£510
Prix après révision
Le Firebox T10-W de WatchGuard attire l'attention, non seulement pour son châssis rouge tomate, mais aussi pour sa combinaison de fonctionnalités de sécurité filaires et sans fil. Les entreprises disposant d’un budget serré apprécieront également son prix abordable.
La suite de sécurité regorge de fonctionnalités, fournissant IPS, filtrage de contenu Web, anti-spam, antivirus, contrôles d'application et inspection HTTPS, ainsi que la réputation de WatchGuard la défense. Ce n’est pas tout: le prix que nous avons indiqué comprend également les services facultatifs de blocage avancé des menaces persistantes (APT) et de prévention des fuites de données (DLP) de WatchGuard.
Avec toutes ces fonctionnalités de sécurité à portée de main, il est facile d’oublier que le T10-W est un point d’accès entièrement sans fil – en partie parce que les antennes sont cachées à l’intérieur. Néanmoins, il fournit trois SSID distincts, prend en charge les opérations à 2,4 GHz ou 5 GHz et peut servir de contrôleur central pour les propres points d'accès de WatchGuard.
Nous avons activé la fonctionnalité de passerelle sans fil et configuré un WatchGuard AP200, qui a été automatiquement découvert par le T10-W. Après avoir couplé les deux unités à partir de la console Web de cette dernière, nous avons pu diffuser des SSID, appliquer la sécurité sans fil et utiliser des cartes thermiques pour afficher la couverture sans fil. Nous pourrions également appliquer les mêmes services de sécurité protégeant nos utilisateurs de LAN.
Les proxys sont utilisés pour contrôler tous les types de trafic: HTTP, HTTPS, FTP, DNS, SIP, H.323, POP3 et SMTP. Les règles de pare-feu pour chaque proxy définissent les interfaces physiques auxquelles elles s'appliquent ainsi que les paramètres à appliquer. Nous vous recommandons de prendre le temps de vous entraîner à configurer cela, car cela peut être assez complexe.
WatchGuard fournit des actions prédéfinies pour chaque proxy, que vous pouvez cloner et configurer pour créer des stratégies personnalisées. Pour implémenter le filtrage Web, nous avons dû cloner l'action du client HTTP, lui attribuer un profil, choisir parmi 127 catégories d'URL et créer une politique de pare-feu HTTP.
Le T10-W utilise le service spamBlocker, ce qui nécessite également une action de proxy POP3 et une politique de pare-feu pour marquer les messages douteux comme « spam », « suspect » ou « en vrac ». L'antivirus de passerelle est plus facile à gérer: activez-le simplement sur les proxys sélectionnés et décidez s'il faut supprimer ou bloquer les charges utiles infectées.
Le service de blocage APT fonctionne uniquement avec les politiques dans lesquelles l'antivirus de passerelle est activé. Il est pratiquement transparent, car il analyse les fichiers entrants et compare leur hachage MD5 avec le service cloud Lastline pour vérifier s'il s'agit de logiciels malveillants connus.
Les contrôles d'application sont les meilleurs, avec des entrées pour des centaines d'applications courantes et 11 pour Facebook uniquement, vous pouvez donc restreindre les activités telles que les connexions, les mentions J'aime, les téléchargements de médias et le chat. DLP fonctionne avec les proxys HTTP, FTP et SMTP, et nous avons pu créer des politiques personnalisées recherchant des mots-clés spécifiques, ou utiliser les politiques prédéfinies pour HIPPA et PCI.
En termes de performances réseau, IxLoad a signalé un débit HTTP moyen de 140 Mbits/s, qui est tombé à 44 Mbits/s lorsque nous avons activé le proxy HTTP, l'antivirus de passerelle et les services IPS. C’est acceptable pour l’environnement auquel le T10-W est destiné.
L'appliance fournit des graphiques en temps réel pour le reporting, mais pour une surveillance plus approfondie, vous devrez configurer le Log Server et le Report Server de WatchGuard sur un hôte Windows. Ces modules appartiennent à la suite gratuite Server Center de WatchGuard, qui fournit également une gestion centralisée de plusieurs appliances.
WatchGuard Firebox T10-W: verdict
Les proxys de WatchGuard peuvent être difficiles à configurer, mais vous ne trouverez nulle part ailleurs de meilleures mesures de sécurité à ce prix. Les fonctionnalités sans fil astucieuses en font le parfait A-Lister.
