产品中心
  FortiGate(飞塔)防火墙产品系列
  FortiGate(飞塔)网络安全设备其他产品系列
  SonicWALL防火墙 TZ系列
  SonicWALL UTM/防火墙/设备
  SonicWALL防火墙 E-Class系列
  FortiGate(飞塔) 统一威胁管理系列
  2018年福义轩网络安全产品系列价格
  WatchGuard防火墙产品系列
  Sophos UTM防火墙产品系列
  Hillstone(山石网科)产品系列
  PaloALto下一代防火墙产品系列
  McAfee防病毒及DLP防泄密安全产品
  Riverbed产品系列
  Checkpoint互联网安全网关产品系列
  H3C华三系列安全产品
  IP-guard内网安全管理系统
 
首页 > 产品中心 >WatchGuard防火墙产品系列  >WatchGuard XTM 510 适用于千人以内集团公司、金融、能源、政府(机关单位)等
 
 
名称:WatchGuard XTM 510 适用于千人以内集团公司、金融、能源、政府(机关单位)等
 
产品型号: WatchGuard XTM 510
产品类型: 防火墙
 
 
 产品详情

[产品描述]:
  WatchGuard®XTM 510,适用于千台以上终端的各类中型网络或"企业集团、金融、能源、酒店、运营、政府(机关单位)等分支机构使用,支持局域网1000台以上PC终端(无限制用户) ,75分支办公室VPN连接总部或数据中心网络使用,通过 XTM的智能分层技术阻止新的未知&已知威胁主动预防御`防病毒、入侵防护、垃圾病毒邮件过滤、WEB内容过滤、反间谍软件、SSL-VPN、多链路负载均衡、带宽分配.标准版操作系统"Fireware®XTM",WSM管理软件,多功能安全防火墙处理性能吞吐量1.4Gbps,开通XTM处理后吞吐量400Mbps吞吐量,VPN吞吐量350Mbps、VPN总隧道数250条“其中SSL隧道75(默认为1个)、IPSec隧道75、移动IPSec:100(默认为25个)、50个PPTP、6个DMZs、并发会话数50,000、每秒新建连接数:18,000、局域网IP地址不受限、策略数不受限、VLAN支持75个、本地用户认证DB 限制500、制物理接口:6个10/100/1000、1个10/100/自定义口、2个USB备份口、1个串行端口、1个LED操作屏、1U机架式(含上架配件)、尺寸:286mmx432mmx44mm、重量:7.3公斤、功耗最大50瓦、电源100-240V自检测

[设备图片]:

[产品参数]:

 

操作系统 专业版操作系统"Fireware®XTM"
产品
类型
XTM 防火墙(UTM 3.0)
智能分层技术阻止新的未知&已知威胁
未知威胁:XTM—无限扩展模型技术
已知威胁:UTM—特征库技术
产品定位 适用于千台以上终端的各类中型网络或"企业集团、金融、能源、酒店、运营、
政府(机关单位)等分支机构使用,支持局域网1000台以上PC终端(无限制用户) ,
75分支办公室VPN连接总部或数据中心网络使用
吞吐量
性能
一、启用XTM保护设备吞吐量(XTM+UTM):400Mpbs
(1)预防御模型集吞吐量:400Mpbs
(2)反病毒Anti-Virus特征吞吐量:400Mpbs
(3)入侵防护iPS特征吞吐量:400Mpbs
(4)网页内容过滤Web Filtering特征吞吐量:400Mpbs
(5)反垃圾邮件Anti Spam特征吞吐量:400Mpbs
二、关闭XTM保护防火墙吞吐量(防火墙+路由进出口):
1.4Gpbs
WPN吞吐量:350Mpbs
四、
SSL-VPN吞吐量:350Mpbs
五、IPsec-vpn吞吐量:350Mpbs
系统性能
平均指标
本地用户认证DB 限制:500
每秒新建连接数:18,000
并发会话数:50,000
策略数:无限制
VLAN:75个
配置
管理
(方式)
 

