Free Consultant
Hỗ trợ tại Hà Nội
Hỗ trợ tại TP.HCM
Hỗ trợ kỹ thuật
Bộ phận kinh doanh

WatchGuard XTM 2520

Fully Extensible, Enterprise-Class Protection & Productivity Safeguards

WatchGuard XTM 2520 Series Next-Generation Firewall

WatchGuard XTM 2520 Series:

The XTM 2520 là thiết bị cao cấp nhất của WatchGuard. Với băng thông tường lửa lên đến 35Gbps kết hợp vối bảo mật cao và quản lý dễ dàng với phần mềm quản lý tập trung đa điểm. WatchGuard XTM 2520 mang đến giải pháp tầm bảo mật cao nhất cho doanh nghiệp và các trung tâm dữ liệu, XTM 2520 mang đến cái nhìn trực quan toàn hệ thống mạng bên trong theo thời gian thực theo người dùng, nhóm người dùng, hệ thống và các hoạt động mạng. Điều này cho phép doanh nghiệp có thể dễ dàng kiểm soát, bảo vệ và theo dõi những cá nhân hoặc các mối đe dọa mạng từ bên ngoài lẫn bên trong nhằm giúp bảo vệ các dữ liệu quan trọng của doanh nghiệp. VPN failover, WAN failover, và các tính năng độ sẵn sàng cao đảm bảo cho hệ thống mạng luôn hoạt động ổn định, khỏi các mối đe dọa và các mã độc nguy hiểm. Ngoài ra WatchGuard còn cung cấp tính năng theo dõi và báo cáo theo thời gian thực miễn phí.

 

Outstanding performanceBăng thông cao và nhanh nhất
Băng thông tường lửa lến đến 35 Gbps và băng thông VPN lên đến 10 Gbps kết hợp với băng thông IPS 15Gbps và các dịch vụ bảo mật đã được kích hoạt. Thiết bị đảm bảo cho hệ thống mạng của bạn luôn được an toàn và hoạt động mà không có sự trì trệ.

Comprehensive protectionBảo vệ toàn diện
Các dịch vụ bảo mật tốt nhất tích hợp trong WatchGuard tăng cường bảo vệ ở các khu vực dễ bị tấn côn, bao gồm cả Gateway AV, lọc URL và lọc nội dung web, IPS, Application Control và spamBlocker.

Always know what's happening on your networkLuôn biết được chuyện gì đang xảy ra trong hệ thống mạng
Xác định các hoạt động mạng đáng kể để có bảo vệ hệ thống ngay lập tức trực tiếp theo thời gian thực. WatchGuard cung cấp một giao diện trực quan nhất và không đối thủ nào có thể làm được.
Unified security in a BYOD environmentBảo mật tập trung trên tất cả môi trường
Bảo vệ hệ thống mạng toàn diện tại mọi thời điểm, bất cứ đâu ngay cả trong môi trường văn phòng, các thiết bị di động như iPad và Android.

Easily manage many appliancesDễ dàng quản lý các thiết bị khác nhau
Các tổ chức và nhà cung cấp dịch vụ sẽ dễ dàng quản lý nhiều thiết bị hơn với công cụ quản lý tập trung, việc cấu hình và áp dụng chính sách sẽ được quản trị từ một chi nhanh chính và từ đó đưa về các văn phòng khác.

High port densityNhiều cổng giao tiếp mạng tốc độ cao
14 cổng giao tiếp Gb Ethernet hỗ trợ cho việc kết nối các mạng WAN/LAN/VPN tốt hơn. Ngoài ra dòng XTM 1520 Series còn hỗ trợ cổng kết nối Fiber (cáp quang) tốc độ cao lên đến 10Gb.

Advanced NetworkingTối ưu hóa hệ thống mạng
Độ sẵn sàng cao với tính năng HA – active/active hoặc active/passive, đảm bảo hệ thống mạng của bạn luôn luôn hoạt động ở mức độ tốt nhất.

Application ControlKiểm soát ứng dụng
Kiểm soát các ứng dụng và web 2.0 trong hệ thống mạng của bạn chặt chẽ hơn, sử dụng băng thông một cách thông minh hơn để có năng suất tốt nhất.

3 ways to manage your appliance3 cách để quản lý thiết bị của bạn
Bạn có thể sử dụng phần mềm WSM, giao diện dòng lệnh hoặc giao diện Web từ các nới và các thời điểm khác nhau.

Quick and secure setupBảo mật nhanh và dễ dàng cài đặt
Việc triển khai VPN dễ dàng hơn bằng cơ chế kéo, thả đế cấu hình VPN và RapidDeploy giữa các văn phòng với nhau.
 

