watchguard 用户快速配置指南

WatchGuard产品培训新开思软件TEL:400-666-3148,Stronger Security, Simply DoneTM,WatchGuard产品培训新开思软件TEL:400-666-3148,Stronger Security, Simply DoneTM,议程,公司介绍当前面临的安全威胁WatchGuard产品线技术特色WatchGuard的应用集中化管理09年新产品,4,WatchGuard-专注于网络安全,1996,1997,1999,2006,2007,创立,快速发展,Nasdaq上市,著名PE私有化,新WatchGuard启航,安全设备先锋,集成安全和应用检测,网络安全领先品牌,确立UTM战略,加速新产品研发,用户遍及150个国家和地区,设备部署超过500,000台,全球渠道伙伴超过15000家,在中国的发展,进入中国,2004,战略投入,2007,2009,高速发展,服务于在中国的跨国企业在北京、上海设立办事处尝试建立渠道提供中文技术支持,服务于快速发展的工商企业设立沃奇卫士技术公司建立规范化渠道设立中国研发中心产品全面本地化,服务于大型企业、加深本地化引入高端产品提高渠道规模和质量服务本地化产品创新本地化,今天，我们面临的真正威胁是什么？,总部,恶意网页 儒虫病毒 间谍软件 BT,Skype,MSN新型应用 垃圾邮件 网页欺骗 伪装软件.,DMZ服务器区,用户的需求在不断变化,Internet,需要连接到Internet,需要建立VPN环境,需要从Internet安全访问内部资源,企业网络,有服务器要发布,防火墙,VPN,SSL,需要防止病毒进入企业网络,病毒网关,反垃圾邮件,需要抵御垃圾邮件,上网过滤,需要阻挡对不良信息的访问,需要了解网络使用情况,网管系统,需要一份全面的日志报告,报告系统,单点解决方案 vs 集成方案,集中威胁管理设备（Unified Threat Management）,用户的需求在不断变化,Internet,需要连接到Internet,需要建立VPN环境,需要从Internet安全访问内部资源,企业网络,有服务器要发布,需要防止病毒进入企业网络,需要抵御垃圾邮件,需要阻挡对不良信息的访问,需要了解网络使用情况,需要一份全面的日志报告,Firebox,WatchGuard产品线,TEL:400-666-3148,UTM,不断拓展,集团总部和数据中心WatchGuard XTM 1050 集团分公司和中型企业 Firebox X Peak e-series 小型企业Firebox X Core e-series 工商业及分支机构Firebox X Edge e-series,WatchGuard 产品线,Firebox Core/Peak的参数,Firebox Edge 的参数,可扩展的Firebox平台,Performance,Upgradeable Models,FB X550e,FB X1250e,FB X750e,FB X55e,FB X20e,FB X10e,FB X5500e,FB X6500e,FB X8500e,Edge e Series,Core e Series,Peak e Series,FB X8500e-F,技术特色,TEL:400-666-3148,WatchGuard,Stateful Packet Firewall,基于签名的 GAV & IPS,基于签名的 GAV & IPS,预防御/主动防御,ILS智能分层安全引擎,其它UTM,基于Proxy技术的状态检测防火墙,基于包过滤技术状态检测的防火墙,WatchGuard UTM,WatchGuard独特先进的安全架构,检测,避开,观察扫描记忆攻击源跳过扫描直接处理已有记忆的攻击（降低系统的消耗）,智能安全分层引擎 ILS,真正的预防御服务,暴露系统弱点,黑客开始构建攻击方法,攻击开始,厂商开始研发补丁,厂商分发补丁,IT 部门发放补丁,及时发布威胁特征自动更新,协议异常检测-阻止不符合协议标准的恶意流量特征匹配-阻止高危险文件类型行为分析-阻止可疑网络流量-DoS/DDoS/端口/地址扫描等,LiveSecurity提前通知预警,WatchGuard UTM 预防御保护,零日攻击威胁,基于签名的传统保护技术,19,1. Kama Sutra2. Zotob3. Sober.K4. Zafi.D5. Sober.J6. Bagle.AD7. Lovgate.AD8. Zafi.B9. Sasser10. NetSky.B11. Bagle.B,WatchGuard防御未知威胁-实际效果,12. Bagle (Beagle)13. Mimail.I14. Swen15. Blaster16. Bugbear.b17. Sobig.c18. Fizzer19. Lovegate20. Slammer21. Sobig22. Lirva,20032006年最流行的30种病毒预防御技术缺省阻止了22种,在网络互联上的应用,TEL:400-666-3148,多种部署方式,适合多种网络结构路由模式透明模式混合模式多种Internet连接方式静态IPPPPoEDHCP Client,多外口应用,支持多达4条Internet连接链路冗余备份负载均衡策略路由,X,校园网多出口应用,用户需求高处理性能支持 MultiWAN支持 Multi-ISP SNAT支持 PBR,Internet,Cernet,LAN-B,Management,LAN-A,ISP-A,ISP-B,Server farm,Auth,Log System,X8500e-F,NOT