£1671
Prezzo una volta rivisto
A giudicare dalle dimensioni della sua attuale famiglia di prodotti, l’ingresso della StoneSoft nel mercato delle apparecchiature di sicurezza, con sede in Finlandia, un paio di anni fa ha avuto un grande successo. È iniziato con solo quattro apparecchi e ora l'SG-250e è l'ultimo ad unirsi a una gamma di oltre dieci apparecchi. Il nuovo dispositivo è destinato ai piccoli uffici remoti che richiedono servizi firewall e VPN collegamenti Internet ad alta disponibilità e il suo obiettivo principale è rivolto alle aziende che necessitano di servizi centralizzati gestione.
L'accesso dal browser Web non è supportato, poiché tutti i dispositivi StoneSoft sono gestiti e monitorati utilizzando il suo Utilità Management Server (MS) e Log Server basate su Java, che possono essere eseguite insieme o separatamente sistemi. Si accede a MS tramite un Management Client (MC) separato e fornisce tutti gli strumenti necessari per configurare, gestire e monitorare più dispositivi da un'unica console. Le imprese e i fornitori di servizi approveranno questo approccio di gestione centralizzata, ma come abbiamo riscontrato durante i test è totalmente eccessivo per le piccole imprese che operano da un unico sito.
L'installazione inizia con il software MS, che deve essere caricato e configurato pronto per ricevere l'appliance. La MS utilizza elementi per rappresentare la rete e quei dispositivi che devono far parte di una politica di controllo degli accessi. Abbiamo configurato l'SG-250e come un singolo elemento firewall, ma una caratteristica chiave dei prodotti StoneGate è il supporto per il clustering degli apparecchi. Durante la creazione dell'elemento, è necessario fornire un nome per l'appliance e creare una password. È quindi possibile accedere all'appliance tramite una sessione CLI su una connessione tramite porta seriale locale nel luogo in cui ti trovi accolto con una routine di configurazione che richiede che una delle quattro porte Ethernet sia designata per la gestione accesso. Successivamente gli viene fornito l'indirizzo IP del sistema su cui è in esecuzione MS e i dettagli della password creata in precedenza.
Le porte rimanenti possono essere utilizzate secondo necessità e tutte supportano operazioni LAN, WAN o DMZ. Se il collegamento di gestione primario fallisce, puoi aggiungere più indirizzi IP su altre interfacce in modo che funzionino come collegamenti di backup al server di gestione. L'SG-250e utilizza un sistema multistrato per il controllo dell'accesso, che comprende NAT, ispezione dei pacchetti con stato, filtraggio dei pacchetti e proxy applicativi. Questi vengono gestiti utilizzando politiche create e mantenute sulla MS, che contengono regole per la gestione del traffico in entrata e in uscita su ciascuna interfaccia. Le politiche di sicurezza vengono implementate utilizzando una serie di regole, con una politica predefinita fornita come standard. I modelli velocizzano la creazione delle policy e puoi creare regole che includono controlli di accesso ereditati da altri modelli. Ogni regola viene eseguita in ordine rigoroso, ma è facile aprire una policy e inserire o eliminare le istruzioni secondo necessità.
È anche semplice gestire più dispositivi da un'unica console, poiché puoi creare nuove policy e inviarle ai dispositivi selezionati. Gli aggiornamenti software possono essere eseguiti altrettanto rapidamente selezionando un'immagine archiviata sul sistema MS, applicandola a più apparecchi e riavviandoli da remoto una volta completati. Gli Stati membri forniscono ampie strutture di monitoraggio. Puoi visualizzare statistiche generali e dati sulle prestazioni, vedere qual è il carico attuale del firewall e visualizzare tabelle e grafici per ciascuna interfaccia.
L'SG-250e offre misure di sicurezza rigorose che possono essere facilmente personalizzate. È troppo complesso e costoso per le piccole imprese, ma le funzionalità di gestione remota lo rendono particolarmente adatto alle imprese e ai fornitori di servizi.
