£510
Harga saat ditinjau
Firebox T10-W dari WatchGuard menarik perhatian, tidak hanya karena sasisnya yang berwarna merah tomat, namun juga karena kombinasi fitur keamanan kabel dan nirkabelnya. Bisnis dengan anggaran terbatas juga akan menyukai harganya yang ramah kantong.
Security Suite penuh dengan kemampuan, menyediakan IPS, pemfilteran konten web, anti-spam, antivirus, kontrol aplikasi dan inspeksi HTTPS, serta reputasi WatchGuard yang diaktifkan pertahanan. Bukan hanya itu saja: harga yang kami cantumkan juga mencakup pemblokir ancaman persisten lanjutan (APT) opsional dan layanan pencegahan kebocoran data (DLP) dari WatchGuard.
Dengan semua fitur keamanan ini, mudah untuk melupakan bahwa T10-W adalah titik akses nirkabel lengkap – sebagian karena antenanya tersimpan di dalam. Meski begitu, ia menyediakan tiga SSID terpisah, mendukung operasi 2.4GHz atau 5GHz, dan dapat bertindak sebagai pengontrol pusat untuk AP milik WatchGuard sendiri.
Kami mengaktifkan fitur gateway nirkabel dan menyiapkan WatchGuard AP200, yang secara otomatis ditemukan oleh T10-W. Setelah memasangkan kedua unit dari konsol web yang terakhir, kami dapat mengeluarkan SSID, menerapkan keamanan nirkabel, dan menggunakan peta panas untuk melihat jangkauan nirkabel. Kami juga dapat menerapkan layanan keamanan yang sama untuk melindungi pengguna LAN kami.
Proxy digunakan untuk mengontrol semua jenis lalu lintas: HTTP, HTTPS, FTP, DNS, SIP, H.323, POP3 dan SMTP. Aturan firewall untuk setiap proxy menentukan antarmuka fisik yang diterapkan dan pengaturan yang akan diterapkan. Kami menyarankan Anda meluangkan waktu untuk berlatih menyiapkannya, karena ini bisa jadi cukup rumit.
WatchGuard memberikan tindakan yang telah ditentukan sebelumnya untuk setiap proksi, yang dapat Anda tiru dan konfigurasikan untuk membuat kebijakan khusus. Untuk menerapkan pemfilteran web, kami harus mengkloning tindakan klien HTTP, menetapkan profil padanya, memilih dari 127 kategori URL, dan membuat kebijakan firewall HTTP.
T10-W menggunakan layanan spamBlocker, dan ini juga memerlukan tindakan proxy POP3 dan kebijakan firewall untuk menandai pesan yang meragukan sebagai “spam”, “tersangka” atau “massal”. Antivirus Gateway lebih mudah ditangani: cukup aktifkan pada proxy yang dipilih dan putuskan apakah akan menghapus atau memblokir muatan yang terinfeksi.
Layanan pemblokir APT hanya berfungsi dengan kebijakan di mana antivirus gateway diaktifkan. Ini hampir transparan, karena memindai file yang masuk dan membandingkan hash MD5 dengan layanan cloud Lastline untuk memeriksa apakah file tersebut merupakan malware yang dikenal.
Kontrol aplikasi adalah yang terbaik, dengan entri untuk ratusan aplikasi umum dan 11 untuk Facebook saja, sehingga Anda dapat membatasi aktivitas seperti login, Suka, unggahan media, dan obrolan. DLP berfungsi dengan proxy HTTP, FTP, dan SMTP, dan kami dapat membuat kebijakan khusus dengan mencari kata kunci tertentu, atau menggunakan kebijakan yang telah ditentukan sebelumnya untuk HIPPA dan PCI.
Dalam hal kinerja jaringan, IxLoad melaporkan throughput HTTP rata-rata sebesar 140Mbits/detik, yang turun menjadi 44Mbits/detik ketika kami mengaktifkan proksi HTTP, antivirus gateway, dan layanan IPS. Hal ini dapat diterima untuk lingkungan yang menjadi tujuan T10-W.
Peralatan ini menyediakan grafik real-time untuk pelaporan, namun untuk pemantauan lebih lanjut Anda perlu menyiapkan Server Log dan Server Laporan WatchGuard pada host Windows. Modul-modul ini termasuk dalam rangkaian Server Center gratis WatchGuard, yang juga menyediakan manajemen terpusat untuk beberapa peralatan.
WatchGuard Firebox T10-W: putusan
Proksi WatchGuard mungkin rumit untuk disiapkan, namun Anda tidak akan menemukan langkah keamanan yang lebih baik di tempat lain dengan harga ini. Fitur nirkabel yang apik menjadikannya A-Lister yang sempurna.
