WatchGuard Technologies è un’azienda statunitense di Seattle, fondata nel 1996, specializzata in appliances di sicurezza (caratterizzate peraltro dall’inconfondibile colore rosso vivace).

WatchGuard è una delle aziendi leader di mercato nel settore. Una ricerca IDC della fine del 2007 la colloca al primo posto mondiale nelle vendite di prodotti UTM (v. sotto) nella fascia fra 3.000 e 5.999 $, al secondo posto mondiale per la vendita di firewall inferiori a 1.000 $ ed al terzo posto mondiale nella vendita di prodotti UTM nella fascia 1.000-2.999 $.

Assecondando le sempre crescenti esigenze di sicurezza del mercato, e guidando il trend evolutivo tecnologico, le appliances di WatchGuard si sono trasformate nel tempo da puri firewall, con le sole funzioni di protezione perimetrale, ad apparati cosiddetti UTM (Unified Threat Management – Gestione unificata delle minacce).
Questi sono apparati che aggiungono alle funzioni firewall le protezioni da minacce veicolate attraverso i contenuti che fanno oramai parte di ogni rete informatica, come antivirus, antispyware, antispam, filtraggio URL ed altre; aggiungono inoltre funzioni di prevenzione delle intrusioni.
La tendenza attuale tra gli amministratori di rete è appunto quella di affiancare alle protezioni già presenti su server e client delle protezioni equivalenti poste sul gateway di rete, cioè sul firewall.
Queste protezioni sono importanti, perché forniscono alla rete un doppio livello di sicurezza, quello sul gateway e quello su ciascuna macchina della rete.
E’ importante notare che, dal punto di vista dell’hardware, le funzioni di firewall e di UTM sono gestite dagli stessi identici apparati. Cioè, le funzioni di UTM vengono attivate sul firewall semplicemente attraverso l’inserimento di una licenza.
Ciò porta ad un notevole vantaggio commerciale, in quanto il cliente può acquistare un apparato per eseguire le semplici funzioni di firewall, per poi acquistare eventualmente i servizi UTM aggiuntivi una volta che si renda conto della loro importanza.

La gamma dei prodotti WatchGuard è articolata su tre linee. La linea Firebox X Edge E-Series è la linea entry level, e consente anche alla più piccola azienda di accedere, al costo di pochissime centinaia di Euro, a tecnologie di protezione sofisticate e progettate da un’azienda leader di mercato. Lo scenario tipico è quello di una realtà piccola o medio-piccola che desidera proteggere la propria connessione ad Internet da accessi indesiderati; a questo scenario si può aggiungere anche la connessione sicura alla rete aziendale da parte di utenti esterni via rete privata virtuale (VPN); è il caso ad esempio di utenti con portatile o che si collegano da casa fuori orario. La linea Firebox X Core E-Series è la linea intermedia, e trova i suoi scenari di applicazione nei casi in cui l’azienda debba consentire l’accesso dall’esterno a servizi gestiti dalla propria rete interna (ad esempio un sito web ospitato ‘in casa’), oppure si debbano connettere tra loro in rete privata virtuale più sedi remote, con un consistente volume di traffico.
La linea ammiraglia, la Firebox X Peak E-Series, trova applicazione negli scenari di tipo enterprise, con diverse centinaia o con migliaia di utenti da gestire, dove potenza di elaborazione, high availability e servizi avanzati come la prioritizzazione del traffico, la cosiddetta Quality of Service (v. articolo ‘Che cos’è la WAN Optimization’ negli Approfondimenti), giocano un ruolo fondamentale.

Un ulteriore vantaggio commerciale dei prodotti WatchGuard è che, all’interno di ciascuna linea, i prodotti sono aggiornabili al modello successivo mediante un semplice aggiornamento di licenza. In altri termini, l’hardware è lo stesso per ciascuna linea, quello che cambia sono le funzionalità software gestite. E’ questo un ulteriore ed importante elemento di protezione dell’investimento fatto dal cliente.

Per concludere, segnaliamo l’importanza del servizio di abbonamento alla tecnologia di WatchGuard, denominato LiveSecurity, il quale dà diritto a ricevere, oltre alle ultime versioni del software e del firmware, anche importanti e tempestivi avvisi via e-mail riguardo alle segnalazioni di problemi di sicurezza individuati dai vari produttori di software (Sistemi operativi, applicativi, antivirus, ecc.).