện web.
- Báo cáo chi tiết: Hơn 70 loại báo cáo và bảng theo dõi thời gian thực giúp bạn nắm bắt mọi hoạt động trong hệ thống.
- Công cụ quản lý tập trung: Dễ dàng quản lý nhiều thiết bị từ một chi nhánh chính, giúp tiết kiệm thời gian và chi phí.
Hiệu suất vượt trội:
- Bảo mật hiệu quả: Đảm bảo hiệu suất hoạt động tối ưu ngay cả khi tất cả các tính năng bảo mật được kích hoạt.
- Bảo vệ mọi môi trường: Bảo vệ hệ thống mạng toàn diện bất kể bạn đang ở đâu, sử dụng thiết bị gì (máy tính, iPad, Android…).
- Giám sát trực quan: Cung cấp giao diện trực quan giúp bạn dễ dàng theo dõi và quản lý hệ thống mạng.
Dễ dàng cài đặt và sử dụng:
- Bảo mật nhanh chóng: Tận dụng các tính năng bảo mật cao cấp và công nghệ tiên tiến như VPN drag-and-drop và RapidDeploy để bảo vệ hệ thống nhanh chóng.
- Kết nối tốc độ cao: Hỗ trợ 14 cổng Gigabit Ethernet cho kết nối mạng WAN/LAN/VPN tốc độ cao.
- Khả năng nâng cấp: Dễ dàng nâng cấp lên các dòng sản phẩm cao hơn khi nhu cầu bảo mật của doanh nghiệp tăng lên.
Đảm bảo hoạt động liên tục:
- Độ sẵn sàng cao: Tính năng HA (active/active hoặc active/passive) giúp hệ thống mạng luôn hoạt động ổn định 24/7.
Kiểm soát ứng dụng thông minh:
- Quản lý ứng dụng: Giúp bạn kiểm soát chặt chẽ các ứng dụng và web 2.0 trong hệ thống mạng, tối ưu hóa việc sử dụng băng thông và nâng cao năng suất làm việc.
Lựa chọn quản lý linh hoạt:
- 3 cách quản lý: Bạn có thể sử dụng phần mềm WSM, giao diện dòng lệnh hoặc giao diện Web để quản lý thiết bị từ bất kỳ đâu, bất kỳ lúc nào.
WatchGuard XTM 800 Series: Giải pháp bảo mật mạng tối ưu cho doanh nghiệp, giúp bạn yên tâm phát triển và nâng cao hiệu quả hoạt động.
Thông số kỹ thuật
| XTM 850 | XTM 860 | XTM 870* | |
|---|---|---|---|
| Throughput and Connections | |||
| Firewall throughput** | 8 Gbps | 11 Gbps | 14 Gbps |
| VPN throughput** | 8 Gbps | 8 Gbps | 10 Gbps |
| AV throughput** | 4 Gbps | 5.5 Gbps | 7 Gbps |
| IPS throughput** | 5 Gbps | 7 Gbps | 9 Gbps |
| UTM throughput** | 3 Gbps | 4 Gbps | 5.7 Gbps |
| Interfaces 10/100/1000 | 14 copper | 14 copper | 14 copper* |
| I/O interfaces | 1 Serial, 2 USB DB-9 | 1 Serial, 2 USB DB-9 | 1 Serial, 2 USB DB-9 |
| Nodes supported (LAN IPs) | Unrestricted | Unrestricted | Unrestricted |
| Concurrent sessions (bi-directional) |
5,000,000 | 7,000,000 | 9,000,000 |
| New connections per second | 70,000 | 80,000 | 90,000 |
| VLANs (bridging, tagging, routed mode) | 750 | 750 | 1,000 |
| Authenticated users limit | Unrestricted | Unrestricted | Unrestricted |
| VPN tunnels | |||
| Branch Office VPN | 5,000 | 6,000 | 7,000 |
| Mobile VPN IPSec | 10,000 | 12,000 | 14,000 |
| Mobile VPN SSL/L2TP | 10,000 | 12,000 | 14,000 |
| PPTP | 50 | 50 | 50 |
| Model Upgradeable | |||
| Upgrade Licenses: | to XTM 860, 870 | to XTM 870 | N/A |
| Security | |||
| Firewall | Stateful packet inspection, deep packet inspection, proxy firewall | ||
| Application Proxies | HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3 | ||
| Threat Protection | Blocks spyware, DoS attacks, fragmented packets, malformed packets, blended threats and more | ||
| VoIP | H.323. SIP, call setup & session security | ||
| Security subscriptions | Application Control, Reputation Enabled Defense, WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service (available in the Security Bundle) | ||
| VPN & Authentication | |||
| Encryption | DES, 3DES, AES 128-, 192-, 256-bit | ||
| IPSec | SHA-1, MD5, IKE pre-shared Key, 3rd party cert import | ||
| SSL | Thin client | ||
| L2TP | Works with native OS clients | ||
| PPTP | Server & Passthrough | ||
| VPN Failover | Yes | ||
| Single Sign-On | Transparent Active Directory Auth. | ||
| XAUTH | Radius, LDAP, Windows Active Directory | ||
| Other User Authentication | VASCO, RSA SecurID, web-based, local | ||
| Networking | |||
| Operating System | Fireware XTM Pro | ||
| IP Address Assignment | Static, DynDNS, PPPoE, DHCP (server, client, relay) | ||
| Routing | Static, dynamic (BGP4, OSPF, RIP v1/v2), policy-based | ||
| Link Aggregation | 802.3ad dynamic, static, active/backup | ||
| QoS | 8 priority queues, diffserv, modified strict queuing | ||
| High Availability | Active/passive, active/active with load balancing | ||
| NAT | Static, dynamic, 1:1, IPSec NAT traversal, policy-based, virtual IP for server load balancing | ||
| Other Networking | Port independence, multi-WAN failover, multi-WAN load balancing, transparent/drop-in mode | ||
| Management | |||
| Management Platform | WatchGuard System Manager (WSM) v.11.7 or higher
4-device base WatchGuard System Manager license included. 5-device bonus pack comes with activation. |
