Welcome to PMC!

最新消息我们的客户服务项目关于我们


	WatchGuard 率先发布了集成了入侵预防功能的防火墙/VPN 设备
	经过实践检验的应用层检查加强了SME客户的安全性，大幅减少了部署独立入侵预防应用程序的成本和复杂性

	华盛顿州西雅图– 2003年6月23日– 全球领先的Internet安全方案提供商WatchGuard Technologies 公司（Nasdaq：WGRD）今日宣布为Firebox Vclass系列添加集成的入侵预防功能，并对面向中小型企业的 Firebox System防火墙/VPN系列产品的现有入侵预防功能进行增强。在Firebox Vclass系列最新的版本 5.0软件中，新增的特性包括SMTP和HTTP应用层（第7层）检测和自动阻挡功能。在Firebox System系列最新的版本7.0软件中，则增强了自动阻挡功能，并设计了一个新的用户界面，简化入侵预防、防火墙和 VPN功能的配置和管理。　　 “自1997年起，我们就在Firebox System防火墙中成功集成了入侵预防功能。”WatchGuard营销副总裁Jean Nassar说道：“现在则着手将这一经过实践检验的技术添加到Firebox Vclass系列中，为范围更广的SME客户提供一个集成的入侵预防方案。与其他厂商相比，WatchGuard掌握的技术更加成熟，那些厂商目前只是刚刚开始在防火墙中集成入侵预防措施，或者刚刚开始围绕一个入侵预防系统（IPS）构建防火墙。虽然我们没有提供大型企业所用的一个独立IPS的全部功能，但大多数主要功能都集成到我们的防火墙 /VPN设备中。这样一来，中小型企业在获得自己所需的安全性的同时，不必花3000美元或者更多的设备购置费，也不必纠缠于部署和管理独立设备时所牵涉到的复杂性。” 　　 “根据定义，防火墙应起到防止网络入侵的作用。” Frost & Sullivan公司首席程序员Jason Wright认为：“WatchGuard显然理解在面向其目标SME市场的防火墙上集成这一功能的重要性。这些客户需要应用层检查，但不希望部署一个单独的入侵预防系统。WatchGuard几年前就将这种技术集成到自己的防火墙产品中，已经拥有了充分的技术和竞争优势，能真正把握市场对一个集成入侵预防机制的需求。” 集成的入侵预防功能　　早在1997年，WatchGuard便在Firebox System防火墙产品中集成了嵌入式入侵预防功能，包括应用层代理、异常通讯协议侦测以及基于签名及行为的保护机制。这种技术为中小型企业提供了一个层次化的安全方案，它在维持高性能水准的同时，显著减小了拥有成本以及部署时的复杂性。许多防火墙只提供基本的状态包过滤功能，并在较低级别上识别和阻挡某些第2层和第3层攻击。与这些产品相反，WatchGuard设备在第3层和第4层（即网络层和传输层）上执行动态的数据包检查。除此之外，WatchGuard产品还集成了高级的应用层安全代理，它们通过检查和重新组装完整的数据流（包括包头和数据净荷），从而检测和防止危险的数据进入网络，从而大幅扩展了传统数据包过滤的范围。WatchGuard防火墙能有效地防范所有类型的攻击，并能正确识别和阻挡已知的攻击行为，比如端口扫描、IP欺骗、拒绝服务（DoS）、分布式拒绝服务（DDoS）、分割包攻击、Synflood攻击以及滥用源路由等IP选项等等。新的Firebox Vclass版本5.0软件特性　　 Firebox Vclass借助特制的安全ASIC和高级安全软件，可有效地满足运行分布式网络和数据中心的 SME客户对于性能、灵活性和扩展性的要求。随着版本5.0软件的发布，Firebox Vclass产品将集成 WatchGuard的先进技术，能够实现异常通讯协议侦测（通过透明的应用程序代理）、基于行为的预防（自动阻挡功能）以及数据包重组（增强入侵预防并减少误报）。新的入侵预防特性包括：　　 · 透明的SMTP和HTTP应用层代理，检查服务器和客户端之间传输的所有数据包的载荷，侦测异常通讯协议，并移除会妨害安全策略的内容。　　 · 自动阻挡；这是一种基于行为的入侵预防，可在用户规定的时限内，动态阻挡来自特定站点的传入（入站）通信，具体基于数据包处理规则以及为每个服务设置的数据包拒绝规则。　　 · 单一管理界面，便于你集中配置防火墙、VPN和入侵预防功能，从而大幅减轻管理负担。　　 · 基于ASIC的“cut-through”式体系结构，它能加快防火墙和VPN的吞吐速度，减轻CPU的负担，使其在不妨碍性能的前提下执行入侵预防功能。 Vclass版本5.0软件的其他新特性包括：　　 · NAT（网络地址转换）Traversal，它将IPSec通信封装在UDP（用户数据报协议）中，以便成功地通过防火墙传输。