WatchGuard更新Firebox X安全应用软件系列

Fireware 9.1的发行将使Firebox X Core和Peak安全应用软件的用户受益匪浅，因为它能够提供垃圾邮件隔离、新的POP3代理、反病毒扫描以及服务器负载平衡等诸多性能。而UTM网络应用软件WatchGuard Firebox X Edge e-Series系列的客户也将从Edge 8.6应用软件的发行中，体验到一系列升级后的优越性能，包括无线安全性、WAN故障转移至串行调制解调器、PPTP远程用户支持、SMTP支持以及提升的中央管理和报告功能等。

“WatchGuard致力于为我们的客户提供行业领先且难以渗透的安全应用软件，同时兼顾同类产品中最高的可靠性与最佳的使用便捷性”，WatchGuard Technologies的首席执行官Joe Wang如是说，“通过这些最近的更新，WatchGuard的客户将在使用新功能的过程中受惠，因为这些新功能旨在提升产品的整体性能，提高可靠性，同时增强产品在管理能力方面应用的便捷性。WatchGuard将一如既往地推出高新产品，为客户提供强大而又可靠的UTM安全应用软件。”

The Firebox X Core与Firebox X Peak更新

为中型和大型商业企业提供最佳商业安全性，针对这一目标而设计的Firebox X Core和Firebox X Peak应用软件，在此次的更新中被加入系列新能力。最为重要的一点是，WatchGuard’s Fireware 9.1推出了一组强劲的功能增进与管理性能，为网络管理员管理其设施的安全性提供了更多的选项。

同时，Fireware 9.1还被加入一个较为强劲的UTM解决方案。全新的spamBlocker隔离能力、FTP和POP3流量的病毒扫描以及对病毒的无限文件尺寸扫描，使WatchGuard的UTM应用软件呈现出强大的最佳组合功能性。这款应用软件Fireware 9.1的发行使以下性能成为可能：

垃圾邮件隔离 – spamBlocker安全服务的订购用户能够创建一个垃圾邮件、群发邮件以及电子邮件信息的性能齐全的安全隔离。粒度控制使系统管理员能够为邮件配置、存储分配以及其他参数配置参数选择。

新的POP3代理 – Fireware 9.1引入POP3代理，保护POP3用户使其免受电子邮件所带的威胁。代理对新的和未知的威胁提供真正的零天保护。

反病毒的无限文件尺寸扫描 – 全新的反病毒扫描引擎免除了对附件和下载文件尺寸的限制，使用可选的Gateway AV/IPS订购对这些附件和下载文件进行扫描以查杀病毒。

FTP反病毒扫描 – 运行Fireware 9.1和可选的Gateway AV/IPS安全服务订购的WatchGuard用户，现在可以将AV扫描应用于所有通过FTP传输的所有内送和外送文件，针对多种不同类型的恶意软件对FTP代理中已存在的真正的零天保护增加粒度防御。

服务器负载平衡 – 许多公司使用多台内部服务器作为网络或电子商务网站的主机。服务器负载平衡使Firebox能够将对公司的URL或其他公众面对的内容的请求发送到服务器组中。多算法为特定的服务器环境提供定制的流量分配。Fireware 9.1还能够检测出服务器中断，并自动将请求发送至剩余的其他服务器，直至离线服务器再次返回在线状态。

Firebox X550e型的升级能力 – 通过许可密钥对Firebox X550e的容量和性能进行升级，以使标准750e与1250e型的容量和性能相等，但带有4个以太网端口而不是8个，从而使得公司能够进行更改和扩充，随着其业务的发展提升其安全需求的规模。

这些特性使Firebox X Core应用软件成为中型商务的理想之选，并能够承受300+ Mbps的防火墙吞吐量；Firebox X Peak应用软件则能支持更大型的企业解决方案，防火墙吞吐量高达2.0 Gbps。而应用软件系列及其相关的安全服务订购提供全套的UTM解决方案，包括反病毒、反间谍软件、反垃圾邮件、入侵防御以及URL过滤等。

Firebox? X Edge的升级
随着Edge 8.6应用软件的发行，专为分公司办公室和小型商业企业设计的Firebox X Edge也得到大力的升级。由此而来的一系列全新性能，将大大提升商业可靠性和安全性，改善网络安全管理。具体而言，Firebox X Edge之Edge 8.6应用软件的升级能够提供以下特性：