||
| Alarms and Notifications | SNMP v2/v3, Email, Management System Alert | ||
| Server Support | Logging, Reporting, Quarantine, WebBlocker, Management | ||
| Web UI | Supports Windows, Mac, Linux, and Solaris OS | ||
| CLI | Includes direct connect and scripting | ||
| Hardware | |||
| Product Dimensions | 16.5″ x 17″ x 1.75″ (42 x 43 x 4.4 cm) | ||
| Shipping Dimensions | 22″ x 22.25″ x 5.25″ (56 x 56.5 x 13.3 cm) | ||
| Shipping Weight | 20 lbs (9 Kg) | ||
| AC Power | 100-250 VAC autosensing | ||
| Power Consumption | U.S. 110 Watts (max), 376 BTU/hr (max) | ||
| Rack Mountable | Yes (1U rack mount) | ||
| Certifications | |||
| Security | Pending: ICSA Firewall, ICSA VPN, CC EAL4+ FIPS 140-2 |
||
| Network | IPv6 Ready Gold (routing) | ||
| Safety | NRTL/C, CB | ||
| Hazardous Substance Compliance | WEEE, RoHS, REACH | ||
*XTM 870 is also available with 6 copper and 8 fiber 10/100/1000 interfaces under the model number XTM 870-F.
**Throughput rates are determined using multiple flows through multiple ports and will vary depending on environment and configuration.
| XTM 850 | XTM 860 | XTM 870* | |
|---|---|---|---|
| Ideal For | Main offices/headquarters that need strong security and a solution that offers room for growth. | Main offices/headquarters looking for fast throughput and strong security that grows with changing needs. | Main offices/headquarters that need enterprise-grade performance & security |
| Hardware | |||
| Model Upgradeable | to XTM 860, 870 | to XTM 870 | N/A |
| Interfaces | 14: 10/100/1000 | 14: 10/100/1000 | 14: 10/100/1000*** |
| Security | |||
| Application Proxies | HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323 | HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323 | HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323 |
| Intrusion Prevention (DOS, DDOS, PAD, port scanning, spoofing attacks, address space probes, and more) |  |
|
|
| Wireless Models Only | N/A | N/A | N/A |
| User Authentication with transparent Windows authentication | |
|
|
| Performance | |||
| Firewall Throughput | 8 Gbps | 11 Gbps | 14 Gbps |
| VPN Throughput | 8 Gbps | 8 Gbps | 10 Gbps |
| AV Throughput | 4 Gbps | 5.5 Gbps | 7 Gbps |
| IPS Throughput | 5 Gbps | 7 Gbps | 9 Gbps |
| UTM Throughput | 3 Gbps | 4 Gbps | 5.7 Gbps |
| Concurrent Sessions* (bi-directional) |
5,000,000 | 7,000,000 | 9,000,000 |
| VPN Tunnels | |||
| Branch Office VPN Tunnels (Max.) | 5,000 | 6,000 | 7,000 |
| Mobile VPN with SSL/L2TP (Incl/Max) | 10,000 | 12,000 | 14,000 |
| Mobile VPN with IPSec Client Licenses (Bundled) | 10,000 | 12,000 | 14,000 |
| Mobile VPN with IPSec Tunnels (Max.) | 10,000 | 12,000 | 14,000 |
| VPN Authentication | |
|
|
| Management | |||
| Optional Centralized (Multibox) Management. Optional licenses enable Drag and Drop VPN and one-touch appliance updates. | 4-device WatchGuard System Manager license included with purchase. 5-device bonus pack comes with activation. | 4-device WatchGuard System Manager license included with purchase. 5-device bonus pack comes with activation. | 4-device WatchGuard System Manager license included with purchase. 5-device bonus pack comes with activation. |
| Networking Features | |||
| Dynamic NAT | |
|
|
| Static NAT | |
|
|
| One to One NAT | |
|
|
| VLAN | 750 | 750 | 1,000 |
| Policy-Based Routing | |
|
|
| WAN Failover | |
|
|
| Multi-WAN Load Balancing | |
|
|
| Server Load Balancing | |
|
|
| Traffic Management/QoS | |
|
|
| High Availability Active/Active or Active/Passive | |
|
|
| Dynamic Routing | |
|
|
| VoIP (SIP and H.323) Support | |
|
|
| Additional Security Subscriptions | |||
| Application Control | Optional | Optional | Optional |
| Data Loss Prevention | Optional | Optional | Optional |
| Reputation Enabled Defense | Optional | Optional | Optional |
| spamBlocker with Virus Outbreak Detection | Optional | Optional | Optional |
| Gateway AntiVirus Intrusion Prevention Service (IPS) |
Optional | Optional | Optional |
| WebBlocker with HTTPS URL filtering | Optional | Optional | Optional |
| LiveSecurity® Service | LiveSecurity Plus with 24/7 support included with Security Bundle | LiveSecurity Plus with 24/7 support included with Security Bundle | LiveSecurity Plus with 24/7 support included with Security Bundle |
*Concurrent sessions here represent the number of bi-directional connections.
Throughput rates are determined using multiple flows through multiple ports and will vary depending on environment and configuration.
***XTM 870 appliances are available with 6 copper and 8 fiber 10/100/1000 interfaces under the model number XTM 870-F.