NAT Traversal允许在客户站点工作的承包商或顾问使用一个VPN隧道，以便通过客户防火墙连接自己的网络。　　 · WAN故障恢复（Failover）支持，它能检测WAN链路故障，并自动切换到下一个可用的WAN链路。这就提供了一个可靠的、高性价比的Internet故障恢复方案，从而尽可能地延长了在线时间。　　 · DHCP中继，这个特性实现了面向远程位置的集中IP地址分配，避免了潜在的IP地址冲突。　　 · 可选的Firebox V60L Performance Upgrade（性能升级），它对Firebox V60L的功能进行扩展，满足不断增长的业务需要，同时不必更换硬件。使用一个License Key，客户可升级自己的V60L，获得200 Mbps的防火墙吞吐量和100 Mbps的VPN吞吐量，并可支持多达400个IPSec VPN隧道以及无限用户。　　 · 可选的Firebox V60L High Availability Upgrade（高可用性升级），它允许客户安装一个相同型号的设备，以支持故障恢复。 Firebox System版本7.0软件特性　　 WatchGuard的Firebox System防火墙/VPN设备是面向小型网络应用的一种经济的、易于管理的方案，在不牺牲性能的前提下提供了行业最全面的安全特性（包括集成的入侵预防功能）。在最新的版本7.0软件中，对Firebox System系列的集成入侵预防功能进行的增强包括：　　 · 新的用户界面特性，进一步集中和简化对入侵预防、防火墙及VPN功能的配置和管理。　　 · 对自动阻挡功能的增强。自动阻挡是一种基于行为的入侵预防措施，它根据默认的数据包处理规则以及为每个服务设置的数据包拒绝规则，在用户指定的时限内动态阻挡来自特定站点的传入通信。　　 Firebox System版本7.0新增的其他特性包括IPSec NAT Traversal功能、SpamScreen中的增强电子邮件过滤选项以及针对Firebox 500的可选Branch Office VPN支持。定价和可用性　　预计在2003年第3季度初，为Firebox Vclass V200、V100、V80、V60、V60L和V10等型号推出版本 5.0软件，并为Firebox System 4500、2500、1000、700和500等型号推出版本7.0软件。WatchGuard LiveSecurity Service订户无需支付额外费用。Firebox V60L Performance Upgrade（建议售价2490美元）、Firebox V60L High Availability Upgrade（建议售价1500美元）以及Firebox 500 Branch Office Upgrade（建议售价700美元）预计在2003年第3季度初通过全球的WatchGuard经销商上市。支持　　 WatchGuard Firebox Vclass和Firebox System产品包括可续费的WatchGuard LiveSecurity Service订阅服务。它为客户提供了系统化的更新和安全智能。在一组安全专家、技术支持代表和培训专家的支援下，LiveSecurity Service提供了软件更新、技术支持、安全广播（威胁对策、病毒警报、信息提示、专家指导、支持快报等等）、自助资源和在线培训。WatchGuard Firebox产品还享受1年有限硬件保修。 WatchGuard Technologies 公司简介　　 WatchGuard（纳斯达克股票代号：WGRD），是全球领先的Internet安全方案供应商，致力于提供动态的、全面的方案与产品，以确保企业通过Internet进行电子商务和通信的安全。WatchGuard是提供即插即用Internet安全设备、Firebox及服务器安全软件的先锋。通过创新的LiveSecurity Service，各机构和用户可保证其安全系统随时处于最新状态。另外，公司的ServerLock和AppLock/Web软件可保障服务器内容与应用程序的安全，保护关键数据和服务不会受到未经授权或无意的访问及操纵。公司的 RapidStream“Secured by Check Point”系列产品经专门设计，可满足在一个Check Point应用解决方案中，企业用户对VPN性能、扩展性及灵活性的要求。欲知详情，请联系最近的代理商，或访问 www.watchguard.com。










All contents copyright 2003 Primate Marketing Consultants All rights reserved.

