详解WatchGuard Firebox系列产品

WatchGuard® 成立于1996 年，公司总部位于美国的西雅图，是世界领先的高效率和全系列Internet 安全方案供应商，UTM（统一威胁管理）市场占有率全球第一位，防火墙/VPN 市场占有率居全球前五位。办事处遍布北美、南美、EMEA 和亚洲等地，全球员工总数约300 多名。

全球首创专用安全系统，于1997 年首家将应用层安全技术运用到防火墙系统，并在2004 年全球首创可全面升级的统一威胁管理（UTM）产品；2005 年推出了基于全新技术的Fireware Pro 安全系统和Firebox Peak 高端安全产品——WatchGuard® 公司为不同规模的用户提供全面的UTM 解决方案以满足不同规模用户的特殊要求。

这些UTM产品的优势包括：

更高的安全性

􀂄 通过WatchGuard® 专利的智能分层安全引擎技术，您获得了无需依赖签名即能针对病毒、蠕虫、间谍软件、特洛伊木马和网络攻击的主动式保护以及最为强大的安全基础。

􀂄 智能分层安全引擎技术将防火墙、VPN、网关防毒、入侵防御、网站分类过滤、垃圾邮件拦截等多项技术有机地整合在一起。各模块协同工作，以保护用户网络的安全运行。

更易于使用

􀂄 直观的图形化界面简化了IT 专家的网络安全工作，并提高了他们的工作效率，同时也为新手提供了不可缺少的易用性。通过简易的设置、智能化的默认值以及向导帮助，用户的安全实施提升至以分钟而不是小时为单位运行。

􀂄 统一直观的图形化管理界面，丰富的图形化日志报告和实时监控功能，使用户能实时地关注网络行为和所有设备状态。

高性价比的解决方案

􀂄 WatchGuard® 的解决方案提供了完整的集成式安全服务和能力。网络安全产品价格极具竞争力，同时，简化的部署和管理降低了培训和使用成本。

􀂄 通过单一的许可文件，可在同一产品线中升级到高端型号或添加诸如Gateway AV/IPS等应用层安全服务，保护了用户的业务和安全设备的投资。

强大的安全团队支持

􀂄 作为网络安全产业的先锋，WatchGuard® 早在1996 年已开始部署安全设备。世界级的安全专家团队时刻伴随用户左右，致力使其免受当前和日后的威胁。

􀂄专业的LiveSecurity®服务为企业客户的网络安全保驾护航。

具体而言，WatchGuard® 的Firebox X 系列产品包括Peak、Core 和Edge 系列，均具有防火墙、VPN、网关防毒、入侵防御、网站分类过滤（WebBlocker）、垃圾邮件拦截（spamBlocker）、反间谍软件等多项网络安全与内容安全防御功能。这些功能与其技术特色息息相关：

1、作为UTM 产品，Firebox 提供真正的主动防御机制——在发现漏洞，以及在建立和发起真正的攻击之前，就阻止新的或未知的威胁。得益于智能分层安全（Intelligent Layered Security）技术提供的“预防御保护”（Zero Day Protection），Firebox 统一威胁管理（UTM）设备能够有效地主动阻止新的未知的攻击，同时不再完全依靠攻击特征库的支持。智能分层安全技术具有多种分析技术：

l  􀂄 协议异常检测——阻止与协议标准不符的恶意通信。

l  􀂄 模式匹配——通过全面检查整个数据包，在系统中标记并移除高风险文件，比如.exe 和脚本文件、病毒、间谍软件和木马。

l  􀂄 行为分析——识别并阻止来自主机的可疑通信，其中包括DoS 和DDoS 攻击、端口扫描和地址扫描。

2、更优秀的UTM 性能。和市面上的许多UTM 产品不同，Firebox 产品的各网络安全层能够协同工作，以加强总体安全性并优化处理性能。

3、强大的应用层代理技术。Firebox 产品提供强大的应用层代理技术，可以做到全面而深入的内容层检测，使得管理员可以控制HTTP、FTP、SMTP、DNS及TCP 协议的全部内容，做到对传输协议及内容进行实时掌控。

4、增强的多广域网出口组网技术。多广域网（WAN）出口组网技术，非常适合那些需要多个ISP 提供线路，保障网络通讯不间断的用户和利用多条廉价DSL 线路获得高带宽的用户。

5、 灵活的VPN 组网技术。WatchGuard 支持多种VPN 技术，远程分支机构同总部之间的Site-to-Site 的VPN 模式，以及对于较小规格的企业和分支机构和分支用户之间的Remote-to-Site 客户端软件的方式。

6、实时拦截来自Internet 的病毒和入侵攻击。网关防病毒/入侵防御服务（Gateway AntiVirus/Intrusion Prevention Service）是Firebox® 系列统一威胁管理（UTM）设备的基于特征的安全服务。它与 Firebox “预防御”联手打造强大的实时防护，能够防止间谍软件、病毒、木马、缓存溢出、资料隐码、即时消息（如MSN、QQ 等）和点对点（如BT、电驴等）通讯。

7、对上网浏览网站进行级别控制。Firebox 拥有网站分级过滤（WebBlocker）的功能。WebBlocker 数据库包含了2500 万个以上的站点和IP 地址，可以配置多达40 个网站类别，来阻止对恶意站点和Web 工具的访问。可以根据用户、用户组和域名来配置Web 访问权限。另外，还可以根据上网时间以及部门和员工的需求来进行配置。为关键任务创建定制的允许的例外列表，以便批准对特定网站、主机地址或URL 的访问。

8、实时地阻挡垃圾邮件。WatchGuard 强大的垃圾邮件过滤服务，即可在垃圾邮件到达用户的内部邮件服务器之前将其消灭于无形之中，同时不会影响性能。

9、 图形化的实时管理系统。WatchGuard System Manager（WSM）是一套获得过优秀的Firebox 管理平台。功能丰富、操作直观的用户界面，让管理者可以在集中化的配置和管理所有Firebox 产品及其安全服务。

WatchGuard 的Firebox UTM 产品共分三个系列 —— Edge、Core 和Peak。不同系列产品使用的安全系统是不相同的。这些产品曾获得国内不少权威媒体奖项的肯定：