Firebox® X Edge e-Series Fiche technique

Fiche technique
Firebox® X
Edge e-Series
Recommandé pour les succursales,
les points d’accès sans fil et les
bureaux comptant jusqu’à 50
utilisateurs
La solution de gestion extensible
Avec un WatchGuard® Firebox® X Edge, votre réseau est :
des menaces Firebox® X Edge (XTM)
SÉCURISÉ
est une solution de pare-feu et de
L’inspection du contenu de la couche applicative reconnaît et bloque les menaces que ne peuvent déceler les
pare-feu dynamiques
VPN autonome pour les petites
entreprises, les bureaux distants et les
La large protection des proxies résulte de la sécurité avancée sur HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP
télétravailleurs.
Les abonnements à des services de sécurité renforcent la protection dans les zones vulnérables pour assurer
une gestion unifiée des menaces
Disponible en versions filaire et sans
Inclut un VPN SSL intégré pour assurer un accès au réseau partout et à tout moment
fil, c’est le point d’extrémité idéal pour
connecter un tunnel de VPN sécurisé
EFFICACE
à une appliance WatchGuard XTM ou
Le CLI contrôlable par script prend en charge l’interopérabilité et simplifie l’intégration à l’infrastructure
existante, ce qui garantit une connexion directe et rapide
Firebox X Core ou Peak.
Pourquoi choisir une solution
tout-en-un ?
Une solution de sécurité réseau
Les contrôles et la production de rapports interactifs en temps réel (sans frais supplémentaires) donnent une
vue inégalée sur l’activité de sécurité du réseau et permettent de lancer des actions préventives ou correctives
immédiates. La console de gestion intuitive assure l’administration centralisée de toutes les fonctions
de sécurité.
tout-en-un réduit les coûts et le
Le contrôle d’accès à base de rôles permet aux administrateurs de créer des rôles personnalisés pour assurer un
contrôle granulaire
temps nécessaires à une gestion de
La création de VPN par glisser-déplacer pour les bureaux distants leur permet d’être connectés en 3 clics
multiples produits de sécurité. Votre
personnel informatique peut dégager
FLEXIBLE
du temps pour d’autres aspects de
l’administration réseau et les coûts de
L a sécurité de l’établissement de la communication pour la voix sur IP fait que vous n’avez pas à « cloisonner le
pare-feu » pour profiter de ses avantages en termes de coût
matériel et de support technique pour
Les liens de secours WAN et VPN augmentent la performance, la redondance et la fiabilité
votre entreprise diminuent.
Le choix de VPN assure la flexibilité de l’accès distant
Les fonctions réseau avancées comme les modes pont transparent et multicast VPN renforcent votre
protection, sans exiger la modification de votre infrastructure réseau existante
FILAIRE OU SANS FIL, SELON VOS BESOINS
Les appliances sans fil incluent un point d’accès sans fil 802.11b/g avec des options de sécurité WPA et WEP
Le Firebox X Edge
« ... est rentable par
sa facilité de gestion ».
Brian Cornell
Vice-président en charge de la technologie
de l’information
Concord Hospitality Enterprises
Trois zones de sécurité sans fil (VAP) distinctes assurent aux administrateurs un contrôle précis sur les
privilèges d’accès à Internet de différents groupes d’utilisateurs
Les services sans fil pour visiteurs segmentent Internet pour les clients/visiteurs
PERFORMANT
Une protection à multiples couches étroitement liées assure la sécurité de votre réseau
La connectivité distante sécurisée maintient la productivité de vos équipes et la gestion centralisée intuitive
vous fournit le contrôle nécessaire pour gérer efficacement votre réseau
Le choix de modèles filaires ou sans fil répond à vos besoins spécifiques
Technologie écologique
Les outils de sécurité et de production de rapports prennent en charge la conformité industrielle
et réglementaire
WatchGuard® Technologies, Inc.
X10e
X20e
X55e
Firebox® X Edge*
WG50010
WG50020
WG50055
Débit et connexions
Débit du pare-feu**
Débit du VPN**
Interfaces 10/100
Port série
Nœuds pris en charge (LAN IP)
Sessions concomitantes
Zones de sécurité
Limite d’authentification DB de l’utilisateur local
Montée en gamme
Disponible sans fil
100 Mbps
35 Mbps
6
1
15***
3 000
2
200
Oui
802.11/bg
100 Mbps
35 Mbps
6
1
30
4 000
2
200
Oui
802.11/bg
100 Mbps
35 Mbps
6
1
Illimités
5 000
2
200
Non
802.11/bg
5/5
1/11
1/11
15/15
5/25
1/25
25/25
5/55
55/55
Tunnels de VPN (incl/max)
Tunnels de VPN pour succursale
Tunnels de VPN utilisateur mobile - IPSec
Tunnels de VPN utilisateur mobile - SSL
Fonctions de sécurité
Pare-feu
Inspection dynamique, inspection au niveau
de la couche applicative, proxies applicatifs
transparents
Proxies applicatifs transparents
Protection contre les menaces
HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3
Blocage des spywares, des DoS, des paquets
fragmentés ou malformés, des menaces
combinées et autres
H.323. SIP, sécurité de l’établissement de la
communication et de la session
WebBlocker, spamBlocker, antivirus de
passerelle/service
Voix sur IP
Services de sécurité par abonnement
VPN et authentification
Chiffrement
IPSec
Lien de secours VPN
SSL
PPTP
Single Sign-On
XAUTH
Autre authentification des utilisateurs
Choisissez votre système d’exploitation
Les appliances Edge X10e et X20e sont fournies avec le système
d’exploitation Fireware® XTM. Lorsque les réseaux deviennent plus
complexes, il est facile de monter en gamme vers la version Pro du
système d’exploitation à l’aide d’une simple clé logicielle à télécharger.
