watchguard 端口映射 WatchGuard 全面提升网络安全推出新一代方案
文/李黎 推出高可靠性的新一代安全解决方案,旨在增强网络安全性、改善用户连通性并简化网络管理全球网络安全解决方案。供应商WatchGuardTechnologies近来推出了其最新版本的网络安全软件,此系列软件适用于FireboxXPeak、Core和Edge统一威胁管理(UTM)设备,具备多种新的安全功能和连接特性并增加了性能和强大的网络管理工具,使得WatchGuard的UTM技术设备以其卓越的性价比优势领袖UTM设备。 新推出的WatchGuardFireware10和Edge10是适用于WatchGuardFireboxXPeak、Core和Edge系列设备的高可靠性、性能卓越的UTM操作系统,尤其适合那些十分重视网络安全的企业使用。与其它网络安全设备不同,Fireware10和Edge10是专为当今复杂的网络连接机制而优化设计的,旨在提高可靠性并增强UTM功能,增进安全并帮助管理员简化管理和控制过程。 WatchGuard营销副总裁EricAarrestad表示:“企业如今面临着越来越多的新挑战,如员工流动性增大、远程和分支办公室环境、传统网络安全设备无法适应新技术等。意识到这一点后,WatchGuard开发出了第10版的软件,旨在缓解连通性挑战并改善安全状况,同时为管理员提供新层次的网络安全可视性能。” 新层次的安全性和连通性 第10版软件中包括了多种新特性,可使用户能够持续安全的连接网络。例如,Fireware10和Edge10现在集成了SSLVPN功能。这使得它们非常适合流动和远程的员工使用,因为他们需要随时在任何地方实现安全连接网络。这两种操作系统均支持在WindowsMobile设备中实现MobileVPN,这样就能够进一步解决安全移动性的需要。而且对于使用VoIP或视频会议的员工来说,Fireware10和Edge10均支持SIP和H.323连接。此外,Edge10中包括一种无线网桥模式,可为无线用户延长安全连接。 连接上以后,用户和网络管理员都将体验到新增的单点登录功能,该功能可实现传递验证,可帮助用户保持与公司网络的无缝连接。 对于享有可选的WatchGuardspamBlocker安全服务的客户来说,第10版软件现在包括了对病毒发作检测(VirusOutbreakDetection,VOD)技术的支持,而VOD是一项高级的实时安全技术,可识别并阻止基于电子邮件的恶意软件,包括垃圾邮件、病毒和钓鱼攻击。由于VOD使用了循环模式检测(RecurrentPatternDetection)技术,因此无需更新特征库就可使已连接的用户即时防范未知的“零时差”病毒攻击。 此外,Fireware10中增加了对Vasco双因素认证解决方案的支持,适合需要最高级别安全连接的企业。总而言之,这些特性可帮助员工获得超乎寻常的连接安全性,让企业能够专注于工作效率而不是员工的求助电话。 专为网络管理员优化设计的完整UTM安全性 管理员一定会看重WatchGuardSystemManager(WSM)中所有新增的可根据企业环境而扩展的日志和报告引擎。其中配有功能强大的新版日志分析工具并集成了WatchGuardLiveSecurity告警和UI设备,另外还支持SNMPv3。所有这些功能都为管理员提供了无与伦比的网络安全可视性,更易于管理和控制。 第10版的WebBlocker中还提供其它多种管理工具,包括多达54类的web过滤设置,这些过滤设置中基于URL的过滤器可为管理员提供最高粒度的控制,准确度也比只基于IP的过滤器更高。 第10版软件还将解决另一个管理问题,即员工和学生滥用HTTPS来避过网络安全过滤器。在大多数web浏览器中,用户通常只需在URL地址栏中“http”的末尾添加一个“s”,即可避开多种防火墙和管理规则的限制,然后即可浏览不适当、未授权或其它不安全的网站。Fireware10和Edge10中现包含了可过滤HTTPS网页的WebBlocker过滤,可有效消除这种损害安全和工作效率的风险。 Watch Guard Fireware10、Edge10和WSM10——定价及供应 WatchGuardFireware10和Edge10将免费为当前享有WatchGuardLiveSecurity服务的客户提供。新款WatchGuardFireboxXPeak、Core和EdgeUTM设备中也将免费附送Fireware10或Edge10,您可从全球各地的经销商处购买获得。Fireware10、Edge10和WSM10将在30天内提供下载服务。 Watch Guard在金融行业的案例 高效的反垃圾邮件功能保护银行邮件服务器 作为中国某知名银行,长期受到垃圾邮件的滋扰,严重影响了银行邮件服务器的正常工作。用户迫切需要一台具有反垃圾邮件功能的网络安全产品,对服务器进行有效地保护。 在经过对多台专业反垃圾邮件产品及UTM设备的测试比较后,银行信息部最终选择了 WatchGuard的Firebox设备作为反垃圾邮件产品使用。 Internet 实施效果 ●透明模式部署,无须修改网络拓扑结构; ●无须修改DNS信息,如MX记录等,避免的DNS变更带来的通讯中断; ●Firebox设备支持高效的RPD反垃圾技术,识别率达到了97%; ●高效的算法,减少了邮件传递的延时; ●支持隔离服务区设置,可以将隔离的邮件有效地保存起来; ●可以控制针对主体的关键字过滤; ●可以控制针对附件名的关键字过滤; ●通过丰富的日志报告,可以检索到内部邮箱外发邮件的记录; WatchGuardTechnologies,Inc. 