一、专用WSM管理软件(WatchGuard System Manager  & WatchGuard Server Center)
 1、WatchGuard System Manager  专业XTM防火墙精细化管理软件

 2、WatchGuard Server Center
 (1)Management Server:数台防火墙集中管理服务器,可同时下发策略到多台。
 (2)WebBlocker Server :Web保护服务器,网页内容过滤,网站Web站点保护。
 (3)MaiL Security Server :关于邮件保护服务器,反病毒邮件、反垃圾邮件、隔离中心。
 (4)Log  Server :日志系统服务器
 (5)Quarantine Server :威胁检疫报警服务器
 (6)Report Server :报表系统服务器
二、Web管理(浏览器管理)
三、命令行(支持SSH协议、SNMP v3)

XTM
功能
(1)预防御模型集
(2)反病毒(Anti-Virus)
(3)入侵防护(iPS)
(4)网页内容过滤(Web Filtering、WebBlocker)
(5)反垃圾邮件(Anti Spam、SpamBlocker)
(6)反间谍软件(Anti Spyware)
防火墙
功能
一、防火墙、SSL-VPN、iPsec-VPN、多链路负载均衡、带宽分配、多个安全区域划分、安全策略
二、系统能够支持给予应用的状态端口智能过滤、包过滤、应用层、MAC地址过滤功能,
自身应带有抗攻击模块,应可以抵御已知的各种类型攻击。

三、防火墙核心的检测技术采用全球领先的提供深度状态过滤技术,提供对网络应用全面的控制。
  保证应用层协议标准的一致性;拦截有害文件及文件类型的传输;拦截危险指令或信息篡改,
  防止内部信息泄露;确认数据包的完整性和协议的一致性。

四、支持
Active-Active/Active-Standby两台设备厂当成一台设备管理,同时还保留两台设备的性能
  
的防火墙双机热备(主/主、主/备)
五、对防火墙时效状态判断准确、全面可靠,接管切换快。
六、负载均衡:主动/主动高可用性,确保最长的网络持续运行时间
七、利用基于角色的控制访问(RBAC),顶级管理员可创建定制角色,从而实现细粒度控制
  ...等等
路由
功能
一、具备应用智能,支持对HTTPSMTPPOP3FTPDNSTELENET等高层应用协议的智能检测。
二、协议支持:支持动态路由协议,如RIPOSPFBGP4等;支持SIPH.323等视频通信的要求。
三、支持PPPoE、DHCP、静态IP、
支持动态、静态、双向的网络地址转换(NAT)。
四、多个外网(WAN)口负载均衡,全自定意义接口。
  ...等等
 VPN
功能
一、专业SSL-VPN、IPsecPPTP应用
二、强大细致的
SSL-VPN、IPsec应用策略控制
三、VPN模块支持DHCP,与Radius Server配合完成为特定的认证用户分配固定的客户端
IP
四、拖拽式配置分支办公室VPN部署,只需要三次点击即可连接远程办公室
VPN
隧道数
VPN总隧道数:250(WPN总隧道数:250)
一、SSL 隧道:1个(Fireware XTM OS)、75个(Fireware XTM Pro OS)
二、IPSec 点对点隧道:75
三、IPSec 点对多点隧道:25个(Fireware XTM OS)、100个(Fireware XTM Pro OS)
VLAN 创建逻辑性、而非物理性网络配置,由此减低硬件要求,增强对流量类型控制,提供更好协作性,
使子网创建更方便

 日志功能

灵活的集中式日志数据存储支持多种行业标准格式, 包括XML 、Syslog 和WebTrends/WELF。
日志通过一个加密的通道以安全可靠的形式传输,并且可被实时地查看、过滤和分类。
基于HTML 的历史报告可用于网络行为分析,而交互的、实时的监视工具使您能够及时地发现问题
并为解决网络威胁而采取预防或纠正措施。
报表功能  交互式强大多样的实时监控和报表功能(无须额外费用,区别于其他品牌都要昂贵的费用)
以前所未有(最先进)的视图方式提供网络安全活动状态,便于网管及时采取预防或纠正措施。
 

