75 VLAN (bridging, tagging, routed mode);
До 500 аутентифицированных локальных учётных записей в базе пользователей;
До 65 туннелей Branch Office VPN;
5/75 туннелей Mobile VPN IPSec (в базовой поставке/максимально);
1/65 туннелей Mobile VPN SSL;
Сетевой экран: Stateful packet inspection, deep packet inspection, proxy firewall;
Прокси уровня приложений: HTTP, HTTPS, SMTP, FTP, DNS, TCP/UDP, POP3;
Защита от угроз: блокировка spyware, атак DoS/DDoS, fragmented packets, malformed packets, blended threats и многое другое;
VoIP: H.323, SIP прокси-фильтры;
Подписки безопасности: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service, RED, Application Control;
Шифрование: DES (в аппаратных реализациях этот алгоритм оказывается достаточно быстрым, правда, его скорость недостаточна при программной реализации. Поэтому этот алгоритм может быть применён в троекратном исполнении (3DES) для повышения уровня безопасности в сети), 3DES, AES 128-, 192-, 256-bit;
IPSec: SHA-1, MD5, IKE pre-shared key, 3rd party cert;
VPN failover;
SSL: Thin client, Web exchange;
PPTP: Server and Passthrough;
Single sign-on: Transparent Active Directory Authentication;
Внешняя аутентификация: Radius, LDAP, Windows Active Directory;
Другие виды аутентификации: VASCO, RSA SecurID, web-based, local;
Платформа управления: WatchGuard System Manager (WSM);
4 включённых лицензии WSM;
Уведомления: SNMP v2/v3, Email, Management System Alert;
Server support: Logging and Reporting with Server Health status, Quarantine, WebBlocker, Management;
Веб-интерфейс: поддержка Windows, Mac, Linux and Solaris OS;
Командная строка: поддержка прямого доступа и скриптов;
Назначение IP-адресов: Static, DynDNS, PPPoE, DHCP (server, client, relay);
Сертификация по безопасности: ICSA, FIPS 140-2 и EAL4+;
Охрана труда: NRTL/C, CB;
Содержание опасных веществ: WEEE, RoHS, REACH.
Все машины серии поставляются по схеме «on-demand» — обновление устройства до более старшей модели линейки производится с помощью лицензионного ключа (подробные характеристики каждой модели доступны на сайте производителя). Это позволяет значительно увеличить производительность UTM и пропускную способность канала без дорогостоящей замены оборудования. Основанные на продуктах WatchGuard решения хорошо масштабируются — например, XTM 5 могут взаимодействовать с устройствами серии XCS для повышения уровня безопасности контента и электронной корреспонденции.
Подписки и поддержка
Покупая устройство серии WatchGuard XTM, заказчик получает доступ к программе Live Security и техническую поддержку в режиме 24/7 по телефону и электронной почте. Кроме того, производитель обеспечивает круглосуточный доступ к сетевой базе знаний, обновлению программного обеспечения и т.д. За дополнительную плату доступны и другие уровни поддержки.