WatchGuard Firebox X Core User Manual

WatchGuard

产 品 介 绍

®

Firebox® X Core

™

综合防御让您的网络免

•

受恶意攻击

预防御功能可以预先阻

•

止新出现的威胁

最新型网络安全管理更

•

加节约时间

不断更新的防病毒、防

•

垃圾邮件及网络过滤服
务提供最新防御

全集成、可升级功能让

•

您物超所值

全球安全专家团队随时

•

为您效劳

完全符合RoHS/WEEE及

•

其他环保规定

综合统一威胁管理解决方案

Firebox® X Core™ 统一威胁管理(UTM)解决方案提供最全面的安全防御，在同一设备上集成了深度
应用检测防火墙、VPN、预防御、防间谍软件、防毒病、防入侵、防垃圾邮件和URL过滤功能，
在管理多台设备的解决方案中显著降低了管理时间与成本，并大大提高了对混合威胁的防御效
率。

高级多层安全防御

Firebox X Core是在智能分层架构的基础上开发
而来。 在此架构中，各安全保护层共同加强
整体防御功能，同时层与层之间的协作通信减
少并优化了处理过程。 因此，您无需牺牲网
络性能即可获得安全防御。

预防御

在软件安全漏洞使新型的网络攻击变为可能的
形势下，Firebox X Core的内置式预防御随时准
备保障您客户网络的安全。这些预防御功能包
括先进的代理技术，能够在新威胁出现之时就
加以分辨和阻止，保障您能够不受影响，顺利
开展业务。

直观的集中管理

WatchGuard® System Manager (WSM)提供直观
的图形化用户界面，用于管理Firebox X Core
UTM解决方案的所有功能。WSM提供综合日志
系统、创建拖放VPN以及实时监控功能，而且
不存在隐含成本，也无需购买更多硬件。只用
一种界面即可管理安全解决方案(包括部署多
台设备的情况)的所有方面，因此该产品更加
节约您的时间及金钱。

WebBlocker

•

强化对员工在上班时间浏览网络内容的访
问限制，同时，保护用户免受恶意网站的
攻击。

专家指导与支持

WatchGuard LiveSecurity®服务为您提供全球安
全专家团队支持，帮助您将复杂的IT管理工
作变得更为便捷。您对LiveSecurity的订购包含
了硬件保修和高级硬件更换，所以，若有硬
件故障，WatchGuard将在收到您退回的设备之
前就发送更换的设备给您，以最大限度地减
少故障影响到的时间。LiveSecurity服务还提供
软件更新、快速响应技术支持、最新漏洞攻
击警告及培训资源。

保护您的投资

如果对比一下对多个安全解决方案进行的配
置、管理及升级，您会明白为什么我们的
Firebox X Core UTM解决方案会有更高的性价
比。我们在一台设备上高度集成每一应用软
件，并拥有全面保护功能，从最初购买到后
续支持，无论是哪一方面，均能为您降低成
本。

综合安全功能提供更加精心的保护

每一项WatchGuard的安全服务与Firebox X Core的
内置式预防御功能联手打造超强安全保护能
力。所有新添加的安全分层均高度集成，而
且定购价格均按每一设备(而非按用户数量)计
算，因此绝对不会增加额外成本。所有服务均
由WSM统一管理，用户可实时查看所有服务状
态，而且，可以持续更新这些服务，获得最
新的保护。

网关防病毒/入侵防御服务：

•

基于攻击特征的强大的安全保护，阻止间
谍软件、木马、病毒及其它基于网络的漏
洞攻击。

spamBlocker

•

业内最佳的垃圾邮件过滤系统，阻止垃圾
邮件的有效率可高达97%。

随着业务的发展，您可以轻松添加新功能，
强化贵组织的安全保障。您可以在线下载许
可密钥，将产品升级到更高型号，增大产品
的处理能力。在无需购买新硬件的情况下，
您可以将产品从Fireware®升级到Fireware® Pro
高级设备软件，以提升网络表现，包括VLAN
高可用性、流量管理/服务质量管理(QoS)以
及动态路由，满足更高的网络需要。当前市
场上没有同类产品能够如此全面的保护您的
投资。