Các tính năng:

Bảo mật với các dịch vụ tốt nhất

  • Nhận diện và ngặn chặn các nội dung bên trong lớp ứng dụng mà những firewall thường không thể nhận diện được.
  • Các dịch vụ bảo mật mạnh mẽ giúp bảo vệ khỏi các cuộc tấn công mạng bằng cách sử dụng bảo vệ đa lớp. WatchGuard liên kết với các hãng bảo mật tốt nhất để mang đến sản phẩm WatchGuard UTM tốt nhất, chi phí hợp lý nhất cho doanh nghiệp.
    • Application Controls ngăn chặn các ứng dụng không thích hợp và nguy hiểm khỏi người sử dụng.
    • Intrusion Prevention Service (IPS ) mang đến công nghệ bảo vệ toàn diện khỏi các mã độc, tràn bộ đệm, SQL injections, và tấn công cross-site scripting
    • WebBlocker kiểm soát sự truy cập trái phép đến các trang web không thích hợp ở phía người dùng và bảo vệ người dùng khỏi các trang web độc hại.
    • Gateway AntiVirus (GAV) quét các lưu lượng ở các giao thức quan trọng nhằm bảo vệ người dùng khỏi các mố đe dọa virus, Trojan,…
    • spamBlocker bảo vệ hệ thống khỏi các email spam và nguy hiểm
    • Reputation Enabled Defense đảm bảo việc truy cập và lướt web nhanh và an toàn hơn với công nghệ kiểm tra liên kết của trang web đó thông qua cơ sở dữ liệu trên điện toán đám mây.
    • Data Loss Prevention (DLP) tự động quét các dữ liệu nhằm tránh các dữ liệu quan trọng của doanh nghiệp thất thoát ra ngoài.
  • Các tính năng bảo mật cao cấp, như định tuyến động và link aggregation, cho phép người quản trị tăng độ bảo mật mà không làm thay đổi hệ thống mạng bên trong hệ thống.
  • Nhiều cách thức VPN bao gồm (IPSec, SSL, L2TP) giúp cho các nhân viên ngoài văn phòng kết nối an toàn hơn và hỗ trợ các thiết bị di động Android, iOS.

Dễ dàng quản lý

  • Kênh theo dõi và báo cáo thời gian thực, dễ sử dụng và miễn phí, cho người quản trị một cái nhìn chung về độ bảo mật của hệ thống mạng để người quản trị có thể ngăn chặn kịp thời.
  • WatchGuard Dimension, một công nghệ ảo hóa cung cấp cái nhìn trực quan cho người quản trị, biến các dữ liệu thô thành các báo cáo bảo mật thông minh.
  • Giao diện quản lý tập trung trực quan với các tính năng bảo mật tốt nhất.
  • Cân bằng tải WAN and VPN giúp cho hệ thống luôn luôn hoạt động ổn định.
  • Mở rộng độ bảo mật bằng việc tích hợp các thiết bị không dây của WatchGuard
  • Việc kết nối VPN giữa các văn phòng thật sự dễ dang hơn với việc kéo và thả cấu hình – chỉ cần vài cú click chuột và văn phòng của bạn đã kết nối.

UTM có hiệu suất cao nhất so với các hãng khác trong cùng phân khúc

  • Băng thông Firewall lên đến 35 Gbps và băng thông UTM lên đến 15Gbps giữ cho hệ thống mạng luôn hoạt động ổn định.
  • Bảo vệ đa lớp với hiệu suất bảo mật cao nhất cho dù bật đã hết tất cả các tính năng bảo mật
  • Các cổng 1-Gigabit Ethernet hỗ trợ cho việc kết nối hạ tầng mạng WAN/LAN giữa các phòng ban tốt hơn.
  • Việc nâng cấp lên các dòng cao cấp hơn thật sự dễ dàng, chỉ việc mua giấy phép sử dụng cho phiên bản cao hơn và bạn sẽ sẵn sàng trong việc bảo vệ hệ thống của minh.

Detailed Specifications:

