Если оборудование настроено неправильно, то это негативно влияет на безопасность. При таком положении вещей логичным было бы сделать устройства защиты простыми в использовании. Все функции управления являются стандартными для продуктов WatchGuard XTM и не требуют дополнительных финансовых затрат. Разработчики WatchGuard сделали свои устройства максимально понятными и доступными для освоения-все в компетенции грамотного системного администратора.

 

Три способа управления вашим устройством WatchGuard

Все семейства продуктов WatchGuard позволяют выбрать один из трех различных способов управления:

  • Интерфейс командной строки (CLI)
  • Бесклиентский графический веб-интерфейс
  • Клиент Windows с расширенными возможностями (WatchGuard System Manager)

Все три варианта управления работают одинаково эффективно во всех устройствах линии WatchGuard XTM — от флагманских моделей до самых простых. Показательно, что для удаленного управления защитой небольшого офиса или для администрирования головного офиса вы конечно будете использовать устройства WatchGuard различной производительности, но при этом использовать одни и те же приемы и параметры меню.

 

Лучшая в своем классе реализация CLI

Для тех, кто привык пользоваться интерфейсом командной строки (CLI), такие решения, как клавиши быстрого вызова в bash-оболочке Linux (например, можно ввести «st» вместо «status»), работают и в CLI WatchGuard. В WatchGuard командная строка  допускает ввод сокращенных команд и поддерживает автозаполнение строк (например, введенное слово «conf» будет развернуто до «configure»), сделано это с целью повышения эффективности работы.

С помощью сценариев CLI WatchGuard реализуются такие популярные команды, как использование инструмента Unix Expect для управления и настройки оборудования. Высокий уровень функциональной совместимости между продуктами WatchGuard и другими устройствами защиты в сети обеспечивается гибкой политикой поддержки сценариев. Это в частности, позволяет программировать устройства WatchGuard таким образом, что они будут автоматически отвечать на угрозы, обнаруженные другими устройствами в сети. Маршрутизаторы, коммутаторы и внешние сканеры создают различные картины работы вашей сети. Fireware XTM позволяет использовать совокупные аналитические возможности всех устройств сети для обнаружения резких всплесков трафика или для блокировки вредоносных схем.

Интерфейс командной строки отличается высоким уровнем обеспечения безопасности, он практичен и удобен в работе. Допустим злоумышленник каким то образом проник в нашу сеть, безусловно он сразу попытается вывести из строя или уничтожить наши средства защиты. Но командная строка WatchGuard — это не оболочка, в ней не предусмотрено команд на удаления файла конфигурации Fireware. В WatchGuard реализовано два уровня безопасности для центра управления, т.н. "двухуровневый командный режим". Идея проста, пройдя проверку подлинности, возможно осуществлять только мониторинг и контроль состояния устройств WatchGuard. Чтобы передавать им команды, необходимо войти в командный режим с дополнительным паролем.

Режим справки CLI является контекстно-зависимым. При вводе вопросительного знака в конце строки появится пояснение к этой строке или список соответствующих команд. Ознакомьтесь с различными ответами, в зависимости от того, что указано перед знаком вопроса:

WG(config)#?  
Команды настройки: bridge параметры локальной сети
  cluster Firecluster
  ddns динамическая служба DNS
  debug-cli настройка параметров отладки
  default-packet-handling обработка пакетов по умолчанию
WG(config)#ip ?  
  allowed-site разрешенный IP-адрес
  blocked-port блокированные порты
  blocked-site блокированный IP-адрес
  dns преобразователь IP-адресов службы доменных имен
  dynamic-routing конфигурация динамической маршрутизации
WG(config)#ip i?  
  icmp межсетевой протокол контрольных сообщений
  ipsec протокол безопасности IP

 

WatchGuard System Manager (WSM)

Графическая среда WatchGuard System Manager, которая поставляется со всеми моделями WatchGuard XTM, позволяет администраторам централизованно управлять множеством устройств WatchGuard: обновлять версию прошивки по единому расписанию, удаленно настраивать правила, обновлять лицензии, а также распространять изменения сразу на все устройства. WatchGuard System Manager предлагает новые возможности системы аудита, с усиленным контролем доступа на основе ролей, плюс новые опции фильтрования, а также построение выходных отчетов с возможностью настройки дополнительных опций. Таким образом администраторы имеют возможность получать всю важную информацию в кратчайшие сроки.

