【51CTO.com 綜合消息】 WatchGuard Technologies全球商業安全解決方案的領導者，今天發布針對多功能防火墻XTM產品線的新認證功能。包括即將發布的WatchGuard 防火墻操作系統，XTM 11.4。這些新的認證功能都基于WatchGuard多年在基于身份認證防火墻產品中積累的經驗，可以在整個企業網絡中更好的保證業務安全和用戶訪問管理。另外，公司正在準備發布XTM 2系列無線多功能防火墻的新無線特性，這些新特性可以給予企業更大的靈活性、更強的功能性并降低成本，從而滿足PCI DSS標準要求。    

“提供高級的網絡保護是一個安全難題”，WatchGuard Technologies公司的產品管理主管Tim Helming說。“另外一個保護業務、企業網絡、應用程序及數據的關鍵方面是確保每個用戶或組與一個適當的安全策略相關聯。使用我們的新認證特性，企業網絡可以更好保護資源濫用。”    

新的WatchGuard XTM操作系統版本提供一些認證特性，包括終端服務及Citrix認證、具有手工認證的SSO、基于SSL的LDAP、跨異質環境間的用戶認證及多域間分段用戶認證。    

恰當的使用新WatchGuard XTM 11.4認證特性，管理員可以獲得新的工具來管理用戶策略。這可以確保所有網段具有一致的安全策略，甚至在混合的環境下，如PC、Mac及瘦客戶端系統的環境。

WatchGuard –提高PCI DSS保護層次

如許多企業所知，PCI DSS規定要求各種安全保護以確保付費卡數據的安全性。特別是無線環境需要額外的PCI DSS要求。新的WatchGuard XTM 11.4版本包括一些新功能可以幫助企業降低成本、簡化管理并保持強大的安全性，從而滿足PCI DSS需求。

通過進一步開發更高級的認證功能，WatchGuard XTM 2系列無線應用工具提供802.1X認證功能，在用戶訪問無線網絡之前，用戶需要進行認證。XTM 2系列設計用于實現網絡環境的靈活性，將支持EAP、EAP-TLS、EAP-TTLS及PEAP功能。另外，管理員能夠選擇WPA Enterprise, WPA2 Enterprise 或 WPA/WPA2 Enterprise以最佳匹配他們的網絡特性。

同時，新的WatchGuard XTM 2無線系列具備檢測欺騙接入點的能力。如PCI DSS所規定那樣，欺騙AP檢測必須按規定執行。這通常需要購買額外的無線引擎以掃描并報告欺騙設備。現在，同樣的XTM 2系列防火墻可以用于檢測、警告并報告欺騙AP，這樣可以避免企業購買、管理并監測多個無線設備以滿足PCI DSS需求。

WatchGuard XTM 11.4對具有當前簽訂LiveSecurity 服務合同的WatchGuard XTM客戶免費，將于2010年第4季度提供。