£1316
Prezzo una volta rivisto
Come molti fornitori di firewall, Clavister ha iniziato con una soluzione software ma ora offre anche una vasta gamma di dispositivi e in questa recensione esclusiva esaminiamo il Security Gateway SG57.
L'installazione deve iniziare dalla CLI, dove si configura l'accesso alla gestione e si fornisce un indirizzo IP. Poiché utilizzavamo Windows Vista e Server 2008 RC0, abbiamo dovuto scaricare HyperTerminal, poiché non fa più parte di questi sistemi operativi. La gestione del browser Web non è supportata: si utilizza invece FineTune in bundle, chiaramente progettato per gestire più apparecchi. Gli spazi dei nomi vengono utilizzati per archiviare le descrizioni di tutti i componenti di rete inclusi host, intervalli di indirizzi, pianificazioni, VPN e ALG. Tutti i dettagli sono conservati in file di origine dati, quindi è possibile disporre di una serie di file contenenti informazioni su gruppi specifici di apparecchi e associati spazi dei nomi.
In ciascuna origine dati viene mantenuto uno spazio dei nomi globale e qualsiasi modifica a questo livello verrà diffusa a ogni dispositivo membro. Tutti i dettagli dell'appliance sono archiviati nella cartella Security Gateway di FineTune, che può anche contenere i propri spazi dei nomi, consentendo di organizzare i dispositivi gerarchicamente in base alla posizione o alla funzione. Tutto questo è davvero impressionante, ma rende la configurazione iniziale un vero incubo. Per rendere operativo anche un firewall di base, abbiamo dovuto creare oggetti di indirizzo e trasmissione per le porte LAN e WAN, oltre al pool di indirizzi DHCP e agli oggetti server, e collegarli tutti insieme. C’è di più, poiché è stato necessario creare un percorso da WAN a Internet e quindi associarlo a una regola del firewall che consentisse l’accesso in uscita. La documentazione non è stata di aiuto e alla fine abbiamo dovuto utilizzare il supporto tecnico per guidarci in questa fase.
Le regole definiscono gli oggetti di origine e di destinazione e determinano se il traffico deve essere consentito, bloccato, interrotto o rifiutato. La regola è legata ad un oggetto di servizio, può essere associata ad una pianificazione temporale e inserita in un elenco in ordine di priorità. La sicurezza del contenuto Web richiede un ALG HTTP nello spazio dei nomi, ma avrai bisogno di un oggetto di servizio con un numero di porta a cui associare l'ALG e quindi creare una nuova regola firewall. Il filtraggio dei contenuti offre più di 30 categorie, ma ha mostrato un successo di blocco solo del 70% per i siti di bingo online.
IPS è nel menu e il modellamento del traffico è una funzionalità utile, poiché utilizza le policy QoS per assegnare regole ai pipe che determinano l'utilizzo della larghezza di banda. Le funzionalità di sicurezza della posta sono limitate. Un oggetto ALG SMTP consente di limitare la velocità di trasmissione della posta elettronica, applicare la scansione antivirus e bloccare solo in base al tipo di allegato, non in base alle dimensioni. L'antispam non è disponibile, ma questo e il supporto POP3 sono nell'elenco delle cose da fare di Clavister.
Per le aziende che necessitano di supporto centralizzato di dispositivi distribuiti in filiali remote, l'SG57 eccelle. Tuttavia, le PMI che necessitano di un solo dispositivo troveranno la configurazione eccessivamente complessa. Per questo tipo di distribuzione, Clavister deve implementare procedure guidate o migliorare la propria documentazione.