WatchGuard System Manager  устанавливается на любом компьютере, тем самым организуется сервер управления устройством WatchGuard. Использование такого пользовательского интерфейса, на базе клиента, делает процесс обновления конфигурации устройств простым и удобным. Обновления можно устанавливать однократно, с центральной консоли и, соответственно, все устройства защиты WatchGuard в сети будут обновлены одинаковым образом. Тем самым мы исключаем необходимость многократного ввода параметров конфигурации для нескольких устройств и перехода в различные расположения для установки обновлений. Тот же подход используется для обновлений встроенного программного обеспечения и для синхронизации лицензионных ключей — их можно применить ко всем централизованно управляемым устройствам WatchGuard при помощи одной административной команды. Более того, можно запланировать автоматическое выполнение всех этих операций, что идеально для обновлений во время нерабочих периодов обслуживания.

  • Сокращайте время, затрачиваемое на администрирование с помощью шаблонов настройки и интеллектуальных мастеров конфигурации.
  • Мгновенная картина процессов, происходящих в Вашей сети, даст Вам возможность быстро реагировать и вносить поправки. Все это благодаря интерактивному мониторингу в реальном времени.
  • Обновляйте конфигурацию и прошивку для WatchGuard XTM непосредственно с самого устройства или одним кликом с центральной консоли для сотни устройств.
  • Просматривайте подробные системные журналы; запускайте инструменты для мониторинга и гранулированной конфигурации каждого устройства WatchGuard XTM, тоннеля VPN или подписки по безопасности.
  • Администрируйте тем способом, каким Вам удобно с помощью гибкого использования объектов, офф-лайн конфигурирования и настраиваемых отчетов.





Совершенная наблюдаемость Вашей сети

WatchGuard System Manager (WSM) содержит инструменты конфигурации и мониторинга с функциями VLAN, маршрутизации на основании политик, мульти-WAN балансировки нагрузки. А так же настройку подписок безопасности: LiveSecurity Service, Reputation Enabled Defense, WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service и Application Control.

WatchGuard System Manager предоставляет администраторам грандиозную наблюдаемость сети:

  • Расширенные отчеты в любое время с консоли WSM. Новые возможности экспорта позволят с легкостью передавать отчеты в компетентные структуры Вашей организации. Новый вид отчетов с возможностью прокрутки и просмотра деталей предоставят Вам как общую, так и детализированную информацию.
  • Система журналирования событий и отчетов WSM с идеальна для использования на больших предприятиях ИТ-сервис провайдерах.
  • Обширный и подробный журнал событий позволяет легко и быстро получить информационную выборку по специфическим процессам в сети. Продвинутая система поиска и фильтров отображения, совместно с множеством вариантов для экспорта, существенно уменьшают время поиска и анализа событий.



Веб-интерфейс

В качестве эффективного дополнения к WatchGuard SystemManager, бесклиентский пользовательский веб-интерфейс WatchGuard, позволяет контролировать устройство WatchGuard в любой точке мира. GUI-интерфейс на базе веб-служб от WatchGuard использует новейшую технологию для создания среды динамического управления с широчайшими возможностями, которая на много лет опережает предыдущие поколения графических веб-интерфейсов, используемых во многих других брандмауэрах.

Простой, но мощный, веб-интерфейс, обеспечивает удаленную настройку и управление любым устройством WatchGuard, с использованием популярных веб-браузеров.

  • Подключение через любой браузер с поддержкой Adobe Flash.
  • Наглядность и простота внесения изменений в конфигурацию.
  • Два уровня привилегий: административный и ограниченный.

CLI, клиентский GUI-интерфейс и бесклиентский GUI-интерфейс на базе веб-служб – у каждого из этих вариантов есть свои преимущества для обслуживания многосторонних потребностей пользователя. Зачем выбирать тот или иной подход, если можно использовать все три?