"Награда, полученная решением WatchGuard XTM 505, подтверждает тот факт, что компания WatchGuard Technologies является признанным мировым лидером в сфере решений по обеспечению информационной безопасности, - говорит Эрик Аррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. - Получение престижной награды от SC Magazine позволяет с уверенностью говорить о том, что устройство WatchGuard XTM 505 является идеальным решением для компаний среднего бизнеса, которые хотят обеспечить всестороннюю защиту сети от сетевых атак, вирусов, вредоносного программного обеспечения и других угроз".
WatchGuard XTM 505 (а также другие устройства пятой серии) выполнен в пригодном для монтажа в стойку корпусе высотой 1U. Устройства отличаются узнаваемым фирменным дизайном и характерным для продуктов компании ярко-красным (почти оранжевым) цветовым решением. Габариты XTM 5 Series составляют 28,6 x 43,2 x 4,4 см (в упаковке - 53,3 x 45,7 x 13,3 см), а их масса - 7,3 кг. Все интерфейсы (один порт Ethernet 10/100 Мбит/сек, шесть портов Ethernet 10/100/1000 Мбит/сек, два порта USB и один последовательный порт) расположены на передней панели устройства. Там же помещается небольшой ЖК-экран и кнопки управления. На заднюю панель разработчики вынесли разъем питания (один БП без возможности горячей замены), решетки трех вентиляторов охлаждения (без возможности горячей замены) и тумблер включения-выключения. Типичная для этого класса устройств конфигурация, одинаковая для всех моделей линейки. Требования к электропитанию и потребляемая мощность также стандартные: 100 В - 240 В и 50 Вт - 171 Bт (минимум и максимум). Важное отличие - любую модель заказчик может обновить программным ключом до более старшей внутри линейки, что обеспечивает возможности масштабирования решения без дорогостоящей замены оборудования.
Развернуть XTM 505 относительно нетрудно. Для его первичной настройки используется специальный мастер установки с простым и понятным веб-интерфейсом (доступно также приложение для удаленного администрирования). С ним едва ли справится обычный пользователь, но у системного администратора процесс настройки UTM не вызовет особых затруднений. Графический интерфейс программы администрирования (а также интерфейс веб-приложения) прост и интуитивно понятен. Кроме того, благодаря предустановленной политике окончательная "полировка" конфигурации требует лишь незначительных изменений. Весь процесс эксплуатации XTM 505 хорошо документирован, в комплект поставки входит краткое руководство, инструкция и подробные справочные материалы в электронном виде. Последние включают пошаговые инструкции, типовые примеры и сопровождаются многочисленными скриншотами. В общем, устройство явно рассчитано на средний бизнес и не потребует наличия в компании прошедшего многочисленные специализированные курсы персонала - достаточно грамотного сисадмина средней руки.
Устройства WatchGuard серии XTM 5 обеспечивают пропускную способность сетевого экрана до 2,6 Гбит/с (в рассматриваемой нами модели 1,5 Гбит/с) при пропускной способности VPN до 750 Мбит/с (в XTM 505 - 210 Мбит/с), а также возможности анализа трафика HTTPS, SIP и H.323. Контентный анализ на уровне приложений позволяет распознать и блокировать угрозы, которые не могут быть обнаружены межсетевым экраном с запоминанием состояния пакетов. Широкодиапазонная защита сети обеспечивается наличием прокси-фильтров для протоколов HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP. Стоит также отметить наличие интегрированного клиента SSL VPN. Для администрирования устройства есть интерфейс командной строки (с поддержкой скриптов), веб-интерфейс и специальное приложение для персональных компьютеров. Устройства WatchGuard серии XTM 5 поставляются с операционной системой Fireware XTM, которую можно обновить до версии Fireware XTM Professional при помощи лицензионного ключа. Расширенная версия ОС отличается поддержкой большого числа одновременных клиент-серверныхтуннелей SSL (в стандартной версии доступен только один туннель), возможностью балансировки нагрузки на сервера и между несколькими каналами WAN. Также она позволяет объединить устройства в отказоустойчивый кластер типа "Active/Active" или "Active/ Passive". Кроме того, Fireware XTM Professional поддерживает больше протоколов маршрутизации - к стандартному набору (статическая маршрутизация и RIP) добавляется динамический роутинг (BGP4, OSPF, RIP v1/2), а также возможности маршрутизации на основе отдельных политик (Policy Base Routing). Обо всех возможностях XTM 505 сложно рассказать в небольшом обзоре. За кадром остался интерактивный мониторинг и построение отчетов в режиме реального времени, функция контроля доступа на основе ролей (RBAC), установка соединений VPN типа "офис-офис" методом "drag-and-drop", обеспечение безопасности звонков VoIP, а также различные виды VPN для гибкости при удаленном доступе, режим прозрачного моста, широковещание на канале VPN и многое другое.