 
XTM 2520 Next-Generation Firewall Detailed Specs
Security
Firewall Stateful Packet Inspection, Deep Application Inspection, Proxy Firewall
Application Proxies HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323
Threat Protection Blocks spyware, DoS attacks, fragmented & malformed packets, blended threats & more
VoIP H.323. SIP, Call Setup and Session Security
Application Control Available with NGFW Bundle and Security Bundle
Intrusion Prevention Service Available with NGFW Bundle and Security Bundle
Gateway AntiVirus Available with Security Bundle
Reputation Enabled Defense Available with Security Bundle
spamBlocker Available with Security Bundle
WebBlocker Available with Security Bundle
VPN & Authentication
Encryption DES, 3DES, AES 128-, 192-, 256-bit
IPSec SHA-1, MD5, IKE pre-shared key, 3rd party cert
SSL Thin client
L2TP Works with native OS clients
PPTP Server & Passthrough
VPN Failover Yes
Single Sign-On Transparent Active Directory Auth.
XAUTH Radius, LDAP, Secure LDAP, Windows Active Directory
Other User Authentication VASCO, RSA SecurID, Web-based, Local, Microsoft Terminal Services and Citrix
Performance
Firewall Throughput* 35 Gbps
VPN Throughput* 10 Gbps
AV Throughput* 9.7 Gbps
IPS Throughput* 15 Gbps
UTM Throughput* Up to 10 Gbps
Concurrent Sessions (bi-directional) 3,500,000
New Connections per Second 135,000
Nodes Supported (LAN IPs)

Unrestricted

BOVPN Tunnels Unrestricted
MUVPN Tunnels (IPSec/SSL/L2TP) Unrestricted
Networking
Operating System Fireware® XTM Pro
IP Address Assignment Static, DynDNS, PPPoE, DHCP (Server, Client, Relay)
Routing Static, dynamic (BGP4, OSPF, RIP v1/v2), Policy-based
Link Aggregation 802.3ad dynamic, static, active/backup
QoS 8 priority queues, diff serv, modified strict queuing
VLAN Support 4,000 VLANs: bridging, tagging, routed mode
High Availability Active/Passive, Active/Active with load balancing
NAT Static, dynamic, 1:1, IPSec NAT traversal, Policy-based NAT, Virtual IP
Other Networking Port independence, WAN failover, load balancing, transparent/drop-in mode
Management
Management Platform

WatchGuard System Manager v11.7 or higher

4-device WatchGuard System Manager license included with purchase. 5-device bonus pack comes with activation.

Alarms and Notifications SNMP v2/v3, Email, Mgmt. System Alert
Server Support Logging, Reporting, Quarantine, WebBlocker, Management
Web UI Supports Windows, Mac, Linux, and Solaris OS with most common browsers
CLI Includes direct connect and scripting
Hardware
Interfaces 12: 10/100/1000
4: 10G SFP+ Fiber
Other Ports 1 Serial, 2 USB
Product Dimensions 22" x 17" x 1.75" (56 x 43 x 4.4 cm)
Shipping Dimensions 28.5" x 21" x 5" (72 x 53 x 13 cm)
Weight 36 lbs. (16 kg)
AC Power 100-250 VAC Autosensing
Hot-Swap Power Supplies 2 redundant field-replaceable power supplies with integrated fan
Power Consumption U.S. 130 Watts (max), 444 BTU/hr (max)
Rack Mountable 1U rack mount kit with slide rack rail
WEEE/RoHS Compliant Yes
Security Certifications Pending: ICSA Firewall, ICSA VPN, CC EAL4+
Review Pending: FIPS 140-2
Network Certifications IPv6 Ready Gold (routing)
Safety Certifications NRTL/C, CB

*Throughput rates are determined using multiple flows through multiple ports and will vary depending on environment and configuration.

Product Comparison:

