Recensione WatchGuard XTM 515

L'ultima serie XTM 5 di dispositivi di sicurezza di WatchGuard mira a fornire prestazioni di livello aziendale a prezzi PMI. In questa recensione esclusiva, esaminiamo l'XTM 515, che ha un throughput elevato di 850 Mbit/sec.

L'apparecchio ha dato ottimi risultati nei nostri test prestazionali. Collegando il 515 allo chassis Ixia XM2 del laboratorio e ai moduli di carico Xcellon-Ultra NP, abbiamo creato un test che simulava client Web su due porte Gigabit che accedevano a server Web su altre due porte Gigabit.

Lo strumento IxLoad ha riportato un throughput massimo di 860 Mbit/sec, con tutte le funzionalità UTM (Universal Threat Management) attivate nelle policy del firewall. L'appliance può essere aggiornata con una chiave funzione a un XTM 525, che aumenta il throughput a 1 Gbit/sec.

Anche l'XTM 515 non è a corto di funzionalità e il prezzo indicato sopra è per il pacchetto di sicurezza di un anno. Ciò include il supporto LiveSecurity di WatchGuard più IPS, filtro dei contenuti web, anti-spam, antivirus gateway, controlli delle applicazioni, ispezione HTTPS e difesa “abilitata per la reputazione” di WatchGuard. Quest’ultimo utilizza un server online per segnalare gli URL con una buona reputazione, quindi la scatola non deve scansionare ogni elemento del traffico.

Il routing in modalità mista è il metodo di distribuzione più flessibile poiché consente di definire tutte le porte come interfacce separate. Abbiamo optato per questo e l'appliance è diventata operativa in pochi minuti grazie a una routine di configurazione basata su procedura guidata. Da qui in poi, tuttavia, diventa più complicato poiché è necessario configurare i proxy dell'applicazione per ciascuno dei servizi di sicurezza. Anche così, c’è un’ottima scelta e include HTTP, HTTPS, FTP, SIP, H.323, POP3 e SMTP.

Dopo la configurazione del proxy, vengono assegnate le azioni. Queste includono funzioni come eccezioni, allarmi e richieste di registrazione. Le regole del firewall vengono quindi utilizzate per applicare ciascun proxy e le relative azioni associate alle interfacce di rete selezionate.

La consapevolezza delle applicazioni di WatchGuard fa risaltare le apparecchiature XTM, poiché consente agli amministratori di controllare Facebook e altri siti di social network. Può essere collegato all'autenticazione di Active Directory, in modo da poter ottimizzare l'accesso in base al singolo utente e decidere chi può accedere, modificare il proprio profilo, accedere alla webmail, visualizzare video, trasferire file, giocare o chiacchierata.

Il filtraggio dei contenuti Web richiede un sistema Windows separato per ospitare il database delle categorie URL di WebBlocker, anche se abbiamo riscontrato che un PC Windows 7 di base può eseguirlo facilmente. Lo stesso sistema sarà necessario per eseguire anche i server di registrazione e reporting, ma anche questi hanno un ingombro leggero.

Con WebBlocker ci sono 56 categorie di URL che possono essere bloccate e abbiamo trovato ben poco di nascosto. Nemmeno il servizio anti-spam ospitato da Commtouch è leggero: se testato in precedenza, ha fornito un punteggio di rilevamento del 99% nei nostri test live.

Oltre a un incremento delle prestazioni rispetto ai vecchi dispositivi Series 5 XTM, l'ultimo firmware WatchGuard Fireware 11.6.1 aggiunge nuove funzionalità. Gli aggiornamenti del database WebBlocker sono ora completamente automatizzati, l'interfaccia web offre un pratico servizio di verifica delle policy e l'appliance supporta ancora più VPN rispetto a prima.

Le aziende più grandi con filiali possono utilizzare gli strumenti System Manager di WatchGuard per gestire in remoto più dispositivi. Questi ora ti consentono di pianificare sincronizzazioni delle principali funzionalità, riavvii e aggiornamenti del sistema operativo tra gruppi di dispositivi.

Le elevate prestazioni UTM di solito hanno un prezzo altrettanto alto, ma l'XTM 515 è in controtendenza. Ha un valore molto migliore rispetto alla maggior parte dei prodotti concorrenti e offre una straordinaria gamma di misure di sicurezza.