Il firewall principale a bordo dell’appliance effettua un’analisi dinamica dei pacchetti in transito, anche a livello applicativo, ed è in grado di analizzare i protocolli Http, Https, Smtp, Ftp, Dns e Pop3. Inoltre, blocca gli attacchi di tipo Dos, i pacchetti danneggiati o anomali. Il sistema può essere configurato attraverso un versatile sistema di policy basate su indirizzi IP, porte di comunicazione e orari.
La dashboard consente di monitorare l’attività dei moduli LiveSecurity.
Analogamente a tutte le soluzioni Utm, per garantire la massima protezione alla rete con l’appliance XTM 23-W è praticamente indispensabile sottoscrivere un piano di supporto e servizi online. Nel caso di WatchGuard è disponibile il pacchetto LiveSecurity, acquistabile per periodi di uno, due o tre anni. Il dispositivo può essere acquistato con un anno di servizi inclusi, e comprendi supporto, sostituzione hardware e tutti gli aggiornamenti software disponibili, oltre alle funzioni opzionali basate sui servizi online: anti-spam, anti-virus, Ips (Intrusion Prevention System), content filtering e controllo a livello applicativo. Quest’ultimo, in particolare, è in grado di identificare e gestire il traffico prodotto dai sistemi peer-to-peer e istant messaging (incluso Skype), spesso utilizzati in modo molesto in ambito aziendale. Anche le sessioni Facebook possono essere limitate ricorrendo a queste funzioni. Il content filtering dinamico offre un sistema aggiornato di oltre cinquanta categorie attraverso cui sono catalogate le diverse pagina Web da bloccare; come di consueto, il filtro è configurabile in associazione con le policy di sicurezza definite dal modulo firewall principale e risulta molto semplice da impostare e utilizzare.
Offerta tre per due: l‘appliance dispone di tre porte Fast Ethernet e altrettante Gigabit.
Il modulo di difesa contro lo spam è invece sviluppato in collaborazione con Commtouch e controlla il traffico in ingresso e uscita tramite i protocolli Pop3 e Smtp. Come tutti i modelli W, l’XTM 23-W dispone di un access point integrato conforme alle specifiche IEEE 802.11n. Il sistema wireless permette di definire sino a tre Ssid distinti, ciascuno caratterizzato da specifiche policy di sicurezza e accesso. Una rete Wi-Fi può essere quindi dedicata alle connessioni ospite e offre ai client accesso a Internet ma non ai server locali. Prima di essere abilitati alla navigazione, i collegamenti guest possono essere re-diretti verso una pagina di accoglienza, dove è impostabile un testo di accettazione delle policy di navigazione. Per la protezione della rete senza fili si può ricorrere al protocollo Wpa in appoggio a un sistema di autenticazione basato su server esterno o che sfrutta il database utenti e i certificati a bordo del dispositivo WatchGuard. È anche disponibile un’opzione per la rilevazione sulla rete dei punti di accesso non autorizzati, funzione tipica di ambienti con reti Wi-Fi distribuite.
Le funzioni wireless dell’appliance XTM possono essere ulteriormente espanse tramite il modulo 3G Extend, che fornisce accesso a Internet tramite rete cellulare, con supporto a oltre 50 modelli di modem e provider. L’accesso 3G può fungere da linea di backup in caso di problemi sull’accesso cablato, massimizzando l’affidabilità dell’accesso Internet in ambito enterprise.
Nel complesso il WatchGuard XTM 23-W è un sistema completo e versatile per la protezione della rete aziendale, che semplifica notevolmente le procedure di installazione e gestione anche da parte degli utenti meno esperti. Pur non disponendo della potenza di calcolo e delle prestazioni tipiche delle serie WatchGuard più avanzate, le appliance XTM offre il medesimo sistema operativo di base e quindi le stesse funzioni dei modelli di fascia superiore.