WatchGuard Firebox
De WatchGuard Firebox is een volwaardige, erg complete, hardware gebaseerde firewall. Er is dus geen andere hardware of software nodig zoals bijvoorbeeld een PC met Windows NT of Windows 2000. De WatchGuard firewall biedt uitgebreide functionaliteit voor het filteren van dataverkeer, authenticatie middels wachtwoorden, beveiliging tegen sniffing, spoofing en denial of service. De Firebox heeft een extra adapter om een DMZ (demiliterized zone) aan te maken. Daarnaast biedt deze firewall NAT (network address translation), VPN (virtual private networking), centraal beheer vanaf meerdere werkstations en een Live Security Update Management systeem. Al deze functionaliteit zit standaard in de WatchGuard firewall.
Een kort overzicht:
|
Security Proxies |
Deze service maakt het mogelijk om filters te plaatsen op binnengekomen TCP/IP packets. |
|
Stateful Dynamic Packet Filtering |
Deze service maakt het mogelijk om filters te plaatsen op elk TCP/IP packet van gebruikers, afhankelijk van de gekozen verbinding. |
|
Anti Spam Filter |
Filtert e-mail op steekwoorden. De mogelijkheden variëren van het registreren van e-mail tot het tegenhouden ervan. |
|
Scan Detectie |
Detecteren van netwerk scans. De mogelijkheden variëren van het laten registreren van scans tot het tegenhouden ervan. |
|
Spoofing Detectie |
Beschermt het netwerk tegen ongewenste spoofing attacks van buitenaf. |
|
Site Blocker |
Voorkomt het onnodig gebruik van internet. Met de web blocker kunnen websites geblokkeerd worden. |
|
Poort Blocker |
Beschermt risico gevoelige TCP- en UDP-poorten binnen het netwerk tegen aanvallen van buitenaf. |
|
Dynamische NAT |
Maakt het mogelijk om intern bekende IP-adressen verborgen te houden zodra een verbinding naar buiten tot stand gebracht is. |
|
Statische NAT |
Zorgt voor een veilige doorgang van het in- en uitgaande verkeer via internetservers binnen het netwerk. |
|
User Authentication |
Zorgt voor authenticatie van gebruikers of groepen |