 
WatchGuard® Model XTM 1520-RP XTM 1525-RP XTM 2520
Ideal For Main offices/headquarters that need strong security and a solution that offers room for growth. Main offices/headquarters looking for fast throughput and strong security that grows with changing needs. Main offices/headquarters that need enterprise-grade performance & security
Hardware
Model Upgradeable N/A N/A N/A
Interfaces 14: 10/100/1000 6: 10/100/1000
4: 10G SFP+
12: 10/100/1000
4: 10G SFP+
Security
Application Proxies HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323 HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323 HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP, H.323
Intrusion Prevention (DOS, DDOS, PAD, port scanning, spoofing attacks, address space probes, and more) X X X
Wireless Models Only N/A N/A N/A
User Authentication with transparent Windows authentication X X X
Performance
Firewall Throughput 14 Gbps 25 Gbps 35 Gbps
VPN Throughput 10 Gbps 10 Gbps 10 Gbps
AV Throughput 8 Gbps 9 Gbps 9.7 Gbps
IPS Throughput 11 Gbps 13 Gbps 15 Gbps
UTM Throughput 6.7 Gbps 6.7 Gbps Up to 10 Gbps
Concurrent Sessions*
(bi-directional)
2,000,000 2,600,000 3,500,000
VPN Tunnels
Branch Office VPN Tunnels (Max.) 10,000 10,000 Unrestricted
Mobile VPN with SSL/L2TP (Incl/Max) 15,000 20,000 Unrestricted
Mobile VPN with IPSec Client Licenses (Bundled) 15,000 20,000 Unrestricted
Mobile VPN with IPSec Tunnels (Max.) 15,000 20,000 Unrestricted
VPN Authentication X X X
Management
Optional Centralized (Multibox) Management. Optional licenses enable Drag and Drop VPN and one-touch appliance updates. 4-device WatchGuard System Manager license included with purchase. 5-device bonus pack comes with activation. 4-device WatchGuard System Manager license included with purchase. 5-device bonus pack comes with activation. 4-device WatchGuard System Manager license included with purchase. 5-device bonus pack comes with activation.
Networking Features
Dynamic NAT X X X
Static NAT X X X
One to One NAT X X X
VLAN 2,000 3,000 4,000
Policy-Based Routing X X X
WAN Failover X X X
Multi-WAN Load Balancing X X X
Server Load Balancing X X X
Traffic Management/QoS X X X
High Availability Active/Active or Active/Passive X X X
Dynamic Routing X X X
VoIP (SIP and H.323) Support X X X
Additional Security Subscriptions
Application Control Optional Optional Optional
Data Loss Prevention Optional Optional Optional
Reputation Enabled Defense Optional Optional Optional
spamBlocker with Virus Outbreak Detection Optional Optional Optional
Gateway AntiVirus
Intrusion Prevention Service (IPS)
Optional Optional Optional
WebBlocker with HTTPS URL filtering Optional Optional Optional
LiveSecurity® Service LiveSecurity Plus with 24/7 support included with Security Bundle LiveSecurity Plus with 24/7 support included with Security Bundle LiveSecurity Plus with 24/7 support included with Security Bundle

*Concurrent sessions here represent the number of bi-directional connections.

Throughput rates are determined using multiple flows through multiple ports and will vary depending on environment and configuration.

Tùy chọn và nâng cấp:

 

Các gói bảo mật từ WatchGuard

 

Data Loss Prevention (DLP)Data Loss Prevention (DLP)
XTM DLP chống thất thoát dữ liệu bằng cách quét những dữ liệu văn bản và các file thường sử dụng nhầm phát hiện các dữ liệu quan trọng. Một thư viện được định nghĩa sẵn với hơn 200 rules áp dụng cho 18 nước làm cho việc tạo và cập nhật các chính sách của công ty dữ liệu dễ dàng.

Application ControlApplication Control
Application Control cho phép người quản trị theo dõi và kiểm soát quyền truy cập web và các ứng dụng của doanh nghiệp, và để bảo vệ hiệu quả năng suất từ việc kiểm soát băng thông một cách hợp lý. 

 

Reputation Enabled DefenseReputation Enabled Defense
Reputation Enabled Defense cung cấp một dịch vụ uy tín mạnh mẽ dựa trên nền tảng đám mây để bảo vệ người sử dụng web từ các trang web độc hại, và cải thiện đáng kể tốc độ duyệt web an toàn.
WebBlockerWebBlocker
WebBlocker cung cấp khả năng lộc đường dẫn web URL và nội dung bên trong web giúp loại bỏ các trang web độc hại trong việc lướt web của người dùng, tăng năng suất và bảo vệ người dùng khỏi các cuộc tấn công dựa trên web.
spamBlockerspamBlocker
spamBlocker cung cấp khả năng chống spam tốt nhất trong thời gian thực, ngăn chặn hầu hết 100% các email không hợp lệ và các mối đe dọa qua đường email.
Gateway AntiVirusGateway AntiVirus
Gateway AntiVirus ilà một tiện ích được thích hợp, bảo mật dựa theo chữ ký mà từ đó xác nhận và ngăn chặn các mối đe dọa như spyware, virus, trojan trong thời gian thực.

Intrusion Prevention ServiceIntrusion Prevention Service
Intrusion Prevention Service làm việc trực tiếp với tường lửa WatchGuard ở lớp ứng dụng để quét các nội dung trong thời gian thực nhằm chống các mối đe dọa thời gian thực như SQL injections, cross-site scripting, và tràn bộ đệm.

LiveSecurity ServiceLiveSecurity Service
LiveSecurity Service, một kênh hỗ trợ khách hàng và duy trì nếu như bạn đã kích hoạt thiết bị trực tuyến khi đăng ký thiết bị. LiveSecurity cung cấp hỗ trợ kỹ thuật, bảo hành phần cứng với phần cứng thay thế trước, các bản cập nhật phần mềm mới nhất, và cảnh báo mối đe dọa.

  ĐĂNG KÝ THAM GIA TRẢI NGHIỆM SẢN PHẨM - DỊCH VỤ CỦA CHÚNG TÔI

Nhà phân phối chính thức thiết bị Tường Lửa WatchGuard tại Việt Nam