我们的环保承诺

WatchGuard致力于提供更节省能源、可循环利
用的设备和包装材料。我们完全遵照欧盟限
制使用有害物质指令，并将环保责任融入我
们的战略业务要求。

、

Firebox® X Core

™

防御基于网络的漏洞攻击

反垃圾邮件

入侵防御

URL过滤

网关防病毒

反间谍软件

互联网是最有价值的商业工具之一，同时也对您的网络构成巨大威
胁。未受到管理的网络用户可能会无意或故意造成漏洞，并借此引
入bots及间谍软件，使公司的敏感数据受到威胁，并增加对技术支
援的需要。出现漏洞的网络更容易受到域名服务器缓存毒害、缓存
溢出以及拒绝服务(DoS)攻击。

您需要：

从具有真正预防御功能的Firebox X Core开始。

•

订购WebBlocker，控制非授权网上浏览；订购网关防病毒/入侵防

•

御服务，实时阻止可疑网络数据流和文件下载。

防御功能如何逐步增加

在应用软件的漏洞给了新型攻击可乘之机的情况下，运用强大的

•

内置式代理技术的预防御可以保护您的网络免受未知威胁的危害

Firebox X的集成安全服务强化了
在主要攻击领域的防御

网关防病毒检查网络数据流中是否存在病毒、木马、bots及其它

•

恶意程序。
隐藏Web服务器可防止黑客使用您的系统信息攻击您的网络。

•

URL过滤可控制用户上网，提高工作效率，保护网络带宽，降低

•

安全风险，并减少在工作场所浏览不当内容所引起的法律责任。
多层反间谍软件功能可以阻止用户访问已知间谍网址，阻止在网

•

上浏览时，间谍软件进入网络，并阻止间谍软件连接其主机。
智能分层安全架构与域名服务器代理结合，保护网路免受网络入

•

侵、拒绝服务(DoS)攻击以及域名服务器(DNS)缓存毒害的侵扰。
强大的入侵防御系统功能能够控制两类最常见的间谍软件散播工

•

具－即时消息(IM)以及点对点(P2P)通讯。
集成日志、报告以及示警能够提供网络活动的详细信息，并容许

•

。

用户立即采取防御或纠正措施。

阻止电子邮件携带的威胁

公司业务离不开电子邮件，因此电子邮件必须通畅、可靠地运行，
不能危害网络安全。 但电子邮件却是网络上传播恶意代码的最常见
载体。 再加上不断有垃圾邮件的攻击，用户的邮件服务器成为安全

漏洞最大的地方。

您需要：

从具有真正预防御功能的Firebox X Core开始。

•

增加具有扫描电子邮件流功能的网关防病毒/入侵防御服务，可

•

通过邮件流扫描功能来阻止已知间谍软件、病毒、木马及其他恶
意软件。

订购spamBlocker，业内最好的实时区分合法通信与垃圾邮件攻击

•

的产品。

防御功能如何逐步增加

内置式预防御应用了强大的代理技术，预先阻止经常通过邮件携

•

带恶意软件的文件类型。

spamBlocker具有实时垃圾邮件检测功能，可以过滤高达97%的任

•

何内容、语言或格式的垃圾邮件，极少犯错。

隐藏SMTP服务器防止黑客使用您的系统信息攻击您的网络。

•

集成网关反病毒功能可以向您提供更加精细的文件及附件防御服

•

务，在病毒、蠕虫以及其它恶意程序穿透网络，影响您的电脑安
全应用之前，将其击退。

电子邮件发送扫描可以防止您将携带病毒、蠕虫以及其它恶意程

•

序的电子邮件发送给您的合作伙伴、客户以及您网络之外的其他
接收人。