Welcome to PMC!

最新消息我們的客戶服務項目關於我們


	WatchGuard 率先發佈了集成了入侵預防功能的防火牆/VPN 設備
	經過實踐檢驗的應用層檢查加強了SME客戶的安全性，大幅減少了部署獨立入侵預防應用程式的成本和複雜性

	華盛頓州西雅圖– 2003年6月23日– 全球領先的Internet安全方案提供商WatchGuard Technologies 公司（Nasdaq：WGRD）今日宣佈為Firebox Vclass系列添加集成的入侵預防功能，並對面向中小型企業的 Firebox System防火牆/VPN系列產品的現有入侵預防功能進行增強。在Firebox Vclass系列最新的版本 5.0軟體中，新增的特性包括SMTP和HTTP應用層（第7層）檢測和自動阻擋功能。在Firebox System系列最新的版本7.0軟體中，則增強了自動阻擋功能，並設計了一個新的用戶介面，簡化入侵預防、防火牆和 VPN功能的配置和管理。　　 “自1997年起，我們就在Firebox System防火牆中成功集成了入侵預防功能。”WatchGuard行銷副總裁Jean Nassar說道：“現在則著手將這一經過實踐檢驗的技術添加到Firebox Vclass系列中，為範圍更廣的SME客戶提供一個集成的入侵預防方案。與其他廠商相比，WatchGuard掌握的技術更加成熟，那些廠商目前只是剛剛開始在防火牆中集成入侵預防措施，或者剛剛開始圍繞一個入侵預防系統（IPS）構建防火牆。雖然我們沒有提供大型企業所用的一個獨立IPS的全部功能，但大多數主要功能都集成到我們的防火牆 /VPN設備中。這樣一來，中小型企業在獲得自己所需的安全性的同時，不必花3000美元或者更多的設備購置費，也不必糾纏於部署和管理獨立設備時所牽涉到的複雜性。” 　　 “根據定義，防火牆應起到防止網路入侵的作用。” Frost & Sullivan公司首席程式師Jason Wright認為：“WatchGuard顯然理解在面向其目標SME市場的防火牆上集成這一功能的重要性。這些客戶需要應用層檢查，但不希望部署一個單獨的入侵預防系統。WatchGuard幾年前就將這種技術集成到自己的防火牆產品中，已經擁有了充分的技術和競爭優勢，能真正把握市場對一個集成入侵預防機制的需求。” 集成的入侵預防功能　　早在1997年，WatchGuard便在Firebox System防火牆產品中集成了嵌入式入侵預防功能，包括應用層代理、異常通訊協定偵測以及基於簽名及行為的保護機制。這種技術為中小型企業提供了一個層次化的安全方案，它在維持高性能水準的同時，顯著減小了擁有成本以及部署時的複雜性。許多防火牆只提供基本的狀態包過濾功能，並在較低級別上識別和阻擋某些第2層和第3層攻擊。與這些產品相反，WatchGuard設備在第3層和第4層（即網路層和傳輸層）上執行動態的資料包檢查。除此之外，WatchGuard產品還集成了高級的應用層安全代理，它們通過檢查和重新組裝完整的資料流程（包括包頭和資料淨荷），從而檢測和防止危險的資料進入網路，從而大幅擴展了傳統資料包過濾的範圍。WatchGuard防火牆能有效地防範所有類型的攻擊，並能正確識別和阻擋已知的攻擊行為，比如埠掃描、IP欺騙、拒絕服務（DoS）、分散式拒絕服務（DDoS）、分割包攻擊、Synflood攻擊以及濫用源路由等IP選項等等。新的Firebox Vclass版本5.0軟體特性　　 Firebox Vclass借助特製的安全ASIC和高級安全軟體，可有效地滿足運行分散式網路和資料中心的 SME客戶對於性能、靈活性和擴展性的要求。隨著版本5.0軟體的發佈，Firebox Vclass產品將集成 WatchGuard的先進技術，能夠實現異常通訊協定偵測（通過透明的應用程式代理）、基於行為的預防（自動阻擋功能）以及資料包重組（增強入侵預防並減少誤報）。新的入侵預防特性包括：　　 · 透明的SMTP和HTTP應用層代理，檢查伺服器和用戶端之間傳輸的所有資料包的載荷，偵測異常通訊協議，並移除會妨害安全策略的內容。　　 · 自動阻擋；這是一種基於行為的入侵預防，可在用戶規定的時限內，動態阻擋來自特定站點的傳入（入站）通信，具體基於資料包處理規則以及為每個服務設置的資料包拒絕規則。　　 · 單一管理介面，便於你集中配置防火牆、VPN和入侵預防功能，從而大幅減輕管理負擔。　　 · 基於ASIC的“cut-through”式體系結構，它能加快防火牆和VPN的吞吐速度，減輕CPU的負擔，使其在不妨礙性能的前提下執行入侵預防功能。 Vclass版本5.0軟體的其他新特性包括：　　 · NAT（網路位址轉換）Traversal，它將IPSec通信封裝在UDP（用戶資料報協定）中，以便成功地通過防火牆傳輸。