证券公司关键业务服务器防护 在某证券公司与银行系统的接口网络中,部署两台Firebox设备,负责完成对银行网络的隔离和控制。 案例特点 ●双机热备份模式,确保网络的可靠运行; ●Firebox有效地限制了银行网络对证券公司网络资源的使用; ●将一切不安全通讯,屏蔽在Firebox之外,确保正确的数据查询工作顺利进行; ●详细的日志报告,让管理员实时了解银行网络与证券网络数据交换过程; 灵活的高级网络功能,满足金融业的要求 某国内知名的银行机构,每天要面对大量的、各银行间的数据交换,因此高性能、高稳定性、支持多外线接入成为该银行机构选择防火墙产品的首要条件。WatchGuardFirebox设备依靠其自身的高稳定性、高吞吐量、高并发连接数、强大的网络互联能力及灵活的防火墙控制能力,赢得了该银行机构认可。 解决方案 ●采用两台Firebox设备作双机热备份,提高网关的冗灾能力; ●利用多WAN功能分别连接3条Internet线路,为不同银行机构提供服务; WatchGuardTechnologies,Inc. 22 ●启用对服务器群的DoS/DDoS防御和IPS保护; ●启用VPN,用于建立安全的远程管理通道; ●启用远程监控、日志系统和报告系统; 实施效果 ●多WAN口连接,WAN口等价路由设计,可以保证数据包进出设备时使用唯一的接口,做到数据包原路进原路出; ●多WAN口可以实现链路负载均衡,实现了内部服务器对有限带宽的有效利用; ●DoS/DDoS防御,保护了服务器免受非法数据包的侵害,同时,Firebox设备在判断出入侵后自动屏蔽了攻击源地址; ●IPS保护,检测与服务器应用协议的通讯中是否存在应用层攻击,IPS签名库每4小时得到一次自动更新; ●日志系统帮助管理员分析出网络通讯的问题,通过报告系统,管理员可以了解到每天具体哪些时间段是服务器的访问高峰,有多少并发连接数量;管理员根据这些数据相应的调整服务器部署; ●用户对服务器的后台管理,利用了Firebox的VPN隧道加密传输,极大地保护了服务器后台管理数据通讯的安全; 保护银行业务网数据库系统 某市银行机构网银系统服务器群,每天要负责处理大量的银行内部、外部数据查询工作。由于同事提供对内对外的通讯,因此网络安全至关重要。银行机构要求采用异构安全 WatchGuardTechnologies,Inc. 23 网关设计,即设计两道防火墙,而且不用品脾及产地,以加强网络通讯的安全,并要求防火墙具有良好的稳定性、可管理性,并提供IPS防御能力。 解决方案 ●在Intenret出口设计另一品牌的防火墙系统,并双机工作; ●内部采用两台Firebox设备作双机热备份,提高网关的冗灾能力; ●利用多接口的特点建立多个安全区域,连接不同服务器及网络; 实施效果 ●采用防火墙异构设计,可以避免一台防火墙被攻破后,整个系统失守; ●Web服务器与内部数据库服务器的通讯,必须通过Firebox的访问控制,这样就加强了数据库服务器的安全;一旦对外提供服务器的Web服务器遭到黑客攻击并入侵成功,那么黑客需要再次攻破Firebox的防线才可以直接访问到最关键的数据库; ●内部业务系统在与数据库服务器交换数据时,也受到了Firebox的严格访问控制;
●IPS系统保护数据库服务器,无论来自内部业务系统还是外部Web服务器的通讯,均对相应协议作出检测; ●启用了SNMP协议,Firebox可以加入到银行的SNMP网管平台中,得到统一的系统检控; WatchGuardTechnologies,Inc.
更多阅读
教你路由器端口映射设置方法 思科路由器端口映射
教你路由器端口映射设置方法——简介本文就以TD-W89841N无线路由器为例做一个端口映射80端口号和映射3389端口号为例,希望能帮到局域网内想使用路由器做端口号映射到自己电脑的网友一个帮助。工具/原料教你路由器端口映射设置方法
内网端口穿透 windows ngrok
内网端口穿透,是通过开放的第三方端口穿透软件,如nat123端口映射,通过内网IP映射到外网,实现在无公网IP时,一样可以外网访问内网应用。端口穿透nat123端口映射的使用方法如下。1.在内网安装nat123端口穿透软件。启用并添加映射。配
路由器端口映射设置方法图解 路由器的端口映射
路由器端口映射设置方法图解——简介?本文就以TD-W89841N无线路由器为例做一个端口映射80端口号和映射3389端口号为例,希望能帮到局域网内想使用路由器做端口号映射到自己电脑的网友一个帮助。路由器端口映射设置方法图解——工具/
监听端口无法被外网用户连接TP-LINK路由器端口映射方 tplink 内网映射外网
原本我的BT下载正常,bitcoment底下两个绿灯,但最近升级了几次BT客户端,也重新进行了无线网络设置,昨天突然发现出现黄灯阻塞现象,在网上搜索了半天,按照如下解决方案进行设置:连上路由器之后用BT下载超慢,实在忍受不了。在网上找到好多方法
自建FTP完全手册(Serv-U+花生壳+端口映射) 花生壳 内网映射
1.有固定的公网IP请直接看——Serv-U(Version4.1.0.0)全攻略或者下载Serv-U FTP的建立和维护手册2.有不固定的公网IP请看——花生壳使用指南3.有内网IP,且可控制网关服务器并设置端口映射请看——PortTunnel端口映射4.有内网IP,但