WatchGuard近日发布针对多功能防火墙XTM产品线的新认证功能。包括即将发布的WatchGuard 防火墙操作系统,XTM 11.4。这些新的认证功能都基于WatchGuard多年在基于身份认证防火墙产品中积累的经验,可以在整个企业网络中更好的保证业务安全和用户访问管理。另外,公司正在准备发布XTM 2系列无线多功能防火墙的新无线特性,这些新特性可以给予企业更大的灵活性、更强的功能性并降低成本,从而满足PCI DSS标准要求。
“提供高级的网络保护是一个安全难题”,WatchGuard Technologies公司的产品管理主管Tim Helming说。“另外一个保护业务、企业网络、应用程序及数据的关键方面是确保每个用户或组与一个适当的安全策略相关联。使用我们的新认证特性,企业网络可以更好保护资源滥用。”
新的WatchGuard XTM操作系统版本提供一些认证特性,包括终端服务及Citrix认证、具有手工认证的SSO、基于SSL的LDAP、跨异质环境间的用户认证及多域间分段用户认证。
恰当的使用新WatchGuard XTM 11.4认证特性,管理员可以获得新的工具来管理用户策略。这可以确保所有网段具有一致的安全策略,甚至在混合的环境下,如PC、Mac及瘦客户端系统的环境。
WatchGuard –提高PCI DSS保护层次
如许多企业所知,PCI DSS规定要求各种安全保护以确保付费卡数据的安全性。特别是无线环境需要额外的PCI DSS要求。新的WatchGuard XTM 11.4版本包括一些新功能可以帮助企业降低成本、简化管理并保持强大的安全性,从而满足PCI DSS需求。
通过进一步开发更高级的认证功能,WatchGuard XTM 2系列无线应用工具提供802.1X认证功能,在用户访问无线网络之前,用户需要进行认证。XTM 2系列设计用于实现网络环境的灵活性,将支持EAP、EAP-TLS、EAP-TTLS及PEAP功能。另外,管理员能够选择WPA Enterprise, WPA2 Enterprise 或 WPA/WPA2 Enterprise以最佳匹配他们的网络特性。
同时,新的WatchGuard XTM 2无线系列具备检测欺骗接入点的能力。如PCI DSS所规定那样,欺骗AP检测必须按规定执行。这通常需要购买额外的无线引擎以扫描并报告欺骗设备。现在,同样的XTM 2系列防火墙可以用于检测、警告并报告欺骗AP,这样可以避免企业购买、管理并监测多个无线设备以满足PCI DSS需求。