NAT Traversal允許在客戶站點工作的承包商或顧問使用一個VPN隧道，以便通過客戶防火牆連接自己的網路。　　 · WAN故障恢復（Failover）支援，它能檢測WAN鏈路故障，並自動切換到下一個可用的WAN鏈路。這就提供了一個可靠的、高性價比的Internet故障恢復方案，從而盡可能地延長了線上時間。　　 · DHCP中繼，這個特性實現了面向遠端位置的集中IP位址分配，避免了潛在的IP位址衝突。　　 · 可選的Firebox V60L Performance Upgrade（性能升級），它對Firebox V60L的功能進行擴展，滿足不斷增長的業務需要，同時不必更換硬體。使用一個License Key，客戶可升級自己的V60L，獲得200 Mbps的防火牆吞吐量和100 Mbps的VPN吞吐量，並可支援多達400個IPSec VPN隧道以及無限用戶。　　 · 可選的Firebox V60L High Availability Upgrade（高可用性升級），它允許客戶安裝一個相同型號的設備，以支援故障恢復。 Firebox System版本7.0軟體特性　　 WatchGuard的Firebox System防火牆/VPN設備是面向小型網路應用的一種經濟的、易於管理的方案，在不犧牲性能的前提下提供了行業最全面的安全特性（包括集成的入侵預防功能）。在最新的版本7.0軟體中，對Firebox System系列的集成入侵預防功能進行的增強包括：　　 · 新的用戶介面特性，進一步集中和簡化對入侵預防、防火牆及VPN功能的配置和管理。　　 · 對自動阻擋功能的增強。自動阻擋是一種基於行為的入侵預防措施，它根據默認的資料包處理規則以及為每個服務設置的資料包拒絕規則，在用戶指定的時限內動態阻擋來自特定站點的傳入通信。　　 Firebox System版本7.0新增的其他特性包括IPSec NAT Traversal功能、SpamScreen中的增強電子郵件過濾選項以及針對Firebox 500的可選Branch Office VPN支持。定價和可用性　　預計在2003年第3季度初，為Firebox Vclass V200、V100、V80、V60、V60L和V10等型號推出版本 5.0軟體，並為Firebox System 4500、2500、1000、700和500等型號推出版本7.0軟體。WatchGuard LiveSecurity Service訂戶無需支付額外費用。Firebox V60L Performance Upgrade（建議售價2490美元）、Firebox V60L High Availability Upgrade（建議售價1500美元）以及Firebox 500 Branch Office Upgrade（建議售價700美元）預計在2003年第3季度初通過全球的WatchGuard經銷商上市。支持　　 WatchGuard Firebox Vclass和Firebox System產品包括可續費的WatchGuard LiveSecurity Service訂閱服務。它為客戶提供了系統化的更新和安全智慧。在一組安全專家、技術支持代表和培訓專家的支援下，LiveSecurity Service提供了軟體更新、技術支援、安全廣播（威脅對策、病毒警報、資訊提示、專家指導、支持快報等等）、自助資源和線上培訓。WatchGuard Firebox產品還享受1年有限硬體保修。 WatchGuard Technologies 公司簡介　　 WatchGuard（納斯達克股票代號：WGRD），是全球領先的Internet安全方案供應商，致力於提供動態的、全面的方案與產品，以確保企業通過Internet進行電子商務和通信的安全。WatchGuard是提供即插即用Internet安全設備、Firebox及伺服器安全軟體的先鋒。通過創新的LiveSecurity Service，各機構和用戶可保證其安全系統隨時處於最新狀態。另外，公司的ServerLock和AppLock/Web軟體可保障伺服器內容與應用程式的安全，保護關鍵資料和服務不會受到未經授權或無意的訪問及操縱。公司的 RapidStream“Secured by Check Point”系列產品經專門設計，可滿足在一個Check Point應用解決方案中，企業用戶對VPN性能、擴展性及靈活性的要求。欲知詳情，請聯繫最近的代理商，或訪問 www.watchguard.com。










All contents copyright 2003 Primate Marketing Consultants All rights reserved.