网络访问
控制

一、当用户流量具有带病毒的内容被检测到时,可以配置拒绝该用户继续使用网络一段时间或
  直到管理员对其解禁前永久不能使用

二、
当设备检测到入侵攻击行为时,可以配置拒绝来自攻击者IP的数据流一段时间或
  直到管理员对其解禁前永久隔离
三、
系统能够支持给予应用的状态端口智能过滤、包过滤、应用层、MAC地址过滤功能,
  自身应带有抗攻击模块,应可以抵御已知的各种类型攻击。

四、过滤支持HTTPHTTPSFTPSMTPSMTPsPOP3POP3sIMAPIMAPs、DNS、TCP/UDP协议

应用层
安全防护

一、可定义保护目标主机的服务类型,可灵活定义目标主机类型的防护风险范围。
二、实现Web内容过滤、脚本过滤、URL
过滤、免屏蔽功能。
三、有效的Web站点保护,病毒邮件、垃圾邮件过滤与隔离。

应用程序
监控
一、基于应用程序的行为识别应用程序的类型
(1) 行为控制包括阻断、通过、流量整形、用户控制
(2) 阻断特定协议的命令如FTP PUT
(3) 阻断IM类程序的文件传输
(4) 检查IM用户传输的恶意文件
(5)对IM用户的聊天内容的存档等
二、可以识别并监控的应用程序类别包括:
(1) IM,P2P,VOIP:
   AIM, ICQ, MSN, Yahoo!, BitTorrent, gnutella, emule, winny, …
   Rate-limiting for P2P apps
   SIP, H323, Skinny, RTP, MGCP, …
(2) Web Mail & Social Networking :
   gmail, hotmail, blackberry, yahoo-mail, facebook-mail
(3) Database:
   db2, mysql, oracle, postgres, informix, …    
(4) Protocol Commands & File Transfer:
   HTTP POST, GET, PUT, DELETE, CONNECT
    RPC UUID, ProgramID, FTP PUT, GET, …
(5) Others:
          Toolbars, Proxies, Remote access, Media players , Encrypted connections, …
处理顺序  智能分层安全引擎—ILS
ILS 引擎最轻量化地占用系统性能来实现对数据流的检测以发现攻击行为。如前面所
述,一些简单的攻击,例如畸形数据包和DoS 攻击,利用模型集首先被处理掉了。
这就意味着,占用较高系统资源的服务,例如入侵防御引擎,他们所处理的数据流减少了很多
模型技术