(Le Fireware XTM Pro est fourni avec tous les modèles Edge X55e.)
Fonctions de réseau
Fireware XTM
Fireware XTM PRO
Routage
Statique
Basé sur des règles
SSL
1 tunnel disponible
Prise en charge VLAN
20
Nombre maximum de tunnels
SSL disponibles
50
Autres fonctions
Indépendance des ports
Mode transparent/drop-in
Lien de secours multi-WAN
et entre multiples connexions
WAN
Achetez le bundle et profitez de ses avantages
Le Bundle UTM, c’est tout ce dont vous avez besoin pour profiter d’une
gestion complète des menaces à un prix avantageux. Il comprend
une appliance Firebox X Edge au choix, WebBlocker, spamBlocker, un
antivirus de passerelle/service de prévention d’intrusions, plus le service
LiveSecurity® avec un support technique et une maintenance.
DES, 3DES, AES 128, 192 et 256 bits
SHA-1, MD5, clé IKE prépartagée, certificat tiers
Oui
Client léger, Web Exchange
Serveur et Passthrough
Authentification Active Directory transparente
Radius, LDAP, Windows® Active Directory
VASCO, RSA SecurID, basée sur Internet, locale
Antenne
Gestion
Témoins lumineux LED
Plate-forme de gestion
Avertissements et notifications
Prise en charge des serveurs
Interface utilisateur Web
Interpréteur de commandes (CLI)
WatchGuard System Manager (WSM)
SNMP, v2/v3, e-mail, avertissement du système
de gestion
Création de journaux/rapports, mise en
quarantaine, WebBlocker, gestion
Prend en charge les systèmes d’exploitation
Windows, Mac, Linux, Solaris et les navigateurs
courants
Avec Direct Connect et scripts
8 files d’attente prioritaires, DiffServ, file
d’attente stricte modifiée
Affectation d’adresses IP
Statique, DynDNS, PPPoE et DHCP (serveur,
client, relais)
Translation d’adresses
Statique, dynamique, 1:1, IPSec NAT Traversal,
basée sur des règles
Support et maintenance
Service LiveSecurity®
Garantie du matériel, mises à jour logicielles,
support technique, avertissements
Renouvelable par abonnement de 1, 2 ou 3 ans
Service Gold avec support 24h/24 et 7j/7 et
temps de réponse d’une heure
Alimentation
Alimentation
Fonctions réseau standard
QoS
Témoins lumineux LED
Interfaces réseau
Port série
Bouton de
réinitialisation
Interfaces réseau
Port série
Bouton de
réinitialisation
Dimensions et courant
Filaire
18,8 x 16,5 x 3,6 cm
Sans fil (antenne installée)
26,9 x 16,5 x 18,5 cm
Dimensions de l’emballage
33,8 x 30,2 x 11,2 cm
Poids total - Filaire
1,5 kg
Poids total – Sans fil
1,7 kg
Courant
100-240 VAC autosensing
Consommation électrique
États-Unis : 12 watts
Montable sur rack
Non
*Les caractéristiques indiquées ici sont celles des appliances équipées de Fireware XTM (v11). Toutes les caractéristiques sont susceptibles d’être modifiées Toutes les caractéristiques sont susceptibles d’être modifiées
**Le débit peut varier selon l’environnement et la configuration
***Montée à 20 possible
Adresse : WatchGuard Technologies France, La Grande Arche - Paroi Nord, 92042 Paris La Défense • Site Internet : www.watchguard.fr
Tél. : +33 1 40 90 30 35 • Service commercial international : +1.206.613.0895
Ce document ne contient aucune garantie expresse ou tacite. Toutes les spécifications sont susceptibles de changer et tous les futurs produits, fonctionnalités et services attendus seront fournis à partir du moment où ils seront disponibles. ®2009 WatchGuard Technologies, Inc. Tous droits
réservés. WatchGuard, le logo WatchGuard, Firebox, Fireware, LiveSecurity et Core sont des marques déposées ou non de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d’autres pays. Tous les autres noms de marque et marques appartiennent à leurs propriétaires respectifs.
Numéro de référence : WGCE66389_030910
WatchGuard® Technologies, Inc.