最新消息我們的客戶服務項目關於我們


	WatchGuard 率先發佈了集成了入侵預防功能的防火牆/VPN 設備
	經過實踐檢驗的應用層檢查加強了SME客戶的安全性，大幅減少了部署獨立入侵預防應用程式的成本和複雜性

	華盛頓州西雅圖– 2003年6月23日– 全球領先的Internet安全方案提供商WatchGuard Technologies 公司（Nasdaq：WGRD）今日宣佈為Firebox Vclass系列添加集成的入侵預防功能，並對面向中小型企業的 Firebox System防火牆/VPN系列產品的現有入侵預防功能進行增強。在Firebox Vclass系列最新的版本 5.0軟體中，新增的特性包括SMTP和HTTP應用層（第7層）檢測和自動阻擋功能。在Firebox System系列最新的版本7.0軟體中，則增強了自動阻擋功能，並設計了一個新的用戶介面，簡化入侵預防、防火牆和 VPN功能的配置和管理。　　 “自1997年起，我們就在Firebox System防火牆中成功集成了入侵預防功能。”WatchGuard行銷副總裁Jean Nassar說道：“現在則著手將這一經過實踐檢驗的技術添加到Firebox Vclass系列中，為範圍更廣的SME客戶提供一個集成的入侵預防方案。與其他廠商相比，WatchGuard掌握的技術更加成熟，那些廠商目前只是剛剛開始在防火牆中集成入侵預防措施，或者剛剛開始圍繞一個入侵預防系統（IPS）構建防火牆。雖然我們沒有提供大型企業所用的一個獨立IPS的全部功能，但大多數主要功能都集成到我們的防火牆 /VPN設備中。這樣一來，中小型企業在獲得自己所需的安全性的同時，不必花3000美元或者更多的設備購置費，也不必糾纏於部署和管理獨立設備時所牽涉到的複雜性。” 　　 “根據定義，防火牆應起到防止網路入侵的作用。” Frost & Sullivan公司首席程式師Jason Wright認為：“WatchGuard顯然理解在面向其目標SME市場的防火牆上集成這一功能的重要性。這些客戶需要應用層檢查，但不希望部署一個單獨的入侵預防系統。WatchGuard幾年前就將這種技術集成到自己的防火牆產品中，已經擁有了充分的技術和競爭優勢，能真正把握市場對一個集成入侵預防機制的需求。” 集成的入侵預防功能　　早在1997年，WatchGuard便在Firebox System防火牆產品中集成了嵌入式入侵預防功能，包括應用層代理、異常通訊協定偵測以及基於簽名及行為的保護機制。這種技術為中小型企業提供了一個層次化的安全方案，它在維持高性能水準的同時，顯著減小了擁有成本以及部署時的複雜性。許多防火牆只提供基本的狀態包過濾功能，並在較低級別上識別和阻擋某些第2層和第3層攻擊。與這些產品相反，WatchGuard設備在第3層和第4層（即網路層和傳輸層）上執行動態的資料包檢查。除此之外，WatchGuard產品還集成了高級的應用層安全代理，它們通過檢查和重新組裝完整的資料流程（包括包頭和資料淨荷），從而檢測和防止危險的資料進入網路，從而大幅擴展了傳統資料包過濾的範圍。WatchGuard防火牆能有效地防範所有類型的攻擊，並能正確識別和阻擋已知的攻擊行為，比如埠掃描、IP欺騙、拒絕服務（DoS）、分散式拒絕服務（DDoS）、分割包攻擊、Synflood攻擊以及濫用源路由等IP選項等等。新的Firebox Vclass版本5.0軟體特性　　 Firebox Vclass借助特製的安全ASIC和高級安全軟體，可有效地滿足運行分散式網路和資料中心的 SME客戶對於性能、靈活性和擴展性的要求。隨著版本5.0軟體的發佈，Firebox Vclass產品將集成 WatchGuard的先進技術，能夠實現異常通訊協定偵測（通過透明的應用程式代理）、基於行為的預防（自動阻擋功能）以及資料包重組（增強入侵預防並減少誤報）。新的入侵預防特性包括：　　 · 透明的SMTP和HTTP應用層代理，檢查伺服器和用戶端之間傳輸的所有資料包的載荷，偵測異常通訊協議，並移除會妨害安全策略的內容。　　 · 自動阻擋；這是一種基於行為的入侵預防，可在用戶規定的時限內，動態阻擋來自特定站點的傳入（入站）通信，具體基於資料包處理規則以及為每個服務設置的資料包拒絕規則。　　 · 單一管理介面，便於你集中配置防火牆、VPN和入侵預防功能，從而大幅減輕管理負擔。　　 · 基於ASIC的“cut-through”式體系結構，它能加快防火牆和VPN的吞吐速度，減輕CPU的負擔，使其在不妨礙性能的前提下執行入侵預防功能。 Vclass版本5.0軟體的其他新特性包括：　　 · NAT（網路位址轉換）Traversal，它將IPSec通信封裝在UDP（用戶資料報協定）中，以便成功地通過防火牆傳輸。