Fireware XTM 使您能够轻松高效地查看、管理和监控网络中的每台 XTM 设备。 Fireware XTM 解决方案包括四个软件应用程序:
您可以使用一个或多个 Fireware XTM 应用程序来配置您机构的网络。 例如,如果您只有一台 XTM 2 Series 设备,可使用 Fireware XTM Web UI 或 Fireware XTM Command Line Interface 来执行大多数配置任务。 但是,对于更高级的日志记录和报告功能,则必须使用 WatchGuard Server Center。 如果管理多台 XTM 设备,或购买了具有 Pro 升级功能的 Fireware XTM,建议您使用 WatchGuard System Manager (WSM)。 如果您选择使用 Fireware XTM Web UI 来管理和监控配置,则无法配置某些功能。
有关这些限制的详细信息,请参阅 Fireware XTM Web UI 的限制。
有关如何使用
要从 Windows 桌面上启动 WatchGuard System Manager 或 WatchGuard Server Center,请从开始菜单中选择相应的快捷方式。 还可以通过系统任务栏中的图标启动 WatchGuard Server Center。 可以从这些应用程序启动其他工具来帮助您管理网络。 例如,可以从 WatchGuard System Manager (WSM) 中启动 Policy Manager 或 HostWatch。
WatchGuard System Manager (WSM) 是使用 XTM 设备进行网络管理的主要应用程序。 使用 WSM 管理可以多台不同的 XTM 设备,即便这些设备使用不同的软件版本。 WSM 包括能够帮助您监视和控制网络流量的一整套工具。
Policy Manager
可以使用 Policy Manager 配置防火墙。 Policy Manager 包括经过预配置的一套完整的数据包筛选器、代理策略和应用层网关 (ALG)。 还可以通过设置端口、协议和其他选项来自定义数据包筛选器、代理策略和 ALG。 Policy Manager 的其他功能可帮助您阻止网络入侵尝试,例如,SYN 淹没攻击、欺骗攻击以及端口或地址空间探测。
Firebox System Manager (FSM)
Firebox System Manager 提供了一个可用于监控 XTM 设备的所有组件的界面。 通过 FSM,您可以查看 XTM 设备的实时状态及其配置。
HostWatch
HostWatch 是一款实时连接监控程序,可显示不同 XTM 设备接口之间的网络流量。 HostWatch 还能显示有关用户、连接、端口和服务的信息。
Log Manager
Log Manager 是一种 WatchGuard WebCenter 工具,可用于查看通过 WatchGuard 服务器和 XTM 设备收集的日志文件数据。
Report Manager
Report Manager 是一种 WatchGuard WebCenter 工具,可用于查看可用报告,以及生成通过 Log Server 为所有 XTM 设备收集的数据的按需报告。
CA Manager
Certificate Authority (CA) Manager 显示安装在管理计算机(具有 Fireware XTM)上的安全证书的完整列表。 可使用此应用程序导入、配置或生成证书以供 VPN 隧道或其他认证目的进行使用。
可以使用 WatchGuard Server Center 应用程序来配置和监控所有的 WatchGuard 服务器。
Management Server
Management Server 在 Windows 计算机上运行。 通过此服务器,可以使用简单的拖放功能来管理所有的防火墙设备和创建虚拟专用网 (VPN) 隧道。 Management Server 的基本功能为:
Log Server
Log Server 用于收集每台 XTM 设备的日志消息。 这些日志消息在发送至 Log Server 时是加密的。 日志消息格式为 XML(纯文本)。 从防火墙设备收集的信息包括流量、报警、事件、调试和性能统计信息日志消息。
Report Server
Report Server 会合并 Log Server 从 XTM 设备中收集的数据,然后根据这些数据生成报告。 在 Report Server 收集到数据后,您可以使用 Report Manager 来查看可用的报告。
Quarantine Server
Quarantine Server 收集和隔离 spamBlocker 识别的可疑垃圾邮件或包含病毒的电子邮件。
有关详细信息,请参阅关于 Quarantine Server。
WebBlocker Server
WebBlocker Server 与 XTM 设备 HTTP 代理配合使用,以拒绝用户访问特定网站类别。 配置 XTM 设备时,可指定允许或阻止访问的网站类别。
有关 WebBlocker 和 WebBlocker Server 的详细信息,请参阅关于 WebBlocker。
Fireware XTM Web UI 和 Command Line Interface 属于备选管理解决方案,可以执行大多数与 WatchGuard System Manager 和 Policy Manager 相同的任务。 Fireware XTM Web UI 或 Command Line Interface 不提供某些高级配置选项和功能。
有关详细信息,请参阅关于 Fireware XTM Web UI。