前言:当今的网络攻击、网络病毒,已经变成一种行为。
一、零日威胁保护(Zero Day Protection)
  新的或未知的攻击,它们出现的时候,还没有写好相应的补丁程序或者攻击特征。
  零日威胁保护是指在发现漏洞,以及在建立和发起真正的攻击之前,就阻止新的或未知的威胁
二、协议异常检测(Protocol Anomaly Detection)
  协议定义了两个系统交换数据的方法。一些服务器不能够正确地处理畸形数据流。很
  多攻击者就制造一种DoS 攻击方法,对某些应用层协议进行攻击从而得到服务器的
  管理权限。通过执行协议的RFC 标准检测,我们可以防止这种典型的攻击。除防止
  协议攻击外,我们还可以防止非法的命令调用攻击和防止大量的缓存溢出攻击。
三、模式匹配
  对于拦截那些到达电脑并执行的恶意代码是非常有效果的。换句话说,就是那些包含
  在可执行文件中的恶意代码。通过拦截用于承载恶意代码的文件(如exe、pif、src
  等)和MIME 类型,我们可以有效地防止这些恶意软件达到网络内部的电脑。
  但是在一些应用中,我们必须允许这些可能存在潜在威胁的文件(如exe、dll)进入
  到内部网络,例如从Microsoft 更新软件、从HP 站点下载打印驱动程序等。那么我
  们就必须清楚地定义那些安全资源,并允许安全资源通过。
四、命令限制
  应用协议中经常包含很多命令和参数,用于数据的发送和接收。然后,有很多管理命
  令是我们不希望由外部网络用户使用的。我们可以拦截那些具有潜在危险的命令,例
  如,可以拦截FTP 协议的SITE 命令和SMTP 协议的DEBUG 命令,从而防止这一
  类型的攻击。
五、伪装
  伪装可以很好地隐含服务器的真实信息,从而躲避黑客的探测。例如在SMTP 协议
  中,可以伪装域名、隐含服务器类型及版本,甚至可以从Message ID 和MIME 中移
  出一些信息。这些技术可以防止黑客探测到服务器细节信息,从而使用相应的攻击手
  段对付服务器。
六、过滤/拦截头信息
  另一类攻击依靠建立一些畸形协议头来攻击服务器的弱点。深度应用检测层可以很好
  地过滤/拦截这些协议头内部的信息。
  依靠如上这些技术很好地提供零日威胁保护的能力,都是Firebox 系统预定义好的,并
  结合安全策略实施的,无须用户自己来解决。
七、前瞻性地识别并拦截黑客
  1、识别攻击
  WatchGuard ILS 结构的效力体现在其分布式智能分析能力。每一个层都具有分析和
  报告攻击者IP 地址的能力,同时可以拦截这些攻击性的IP 地址通讯。这个能力应用
  于大量的不同级别攻击行为,例如DoS 攻击、IP 选项攻击、基于PAD 的协议异常
  攻击,甚至被防病毒/入侵防御系统识别到的攻击等。
  2、识别攻击者行为
  在一个攻击开始前,基于行为的分析就可以将其锁定为一个攻击者。“扫描者与攻击
  者的匹配几率高达96.3% ......换句话说,每一次扫描过后,在未来某一时刻,都可能
  会发生来自同一个地点的攻击行为。”(网络世界,8 月25 日,2003)
  ILS 通常可以识别的行为有,
  (1) 端口扫描;
  (2)地址扫描;
  (3) 利用IP 选项、欺骗和源路由;
  3、识别攻击者行为
  在一个攻击开始前,基于行为的分析就可以将其锁定为一个攻击者。“扫描者与攻击
  者的匹配几率高达96.3% ......换句话说,每一次扫描过后,在未来某一时刻,都可能
  会发生来自同一个地点的攻击行为。”(网络世界,8 月25 日,2003)
  ILS 通常可以识别的行为有,
  (1)端口扫描;
  (2)地址扫描;
  (3)利用IP 选项、欺骗和源路由;
  ...等等


 ★用模型技术意义在于:当特征库越强大,特征太多,开启UTM安全保护后设备性能立即
  下降90%(如:FG-60C吞吐量1Gbps的防火墙开启UTM后,吞吐量只有20Mbps)
  减少设备里存在的特征码数量,可以达到提升UTM性能的效果,并且降低误判率。
 而模型技术正好补充了较少特征码那一部分安全缺口,而且利用病毒、攻击的共通规律
  生成能够互相交叉使用主动防御未知病毒的模型,这些各式各样的模型统称为模型集。
  (效果:吞吐量为1Gbps的防火墙开启UTM后,吞吐量达到300Mbps)