最新消息我们的客户服务项目关于我们


	WatchGuard 率先发布了集成了入侵预防功能的防火墙/VPN 设备
	经过实践检验的应用层检查加强了SME客户的安全性，大幅减少了部署独立入侵预防应用程序的成本和复杂性

	华盛顿州西雅图– 2003年6月23日– 全球领先的Internet安全方案提供商WatchGuard Technologies 公司（Nasdaq：WGRD）今日宣布为Firebox Vclass系列添加集成的入侵预防功能，并对面向中小型企业的 Firebox System防火墙/VPN系列产品的现有入侵预防功能进行增强。在Firebox Vclass系列最新的版本 5.0软件中，新增的特性包括SMTP和HTTP应用层（第7层）检测和自动阻挡功能。在Firebox System系列最新的版本7.0软件中，则增强了自动阻挡功能，并设计了一个新的用户界面，简化入侵预防、防火墙和 VPN功能的配置和管理。　　 “自1997年起，我们就在Firebox System防火墙中成功集成了入侵预防功能。”WatchGuard营销副总裁Jean Nassar说道：“现在则着手将这一经过实践检验的技术添加到Firebox Vclass系列中，为范围更广的SME客户提供一个集成的入侵预防方案。与其他厂商相比，WatchGuard掌握的技术更加成熟，那些厂商目前只是刚刚开始在防火墙中集成入侵预防措施，或者刚刚开始围绕一个入侵预防系统（IPS）构建防火墙。虽然我们没有提供大型企业所用的一个独立IPS的全部功能，但大多数主要功能都集成到我们的防火墙 /VPN设备中。这样一来，中小型企业在获得自己所需的安全性的同时，不必花3000美元或者更多的设备购置费，也不必纠缠于部署和管理独立设备时所牵涉到的复杂性。” 　　 “根据定义，防火墙应起到防止网络入侵的作用。” Frost & Sullivan公司首席程序员Jason Wright认为：“WatchGuard显然理解在面向其目标SME市场的防火墙上集成这一功能的重要性。这些客户需要应用层检查，但不希望部署一个单独的入侵预防系统。WatchGuard几年前就将这种技术集成到自己的防火墙产品中，已经拥有了充分的技术和竞争优势，能真正把握市场对一个集成入侵预防机制的需求。” 集成的入侵预防功能　　早在1997年，WatchGuard便在Firebox System防火墙产品中集成了嵌入式入侵预防功能，包括应用层代理、异常通讯协议侦测以及基于签名及行为的保护机制。这种技术为中小型企业提供了一个层次化的安全方案，它在维持高性能水准的同时，显著减小了拥有成本以及部署时的复杂性。许多防火墙只提供基本的状态包过滤功能，并在较低级别上识别和阻挡某些第2层和第3层攻击。与这些产品相反，WatchGuard设备在第3层和第4层（即网络层和传输层）上执行动态的数据包检查。除此之外，WatchGuard产品还集成了高级的应用层安全代理，它们通过检查和重新组装完整的数据流（包括包头和数据净荷），从而检测和防止危险的数据进入网络，从而大幅扩展了传统数据包过滤的范围。WatchGuard防火墙能有效地防范所有类型的攻击，并能正确识别和阻挡已知的攻击行为，比如端口扫描、IP欺骗、拒绝服务（DoS）、分布式拒绝服务（DDoS）、分割包攻击、Synflood攻击以及滥用源路由等IP选项等等。新的Firebox Vclass版本5.0软件特性　　 Firebox Vclass借助特制的安全ASIC和高级安全软件，可有效地满足运行分布式网络和数据中心的 SME客户对于性能、灵活性和扩展性的要求。随着版本5.0软件的发布，Firebox Vclass产品将集成 WatchGuard的先进技术，能够实现异常通讯协议侦测（通过透明的应用程序代理）、基于行为的预防（自动阻挡功能）以及数据包重组（增强入侵预防并减少误报）。新的入侵预防特性包括：　　 · 透明的SMTP和HTTP应用层代理，检查服务器和客户端之间传输的所有数据包的载荷，侦测异常通讯协议，并移除会妨害安全策略的内容。　　 · 自动阻挡；这是一种基于行为的入侵预防，可在用户规定的时限内，动态阻挡来自特定站点的传入（入站）通信，具体基于数据包处理规则以及为每个服务设置的数据包拒绝规则。　　 · 单一管理界面，便于你集中配置防火墙、VPN和入侵预防功能，从而大幅减轻管理负担。　　 · 基于ASIC的“cut-through”式体系结构，它能加快防火墙和VPN的吞吐速度，减轻CPU的负担，使其在不妨碍性能的前提下执行入侵预防功能。 Vclass版本5.0软件的其他新特性包括：　　 · NAT（网络地址转换）Traversal，它将IPSec通信封装在UDP（用户数据报协议）中，以便成功地通过防火墙传输。