UTM på steroider?
WatchGuard slipper snart sin nye superbrannmur som skal overgå hva man finner i dagens UTM-løsninger.
XTM 1050 blir det nye flaggskipet fra WatchGuard når den blir tilgjengelig i mars. XTM står her for eXtensible Threat Management og den nye modellen er en slags super-UTM for datasenteret. Løsningen legger beslag på 2U i racket og byr på 10 Gbps brannmurytelse og 2 Gbps IPSec-ytelse. Det hele er basert på to standard Intel-prosessorer med fire kjerner.
Løsningen kan leveres med 12 Gigabit Ethernet-porter og fire fiber-grensesnitt. XTM-begrepet vitner om en ny kategori sikkerhetsløsninger, og det er i første rekke Astaro og WatchGuard som smykker seg med dette. Vi ser ellers at mye av den samme funksjonaliteten som kommer i XTM 1050 allerede er på plass i enheter fra nykommeren Palo Alto Networks.
– I UTM-begrepet finner vi ikke sikkerhet for webapplikasjoner og for eksempel skalering til flere bokser, forteller Eric Aarrestad, markedsdirektør hos Watchguard Technologies til Nettverk & Kommunikasjon. Han mener derfor det var nødvendig å innføre en ny kategori hvor det fremgår at enda flere mekanismer er på plass.
Les også: Neste generasjon brannmur
XTM 1050 skal i følge Aarrestad kunne blokkere webapplikasjoner og inspisere HTTPS-trafikk. Han mener også i likhet med Palo Alto Networks at nye kommunikasjonsmetoder krever nye sikkerhetsfunksjoner.
Det nye flaggskipet har imidlertid ikke støtte for IPv6, og Aarrestad hevder at dette ikke er noe kundene er opptatt av ennå. – Dette vil Imidlertid være en av de enklere programvareoppgraderingene når det blir aktuelt, sier Aarrestad.
1050 kommer ellers med VoIP-sikkerhetsproxier for SIP og H.323, og bruker «portformørkelse» for å holde denne typen trafikk sikker. Den kan benytte seg av lastbalansering og mulighet til å koble to bokser sammen som en enkel logisk enhet.
I teorien kan det nye flaggskipet håndtere opptil 5000 brukere og prisen vil ifølge norske Watchcom ligge på rundt 150 000 kroner. Boksen kommer da inkludert med administrasjonsprogramvare. For å kunne administrere flere WatchGuard-enheter, må man bruke WatchGuard System Manager i tillegg.
Boksen kommer med all funksjonalitet på plass, men det åpnes kun for de tjenestene man har betalt for. Dette kan for eksempel være SpamBlocker, WebBlocker, Gateway AntiVirus, Intrusion Prevention Service og LiveSecurity Service. Les mer om dette på www.watchguard.com .
