Ситуация заставила вендоров и реселлеров искать новые пути, чтобы закрыть возможные бреши. Ключ к эффективной обороне — умение выявлять не только известные, но и неизвестные атаки и немедленно предпринимать соответствующие действия.
Главную проблему составляют неизвестные, или так называемые «опережающие» атаки. Они происходят до того, как поставщики обнаружат новые угрозы и проведут обновление продуктов для их отражения. Чтобы эффективно защищать сеть или компьютер, устройство защиты должно уметь распознавать такие атаки; в противном случае компании могут стать ничего не подозревающими жертвами.
Новый продукт FireBox X Peak фирмы WatchGuard — высокопроизводительное устройство, сочетающее в себе несколько важнейших функций безопасности — от обнаружения вторжений до антивирусной защиты и блокирования злонамеренного кода.
Устройство FireBox X Peak создавалось с расчетом на отражение «опережающих» атак. Используя многоуровневый подход к безопасности, изделие анализирует весь входящий и исходящий трафик на предмет аномалий с одновременной проверкой на наличие известных сигнатур злонамеренного кода и «неправильных» пакетов. Устройство заставляет весь трафик пройти через серию виртуальных шлюзов, каждый из которых имеет свой собственный набор проверок и оценок. Такой многоуровневый подход весьма эффективен при отражении почти любых атак. Благодаря своей высокой пропускной способности — свыше 1 Гбит/с — FireBox X Peak не создает сколько-нибудь заметной задержки в типовой сети.
Гибкость — еще одна сильная сторона новинки от WatchGuard. Устройство имеет 10 портов Fast Ethernet, так что интеграторы могут адаптировать его почти под любой сценарий. Каждый порт полностью конфигурируется и способен выполнять почти любую задачу — от сегментирования внутренней сети до обеспечения функций демилитаризованной зоны (DMZ). Более того, три порта могут работать с Gigabit Ethernet, позволяя создать высокоскоростные соединения с сетевой магистралью. Предусмотрена также возможность парирования отказов, другими словами, функции резервирования уже встроены и не потребуют от пользователей дополнительных расходов. Из других заметных особенностей следует назвать управление трафиком и наличие функций, обеспечивающих качество обслуживания (QoS) и динамическую маршрутизацию для тонкой настройки работы сети.
Административная консоль на базе браузера лаконична, позволяет осуществить быструю настройку и содержит обширную справочную систему. Для визуального представления сети и сетевого трафика используется богатая графика. Администраторы имеют доступ к подробным журналам. Фильтрация спама, контроль контента и другие функции безопасности предлагаются как модульные дополнения к платформе. Расширение функциональных возможностей выполняется «на лету» простой установкой лицензионных ключей для ПО.
Компания WatchGuard полностью ориентирована на работу с каналом. Ее программа партнерства требует от реселлеров соответствовать критериям сертификации, выполнять обязательства по продажам, покупать образцы для собственного использования и активного продвижения продуктов компании. Выделенная техническая поддержка предлагается всем партнерам, и вендор гарантирует ответ в течение 3 часов. Предусмотрены также поддержка маркетинга и продаж, периодические компенсационные скидки, есть фонды развития рынка и отдельный Web-сайт для партнеров. Информационный бюллетень отправляется по электронной почте. В США устройство FireBox X Peak стоит чуть менее 10 тыс. долл., средняя маржа реселлера составляет 20%.
Надежный защитник: FireBox X Peak
Устройство FireBox X Peak компании WatchGuard использует многоуровневый подход к безопасности, анализируя трафик на наличие аномалий.
Техническая оценка: *****
Оценка работы с каналом: ***
Примечание. Статус «рекомендованный» присуждается продуктам, набравшим не меньше восьми звездочек из десяти возможных.