NAT Traversal允许在客户站点工作的承包商或顾问使用一个VPN隧道，以便通过客户防火墙连接自己的网络。　　 · WAN故障恢复（Failover）支持，它能检测WAN链路故障，并自动切换到下一个可用的WAN链路。这就提供了一个可靠的、高性价比的Internet故障恢复方案，从而尽可能地延长了在线时间。　　 · DHCP中继，这个特性实现了面向远程位置的集中IP地址分配，避免了潜在的IP地址冲突。　　 · 可选的Firebox V60L Performance Upgrade（性能升级），它对Firebox V60L的功能进行扩展，满足不断增长的业务需要，同时不必更换硬件。使用一个License Key，客户可升级自己的V60L，获得200 Mbps的防火墙吞吐量和100 Mbps的VPN吞吐量，并可支持多达400个IPSec VPN隧道以及无限用户。　　 · 可选的Firebox V60L High Availability Upgrade（高可用性升级），它允许客户安装一个相同型号的设备，以支持故障恢复。 Firebox System版本7.0软件特性　　 WatchGuard的Firebox System防火墙/VPN设备是面向小型网络应用的一种经济的、易于管理的方案，在不牺牲性能的前提下提供了行业最全面的安全特性（包括集成的入侵预防功能）。在最新的版本7.0软件中，对Firebox System系列的集成入侵预防功能进行的增强包括：　　 · 新的用户界面特性，进一步集中和简化对入侵预防、防火墙及VPN功能的配置和管理。　　 · 对自动阻挡功能的增强。自动阻挡是一种基于行为的入侵预防措施，它根据默认的数据包处理规则以及为每个服务设置的数据包拒绝规则，在用户指定的时限内动态阻挡来自特定站点的传入通信。　　 Firebox System版本7.0新增的其他特性包括IPSec NAT Traversal功能、SpamScreen中的增强电子邮件过滤选项以及针对Firebox 500的可选Branch Office VPN支持。定价和可用性　　预计在2003年第3季度初，为Firebox Vclass V200、V100、V80、V60、V60L和V10等型号推出版本 5.0软件，并为Firebox System 4500、2500、1000、700和500等型号推出版本7.0软件。WatchGuard LiveSecurity Service订户无需支付额外费用。Firebox V60L Performance Upgrade（建议售价2490美元）、Firebox V60L High Availability Upgrade（建议售价1500美元）以及Firebox 500 Branch Office Upgrade（建议售价700美元）预计在2003年第3季度初通过全球的WatchGuard经销商上市。支持　　 WatchGuard Firebox Vclass和Firebox System产品包括可续费的WatchGuard LiveSecurity Service订阅服务。它为客户提供了系统化的更新和安全智能。在一组安全专家、技术支持代表和培训专家的支援下，LiveSecurity Service提供了软件更新、技术支持、安全广播（威胁对策、病毒警报、信息提示、专家指导、支持快报等等）、自助资源和在线培训。WatchGuard Firebox产品还享受1年有限硬件保修。 WatchGuard Technologies 公司简介　　 WatchGuard（纳斯达克股票代号：WGRD），是全球领先的Internet安全方案供应商，致力于提供动态的、全面的方案与产品，以确保企业通过Internet进行电子商务和通信的安全。WatchGuard是提供即插即用Internet安全设备、Firebox及服务器安全软件的先锋。通过创新的LiveSecurity Service，各机构和用户可保证其安全系统随时处于最新状态。另外，公司的ServerLock和AppLock/Web软件可保障服务器内容与应用程序的安全，保护关键数据和服务不会受到未经授权或无意的访问及操纵。公司的 RapidStream“Secured by Check Point”系列产品经专门设计，可满足在一个Check Point应用解决方案中，企业用户对VPN性能、扩展性及灵活性的要求。欲知详情，请联系最近的代理商，或访问 www.watchguard.com。










All contents copyright 2003 Primate Marketing Consultants All rights reserved.