提升的默认威胁保护 – 已经向主动入侵防御引擎增添了全新的协议，使Edge 8.6能够检测并封锁一些攻击，例如同步攻击、分布式拒绝服务（DDoS）以及名为“死亡之Ping”的攻击，目的在于击垮目标电脑和/或后续网络。

强大的VPN故障转移 – Edge 8.6提供完全的VPN故障转移功能，通过VPN隧道为远程网络提供持续连接。如果发生初级远程网关故障，VPN连接将无缝切换至二级网关连接，并保持在两个连接点之间。一旦初级网关连接再次可用，VPN流量就会自动切换回初级连接。

串行调制解调器的WAN故障切换 – Firebox Edge 8.6能够通过串行端口使用外部调制解调器故障切换至拨号连接。现在网络像一个零售店或POS一样，如果它们的主宽带连接发生故障，便能够暂时故障切换至拨号连接，并在宽带可以再次使用时立即切换回更快的连接。

提升QoS支持 – 为了响应与日俱增的时间敏感服务（例如IP语音（VoIP）以及视频会议等）的要求，Edge 8.6使系统管理员能够区分流量的优先次序，为更为关键的流量提供最大吞吐量，并对对外流量的优先级进行标注以确保其他上游系统的优先地位。

提升商业邮件服务器的安全性 – Edge 8.6通过增添SMTP代理扩展其POP3流量的扫描能力，从而为使用内部SMTP服务器作为其电子邮件主机的客户扫描内送电子邮件流量。管理员能够控制附件类型、隐藏内部域信息、并配置可选的spamBlocker与Gateway AV/IPS来保护内部主机的电子邮件不受到垃圾邮件、间谍软件、病毒以及许多其他威胁与损害的破坏。

WPA2无线加密 – Edge 8.6现在能够与WPA2无线加密标准相互兼容，同时也已支持WEP与WPA标准，以实现客户无线网络中更大的互操作性和安全性。

巩固通过PPTP的远程用户访问 – Edge 8.6应用软件现在支持多达10个远程PPTP客户连接，为Microsoft? Windows?用户的IPSec协议提供较为廉价的选项，以实现远程用户对公司网络的安全连接。

MAC地址防范 – Edge 8.6现在使管理员能够授予或拒绝基于以太网MAC（媒体访问控制）地址的有线和无线网络访问，并阻止使用未经授权装置的用户对网络资源进行访问。

自定义代理配置 – Edge 8.6允许用户在非标准端口上检测并保护外送HTTP和POP3流量，从而提供强化的灵活性。

提升IPSec隧道的安全性 – Firebox Edge 8.6现在使用AES 128、192和256位加密以及DH Group 5 密钥交易为IKE（互联网密钥交换）对等方提供支持，从而提升通过IPSec以及VPN隧道的通信敏感性商业信息的安全性和互操作性。

第三方证书级认证 – 现在Edge 8.6的管理员能够使用从RSA?、VeriSign?、Entrust?、Microsoft及其他流行源处获取的数字证书对VPN隧道进行认证，或对Edge管理用户界面进行一般互联网访问或管理访问。

WSM报告的增强 – Firebox X Edge 8.6现在为使用WatchGuard System Manager的管理器提供丰富的历史报告，为通过Gateway AV/IPS、WebBlocker以及spamBlocker进行处理和阻断的威胁提供统计，并为网络和安全事件、用户习惯等提供概述和细节描述。

Edge Web GUI报告 – 现在可以通过Firebox X Edge Web Manager 8.6获取全新的监控病毒、垃圾邮件、入侵以及内容过滤的直观方式。对于订购任何WatchGuard可选安全订购服务的用户，所处理并阻断的威胁的详细统计能够被自动记录下来。能够在界面中的新选项卡下进行便捷访问，且数据能够以简明易懂的表格和图形进行显示。

SNMP监控 – Edge 8.6中增添了SNMP（简单网络管理协议）监控的支持，使用户能够从流行的SNMP应用（例如HP OpenView、IBM Tivoli或开放源包对多种系统参数进行监控。Edge 8.6支持SNMP v2和v3，以提升安全性与功能性。