£1636
Prezzo una volta rivisto
Seduto all'estremità inferiore del portafoglio di dispositivi di sicurezza di Stonesoft, l'ultimo StoneGate FW-300 prende di mira piccole reti che comprendono decine anziché centinaia di utenti e mira a fornire firewall e VPN robusti caratteristiche. Il prezzo può sembrare alto ma non ci sono limiti per gli utenti e le specifiche hardware dell’appliance gli consentono di supportare un throughput ragionevolmente elevato di firewall e tunnel VPN. Un'altra caratteristica che ci è piaciuta è che, essendo priva di ventola, l'unità è silenziosa.
Una caratteristica fondamentale dei firewall StoneGate è che non è possibile accedervi utilizzando un browser standard. Sebbene più sicuro, il modus operandi meno conveniente ne limita l’attrattiva. Tutti gli apparecchi sono monitorati e gestiti tramite il servizio Log Server di Stonesoft e i componenti Management Server (MS), mentre per accedere a MS viene utilizzato un Management Client (MC) separato. Questi possono essere eseguiti sullo stesso sistema o separatamente e forniscono le funzionalità necessarie per gestire più apparecchi da una console centralizzata.
L'installazione iniziale è stata semplice: il caricamento di tutto il software di gestione su un sistema Windows Server 2003 R2 ha richiesto pochi minuti. L'MC si apre con un'interfaccia ordinata e puoi iniziare dichiarandogli i tuoi apparecchi. Stonesoft utilizza il concetto di elementi per rappresentare la rete e quei dispositivi che devono far parte di una policy di controllo degli accessi. Durante questa fase è possibile nominare l'appliance, assegnargli un indirizzo IP e decidere quale delle sue quarte porte Ethernet può essere utilizzata per l'accesso di gestione. Le altre porte di rete possono essere utilizzate secondo necessità: tutte supportano operazioni LAN, WAN o DMZ. Se il collegamento di gestione principale dovesse fallire, è possibile aggiungere più indirizzi IP su altre interfacce in modo che possano fornire collegamenti di backup al sistema MS.
Una volta salvata la configurazione del firewall, MC genera una password monouso. Questo viene utilizzato successivamente quando si accede all'appliance direttamente tramite la sua CLI su una connessione alla porta seriale ed esegue rapidamente una routine di configurazione. Qui si nomina l'interfaccia di gestione primaria, le si fornisce l'indirizzo IP del sistema MS e si aggiunge la password.
La sicurezza del firewall è controllata con policy in cui ciascuna può comprendere più regole per l'accesso, l'ispezione del traffico e il NAT. Puoi anche applicare regole QoS a interfacce specifiche per garantire o limitare la larghezza di banda. Le policy gestiscono il traffico in entrata e in uscita e la creazione delle regole è resa più semplice grazie ai modelli e alla possibilità di ereditare le regole dai modelli esistenti. Puoi inviare le tue policy agli apparecchi selezionati dall'interfaccia MC e questa funzionalità può essere utilizzata anche per distribuire immagini e aggiornamenti software. Siamo rimasti colpiti dagli strumenti di monitoraggio MC in quanto puoi selezionare un'appliance e visualizzare statistiche complete e dati sulle prestazioni, grafici che mostrano il traffico per ciascuna interfaccia e i carichi generali del firewall.
Lo StoneGate è costoso e troppo difficile da utilizzare per poterlo consigliare alla maggior parte delle piccole imprese. Ma, come parte di un piano di protezione degli uffici remoti per aziende con più sedi, questo dispositivo potrebbe essere l’ideale.