all Firewall&UTMcan support that,X,DNAT,NOT all Firewall&UTMcan support that,ISP-C,在网络应用中的控制,TEL:400-666-3148,灵活的访问控制功能,网络地址转换动态NAT静态NAT1to1 NAT动态阻断不良IP地址的访问限定客户端会话数量IP&MAC捆绑,基于IP地址的控制基于通讯端口的控制基于访问时间的控制基于用户名/组的控制针对用户名/组作访问权限分配支持本地用户、Radius、Windows AD等,用户认证与授权（SSO）,IP地址,登录AD,用户信息列表,查询信息,Windows AD,对服务器的负载均衡,满足企业虚拟服务器群的应用一个IP最多对应10台服务器服务器群无需自己的HA组件,Firebox不仅仅是网络层的设备,控制应用层通讯 Proxy技术提供HTTP、FTP、SMTP、DNS、POP3、SIP、H.323、TCP等应用层代理，可以更为细致地对应用协议信息进行控制如对病毒、木马、蠕虫、间谍软件、IM、P2P通讯实施有效地控制,在上网浏览网页方面的控制,通过HTTP Proxy控制在线观看电影控制在线听广播控制下载文件类型启用病毒扫描启用入侵防御,控制可访问到的网站分类,分类达到54个，对多达2000万的网站与IP地址进行控制优势利用分类来管理可访问的网站数据库也包含了大量的间谍网站、P2P站点、钓鱼网站等有害站点对免费Proxy服务器控制；实时的全球范围的搜集与整理，可以最快速的更新数据库支持对HTTP、HTTPS通讯的管理,在邮件通讯方面的控制,SMTP/POP3Proxy对邮件的收发件人控制邮件大小控制对邮件的邮件主题限制附件名称限制附件类型限制启用病毒扫描启用入侵防御,控制垃圾邮件,优势实时性强、快速、高效近乎于100%地防御病毒邮件爆发引起的攻击病毒邮件可以被发送到隔离服务器无需管理员更多地干预及技术支撑,RPD (Recurrent Pattern Detection) Patent Pending Technology,Classification,隔离服务器,控制聊天、下载应用,可以对常见的QQ、MSN等聊天软件作通讯控制可以对常见的BitTorrent、eMule、网络电视等P2P类软件作通讯控制,搭建VPN应用,TEL:400-666-3148,Firebox的VPN功能,支持三种建立VPN的技术IPSec实现局域网之间通过Internet建立VPN实现移动用户通过Internet建立VPNSSL保证移动用户在任何地点都可以通过Internet建立VPNPPTP支持Microsoft PPTP拨号程序，实现移动用户通过Internet建立VPN,IPSec VPN的应用,集中管理、建立大型VPN网络VPN网关的冗余设计当VPN中心节点的一个ISP线路出现通讯故障时，另一个ISP线路上的VPN中心节点可以立刻工作起来；,Firebox 的IPSec VPN,多种算法及加密方法MD5, SHA-1DES, 3DES, AES(128,196,256)多种VPN网络拓扑Site to siteHub and spokenMobile user认证预共享密钥数字证书,DVCP技术的应用细腻的访问控制WebBlocker,某国际酒店全球VPN业务网,ITAT连锁店的VPN应用,完成企业ERP数据传输,Club的网络应用,Internet,财务系统,OA系统,顾客电脑（WiFi网络）,VPN通道,总部数据中心,优势更简便的VPN连接无需对远端用户进行维护如同在本地局域网络使用一样支持所有应用程序的使用全系列产品均支持SSL VPNEdge系列产品最大支持55条通道；Core系列产品最大支持500条通道；Peak系列产品最大支持6,000条通道；远端PC需要安装SSL VPN客户端；支持Radius、LDAP、Windows AD认证；,移动用户SSL VPN,移动用户接入VPN,Firebox作为SSL网关VPN配置集中管理用户端配置免维护使用 感受如同在本地局域网中,Internet,移动用户拨号上网,移动用户拨号上网,SSL VPN通道,内部网络,服务器系统,集中管理,TEL:400-666-3148,设备的集中化管理,运行多管理员管理支持设备锁定实施拖放式VPN配置远程系统升级远程策略分发,可视化的主机通讯监控 HostWatch,实时显示主机通讯情况,实时的性能监控,CPU性能监视流量带宽监视协议流量监视并发连接数监视,强大的日志报告系统,数据库结构的日志存储海量存储快速检索实时查询多设备存储,Firebox,Log Server,Report Server,Firebox,Log Server,Admin,回 顾,TEL:400-666-3148,Fireware 的主要特点,网络可用性多种接入模式及具竞争力的Proxy技术多WAN口备份、负载均衡策略路由、动态路由技术服务器负载均衡强大的IPSec VPN组网能力移动用户SSL VPN接入VoIP和视频会议协议的支持单点登录认证强健的安全全新的病毒/IPS引擎及更丰富的签名库加强WebBlocker过滤支持HTTP、HTTPS协议支持分类数量达到54强大的反垃圾邮件功能,便捷的管理多角色分级集中化管理拖拽式VPN配置基于SQL数据库技术的日志存储全新的报告引擎及样式支持SNMP v1/v2/v3灵活的LogViewer日志分析器HostWatch通讯监控器实时带宽、并发、协议监控记录,强壮安全，轻松掌控,全七层应用级智能防护技术零天预防护高可靠及稳定性专家预警服务本地化服务支持,集中式管理工具实时的交互式监控