 特征
误判率
基于签名的技术,如防病毒引擎,都会有误判率(如将某种正常行为定义为攻击)。
一般地说,误判率与签名库大小和扫描数据的多少是有直接比例关系的。
那么在ILS体系结构中,各层协同工作,以降低需要扫描的数据量和签名库的大小。
特征库
更新时间
WatchGuard 的签名库的升级是自动的,并且用户可以控制其升级的时间间
隔。WatchGuard 在Internet 上
平均每4 小时便会更新一次病毒签名库
 网关
防病毒 
 网关防病毒服务(GAV)
  WatchGuard 的网关防病毒服务可以识别并拦截病毒、蠕虫、木马、间谍软件等可能会
进入到你的网络的那些恶意代码。可以对感染文件进行允许、阻断、锁定操作。文件锁定
可以满足那些需要这种有害文件的网络管理员的需求。当系统检测到一个有害文件时,便对
其加密并传递给最终用户。这样可以防止用户无疑中执行了该有害文件;如果用户希望去解
开压缩并还原原始文件,那么他必须从管理员那里得到正确的工具。当然用户也可以直接删
除到这些没有用的文件。
入侵防护  入侵防御服务(IPS)
WatchGuard 的入侵防御服务可以对那些含有恶意攻击脚本的通讯协议作在线检测。在
线检测IPS 系统面临两个问题:速度和误报率。与其他ILS 安全层紧密结合在一起的IPS 服
务,在这两方面表现相当不错。因为ILS 的其他安全层大约可以拦截60%~70%的攻击行为。
那么对于这些攻击的签名库已经不再需要了。这样就降低了IPS 在签名库中的检索数量同时
提高了检索时间还有误报率
 内容过滤

Web内容过滤服务(WebBlocker)
  WatchGuard公司帮助客户在内部建立WebBlocker内容(网页)过滤系统,让客户能够
利用一台客机,建立一台专业的WebBlocker内容过滤系统,协同XTM防火墙保护整个网络。
  此项创新突破了业界所有厂家对应网页过滤必须依赖厂家数据中心,效率和效果非常低的问题。
而大部分厂家的内容过滤数据中心是在国外的,国内要连接国际互联网?网速就更慢了,甚至连不上
  所以为什么业内人事经常在竞争项目时说友商UTM产品的内容过滤、邮件过滤是没有效果的呢
WebBlocker 使用多种分类来帮助用户拦截那些不希望进入网络的内容:

  • 拦截间谍软件站点和那些已知的存在恶意代码的站点;
  •  拦截在工作场所不适宜观看的内容;如色情信息;
  •  拦截与工作无关的内容,提高工作效率;
 邮件过滤

反垃圾邮件服务(SpamBlocker)
  WatchGuard 的反垃圾邮件服务利用循环模式检测(RPD)技术给予用户实时的保护,
对于垃圾邮件、病毒邮件爆发的检测率高达99.95%,而且在设备中还不使用任何签名及过滤。
  这项技术具如下4 项特点: 

  • 对垃圾邮件、病毒邮件的爆发做出极其快速地反映;
  • 几乎为零的误判率 —— 可以很好地从垃圾邮件中识别出正常通讯;
  • 高垃圾邮件识别率 —— 拦截97%的无效邮件;
  • 与语言无关 —— 对于垃圾邮件的拦截不依赖于语言、内容和信息格式;

  SpamBlocker 利用邮件通讯的基本特性来鉴别是否为垃圾邮件,并将97%的垃圾邮件阻
挡在网关以外,而且这些处理都是瞬间完成的。利用大量的信息特性而不是检索那些单独的
内容、语言或格式,spamBlocker 可以实时鉴别全球的垃圾邮件,包括那些邮件钓鱼攻击,
同时还保证了其他网络通讯的高处理性能。
  为了更好地服务于邮件用户,spamBlocker 支持外部隔离服务器,那些被识别为垃圾或
含病毒的邮件,会被发送到指定的邮件服务器中保存,并定期通过邮件通告通知邮件接收人
领取隔离的邮件。

 设备规格

1U机架式(含上架配件)
尺寸:286mmx432mmx44mm
重量:7.3公斤、
功耗:最大50瓦
电源:100-240V

物理接口

6个10/100/1000、1个10/100/自定义口、2个USB备份口、1个串行端口、1个LED操作屏
(1)Fireware XTM Pro OS :多WAN口故障转移、多WAN口负载平衡
(2)Fireware XTM OS :端口独立、透明/drop-in 模式、多 WAN 故障转移

 在线帮助

一、《WSM Online Help
   Fireware XTM WatchGuard System Manager 在线帮助 v11.3
二、WatchGuard® XTM Online Demos on Demand

   WatchGuard XTM Series multi-function firewalls.在线视频产品介绍与指导。