NAT Traversal允許在客戶站點工作的承包商或顧問使用一個VPN隧道，以便通過客戶防火牆連接自己的網路。　　 · WAN故障恢復（Failover）支援，它能檢測WAN鏈路故障，並自動切換到下一個可用的WAN鏈路。這就提供了一個可靠的、高性價比的Internet故障恢復方案，從而盡可能地延長了線上時間。　　 · DHCP中繼，這個特性實現了面向遠端位置的集中IP位址分配，避免了潛在的IP位址衝突。　　 · 可選的Firebox V60L Performance Upgrade（性能升級），它對Firebox V60L的功能進行擴展，滿足不斷增長的業務需要，同時不必更換硬體。使用一個License Key，客戶可升級自己的V60L，獲得200 Mbps的防火牆吞吐量和100 Mbps的VPN吞吐量，並可支援多達400個IPSec VPN隧道以及無限用戶。　　 · 可選的Firebox V60L High Availability Upgrade（高可用性升級），它允許客戶安裝一個相同型號的設備，以支援故障恢復。 Firebox System版本7.0軟體特性　　 WatchGuard的Firebox System防火牆/VPN設備是面向小型網路應用的一種經濟的、易於管理的方案，在不犧牲性能的前提下提供了行業最全面的安全特性（包括集成的入侵預防功能）。在最新的版本7.0軟體中，對Firebox System系列的集成入侵預防功能進行的增強包括：　　 · 新的用戶介面特性，進一步集中和簡化對入侵預防、防火牆及VPN功能的配置和管理。　　 · 對自動阻擋功能的增強。自動阻擋是一種基於行為的入侵預防措施，它根據默認的資料包處理規則以及為每個服務設置的資料包拒絕規則，在用戶指定的時限內動態阻擋來自特定站點的傳入通信。　　 Firebox System版本7.0新增的其他特性包括IPSec NAT Traversal功能、SpamScreen中的增強電子郵件過濾選項以及針對Firebox 500的可選Branch Office VPN支持。定價和可用性　　預計在2003年第3季度初，為Firebox Vclass V200、V100、V80、V60、V60L和V10等型號推出版本 5.0軟體，並為Firebox System 4500、2500、1000、700和500等型號推出版本7.0軟體。WatchGuard LiveSecurity Service訂戶無需支付額外費用。Firebox V60L Performance Upgrade（建議售價2490美元）、Firebox V60L High Availability Upgrade（建議售價1500美元）以及Firebox 500 Branch Office Upgrade（建議售價700美元）預計在2003年第3季度初通過全球的WatchGuard經銷商上市。支持　　 WatchGuard Firebox Vclass和Firebox System產品包括可續費的WatchGuard LiveSecurity Service訂閱服務。它為客戶提供了系統化的更新和安全智慧。在一組安全專家、技術支持代表和培訓專家的支援下，LiveSecurity Service提供了軟體更新、技術支援、安全廣播（威脅對策、病毒警報、資訊提示、專家指導、支持快報等等）、自助資源和線上培訓。WatchGuard Firebox產品還享受1年有限硬體保修。 WatchGuard Technologies 公司簡介　　 WatchGuard（納斯達克股票代號：WGRD），是全球領先的Internet安全方案供應商，致力於提供動態的、全面的方案與產品，以確保企業通過Internet進行電子商務和通信的安全。WatchGuard是提供即插即用Internet安全設備、Firebox及伺服器安全軟體的先鋒。通過創新的LiveSecurity Service，各機構和用戶可保證其安全系統隨時處於最新狀態。另外，公司的ServerLock和AppLock/Web軟體可保障伺服器內容與應用程式的安全，保護關鍵資料和服務不會受到未經授權或無意的訪問及操縱。公司的 RapidStream“Secured by Check Point”系列產品經專門設計，可滿足在一個Check Point應用解決方案中，企業用戶對VPN性能、擴展性及靈活性的要求。欲知詳情，請聯繫最近的代理商，或訪問 www.watchguard.com。










All contents copyright 2003 Primate Marketing Consultants All rights reserved.